El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
Un ataque de ransomware atribuido al grupo KillSec puso en jaque al sistema sanitario brasileño tras afectar a MedicSolution, empresa proveedora de software que da soporte a múltiples clínicas y laboratorios en el país. El incidente, detectado el pasado 8 de septiembre, expuso información altamente sensible de pacientes y proveedores.
De acuerdo información publicada por medios de ese país, los atacantes obtuvieron más de 34 gigabytes de información, equivalentes a 94.818 archivos, entre los que se incluyen evaluaciones médicas, resultados de laboratorio, rayos X, imágenes corporales sin editar y registros de menores de edad. Por tratarse de un proveedor, se especula que la magnitud del ataque no se limita a una sola institución, sino que podría afectar a toda la cadena de suministro de la atención médica en Brasil.
De acuerdo a lo que indicaban medios especializados, el origen de la filtración no se relaciona con un ataque sofisticado, sino con una deficiente configuración de seguridad en la nube. Según los expertos, los datos fueron exfiltrados de un bucket S3 de Amazon Web Services (AWS) que permaneció expuesto durante varios meses. Esta falla permitió que los ciberdelincuentes accedieran sin mayores obstáculos a información de instituciones como Vita Exame, Clínica Especo Vida, Centro Diagnóstico Toledo, Labclinic y Laboratório Alvaro.
El grupo de ransomware KillSec amenazó con difundir los archivos robados si no se iniciaban negociaciones rápidas. La adventicia de los cibercriminales parece bastante seria. En 2024, el grupo filtró datos financieros y gubernamentales en Brasil, incluyendo números de identificación tributaria y registros de transacciones. El ataque actual marca un hito al impactar directamente a proveedores de salud, con consecuencias que podrían alcanzar a miles de pacientes.
La organización criminal ha extendido sus operaciones más allá de Brasil. En semanas recientes se adjudicó brechas en Archer Health (Estados Unidos), Suiza Lab (Perú), así como en los proveedores colombianos GoTelemedicina y eMedicoERP. Un mes antes, filtró datos de Doctocliq, una plataforma peruana utilizada por más de 3.500 médicos en 20 países.
Bajo la Lei Geral de Proteção de Dados (LGPD), los datos de salud se consideran “sensibles” y su gestión exige medidas de protección estrictas, consentimiento explícito y notificación obligatoria de incidentes en un plazo máximo de tres días hábiles.
MedicSolution aún no ha emitido una respuesta pública sobre el incidente, lo que ha generado incertidumbre entre pacientes y proveedores de servicios médicos.