Esta brecha de seguridad, considerada la más grande en el ámbito sanitario de la República argentina y una de las mayores en Latinoamérica, expone información sensible de pacientes y profesionales, generando alarma en el sector privado de la salud.

LEA TAMBIÉN

Milei retirará a Argentina de la OMS siguiendo los pasos de Trump con EE. UU.

El incidente fue revelado por el sitio especializado Birmingham Cyber Arms LTD, que atribuyó el ataque a un grupo de ciberdelincuentes identificado como D0T CUM.

La filtración se centró en InformeMedico, una empresa proveedora de software para almacenamiento y distribución de imágenes médicas, como tomografías y ecografías, además de sistemas de gestión médica.

De acuerdo con los especialistas, los atacantes lograron comprometer la cadena de suministro del proveedor, accediendo indirectamente a los datos almacenados por sus clientes. Entre los materiales filtrados se encuentran radiografías, análisis de laboratorio y otros estudios que incluyen información personal altamente confidencial.

La información robada salió a la luz en un foro clandestino utilizado por ciberdelincuentes para la compraventa de datos. A diferencia del ransomware tradicional, donde los archivos son encriptados hasta que se pague un rescate, este ataque se basó en extorsión directa: los hackers exigieron dinero para no publicar la información robada. Mauro Eldritch, experto en ciberseguridad, señaló que este tipo de ataques son cada vez más comunes debido a las vulnerabilidades inherentes a los sistemas tercerizados.

La distribución geográfica de las instituciones afectadas abarca provincias como Buenos Aires, Córdoba, Santa Fe y Tucumán, entre otras. Especialistas advierten que esta modalidad de ataque a la cadena de suministro es especialmente peligrosa porque un único punto comprometido puede impactar a decenas de organizaciones simultáneamente. Este caso destaca por la ausencia de infraestructura propia para filtrar datos (como sitios dedicados), lo que dificulta rastrear a los responsables.

LEA TAMBIÉN

Política de ajuste de Milei se ensaña con servicios médicos sensibles en Argentina

Este incidente se suma a una lista creciente de ataques al sector salud en Argentina, donde entidades como OSDE y Grupo Rossi fueron víctimas en años recientes. Los datos médicos son altamente codiciados no solo por su valor para campañas de phishing o suplantación de identidad, sino también por su posible uso en investigaciones privadas o actividades ilícitas.

La falta de robustez en las medidas de seguridad informática del sector agrava aún más el problema. Mientras tanto, miles de pacientes y profesionales ven comprometida su privacidad en un escenario donde los riesgos no dejan de crecer.

EN ESTA NOTA: