Se ha expuesto una presunta brecha de seguridad que afecta a una institución hospitalaria en Panamá este incidente identificado como fuga de datos cuyo actor de amenaza llamado “ohmydays” (waxx Org.) ha divulgado de forma gratuita una base de datos que contiene información altamente sensible.
Anatomía del incidente
Tipo de incidente: Fuga de datos
Actor de amenaza: ohmydays (waxx Org.)
La filtración contiene diferentes conjuntos de datos estructurados como lo son:
Información personal de pacientes un total de 16,884 registros donde se destacan nombres completos, cedula de identidad nacional, sexo y fecha de nacimiento.
Citas medicas un total de 25,893 de registros estos en relación de pacientes como estudio médico, fechas y horarios de atención
Información personal correspondiente al personal medico un total de 570 registros expuestos de los cuales se destacan nombres completos, cedula de identidad, ID de usuario e información adicional interna.
El actor afirma que la base de datos fue extraída de un sistema no seguro.
Datos comprometidos
- Pacientes: 16,884 registros
- Citas médicas: 25,893 registros
- Personal médico: 570 registros
Impacto
- Exposición de datos sensibles (PHI/PII): Riesgo elevado de violación de privacidad médica.
- Fraude e ingeniería social: Uso de datos reales para suplantación de identidad y campañas dirigidas.
- Extorsión y chantaje: Información médica podría ser utilizada para coerción.
Recomendaciones
- Auditoría inmediata de configuraciones expuestas (bases de datos, APIs, servidores).
- Rotación de credenciales y aplicación de MFA en todos los accesos administrativos.
- Cambiar contraseñas si reutilizan credenciales en plataformas médicas.
- No compartir información médica o credenciales por canales no verificados.
- Estar alerta ante comunicaciones sospechosas con datos personales reales
