Ciberataque a un software médico en Francia: hasta 15 millones de pacientes, bajo la lupa del Estado

Una brecha de seguridad en el software médico MLM, desarrollado por la empresa francesa Cegedim Santé, ha puesto en alerta a Francia. Las primeras estimaciones apuntan a que hasta 15 millones de pacientes podrían verse afectados por una filtración de datos tras un ciberataque detectado a finales de 2025.

El alcance exacto sigue en discusión, entre cálculos difundidos por medios y cifras que presumen los atacantes, pero el riesgo es real: hablamos de información personal vinculada a la salud y, en algunos casos, de anotaciones clínicas sensibles. Mientras avanza la investigación, muchos pacientes ni siquiera saben si su historial está entre los expuestos.

Qué es Cegedim Santé y por qué el caso afecta a tantos pacientes

MLM es un programa de gestión de consulta (historia clínica, administración y facturación) utilizado por unos 3.800 clientes en Francia. Según la información comunicada hasta ahora, se ha identificado a 1.500 médicos usuarios como afectados por el ataque.

Eso no significa que “se haya caído todo el sistema sanitario” francés, pero sí abre la puerta a un efecto dominó: una sola consulta puede gestionar miles de expedientes, actuales y antiguos. Multiplicadlo por cientos o miles de profesionales y el volumen potencial se dispara.

La intrusión se detectó a finales de 2025. A partir de ahí, la compañía asegura que activó medidas para asegurar accesos, presentó denuncia y notificó el incidente a la CNIL, la autoridad francesa de protección de datos (equivalente a la AEPD en España). El problema es el tiempo: las investigaciones van lentas y, mientras tanto, crece la incertidumbre.

El Ministerio de Sanidad francés ha subrayado que se trata de un proveedor privado, responsable del tratamiento de los datos. Es una precisión con lectura política, marca distancia entre el Estado y el operador, pero para el ciudadano la frontera es difusa: sus datos sanitarios siguen siendo igual de sensibles estén en un hospital público o en el software de su médico de cabecera.

Hasta 15 millones de afectados: cifras discutidas, impacto difícil de medir

Las cifras que circulan van de 11 a 15 millones de personas potencialmente afectadas. Un atacante, incluso, ha llegado a reivindicar un archivo de hasta 19 millones. En paralelo, comprobaciones sobre muestras de datos apuntan a información administrativa de cerca de 300.000 pacientes y a una presencia mucho más limitada de datos estrictamente médicos.

Ese matiz no rebaja la gravedad, pero cambia el tipo de riesgo. Y, sobre todo, explica por qué es tan complicado fijar un número definitivo: el total de pacientes no se deduce automáticamente del número de médicos afectados. Cada consulta tiene su propia base de pacientes, con historiales activos y archivos antiguos.

Otro detalle alimenta las dudas: en un fichero supuestamente enorme solo aparecerían unas 150.000 direcciones de correo únicas. Eso podría indicar bases heterogéneas, duplicados o campos incompletos. Para los afectados, el resultado es el peor escenario: un peligro difícil de cuantificar y, por tanto, más difícil de prevenir.

Qué datos podrían haberse filtrado: identidad, contacto y anotaciones clínicas

La filtración incluiría sobre todo datos “administrativos”: nombre, fecha de nacimiento, dirección, teléfono y otros identificadores. En la práctica, ese paquete ya es suficiente para suplantaciones de identidad y estafas, si el delincuente sabe que la víctima está vinculada a un entorno sanitario.

La alarma sube de nivel cuando entran en juego anotaciones redactadas por médicos. Según la información disponible, algunos expedientes contendrían comentarios con datos sensibles que afectan a la vida privada. Se han citado ejemplos como referencias a religión u orientación sexual. Aunque no sea lo mayoritario, basta un porcentaje pequeño para causar daños serios.

Una estimación preliminar habla de unas 165.000 personas cuyos datos expuestos incluirían información sensible, en particular de carácter médico. No es un veredicto definitivo, pero sí un indicador claro: aquí no solo se trata de spam o llamadas comerciales, sino de secreto médico, posible discriminación y riesgo de chantaje.

Quién investiga y qué papel juegan la Fiscalía de París y la CNIL

En el plano judicial, se ha abierto una investigación en París con intervención de unidades especializadas en ciberdelincuencia y seguimiento de la Fiscalía de París, el órgano equivalente al ministerio público que dirige investigaciones penales en Francia. El mensaje es nítido: no es un “incidente informático”, sino un posible delito.

En paralelo, la CNIL ha sido informada, como exige la normativa. Notificar no exime de responsabilidades: el regulador puede exigir explicaciones sobre medidas de seguridad, gestión de la crisis y acciones para reducir el impacto. En datos de salud, el listón es alto.

El Ministerio de Sanidad francés insiste en que el operador es privado, pero el debate de fondo va más allá: la digitalización de la sanidad depende de una cadena de empresas (software, alojamientos, servicios), y muchas consultas no tienen capacidad para desplegar una ciberseguridad comparable a la de una gran organización.

France Assos Santé, una federación de asociaciones de pacientes en Francia, pone el foco en la información a los afectados. Su crítica: la transparencia es insuficiente y muchos ciudadanos no tienen forma de saber si su expediente incluía comentarios sensibles y si estos han salido a la luz.

Riesgos para pacientes y médicos: phishing, suplantación y pérdida de confianza

Para los pacientes, el riesgo más inmediato es el phishing dirigido: mensajes o llamadas que se hacen pasar por una consulta, una aseguradora o un servicio de citas para pedir documentación, un IBAN o credenciales. Con datos personales y el contexto sanitario, la estafa gana credibilidad.

También preocupa la suplantación de identidad y trámites fraudulentos apoyados en datos de estado civil y contacto. Y, en un plano más delicado, la estigmatización si circulan datos médicos o íntimos. Una anotación clínica fuera de contexto puede interpretarse mal y causar un daño desproporcionado.

Para los médicos, el caso expone una tensión conocida: el secreto profesional es la base de la relación con el paciente, pero la consulta depende de herramientas tecnológicas que no controla del todo. Podrán reforzar contraseñas, activar doble factor si existe o limitar accesos, pero hay una parte crítica que depende del proveedor.

La gran pregunta sigue sin respuesta para muchos: “¿Estoy afectado y qué se ha filtrado exactamente?”. Mientras la investigación no cierre el perímetro, la información será parcial. Y esa falta de certezas, en un asunto de salud, erosiona la confianza a la misma velocidad a la que se propaga el miedo.