En el mes de agosto de 2022, el Centro Hospitalario Sud-Francilien de Corbeil-Essones fue objeto de un ciberataque en su sistema software de los servicios de almacenamiento de datos, en específico las imágenes médicas, así como la información correspondiente a la admisión de pacientes.
Con una capacidad de 1000 camas, el hospital provee servicios de salud a más de 600.000 personas en la región. Es uno de los centros hospitalarios más importantes de Francia y por su larga trayectoria fue un blanco del grupo de hackers llamado Lockbit 3.0.
Una vez realizado el hackeo en los servidores de las instalaciones, el grupo pirata comenzó a difundir la información sensible solicitando un rescate de diez millones de dólares (10.000.000$), a cambio de detener el ciberataque. Algunos datos privados fueron difundidos, entre ellos: administrativos, números de seguridad social e informaciones confidenciales como los análisis de laboratorio o exámenes de radiología.
Y si bien el centro precisó que el ataque no trajo consecuencias en su base de datos, el centro se negó a pagar el precio por la extorsión. Frente a tal negativa, el monto ascendió a doce millones de dólares (12.000.000$) a cambio de no destruir los datos robados y revertirle el acceso a la plataforma.
Por su parte, la fiscalía francesa ha explicado que se trata de una doble extorsión puesto que se filtró parte de los datos robados para presionar a las víctimas, además del monto de 12 millones de dólares solicitado.
Especialistas en AI y en sistemas de cumplimiento, han denotado la importancia que tiene la implementación de los sistemas de seguridad informática, cumplimiento ético y cumplimiento normativo en el sector de la salud.
