El proveedor estadounidense de servicios de diálisis renal DaVita ha confirmado una grave violación de datos que comprometió información personal y clínica de más de 915,000 personas. El incidente, que se sospecha está relacionado con un ataque de ransomware, ocurrió entre el 24 de marzo y el 12 de abril de 2025, fecha en la que los atacantes fueron expulsados de los sistemas de DaVita.

Tras una investigación interna, la compañía reveló que los atacantes accedieron de forma no autorizada a una base de datos de laboratorios de diálisis, desde la cual extrajeron tanto información personal identificable (PII) como registros médicos. En una carta enviada el 5 de agosto a los afectados, DaVita detalló que los datos comprometidos incluyen:

• Nombres, fechas de nacimiento, números de Seguro Social e información relacionada con seguros de salud
• Condiciones médicas, detalles de tratamientos y resultados de pruebas de laboratorio
• En algunos casos, números de identificación fiscal e incluso imágenes de cheques dirigidos a DaVita

La información comprometida varía según la persona, pero el impacto es significativo. Para mitigar el riesgo de robo de identidad y fraude, DaVita ha ofrecido a los afectados un servicio gratuito de monitoreo de crédito.

Impacto financiero y operativo

En su reporte financiero del segundo trimestre de 2025, también publicado el 5 de agosto, DaVita reveló que el ciberataque ha generado un costo aproximado de 13.5 millones de dólares en actividades de remediación y restauración de sistemas, con el apoyo de especialistas externos en ciberseguridad.

El ataque provocó además un aumento de 1 millón de dólares en costos de atención al paciente y 12.5 millones en gastos administrativos y operativos. La compañía aclaró que estas cifras no incluyen las pérdidas derivadas de la interrupción del negocio.

El grupo de ransomware Interlock se atribuye el ataque

El grupo de ransomware Interlock se adjudicó la autoría del ataque, agregando a DaVita como víctima en su sitio de filtración de datos. Según informes de la firma de análisis Comparitech, el grupo afirma haber robado 1.5 terabytes de información y publicó fragmentos del contenido como prueba.

Aunque DaVita no ha confirmado oficialmente si se trató de un ataque de ransomware ni ha señalado a los responsables, las evidencias apuntan en esa dirección.

A pesar de que los ataques de ransomware en el sector salud han disminuido en la primera mitad de 2025 —luego de un incremento dramático en 2024—, aún se han registrado varios incidentes de alto perfil. Uno de los más notorios afectó a Kettering Health, en Ohio, y provocó la cancelación de procedimientos médicos programados en sus 14 hospitales y más de 120 centros de atención.

Fuente: https://www.infosecurity-magazine.com/news/clinical-data-stolen-kidney