La crisis del ransomware vuelve a afectar al sector sanitario: más de 245.000 pacientes se ven afectados en dos importantes filtraciones de datos.
El sector sanitario se ha convertido una vez más en un objetivo prioritario para los ciberdelincuentes, con dos nuevas filtraciones de datos que expusieron la información personal y médica de más de 245.000 personas. Bell Ambulance, con sede en Milwaukee, y Alabama Ophthalmology Associates, de Birmingham, han confirmado haber sufrido ataques de ransomware que provocaron la vulneración de datos a gran escala. Estos son los últimos y desalentadores sucesos que se suman a una ya alarmante tendencia de ciberincidentes relacionados con la atención médica .
Tabla de contenido
Brecha de seguridad en Bell Ambulance: el ransomware Medusa ataca a los servicios de emergencia de Wisconsin
El 13 de febrero de 2025, Bell Ambulance, proveedor clave de transporte médico de emergencia en Milwaukee, detectó actividad sospechosa en su red. Una investigación forense reveló que atacantes se habían infiltrado en el sistema y accedido a archivos altamente sensibles que contenían información de pacientes y empleados. Los datos expuestos incluyen nombres completos, fechas de nacimiento, números de la Seguridad Social, detalles de la licencia de conducir, historiales financieros y médicos, e información del seguro médico. Si bien Bell Ambulance inicialmente ocultó detalles sobre el alcance de la brecha, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) confirmó posteriormente que más de 114,000 personas se vieron afectadas. El grupo de ransomware Medusa asumió la responsabilidad del ataque, alardeando a principios de marzo de haber exfiltrado más de 200 gigabytes de datos de los servidores de Bell.
Alabama Ophthalmology Associates se vio comprometida por el grupo de ransomware BianLian
Poco después del ataque de Wisconsin, Alabama Ophthalmology Associates, una respetada clínica oftalmológica de Birmingham, reveló su propio incidente de ransomware. Detectada el 30 de enero, la brecha se rastreó hasta un acceso no autorizado que comenzó el 22 de enero de 2025. Para cuando se descubrió, los atacantes ya habían sustraído una gran cantidad de datos confidenciales de pacientes, como nombres y datos de contacto, fechas de nacimiento, números de licencia de conducir, números de la Seguridad Social, historiales médicos y datos de seguros médicos. Esta vez, fue la banda de ransomware BianLian la que se atribuyó la responsabilidad. Conocida por atacar a los sectores público y de la salud , BianLian ha evolucionado rápidamente del cifrado de datos a centrarse en el robo y la extorsión de datos puros. Según el portal de brechas del HHS, más de 131,000 personas se vieron afectadas por esta brecha.
Atención médica: un objetivo prioritario en el aumento del ransomware
Las dos filtraciones son un claro recordatorio de una tendencia preocupante: los sistemas sanitarios siguen estando entre los más vulnerables a las amenazas de ransomware. Según datos del Departamento de Salud y Servicios Humanos (HHS), solo el año pasado se revelaron más de 700 filtraciones de datos relacionadas con la atención médica en EE. UU., con más de 180 millones de registros comprometidos. ¿Por qué la atención médica es un imán para los ciberataques? La respuesta reside en la riqueza y el valor de los datos de los pacientes. Los historiales médicos contienen una combinación de identificadores personales, información financiera e historial médico, una mina de oro para ladrones de identidad y extorsionadores. Además, muchas organizaciones sanitarias operan con sistemas heredados que carecen de defensas modernas de ciberseguridad, lo que los hace vulnerables a la explotación.
Qué debe hacer si se ha visto afectado
Si cree que puede verse afectado por alguna de estas filtraciones, es fundamental actuar de inmediato. Revise sus cuentas financieras e informes crediticios para detectar actividades sospechosas. Active una alerta de fraude o considere congelar su crédito con las principales agencias de crédito. Contacte a su aseguradora y a sus proveedores de atención médica para notificarles sobre un posible robo de identidad. Manténgase alerta ante correos electrónicos de phishing y llamadas fraudulentas que puedan surgir tras la filtración. A medida que los ataques de ransomware se vuelven más agresivos y sofisticados, la vigilancia sigue siendo la mejor defensa, especialmente para aquellos cuya información más privada ya ha sido expuesta.