Dos ataques informáticos recientes —al PAMI en 2023 y al proveedor “Informe Médico” en 2025— dejaron al descubierto una realidad incómoda: los datos médicos de millones de pacientes siguen siendo uno de los activos más vulnerables del sistema de salud.
La digitalización del sistema sanitario trajo enormes avances en eficiencia y acceso a la información clínica. Pero también abrió una nueva superficie de riesgo. En Argentina, dos episodios recientes de ciberataques muestran con claridad hasta qué punto los datos médicos siguen siendo vulnerables: el ransomware que afectó al PAMI en 2023 y el hackeo al proveedor de software “Informe Médico” en 2025.
El caso más reciente salió a la luz el 14 de abril de 2025, cuando se conoció que ciberdelincuentes ofrecían a la venta 665.128 estudios médicos —incluyendo radiografías, ecografías, tomografías y análisis de laboratorio— supuestamente extraídos de un sistema utilizado por unas 30 clínicas y sanatorios de Argentina y Ecuador. El incidente fue detectado por el especialista en ciberseguridad Mauro Eldritch (Birmingham Cyber Arms), quien alertó sobre la publicación de los datos en foros de la dark web.
Dos años antes, el PAMI había sufrido uno de los ataques informáticos más grandes registrados en el sistema sanitario argentino. En agosto de 2023, el grupo de ransomware Rhysida infiltró sus sistemas, cifró la información y exigió un rescate de 25 bitcoins (unos USD 647.000 al valor de ese momento). Tras el ataque, los hackers publicaron 1,6 millones de archivos —unos 831 GB de información— que incluían historias clínicas, diagnósticos, estudios por imágenes, tratamientos oncológicos y documentación interna.
Ambos casos dejan una conclusión evidente para el sector salud: la digitalización no puede avanzar sin una estrategia sólida de ciberseguridad. La protección de los datos clínicos requiere inversiones en infraestructura, protocolos de respuesta ante incidentes y marcos regulatorios más exigentes. En un sistema cada vez más interconectado, la privacidad médica depende de la fortaleza de cada actor de la cadena digital.
El HAllazgo
Ciberseguridad en salud: dos casos recientes que muestran la fragilidad del sistema
Dos ataques recientes dejaron al descubierto la fragilidad del sistema de salud
Los datos médicos siguen siendo el punto más vulnerable del sistema
Dos ataques informáticos recientes —al PAMI en 2023 y al proveedor “Informe Médico” en 2025— dejaron al descubierto una realidad incómoda: los datos clínicos de millones de pacientes siguen siendo uno de los activos más vulnerables del sistema de salud.
La digitalización del sistema sanitario trajo avances significativos en eficiencia y acceso a la información. Pero también amplió la superficie de riesgo. En Argentina, estos dos episodios muestran con claridad hasta qué punto la seguridad de los datos sigue siendo un punto crítico.
El caso más reciente se conoció en abril de 2025, cuando ciberdelincuentes ofrecieron a la venta más de 665.000 estudios médicos —entre radiografías, tomografías, ecografías y análisis de laboratorio— presuntamente extraídos de un sistema utilizado por unas 30 instituciones en Argentina y Ecuador. El incidente fue detectado por el especialista en ciberseguridad Mauro Eldritch, quien alertó sobre la publicación de los datos en foros de la dark web.
Dos años antes, el PAMI había sufrido uno de los ataques más grandes registrados en el sistema sanitario argentino. En agosto de 2023, un grupo de ransomware infiltró sus sistemas, cifró la información y exigió un rescate millonario. Tras el ataque, se filtraron millones de archivos que incluían historias clínicas, diagnósticos, estudios por imágenes y documentación interna.
Más allá de las diferencias entre ambos casos, el problema de fondo es el mismo. La digitalización avanza más rápido que las estrategias de protección.
La pregunta ya no es si el sistema de salud va a sufrir nuevos ataques, sino cuán preparado está para responder cuando ocurran. Porque en un entorno cada vez más interconectado, la seguridad de la información médica deja de ser un problema técnico para convertirse en una condición básica del funcionamiento del sistema.