Córdoba afectada por ciberataque masivo a proveedor de software médico: filtran más de 600 mil estudios clínicos

Córdoba afectada por ciberataque masivo a proveedor de software médico: filtran más de 600 mil estudios clínicos

Un grave ciberataque a una empresa argentina de software médico ha puesto en jaque la privacidad de miles de pacientes, incluyendo a muchos de Córdoba. El grupo cibercriminal D0T CUM irrumpió en los sistemas de Informe Médico, una desarrolladora que presta servicios a unas 30 clínicas, sanatorios y hospitales del país, y publicó 665.128 estudios médicos en un foro de compraventa de datos ilegales.

El ataque afecta a instituciones de salud públicas y privadas de varias provincias, entre ellas Córdoba, Santa Fe, Buenos Aires, Catamarca, La Pampa, Tucumán, La Rioja y Chubut. La filtración incluye estudios de imágenes (radiografías, tomografías, ecografías), análisis de laboratorio y otro tipo de prácticas que contienen información sensible de pacientes y profesionales.

Según el análisis de expertos, se trata de uno de los mayores incidentes de filtración de datos médicos en Latinoamérica, y probablemente del continente. El director de Birmingham Cyber Arms, Mauro Eldritch, explicó que se trató de un ataque a la cadena de suministro, es decir, los ciberdelincuentes no atacaron directamente a los centros de salud, sino a su proveedor de software, aprovechando su acceso a múltiples clientes para extraer información crítica.

En Córdoba, si bien no se ha confirmado públicamente qué centros se vieron afectados, la magnitud del ataque y la presencia de clientes locales de Informe Médico hace suponer que pacientes cordobeses también podrían estar comprometidos.

A diferencia de los ataques tradicionales con ransomware, donde los archivos se encriptan y se pide rescate para recuperarlos, este grupo optó por copiar directamente los datos y exigir una suma de dinero a cambio de no publicarlos. La filtración en foros criminales indicaría que las negociaciones fracasaron.

Además del impacto en la privacidad de los pacientes, este tipo de información es altamente cotizada en el mundo del ciberdelito, ya que permite suplantación de identidad y facilita campañas de phishing hiperpersonalizadas, elevando el riesgo para las víctimas.

Tags: