Las agencias de salud regionales francesas han sido atacadas por ataques cibernéticos que comprometen los datos personales de los pacientes en todo el país. El 8 de septiembre, las agencias de salud regionales (AR) para tres regiones, Hauts-de-France (Upper France), Normandía y Pays De La Loire (Lower Loire), emitieron alertas de seguridad que advierten sobre los recientes ataques cibernéticos llevados a cabo contra los servidores que organizan datos de identidad de pacientes de hospitales públicos en los regiones. Las tres agencias describieron un incidente muy similar con el mismo impacto. Las investigaciones preliminares han confirmado múltiples intentos de ataque cibernético, realizados con el tiempo, contra los sistemas de información de al menos estos tres AR, dijo la agencia de Normandía. Según la Agencia Hauts-de-France, los datos comprometidos incluyen información de identificación personal (PII), como los nombres completos, edades, números de teléfono y direcciones de correo electrónico de los pacientes. Sin embargo, en esta etapa, no hay información de atención médica haber sido expuesta, confirmaron las tres agencias. «Las cuentas comprometidas se han deshabilitado y se implementaron inmediatamente medidas de seguridad adicionales para evitar que cualquier acceso no autorizado adicional de este tipo, dijo la agencia con sede en Normandía. Cómo los atacantes recopilaron los pacientes con PII Estas investigaciones también revelaron que el acceso no autorizado se obtuvo a través de la suplantación de profesionales de la salud. El acceso a los fraudulados de la altura a los usuarios de la altura. de los profesionales de la salud permitieron a los atacantes acceder a los sistemas administrados por los grupos de apoyo regionales de salud electrónica (calificaciones). Bancal, autor del sitio web cibernético Zataz, los atacantes probablemente rasparon los datos de estos sistemas controlados por los grados. Recordatorio, profesionales de la salud o instituciones médicas/sociales nunca solicitarán la transmisión de información personal (datos bancarios, números de seguro social, contraseñas, etc.) por correo electrónico, teléfono o SMS «. El ARS paga de la Loire dijo que planea informar a cada paciente potencialmente afectado en el futuro cercano.