Dos ataques informáticos recientes —al PAMI en 2023 y al proveedor “Informe Médico” en 2025— dejaron al descubierto una realidad incómoda: los datos clínicos de millones de pacientes siguen siendo uno de los activos más vulnerables del sistema de salud.
La digitalización del sistema sanitario trajo avances significativos en eficiencia y acceso a la información. Pero también amplió la superficie de riesgo. En Argentina, estos dos episodios muestran con claridad hasta qué punto la seguridad de los datos sigue siendo un punto crítico.
El caso más reciente se conoció en abril de 2025, cuando ciberdelincuentes ofrecieron a la venta más de 665.000 estudios médicos —entre radiografías, tomografías, ecografías y análisis de laboratorio— presuntamente extraídos de un sistema utilizado por unas 30 instituciones en Argentina y Ecuador. El incidente fue detectado por el especialista en ciberseguridad Mauro Eldritch, quien alertó sobre la publicación de los datos en foros de la dark web.
Dos años antes, el PAMI había sufrido uno de los ataques más grandes registrados en el sistema sanitario argentino. En agosto de 2023, un grupo de ransomware infiltró sus sistemas, cifró la información y exigió un rescate millonario. Tras el ataque, se filtraron millones de archivos que incluían historias clínicas, diagnósticos, estudios por imágenes y documentación interna.
Más allá de las diferencias entre ambos casos, el problema de fondo es el mismo. La digitalización avanza más rápido que las estrategias de protección.
La pregunta ya no es si el sistema de salud va a sufrir nuevos ataques, sino cuán preparado está para responder cuando ocurran. Porque en un entorno cada vez más interconectado, la seguridad de la información médica deja de ser un problema técnico para convertirse en una condición básica del funcionamiento del sistema.