Un masivo robo de información ha sacudido al sistema de salud privado argentino, con más de 665 mil estudios médicos puestos a la venta en la web oscura. Este incidente se considera la mayor filtración sanitaria en la historia del país, afectando a 30 clínicas y sanatorios, entre ellos la Clínica Santa Teresita, ubicada en Realicó, La Pampa.
La filtración no se produjo por un acceso directo a las bases de datos de las clínicas, sino a través de un sofisticado ataque informático a InformeMedico, una empresa que gestiona sistemas de almacenamiento y gestión de imágenes médicas. Según el portal Birmingham Cyber Arms LTD, el ataque se clasifica como «data extortion», donde los atacantes amenazan con difundir los datos si no reciben un pago, sin encriptar los archivos como en el caso del ransomware.
Los datos filtrados incluyen información personal de pacientes y profesionales, así como estudios médicos como radiografías y ecografías. En el caso de la Clínica Santa Teresita, se identificaron 6.946 archivos vinculados a la institución. Sin embargo, desde la clínica aseguran no tener conocimiento del incidente y afirman que sus sistemas de seguridad no han sido vulnerados.
Este ataque se enmarca en una modalidad conocida como «ataque a la cadena de suministro», donde un solo proveedor comprometido puede afectar a múltiples entidades. InformeMedico brinda soporte a clínicas en varias provincias, incluyendo La Pampa, lo que aumenta la preocupación sobre la seguridad de los datos.
La autoría del ataque ha sido atribuida a un grupo cibercriminal emergente llamado D0T CUM, que utiliza métodos que dificultan su rastreo. La información robada ha comenzado a circular en foros clandestinos, lo que plantea serias preocupaciones sobre la protección digital en el sistema de salud argentino.
El alcance de esta brecha de seguridad ya genera alarma tanto a nivel nacional como regional, subrayando la necesidad urgente de mejorar las medidas de ciberseguridad en el sector.