ROBAN Y PONEN A LA VENTA LOS HISTORIALES MÉDICOS DE 52 MILLONES DE ARGENTINOS

El sistema de salud y la privacidad de la población argentina enfrentan una de las vulneraciones más críticas y masivas de las que se tenga registro. En las últimas horas, una alerta de inteligencia cibernética confirmó la fuga y posterior puesta a la venta de la base de datos completa del Ministerio de Salud de la Nación.

El ataque compromete aproximadamente 700 GB de información altamente sensible, abarcando a la totalidad de la población del país (cerca de 52 millones de registros).

Los responsables detrás de la filtración

De acuerdo con el monitoreo de inteligencia (VECERT), los actores de amenazas identificados bajo los seudónimos cantpwn y Gordon_Freeman son los responsables de haber vulnerado los sistemas estatales y de poner este paquete masivo de datos a la venta en foros de la dark web.

Una vulneración sin precedentes: ¿Qué datos fueron expuestos?

A diferencia de otras filtraciones centradas únicamente en Información Personal Identificable (PII), la gravedad de este ataque radica en la exposición de detalles médicos privados amparados por el secreto profesional y la ley.

El volumen de los 700 GB filtrados se divide en tres categorías críticas:

• Información Civil Completa:
  • Nombres y apellidos, números de DNI y CUIL/CUIT.
  • Fechas de nacimiento, edades y domicilios exactos.
  • Correos electrónicos, teléfonos personales y de contacto de familiares.
• Privacidad Médica (Historiales Clínicos):
  • Diagnósticos: Conclusiones médicas presuntivas detalladas, incluyendo códigos psiquiátricos DSM-IV (Ejes I y II) y escalas GAF.
  • Salud Mental: Exámenes psicosemióticos completos e historiales biográficos y familiares.
  • Estudios y Tratamientos: Hallazgos radiológicos, resultados de diagnóstico por imágenes, observaciones clínicas, motivos de consulta y regímenes detallados de medicación.
• Datos Operativos e Institucionales:
  • Información de cobertura médica (Obras Sociales y prepagas como OSDE).
  • Nombres e información de contacto de los médicos tratantes y especialistas.
  • Fechas de evolución clínica y estados de admisión en centros de salud.

El peligro inminente: Extorsión y Fraude

La exposición de esta base de datos deja a la población en una situación de extrema vulnerabilidad, generando dos riesgos principales a corto y mediano plazo:

1. Riesgo de Extorsión y Discriminación: Al hacerse públicos los diagnósticos psiquiátricos, enfermedades crónicas o de transmisión sexual y tratamientos personales, millones de ciudadanos quedan expuestos al chantaje. Además, esta información podría ser utilizada para ejercer discriminación en el ámbito laboral y social.
2. Fraude de Identidad: Con la combinación de DNI, CUIL, domicilios y teléfonos, los ciberdelincuentes tienen el paquete perfecto para suplantar identidades, abrir cuentas bancarias falsas, solicitar créditos o realizar transacciones financieras ilícitas.

Acción requerida por el Estado

Actualmente, el incidente se encuentra bajo estado de investigación. Expertos en ciberseguridad urgen a las autoridades nacionales y al CERT.ar (Equipo de Respuesta a Emergencias Informáticas Nacional) a tomar medidas inmediatas para contener cualquier acceso residual a los sistemas afectados y emitir un reporte formal que dimensione la gravedad del compromiso de estos 700 GB de información crítica de los argentinos.