Una filtración de datos en un hospital francés anónimo expuso los registros médicos de 750.000 pacientes después de que un actor malintencionado obtuviera acceso a su sistema electrónico de registros de pacientes.
Un actor malicioso que utilizaba el apodo de “nears” (anteriormente near2tlg) afirmó haber atacado varias instituciones sanitarias en Francia, alegando que tenían acceso a los registros de pacientes de más de 1.500.000 personas.
El hacker afirma haber pirateado MediBoard de Software Medical Group, una empresa que ofrece soluciones de registros electrónicos de pacientes (EPR) en toda Europa.
Softway Medical Group ha confirmado que los piratas informáticos han comprometido una cuenta de MediBoard. Sin embargo, señaló que esto no fue el resultado de una vulnerabilidad de software o una mala configuración de su parte, sino más bien del uso de credenciales robadas utilizadas por el hospital.
En una carta enviada a los medios franceses y compartida con BleepingComputer por el editor en jefe de LeMagIT, Valéry Rieß-MarchiveSoftway Medical Group afirma que los datos expuestos no fueron administrados directamente por ellos, sino alojados en el hospital.
“El 19 de noviembre de 2024, se detectó un ciberataque dentro de un establecimiento sanitario utilizando el software Mediboard”, se lee en el correo electrónico traducido automáticamente.
“Nos gustaría enfatizar que los datos de salud en cuestión no fueron alojados por Softway Medical Group”.
BleepingComputer se comunicó con Softway Medical Group para obtener una aclaración sobre la cuenta y en qué nivel estaba comprometida, y un portavoz compartió la siguiente declaración:
“Podemos confirmar que nuestro software no es responsable, sino que una cuenta privilegiada dentro de la infraestructura del cliente fue comprometida por un individuo que explotó las funciones estándar de la solución”, dijo el grupo Softway Medical de BleepingComputer.
“Esta hipótesis resultó ser correcta, por lo que no se debe ni a una mala implementación del software ni a un error humano”.
Venta de acceso a hospitales.
Todo esto sucedió después de que el actor malicioso comenzara a vender lo que, según él, era acceso a la plataforma MediBoard para varios hospitales franceses, incluidos el Centro de Luxemburgo, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clínica Saint-Isabelle y el Hospital Privado Thiais.
Este acceso permitiría al comprador ver información confidencial de facturación hospitalaria y de atención médica, registros de pacientes y la capacidad de programar y cambiar citas o registros médicos.
Para demostrar que tenían acceso a las cuentas de MediBoard, el hacker también puso a la venta los registros de 758.912 pacientes de un hospital francés anónimo.
Estos archivos contendrían la siguiente información:
- Nombre y apellido
- Fecha de nacimiento
- Género
- Dirección de casa
- Número de teléfono
- Dirección de correo electrónico
- Doctor
- Órdenes
- historial de tarjeta sanitaria
Los datos se ofrecieron a la venta a tres usuarios y actualmente no se ha declarado ningún comprador en el anuncio de venta.
Incluso si los datos no se venden, todavía existe el riesgo de que se filtren en línea de forma gratuita, poniéndolos a disposición de la comunidad cibercriminal en general.
El tipo de datos expuestos en este incidente aumenta el riesgo de phishing, estafas e ingeniería social para los afectados.