Se trata de la filtración de datos de salud más grande de la Argentina, y una de las mayores de Latinoamérica.

Según informó el sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados, y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico.

El artículo detalla que se trata de una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas, como tomografías y programas de gestión médica, y carga de diagnósticos por imágenes.

Filtración

Según trascendió, el lote llega hasta fines de febrero de 2025, por lo que el hackeo fue reciente, y pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.

La filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes.

“El ataque fue realizado por un grupo de Data Extortion, no fue ransomware”, consideró en sus redes el experto Mauro Eldritch.

La distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.

Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelen vender en un foro de compraventa de datos.

Cadena de suministro

Esta modalidad se la denomina “ataque a la cadena de suministro” porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso, InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.

Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutiérrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.

Clínica Santa Teresita

En Realicó afirman que el sistema no fue vulnerado.

Al conocerse la venta de 665.128 estudios médicos de diferentes centros privados del país, desde el centro de salud de Realicó aseguran no tener información sobre el ciberdelito.

La noticia difundida cita al sitio especializado en seguridad informática Birmingham Cyber Arms LTD. Los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados, y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico, que desarrolla sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes. Se trata de la filtración de datos de salud más grande de la Argentina, y una de las mayores de Latinoamérica.

En un listado que difundió el medio nacional ‘Tiempo Argentino’, se incluye la Clínica Santa Teresita, de la cual se habrían extraído 6.946 archivos.

El listado también incluye a centros de varias provincias como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, y Chubut.

Aunque, ante una consulta de La Arena, directivos de la clínica realiquense afirmaron que “no saben nada” sobre una filtración de datos sensibles de su archivo. Agregaron, además, que su sistema de seguridad no fue vulnerado.

Antecedentes de hackeos en salud

Uno de los ciberdelitos más recurrentes es el de la suplantación de identidad, al acceder a sistemas sin autorización, o llevar a cabo maniobras de ingeniería social. Para esto, los datos médicos son especialmente buscados, por contener información personal y detallada sobre pacientes y profesionales, que se acumulan rápidamente y en corto tiempo, permitiendo campañas de phishing más personalizadas.

También influye las pocas técnicas de seguridad informática de los proveedores, en un sector altamente tercerizado.

Información sensible

Hay quienes sostienen que entre los compradores no están sólo los que buscan datos personales para campañas de suplantación de identidad o para aprovechar información personal valiosa para hacer trabajos de “ingeniería criminal informática” con esas víctimas, sino también laboratorios o equipos privados de investigación sanitaria, que acceden a información de miles de pacientes de sanatorios.

Este no es el primer ataque en el sector de salud. Lo sufrieron OSDE y el Grupo Rossi en los últimos años, por ejemplo. Otras entidades, como Avalian y Medifé, enfrentaron incidentes similares.

(Tiempo Argentino-La Arena)