Ciberataque masivo en Francia: 15 millones de expedientes médicos vulnerados
Un grave incidente de ciberseguridad ha sacudido al sistema de salud francés, comprometiendo la información personal de aproximadamente 15 millones de pacientes. El ataque, que ocurrió a finales del año 2025, fue revelado recientemente por la empresa Cegedim Santé, editora del software médico MLM, utilizado ampliamente por profesionales de la salud en el país.
Detalles del hackeo y alcance de la vulnerabilidad
La empresa informó que detectó "un comportamiento anormal en las solicitudes de la aplicación" a finales de 2025, lo que llevó a una investigación exhaustiva. Se comprobó que el hackeo afectó a mil 500 médicos que almacenaban datos en el sistema, vulnerando información de pacientes a gran escala. Los datos comprometidos incluyen:
- Nombre y apellido de los pacientes
- Sexo y fecha de nacimiento
- Números de teléfono
- Expedientes administrativos completos
Además, en un número limitado de casos, se filtraron "anotaciones personales del médico con información sensible", afectando a alrededor de 169 mil pacientes, según reportes de la cadena France 2.
Impacto y reacciones oficiales
El Ministerio de Salud de Francia estima que 15 millones de franceses resultaron afectados por este ciberataque. Entre la información hackeada, se incluyen datos de líderes políticos, lo que ha generado preocupación adicional sobre la seguridad nacional. La ministra de Salud, Stéphanie Rist, ha exigido a Cegedim Santé que explique las causas del incidente y detalle las "medidas correctivas" implementadas para prevenir futuros ataques.
La empresa ha asegurado que los datos comprometidos corresponden "exclusivamente" a expedientes administrativos, pero la filtración de anotaciones médicas sensibles ha elevado la gravedad del caso. Este evento subraya los riesgos crecientes de ciberseguridad en el sector salud, especialmente en sistemas que manejan información crítica de millones de personas.
