Treinta centros de salud privados fueron afectados por el mayor robo de datos sanitarios en la historia del país. La filtración provino de un ataque a la empresa proveedora de software InformeMedico.
La filtración de más de 665.000 estudios médicos pertenecientes a 30 clínicas y sanatorios privados de Argentina se ha convertido en el mayor incidente de robo de datos sanitarios en la historia del país y uno de los más significativos en Latinoamérica. Según reveló el sitio especializado Birmingham Cyber Arms LTD, el hackeo se produjo mediante un ataque a la cadena de suministro dirigido contra InformeMedico, una empresa desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica.
Los datos expuestos, que incluyen radiografías, tomografías, ecografías y análisis de laboratorio con información personal tanto de pacientes como de profesionales, fueron puestos a la venta en un foro clandestino utilizado habitualmente por ciberdelincuentes. El lote de información filtrada contiene estudios realizados hasta febrero de 2025, lo que indica que el ataque fue reciente. Los expertos en ciberseguridad señalan que este hackeo fue ejecutado por un grupo denominado D0T CUM, utilizando la modalidad de extorsión de datos y no ransomware.
La filtración afecta a centros médicos distribuidos en varias provincias argentinas como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut. Entre los clientes de InformeMedico se encuentran instituciones destacadas como el Hospital Británico y el Sanatorio Anchorena. Los especialistas advierten que al comprometerse la empresa proveedora, quedaron expuestos todos sus clientes, ejemplificando lo que se conoce como «ataque a la cadena de suministro».
Los expertos en ciberseguridad señalan que estos incidentes son cada vez más frecuentes en el sector salud, donde un solo punto de compromiso puede afectar simultáneamente a numerosas instituciones. La metodología empleada en este caso, sin utilizar infraestructura propia como un sitio dedicado a filtraciones, dificulta el rastreo de los atacantes. Según analistas de la firma ESET, este tipo de vulnerabilidades son particularmente preocupantes por la sensibilidad de los datos comprometidos.
Este incidente se suma a una serie de ataques previos sufridos por entidades del sector salud en Argentina, como OSDE, Grupo Rossi, Avalian y Medifé. Los datos médicos son especialmente cotizados por los ciberdelincuentes ya que contienen información personal detallada que puede utilizarse para suplantación de identidad o campañas de phishing personalizadas. Algunos especialistas señalan que entre los potenciales compradores de estos datos no solo figuran ciberdelincuentes, sino también laboratorios o equipos privados de investigación sanitaria interesados en acceder a información de miles de pacientes.
