La institución confirmó que fue víctima de un ransomware que comprometió información sensible de 1,15 millones de pacientes, empleados e investigadores, en uno de los incidentes más relevantes del año para el sector salud.
La División de Epidemiología del Centro Oncológico de la Universidad de Hawái en los Estados Unidos, confirmó a finales del pasado mes de febrero que, como consecuencia de un ataque de ransomware ocurrido en agosto del año 2025, se produjo una filtración de datos personales de aproximadamente 1,2 millones de personas, según estimaciones preliminares. La institución notificó públicamente el incidente y aseguró que trabaja con expertos forenses y autoridades federales para determinar el alcance total de la intrusión.
De acuerdo con el aviso oficial publicado por la universidad, el acceso no autorizado fue detectado tras identificar actividad sospechosa en sus sistemas informáticos. En el comunicado, la entidad señaló que “inmediatamente tomó medidas para asegurar la red y lanzó una investigación con especialistas externos en ciberseguridad”.
Las primeras indagaciones indican que los atacantes lograron acceder y extraer archivos que contenían información personal sensible. Entre los datos potencialmente comprometidos se encuentran nombres completos, fechas de nacimiento, direcciones, números de Seguro Social, información médica y detalles de seguros de salud. La universidad subrayó que no todos los individuos afectados necesariamente tuvieron expuestos todos esos campos, pero reconoció que la magnitud del incidente es considerable.
Aunque la institución no detalló públicamente si recibió una demanda de rescate ni si se efectuó algún pago, confirmó que el incidente involucró “acceso y adquisición no autorizada de ciertos archivos”.
Pese al impacto del ciberataque, la entidad aseguró que “no se afectó la información de las operaciones de Ensayos Clínicos, la atención al paciente ni ninguna otra división del Centro Oncológico”, ni tampoco los expedientes académicos de los estudiantes de la Universidad.
El impacto alcanza tanto a pacientes como a empleados actuales y anteriores, además de investigadores y otras personas vinculadas al centro oncológico. El elevado número de implicados convierte este incidente en una de las brechas más amplias registradas en el sector sanitario en lo que va del año.
Expertos consultados por diferentes medios coincidieron en señalar que las instituciones de salud continúan siendo objetivos prioritarios para los grupos de ransomware debido al alto valor de la información clínica y a la presión operativa que enfrentan estos centros, lo que puede incentivar negociaciones rápidas.
En su comunicación oficial, la universidad indicó que había comenzado a notificar directamente a las personas potencialmente afectadas y estaba ofreciendo servicios de monitoreo de crédito y protección contra robo de identidad. Asimismo, recomendó a las personas a revisar sus estados de cuenta y reportes financieros para detectar cualquier actividad sospechosa.
Mientras continúa la investigación, la institución afirmó que ha reforzado sus controles de seguridad y que está implementando medidas adicionales para evitar incidentes similares en el futuro. “La protección de nuestra comunidad es una prioridad”, señaló la universidad en su declaración pública.