Grave filtración de datos médicos en Argentina tras ataque a proveedor de software
Un preocupante incidente de ciberseguridad está afectando a miles de pacientes en Argentina. Un grupo cibercriminal ha puesto a la venta información confidencial de más de 665,000 estudios médicos, los cuales fueron sustraídos de los sistemas de Informe Médico, un proveedor de software utilizado por numerosas clínicas, sanatorios y hospitales en todo el país. Este ataque, que se inscribe dentro de una tendencia creciente de ciberdelitos dirigidos al sector de la salud, está generando serias interrogantes sobre la protección de datos personales y la seguridad de la información médica en el ámbito digital.
¿Qué está sucediendo?
Según informa Juan Brodersen (2024) de Clarín, el grupo cibercriminal, identificado como D0T CUM, irrumpió en los sistemas de Informe Médico, una empresa que ofrece soluciones de almacenamiento y distribución de imágenes médicas, así como programas de gestión médica. Tras obtener acceso a la información, los atacantes intentaron extorsionar a la empresa a cambio de no divulgar los datos robados. Al no lograr un acuerdo, decidieron poner a la venta los archivos en un foro de compraventa de datos utilizado por ciberdelincuentes.
La información comprometida incluye una amplia variedad de estudios médicos, desde radiografías y ecografías hasta análisis de laboratorio y estudios de carácter más íntimo. Además, los archivos contienen información personal de los pacientes y profesionales de la salud involucrados, con fechas que se extienden hasta febrero de 2025, lo que sugiere que la sustracción de datos es reciente.
El impacto del ataque
La filtración de esta información médica sensible representa un grave riesgo para los pacientes afectados. Los datos personales y médicos pueden ser utilizados para diversos fines ilícitos, como la suplantación de identidad, el fraude, la extorsión y la ingeniería social. En este sentido, Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica, explica que los datos médicos son especialmente valiosos para los ciberdelincuentes, ya que contienen información personal detallada que puede ser utilizada para crear campañas de phishing más personalizadas (Brodersen, 2024).
Ataque a la cadena de suministro
Este incidente es un ejemplo claro de lo que se conoce como un ataque a la cadena de suministro. En lugar de atacar directamente a las instituciones de salud, los ciberdelincuentes se enfocaron en un proveedor de software que presta servicios a múltiples entidades. Al comprometer a Informe Médico, lograron acceder a la información de sus clientes, incluyendo hospitales y clínicas de renombre como el Hospital Británico y el Sanatorio Anchorena.
Gutierrez (Brodersen, 2024) subraya que este tipo de ataques son cada vez más frecuentes, ya que permiten a los atacantes afectar a numerosas organizaciones a través de un solo punto de compromiso. Los casos de SolarWinds y Kaseya son ejemplos notorios de este tipo de ataques, que han demostrado ser altamente peligrosos.
El auge del 'data extortion'
Este ataque también refleja una evolución en las tácticas de los ciberdelincuentes. Si bien el ransomware, que consiste en cifrar los archivos y exigir un rescate para su liberación, sigue siendo una amenaza común, cada vez más grupos están optando por la extorsión mediante la amenaza de divulgar los datos robados, una práctica conocida como «data extortion». En este caso, D0T CUM no encriptó los archivos, sino que directamente los copió y exigió dinero a cambio de no publicarlos.
Mauro Eldritch, especialista en análisis de amenazas, señala que D0T CUM es un grupo nuevo que comparte tácticas y procedimientos con otros grupos de «data extortion» (Brodersen, 2024). A diferencia de otros grupos cibercriminales, D0T CUM no cuenta con una infraestructura propia para la publicación de datos robados, sino que utiliza foros y servicios de alojamiento de archivos dedicados al cibercrimen.
El sector de la salud, un blanco vulnerable
Los ataques a organizaciones del ámbito de la salud se han vuelto cada vez más frecuentes en los últimos años. La criticidad de los servicios que brindan y la gran cantidad de información sensible que manejan las convierten en un blanco atractivo para los ciberdelincuentes.
El informe «Cost of a Data Breach Report 2024» de IBM revela que el sector de la salud es el más afectado por los ciberataques, liderando el ranking de los sectores con mayores costos de recuperación tras una filtración. En Argentina, en los últimos años, se han registrado varios ataques significativos contra instituciones sanitarias, como el PAMI, el Hospital Garrahan, OSDE, Avalian y Medifé.
¿Qué esperar en el futuro?
Expertos en ciberseguridad advierten que los ataques con ransomware y «data extortion» seguirán siendo frecuentes en 2025. Ante esta situación, es fundamental que las organizaciones del sector de la salud fortalezcan sus defensas cibernéticas, implementen medidas de seguridad robustas y capaciten a su personal en materia de ciberseguridad.
Además, es crucial que los pacientes estén informados sobre los riesgos de los ciberataques y tomen precauciones para proteger su información personal y médica. Esto incluye ser cauteloso al compartir información en línea, utilizar contraseñas seguras y estar atento a posibles intentos de phishing.
Este incidente sirve como un llamado de atención sobre la importancia de la ciberseguridad en el sector de la salud y la necesidad de proteger la información confidencial de los pacientes. Las autoridades, las instituciones de salud y los proveedores de software deben trabajar juntos para fortalecer las defensas cibernéticas y garantizar la seguridad de la información médica en el ámbito digital.
