Hackeo a proveedor de software médico expone datos de pacientes y también afecta a Chubut
Un grupo cibercriminal puso a la venta 665.128 estudios médicos que, aseguran, fueron extraídos de los servidores de Informe Médico, una empresa proveedora de software de gestión e imágenes médicas utilizada por 30 clínicas y hospitales en el país.
La filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. Según la información publicada por especialistas en seguridad informática, los registros incluyen datos personales de pacientes y profesionales de la salud, como resultados de tomografías y otros estudios por imágenes, fechados hasta fines de febrero de 2025, lo que indica una brecha reciente y activa.
OTRAS NOTICIAS:
El impacto es nacional, pero entre las provincias afectadas se identificaron Chubut, Buenos Aires, La Rioja, Santa Fe, Córdoba, Catamarca, Tucumán y La Pampa, entre otras. La situación preocupa especialmente porque los datos filtrados pueden ser utilizados para suplantación de identidad, campañas de phishing personalizadas o ataques de ingeniería social.
Informe Médico es una empresa que desarrolla herramientas para el almacenamiento, diagnóstico y distribución de imágenes médicas. Aunque fue contactada por diversos medios, aún no emitió un comunicado oficial sobre el incidente ni sobre las medidas adoptadas para contener la filtración.
OTRAS NOTICIAS:
Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutierrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.
La técnica detrás del incidente se conoce como data extortion, una variante del ransomware que ya no busca encriptar los datos, sino directamente extraerlos y venderlos. En 2024, varios grupos criminales sofisticados fueron desarticulados, lo que llevó a nuevos métodos de filtración más discretos y descentralizados, como el que afectó a Informe Médico.
OTRAS NOTICIAS:
Según el informe “Cost of a Data Breach Report 2024” de IBM, el sector salud lidera por decimocuarto año consecutivo el ranking global de industrias más afectadas por ciberataques, con un costo promedio de recuperación cercano a los 10 millones de dólares por incidente. La fragilidad de los sistemas médicos, combinada con la sensibilidad de los datos, convierte a este sector en blanco constante de ataques.
fuente: Clarín