Saltar al contenido

Ataque de hackers a la historia clínica electrónica del paciente: el desastre de Alemania

En la primavera de 2025, un nuevo incidente de seguridad dominó los titulares en Alemania: la historia clínica electrónica (ePA), un elemento central de la digitalización en el sector de la salud, volvió a ser objeto de ataques de hackers. Este incidente arroja luz sobre los enormes problemas que acompañan la introducción generalizada de la ePA y plantea la pregunta de cuán seguros son realmente los datos de salud sensibles de millones de ciudadanos. La historia clínica electrónica: un proyecto ambicioso La ePA se introdujo como un hito en la digitalización de la salud en el marco de la Ley de Digitalización (DigiG). Desde el 29 de abril de 2025, está disponible en todo el país para aproximadamente 73 millones de personas con seguro legal, después de que se completara una fase piloto en regiones modelo como Hamburgo, Franconia y partes de Renania del Norte-Westfalia. El objetivo de la ePA es almacenar de forma centralizada y digital datos de salud como informes médicos, resultados de laboratorio, planes de medicación e imágenes de rayos X. Los asegurados pueden acceder a sus datos a través de una aplicación de su compañía de seguros de salud, gestionar los derechos de acceso e introducir documentos. Médicos,… 

más »Ataque de hackers a la historia clínica electrónica: el desastre de Alemania

Empresa de análisis genético paga multa millonaria tras ciberataque

La startup estadounidense de análisis genético 23andMe ha acordado pagar 30 millones de dólares en daños para resolver una demanda colectiva de clientes afectados[1]. El acuerdo se produce tras una importante brecha de datos en 2023, en la que los delincuentes obtuvieron acceso a los datos de más de 6,9 millones de usuarios[1]. Detalles del incidente Los hackers aparentemente se dirigieron específicamente a la información genética de usuarios judíos asquenazíes y chinos[1]. Además de la información directa del cliente, también se obtuvieron datos de posibles familiares vinculados a los perfiles a través de la función de la plataforma "DNA Relatives"[1]. Compensación y medidas de seguridad Además de la compensación financiera, se espera que las víctimas tengan acceso a un programa de vigilancia de seguridad durante tres años[1]. La suma de compensación de 30 millones de dólares solo puede ser asumida por la empresa porque se espera que 25 millones estén cubiertos por un seguro[1]. Cronología y alcance 23andMe anunció inicialmente la filtración de datos en octubre de 2023, y el… 

más »Empresa de análisis genético paga multa millonaria tras ciberataque

Black Cat paraliza el suministro de medicamentos

Nueve días después de que un sindicato de ransomware de habla rusa paralizara al mayor procesador de pagos de atención médica de EE. UU., las farmacias, los proveedores de atención médica y los pacientes todavía luchaban por canjear recetas de medicamentos, muchos de los cuales salvan vidas. ArsTechnica informa. «El jueves, UnitedHealth Group acusó a una notoria banda de ransomware llamada AlphV y Black Cat de hackear su subsidiaria Optum», dijo la revista, y agregó: «Optum opera una red nacional llamada Change Healthcare que permite a los proveedores de atención médica administrar los pagos de los clientes y las reclamaciones de seguros. Dado que las farmacias no tenían una forma fácil de calcular qué costos serían cubiertos por las compañías de seguros, muchas tuvieron que recurrir a servicios alternativos o métodos fuera de línea». https://status.changehealthcare.com/incidents/hqpjz25fn3n7