Hackearon un proveedor de datos médicos: Chubut entre las provincias afectadas
Un grupo cibercriminal puso a la venta más de 600 mil estudios médicos, obtenidos de un proveedor de software utilizado por 30 hospitales y clínicas en Argentina, incluyendo el Hospital Británico y el Sanatorio Anchorena
Un grupo de cibercriminales puso a la venta datos de 665.128 estudios médicos pertenecientes a pacientes de 30 hospitales y clínicas de Argentina. La información, que incluye análisis y diagnósticos, fue extraída de "Informe Médico", una empresa proveedora de software para la gestión de imágenes médicas.
Los datos se comercializan en un foro de compraventa de información utilizada para diversos ciberdelitos, como la suplantación de identidad y el phishing personalizado.
Este tipo de ataque, conocido como "ataque a la cadena de suministro", compromete a los clientes de la empresa hackeada. En este caso, entre los afectados se encuentran importantes instituciones de salud como el Hospital Británico y el Sanatorio Anchorena.
"La información de nuestros pacientes no está guardada en el datacenter de este proveedor, por lo cual, no se vio afectada", aclararon fuentes del Hospital Británico a este medio.
Sin embargo, otros hospitales y clínicas que utilizan los servicios de "Informe Médico" podrían haber sufrido la filtración de datos de sus pacientes. La lista de clientes de la empresa estaba disponible en línea, pero fue retirada tras la publicación de esta noticia.
"Los ataques a la cadena de suministro se caracterizan porque los atacantes para lograr su objetivo no van directo a la víctima final, sino que buscan un punto vulnerable entre sus proveedores", explicó Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica al diario Clarín.
En este caso, los atacantes extorsionaron a "Informe Médico" exigiendo un pago a cambio de no publicar la información. Al no llegar a un acuerdo, procedieron a vender los datos en el foro de compraventa.
Los estudios médicos incluyen información personal de los pacientes y profesionales involucrados, y están fechados hasta fines de febrero de 2025, lo que indica que la información fue extraída recientemente. Los centros de salud afectados se encuentran en diversas provincias de Argentina, como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.
Con información de el diario Clarín