Más de 600.000 estudios filtrados y nuevas víctimas en la mayor brecha sanitaria del país
Lo que comenzó como un caso aislado en clínicas privadas de Córdoba, se confirmó hoy como un ataque masivo y en expansión que ya afecta también a instituciones médicas de la provincia de Santa Fe. La vulnerabilidad sigue siendo la misma: el proveedor de software médico Informe Médico, comprometido en un sofisticado ataque a la cadena de suministro que pone en jaque a decenas de centros de salud en todo el país.
Según se supo en las últimas horas, más de 665.000 estudios médicos fueron filtrados, esta vez vinculados a clínicas y sanatorios santafesinos. Esto amplía drásticamente el número de víctimas y convierte a esta brecha en la mayor filtración de datos de salud en la historia argentina.
El mismo proveedor, una nueva ola de víctimas
El patrón se repite: los atacantes no apuntaron directamente a clínicas o sanatorios, sino que comprometieron el sistema que estos utilizan para procesar, almacenar y compartir estudios clínicos. Desde informes de laboratorio hasta imágenes radiológicas, la información sustraída ahora circula en foros clandestinos de la dark web.
Santa Fe en la mira
El impacto en la provincia de Santa Fe es significativo. Clínicas que hasta ahora confiaban en un sistema que parecía seguro, se encuentran hoy vulnerables y con la información de sus pacientes expuesta. El magíster en ciberseguridad Rodrigo Álvarez, en diálogo con medios locales, advirtió que los datos ya se encuentran a la venta y que el peligro ahora es la suplantación de identidad y el phishing altamente dirigido.
“Los atacantes se hacen pasar por las clínicas afectadas. Usan imágenes del logo, el nombre de un estudio o una fecha que coincide. Llaman por WhatsApp o mandan mensajes para engañar al paciente. Ese es el nuevo frente de ataque”, alertó Álvarez.
¿Qué se filtró en esta segunda ola?
- Estudios médicos (tomografías, ecografías, análisis clínicos)
- Información personal de pacientes y profesionales de la salud
- Historias clínicas con diagnósticos, fechas, nombres y tratamientos
Consecuencias y preocupaciones
Aunque no se trata de un ataque de ransomware típico, la modalidad de extorsión de datos demuestra ser aún más peligrosa. No se encriptaron sistemas: se robó información directamente y se comercializa por criptomonedas, fuera del alcance de la trazabilidad.
Este nuevo capítulo del ataque revela una debilidad estructural que afecta a todo el sistema de salud digital en Argentina.
Y vuelve a plantear la misma pregunta inquietante que nos hicimos días atrás:
¿Estamos preparados para enfrentar una amenaza de esta magnitud?
