Tu diagnóstico ya lo sabe toda la dark web: el hackeo de una organización médica terminó en una filtración masiva de historiales clínicos
Filtración expuso datos irremplazables; cambiar la contraseña o la tarjeta no basta.
La red polaca de laboratorios médicos Optimed advirtió a los pacientes sobre un ciberataque después del cual terceros podrían haber obtenido acceso a datos personales e información médica. El incidente afecta no solo los datos habituales de los formularios, sino también los resultados de los análisis de laboratorio, por lo que el riesgo para las personas afectadas va mucho más allá del spam o las llamadas molestas.
Según Optimed, el ataque ocurrió el 3 de mayo de 2026. La empresa detectó un acceso no autorizado a parte de su infraestructura de TI. Una verificación preliminar indicó que detrás del ataque podría estar un grupo organizado de ciberdelincuentes de Europa del Este. En Optimed no descartan por ahora que los atacantes hayan accedido a los datos almacenados en los sistemas afectados.
Entre la información que podría haber sido comprometida figuran el nombre y apellido, el número PESEL, la fecha de nacimiento y la dirección de domicilio. Además, la empresa señaló datos de categoría especial relacionados con la salud, incluidos los detalles de los análisis de laboratorio realizados y sus resultados.
Optimed advirtió que la filtración de esos datos puede dar lugar a intentos de robo de identidad, a la contratación de obligaciones financieras a nombre de otra persona, al acceso a servicios administrativos o bancarios mediante suplantación de la víctima, así como a la divulgación ilícita de información médica.
La empresa recomienda a los pacientes bloquear lo antes posible el número PESEL a través del servicio obywatel.gov.pl o la aplicación mObywatel. También aconseja a las personas afectadas considerar suscribirse a un servicio de monitorización de crédito, por ejemplo a través de Biuro Informacji Kredytowej, y prestar más atención a correos electrónicos, SMS y llamadas en los que se soliciten datos adicionales.
Tras detectar el incidente, Optimed aisló los sistemas afectados, reforzó la protección de la infraestructura e inició una comprobación técnica para eliminar la fuente del ataque. La empresa también notificó a la autoridad polaca de protección de datos personales y a las fuerzas del orden.
Las organizaciones sanitarias conservan datos que no es posible 'reemitir' fácilmente, como una tarjeta bancaria, por lo que la protección de esos sistemas debe diseñarse teniendo en cuenta el peor escenario, y las personas afectadas por incidentes de este tipo deben vigilar con más atención cualquier intento de usar su información personal.