Un masivo ataque a centros de salud privados en Argentina expuso 665.128 estudios médicos de pacientes, en lo que se considera la mayor filtración de datos médicos del país y posiblemente de Latinoamérica. El ciberincidente comprometió información sensible de 30 clínicas y sanatorios, entre los cuales afectó a una decena distribuidos en la provincia de Córdoba.
El ataque fue dirigido contra la cadena de suministro de la empresa InformeMedico. No afectó directamente a los hospitales, sino a un proveedor de servicios médicos que digitaliza estudios como radiografías, tomografías, ecografías y análisis de laboratorio.
Ciberseguridad oficial vulnerada: el pedido de un experto tras el ataque a la web del Gobierno
Los datos robados incluyen información personal de pacientes y profesionales, lo que abre la puerta a fraudes, extorsiones y suplantación de identidad.
Entre los centros de salud cordobeses vulnerados se encuentran:
- Centro Ginecológico Allende Pinto
- Benítez Diagnóstico Ecográfico
- Cañitas Salud
- CEDIP Centro Médico
- Clínica del Sol Cruz Alta
- Diagnóstico por Imágenes Laboulaye
- Instituto Gálvez (sede central y Laboulaye)
- Radioterapia Río Cuarto
- Resonancia Las Varillas SA
- Sanatorio Privado Río Cuarto
¿Por qué es grave?
A diferencia de un ataque de ransomware (que secuestra sistemas a cambio de rescate), este fue un caso de "data extortion": los ciberdelincuentes venden la información en foros clandestinos usando una moneda interna para evadir rastreos. Según Mauro Eldritch, analista de amenazas y director de Birmingham Cyber Arms, estos datos son valiosos para aseguradoras, competidores desleales y redes de fraude.
Andrés Piazza, abogado especialista en derecho digital, advirtió que el bajo nivel de seguridad en el manejo de datos médicos facilita estos delitos: "Aunque la ley argentina protege la información sensible, no hay consecuencias claras para los responsables, mientras los afectados enfrentan riesgos como discriminación o estafas", dijo en Radio Continental Córdoba.
