Ciberataque a gigantes de Análisis Clínicos: riesgo en atención primaria y datos de pacientes

Un ataque informático deja sin sistema a dos de los centros de análisis clínicos más importantes de la ArgentinaCentro de Diagnóstico Dr. Enrique Rossi y Laboratorio Hidalgo-, generando un colapso en la atención de salud y exponiendo la vulnerabilidad del sector.

Un ciberataque sin precedentes ha paralizado las operaciones de importantes laboratorios de análisis clínicos en Argentina, Centro de Diagnóstico Dr. Enrique Rossi y el Laboratorio Hidalgo -adquirido en 2018-, generando una crisis no solo en uno de los conglomerados de estudios clínicos más importantes de Argentina -se estima tiene el 50% del mercado- y exponiendo la fragilidad de la infraestructura tecnológica en el sector.

Fuentes confiables confirmaron que ambos laboratorios –Stamboulián es del mismo grupo pero hasta el momento no parece haber sido afectada- se encuentran sin acceso a sus sistemas desde hace casi tres semanas, debido a un hackeo que ha afectado significativamente la atención médica a miles de pacientes.

En horas de la tarde, este medio intentó ubicar a un vocero del grupo empresario pero no hubo respuesta. La empresa recién emitió un comunicado por la noche cuando el diario La Nación intentó obtener una respuesta sobre la preocupante situación.

“Lo detectamos y estamos haciendo el máximo esfuerzo para resolverlo. Tenemos garantizado que no se llevaron ningún dato de los pacientes, pero bloquearon las bases de datos y las encriptaron para pedir un rescate que no se pagó. Hicimos las denuncias pertinentes”, explicó por la noche Omar De Fornari, gerente general del Grupo Rossi a la periodista Fabiola Czubaj.

Esta es la leyenda que se puede ver al ingresar a la página web de Laboratorio Hidalgo.

El impacto del ataque se extiende más allá de la simple interrupción del servicio. La falta de acceso a los sistemas impide la emisión de resultados de análisis, generando retrasos críticos en diagnósticos y tratamientos. Esta situación se agrava considerando que Rossi, tras la adquisición de Hidalgo y de otras clínicas como Stamboulián, se ha convertido en uno de los actores principales del mercado de análisis clínicos ambulatorios, concentrando cerca del 50% de la demanda.

La paralización de sus operaciones genera una sobrecarga en el resto del sistema, poniendo en riesgo la capacidad de respuesta de la atención primaria.

Un empleado de Centro Dr. Rossi confirmó la situación pidiendo mantener el anonimato, atribuyendo la interrupción del servicio a un hackeo sufrido hace aproximadamente 20 días. “Nos han hackeado el sistema”, señaló la fuente, añadiendo que actualmente no hay acceso a los datos ni se puede brindar el servicio porque «el ataque también afectó el backup» dijeron las fuentes y agregaron #todo irrecuperable».

Esta es la imagen que se obtiene cuando se intenta sacar un turno online en el portal de Centro de Diagnóstico Dr. Enrique Rossi.

Esta falta de transparencia, sumada a la ausencia de información oficial detallada sobre la naturaleza del ataque y las medidas tomadas para mitigarlo, genera preocupación sobre la seguridad de los datos de los pacientes no solo en las empresas del grupo sino también en las dos prepagas más importantes de la Argentina. La potencial divulgación de información médica confidencial es una seria amenaza para la privacidad de miles de personas.

La adquisición de Hidalgo por parte de Rossi en 2018, que implicaba la compartición de sistemas, ha amplificado el alcance del ataque. El incidente pone de manifiesto la interdependencia entre los diferentes actores del sector salud y los riesgos asociados a la concentración de datos y servicios en un número limitado de proveedores. La falta de redundancia y de planes de contingencia adecuados en caso de ataques informáticos resulta una vulnerabilidad crucial que exige una pronta solución.

La falta de información pública, combinada con el impacto significativo en la salud de cientos de sus usuarios, crea un vacío informativo que genera inquietud en los pacientes afectados.

La omisión de información por parte de las empresas, agravada por el impacto en la salud pública, es una clara demostración de la necesidad de mayor transparencia y rendición de cuentas en el sector. Desde el sector IT también opinaron sobre el tema asegurando que «falta inversión en seguridad informática y además no hay ningún tipo de control privado ni gubernamental».

Dada la falta de información pública por parte de las empresas aún no se puede determinar el impacto económico del ciberataque que se descarta será considerable. El cese de las operaciones de estos laboratorios no solo implica la pérdida de ingresos para las empresas, sino que también genera un costo social significativo, afectando la eficiencia del sistema de salud y el control de datos privados de la salud de cientos de pacientes.

El incidente en Hidalgo y Rossi no es un caso aislado. El sector de la salud, con su creciente dependencia de la tecnología y la sensibilidad de los datos que maneja, se encuentra como un objetivo predilecto para ciberataques no solo en Argentina sino también en países como el Reino Unido donde los delincuentes lograron paralizar el sistema de salud pública.

Esta situación exige una reflexión profunda sobre la necesidad de fortalecer la ciberseguridad en todo el sector, incluyendo la implementación de medidas de protección más robustas, planes de contingencia efectivos y una mayor colaboración entre instituciones públicas y privadas para afrontar estos desafíos.

La falta de acción podría tener consecuencias devastadoras a largo plazo para el sistema de salud argentino.

Leave A Comment

WP to LinkedIn Auto Publish Powered By : XYZScripts.com