Se ha reportado una brecha de seguridad de gran magnitud que afecta a una red de hospitales, clínicas y laboratorios en Panamá donde el actor de amenaza afirma haber exfiltrado aproximadamente 4000,000 registros desde su infraestructura digital.
Este incidente se suma a una creciente tendencia de ataques contra infraestructuras sanitarias en el país de panamá, donde múltiples plataformas médicas han sido objetivo de accesos no autorizados.
Anatomía del incidente
Tipo de incidente: Fuga de datos / Exfiltracion masiva
Actor de amenaza: Ricardo Martinelli
Basado en incidente similares en el sector de la salud panameño, los datos potencialmente expuestos incluyen:
Información de pacientes (PII/PHI):
Entre las cuales se destacan nombres completos, cédula de identidad, fechas de nacimiento e historial clínico y diagnósticos
Datos clínicos y de laboratorio:
Entre las cuales se destacan resultados de estudios médicos, procedimientos y tratamientos
Información interna y operativa:
Como lo son usuarios del sistema, identificadores internos y agendas médicas
Impacto
- Fraude y suplantación de identidad: Uso de datos reales para acceder a servicios o realizar estafas.
- Extorsión dirigida: Casos médicos pueden ser utilizados para chantaje.
- Interrupción de servicios críticos: Sistemas comprometidos afectan atención médica.
Recomendaciones
- Desconfiar de comunicaciones médicas no solicitadas.
- No compartir información clínica sin validación directa.
- Cambiar contraseñas si están vinculadas a servicios médicos.
- Verificar citas o resultados únicamente en canales oficiales.
- Reportar cualquier actividad sospechosa relacionada con su identidad
