Un hacker afirma haber robado más de 500.000 historiales de pacientes de un hospital

Entre el 26 de junio y el 1 de julio de 2025, el Hospital Privado de la Loire, ubicado en Saint-Étienne (Francia), fue víctima de una ciberintrusión protagonizada por un hacker que se hace llamar Marak. Desde entonces, el grupo Ramsay Santé, propietario del centro hospitalario, ha estado recibiendo amenazas directas por parte del atacante.

El martes 8 de julio, Ramsay Santé emitió un comunicado oficial en el que reconocía la existencia de una brecha de seguridad, pero trataba de minimizar su alcance. Según el grupo, los datos sustraídos eran “esencialmente de naturaleza administrativa”, en un intento de tranquilizar tanto a pacientes como a la opinión pública. Sin embargo, esta versión fue inmediatamente puesta en duda.

El supuesto autor del ataque, Marak, reaccionó con rapidez al comunicado enviando un mensaje a la redacción del diario regional Le Progrès. “Mienten totalmente en su comunicado. No son solo cosas administrativas. Son los datos de más de 530.000 pacientes, así como sus tarjetas de identidad. Puedo probarlo todo”, afirmaba el hacker en su mensaje, que contenía varios errores gramaticales y ortográficos, pero no por ello menos alarmantes.

Los periodistas de Le Progrès decidieron verificar las afirmaciones del atacante, quien les proporcionó ejemplos concretos de los datos robados: nombre, apellidos, fecha de nacimiento, profesión, número de teléfono y dirección de pacientes. Además, aseguró tener en su poder 45.000 escaneos de documentos de identidad. Le Progrès ha podido confirmar que parte de esa información es real y que afecta a pacientes atendidos por el Hospital Privado de la Loire.

Marak dio un ultimátum de 72 horas a la dirección del hospital para establecer contacto con él, bajo la amenaza de vender la base de datos en la dark web o publicarla de forma gratuita. Pese a declarar que su motivación es puramente económica, el hacker no ha solicitado aún ningún rescate, un comportamiento inusual en este tipo de ciberataques.

Según ha informado Activ Radio, el grupo Ramsay presentó una denuncia formal el lunes 7 de julio, aunque no se ha hecho público el contenido de la misma ni si se está colaborando con las autoridades cibernéticas nacionales.

Mientras tanto, los pacientes afectados por el robo de datos siguen sin recibir ningún tipo de notificación oficial por parte del grupo sanitario. Según Le Progrès, varios de ellos han sido contactados por el propio medio después de que los periodistas obtuvieran un extracto de los datos sustraídos. Todos los entrevistados coincidieron en que no habían sido informados del incidente y expresaron su preocupación por el riesgo de usurpación de identidad o fraudes futuros.

El director del hospital, citado también por Le Progrès, reconoció que todavía no pueden confirmar el alcance exacto de la filtración: “A esta altura, sabemos que ha habido efectivamente fugas, pero no puedo cuantificarlas”. Las investigaciones continúan abiertas, y por ahora no se ha comunicado si se están tomando medidas adicionales de seguridad o protección de los pacientes potencialmente afectados.