Hacker vende 400 mil datos de pacientes del Hospital Español de México

Hacker vende 400 mil datos de pacientes del Hospital Español de México, que incluyen información sensible de pacientes, médicos y aseguradoras de sedes en CDMX y Pachuca. La exposición, con campos clínicos y personales desde 2023 hasta junio de 2024, podría facilitar fraudes médicos y robo de identidad.

¿Qué contiene la información filtrada?

La muestra comprobada incluye nombres completos, CURP, RFC, teléfonos, correos, pólizas, diagnósticos como “SOSPECHA COVID”, indicaciones de operación, notas internas, códigos de siniestro y montos autorizados, datos útiles para la creación de historiales falsos o fraudes médicos. 
 

Un indicio de una brecha sin cerrar

En febrero de este año se filtraron registros del Hospital Español de Pachuca, según el usuario “Barbara”, quien también publicaba copias de servidores. La similitud de formatos sugiere que la brecha no fue corregida, permitiendo una segunda filtración más grande en julio. 

🚨 ALERTA | Hackean al Hospital Español de Pachuca

Un hacker ha puesto en venta miles de datos de hospitales en México, incluyendo registros médicos, aseguradoras y contactos de pacientes y médicos. Las pruebas analizadas muestran que es GRAVE. 🧵⬇️ pic.twitter.com/ZsxOLCc0En

— Ignacio Gómez Villaseñor (@ivillasenor) February 2, 2025

Red de hospitales vulnerables

Fundado en 1888, el Grupo Hospital Español opera con siete hospitales en ciudades como CDMX, Pachuca, Puebla, Veracruz, Tampico, Torreón y San Luis Potosí, conectados en red. Esta arquitectura también dispersó la exposición de datos a múltiples sedes. 

Riesgos para los afectados

Con la información filtrada, los delincuentes podrían presentar fraudes a aseguradoras, extorsionar a familiares, abrir líneas de crédito o teléfonos a nombre de los pacientes, y recrear recetas o facturación médica fraudulenta.

TAMBIÉN TE PUEDE INTERESAR: Errores comunes al usar NFC en pagos móviles que pueden poner en riesgo tu dinero