Hackeo al hospital más importante de Neuquén: no es la primera vez que roban datos de pacientes

El hospital Castro Rendón, el más grande de Neuquén, sufrió un hackeo mediante el que se filtró la información de más de 100 mil pacientes y ahora se encuentra a la venta en la web. No es la primera vez que sucede un hecho de estas características en el país, es que en 2021 se registró un caso similar en San Juan que acabó con una sanción al ministerio de Salud de la provincia.

El hospital Castro Rendón de Neuquén confirmó la fuga de información de usuarios de Salud. Indicaron que ciberdelincuentes vulneraron una cuenta de usuario mediante la cual lograron acceder de forma no autorizada al registro de los usuarios del hospital.

No es la primera vez que sucede un ciberdelito de estas características en Argentina, es que en 2021 la provincia de San Juan sufrió un hackeo donde se vulneró de la base de datos del portal de trámites de permisos de circulación de la Provincia de San Juan, llamado «Andes Salud».

La firma de Abogados Ojambf indicó que el incidente habría permitido la exposición de los datos personales, incluidos datos sensibles de los ciudadanos que figuraban en el registro único sobre historial médico del sistema sanitario público de la Provincia, «Andes Salud».

Ojambf expuso que «el Ministerio de Salud de la Provincia de San Juan no habría adoptado las medidas de seguridad y confidencialidad requeridas, que hubiesen evitado la filtración y exposición de datos personales de ciudadanos».

La firma explicó que los servidores de la base de datos Andes Salud, si bien se encontraban localizados en la Provincia de San Juan, estaban conectados a Internet pero ofrecían un alcance transfronterizo que excedía los límites provinciales.

Por esto, la Agencia de Acceso a la Información Pública determinó su competencia basándose en la Ley de Protección de Datos Personales. Según esta, la jurisdicción federal tiene autoridad sobre las bases de datos interconectadas en redes de alcance jurisdiccional, nacional e internacional.

La firma informó que se decidió entonces aplicarle al Ministerio de Salud de la Provincia de San Juan como sanción dos apercibimientos por haber incurrido en dos infracciones graves: incumplir el deber de confidencialidad, exigido por la Ley de Protección de Datos Personales, y mantener bases de datos locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Que se sabe sobre el hackeo al hospital Castro Rendón

El hospital Castro Rendón de Neuquén confirmó la fuga de información de usuarios de Salud mediante un comunicado. «Se ha podido comprobar que ciberdelincuentes han vulnerado una cuenta de usuario, mediante la cual lograron acceder de forma no autorizada al registro de nuestros usuarios de salud», expusieron.

Desde el nosocomio indicaron que el hecho se enmarca como un ciberdelito y se ha activado un plan de respuesta. «Hemos reunido a un equipo de expertos en seguridad de la información y tecnología para abordar el problema de manera urgente y efectiva», afirmaron. «Nuestro objetivo principal es contener
este tipo de incidentes, minimizar su impacto y proteger a los usuarios de salud afectados«, agregaron.

 se dimensionó el alcance completo de la fuga de información y la naturaleza de los datos comprometidos. Además, informaron que notificaran a los usuarios cuyos registros fueron robados. «Comenzaremos a brindar el apoyo necesario», expusieron.

Comunicaron que la investigación forense que se llevó a cabo permitió recolectar evidencia digital que comprueba cómo se produjo el acceso no autorizado a los registros.

La causa es investigada por la Unidad Fiscal Especializada en Cibercrimen, a cargo del Dr. Horacio Azzolin y desde el hospital aseguraron que se están reforzando los controles de seguridad.