Ciberataque a Eholo Health expone historiales de pacientes andorranos

Al menos los registros médicos psicológicos de un residente andorrano han sido comprometidos en un ciberataque contra Eholo Health, una plataforma utilizada por profesionales sanitarios para la gestión de pacientes.

Los piratas informáticos, que atacaron Eholo Health —un servicio que ofrece módulos para programación de citas, facturación e historiales clínicos—, han publicado muestras que prueban la brecha. Entre ellas figura el archivo de un paciente andorrano, aunque no está claro si el individuo recibió atención en una clínica local o en otro lugar. Eholo ha reconocido el incidente, que ha expuesto datos de al menos 500 personas, principalmente en Cataluña y España.

El experto en ciberseguridad Bruno Pérez Juncà, en declaraciones a RAC1, detalló la magnitud: 601.308 identificadores personales y 1.146.700 notas médicas robadas. Los atacantes exigen 300.000 dólares antes del 15 de marzo, amenazando con vender los datos en la dark web de lo contrario. La información de las víctimas incluye nombres, apellidos, direcciones, documentos de identidad, motivos de visita, terapias y evaluaciones médicas, detalles propensos a estafas o extorsiones mediante ingeniería social.

Eholo atiende a unos 10.000 clientes, y centros de psicología andorranos utilizan sus herramientas, ha confirmado Altaveu. Sin embargo, ni la policía andorrana, ni el Col·legi Oficial de Psicòlegs d'Andorra (COPSIA), ni la agencia nacional de ciberseguridad habían sido notificadas de ningún impacto local hasta el miércoles. La plataforma funciona de forma modular, por lo que no todos los usuarios almacenan historiales clínicos.

La empresa ha presentado una denuncia ante los Mossos d'Esquadra, la policía de Cataluña. La extensión total de la exposición andorrana sigue siendo desconocida, y las autoridades no han comentado más.