Hacker vende 400 mil datos de pacientes del Hospital Español de México, que incluyen información sensible de pacientes, médicos y aseguradoras de sedes en CDMX y Pachuca. La exposición, con campos clínicos y personales desde 2023 hasta junio de 2024, podría facilitar fraudes médicos y robo de identidad.
¿Qué contiene la información filtrada?
La muestra comprobada incluye nombres completos, CURP, RFC, teléfonos, correos, pólizas, diagnósticos como “SOSPECHA COVID”, indicaciones de operación, notas internas, códigos de siniestro y montos autorizados, datos útiles para la creación de historiales falsos o fraudes médicos.
Un indicio de una brecha sin cerrar
En febrero de este año se filtraron registros del Hospital Español de Pachuca, según el usuario “Barbara”, quien también publicaba copias de servidores. La similitud de formatos sugiere que la brecha no fue corregida, permitiendo una segunda filtración más grande en julio.
🚨 ALERTA | Hackean al Hospital Español de Pachuca
Un hacker ha puesto en venta miles de datos de hospitales en México, incluyendo registros médicos, aseguradoras y contactos de pacientes y médicos. Las pruebas analizadas muestran que es GRAVE. 🧵⬇️ pic.twitter.com/ZsxOLCc0En— Ignacio Gómez Villaseñor (@ivillasenor) February 2, 2025
Red de hospitales vulnerables
Fundado en 1888, el Grupo Hospital Español opera con siete hospitales en ciudades como CDMX, Pachuca, Puebla, Veracruz, Tampico, Torreón y San Luis Potosí, conectados en red. Esta arquitectura también dispersó la exposición de datos a múltiples sedes.
Riesgos para los afectados
Con la información filtrada, los delincuentes podrían presentar fraudes a aseguradoras, extorsionar a familiares, abrir líneas de crédito o teléfonos a nombre de los pacientes, y recrear recetas o facturación médica fraudulenta.
