Domingo 01 de junio 2025
icono radio Radio Noticias
Tapa
La Pampa

Una clínica pampeana afectada por hackeo

Redacción 06/04/2025 - 00.05.hs

En las últimas horas se conoció la venta de 665.128 estudios médicos de diferentes centros privados del país. Se trata de la filtración de datos de salud más grande de la Argentina, y una de las mayores de Latinoamérica. Según trascendió, en la lista hay una pampeana, la Clínica Santa Teresita de Realicó.

 

Según informó Tiempo Argentino, citando al sitio especializado en seguridad informática Birmingham Cyber Arms LTD, los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico.

 

El artículo escrito por Guillermo Lavecchia detalla que se trata de una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes.

 

Filtración.

 

Según trascendió, el lote llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.

 

Tiempo Argentino indicó que la filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. "El ataque fue realizado por un grupo de Data Extortion, no fue ransomware", consideró en sus redes el experto Mauro Eldritch.

 

Además, el medio citado detalla que la distribución de los centros comprometidos incluye a varias provincias como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, La Pampa y Chubut.

 

Información.

 

Por las primeras informaciones, el ataque estuvo a cargo de un grupo nuevo, D0T CUM. Los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, diferente al ransomware, donde se encripta la información para volverla inaccesible. Aquí el grupo exige dinero a cambio, bajo la amenaza de la publicación. Los estudios se suelen vender en un foro de compraventa de datos.

 

Esta modalidad se la denomina "ataque a la cadena de suministro" porque al comprometerse a la empresa proveedora, quedan expuestos sus clientes. En este caso InformeMédico tiene al Hospital Británico y el Sanatorio Anchorena, entre otros.

 

Especialistas en ciberseguridad advirtieron que este tipo de ataques a la cadena de suministro de software son cada vez más frecuentes. “Un solo punto de compromiso puede afectar a decenas de instituciones al mismo tiempo”, explicó Gutiérrez, analista de la firma ESET. El modelo utilizado en este caso, sin infraestructura propia como un sitio dedicado a filtraciones (DLS), hace más difícil el rastreo de los atacantes.

 

En Realicó afirman que el sistema no fue vulnerado.

 

Ayer se conoció la venta de 665.128 estudios médicos de diferentes centros privados del país. Según trascendió, en la lista hay una pampeana: la Clínica Santa Teresita de Realicó. No obstante, desde el centro de salud aseguran no tener información sobre el ciberdelito.

 

La noticia fue difundida por Tiempo Argentino, citando al sitio especializado en seguridad informática Birmingham Cyber Arms LTD. Los cientos de miles de datos pertenecen a 30 clínicas y sanatorios privados y fueron obtenidos a partir de un ataque de cadena de suministros a un proveedor, InformeMedico, que desarrolla sistemas de almacenamiento y distribución de imágenes médicas como tomografías y programas de gestión médica y carga de diagnósticos por imágenes. Se trata de la filtración de datos de salud más grande de la Argentina, y una de las mayores de Latinoamérica.

 

En un listado que difundió el medio nacional, se incluye la Clínica Santa Teresita, de la cual se habrían extraído 6.946 archivos. El listado también incluye a centros de varias provincias como La Rioja, Córdoba, Santa Fe, Buenos Aires, Catamarca, Tucumán, y Chubut.

 

Aunque, ante una consulta de LA ARENA, directivos de la clínica realiquense afirmaron que “no saben nada” sobre una filtración de datos sensibles de su archivo. Agregaron, además, que su sistema de seguridad no fue vulnerado.

 

Datos filtrados.

 

Según trascendió, el lote de archivos filtrados llega hasta fines de febrero de 2025 por lo que el hackeo fue reciente, pareciera contener radiografías, tomografías, ecografías, análisis de laboratorio y otros estudios, todos con información personal de pacientes y profesionales.

 

Tiempo Argentino indicó que la filtración se dio a conocer en un foro clandestino de compraventa de datos utilizado habitualmente por ciberdelincuentes. "El ataque fue realizado por un grupo de Data Extortion, no fue ransomware", consideró en sus redes el experto Mauro Eldritch.

 

Artículos relacionados

'
'