La Secretaría de Salud enfrenta una nueva controversia relacionada con la seguridad digital, de acuerdo con información difundida por especialistas en ciberseguridad, un grupo de ciberdelincuentes habría obtenido acceso a una base de datos que contendría alrededor de 1.7 millones de expedientes clínicos pertenecientes a usuarios del sistema público de salud.
Aunque las autoridades no han confirmado públicamente el alcance de la presunta vulneración, el caso ha encendido alertas por la naturaleza de la información que estaría comprometida y por las posibles consecuencias para millones de personas.
¿Qué información podría haber quedado expuesta tras hackeo al sector salud?
Según los reportes dados a conocer por expertos en seguridad informática, el sistema afectado sería AAMATES, una plataforma utilizada para concentrar expedientes clínicos electrónicos.
Los registros presuntamente sustraídos incluirían datos de identificación como CURP, RFC, correos electrónicos y fechas de nacimiento. Sin embargo, la preocupación va más allá de los datos básicos.
Algunos expedientes también podrían contener información sensible relacionada con condiciones médicas, discapacidad, pertenencia a grupos indígenas, identidad de género u orientación sexual, elementos que requieren niveles elevados de protección debido a su carácter privado.
⛔ | HACKEAN SECRETARÍA DE SALUD: EXPONEN CURP, RFC Y ORIENTACIÓN SEXUAL DE 1.7 MILLONES
— Ignacio Gómez Villaseñor (@ivillasenor) June 15, 2026
Un grupo de ciberdelincuentes robó 1.7 millones de expedientes del sistema de salud del gobierno federal y tendría en su poder accesos internos a registros del @Tu_IMSS, @Pemex y más.
El… pic.twitter.com/3HadMb9YD6
Especialistas advierten sobre riesgos de fraude y extorsión
Para Ignacio Villaseñor, experto en ciberseguridad, la combinación de información personal, fiscal y médica podría representar un escenario de alto riesgo para los ciudadanos afectados.
De acuerdo con su análisis, este tipo de filtraciones no solo abren la puerta al robo de identidad, sino también a posibles fraudes ante instituciones gubernamentales o financieras. Además, la exposición de datos sensibles podría ser utilizada por delincuentes para intentar extorsiones o campañas de engaño dirigidas específicamente a las víctimas.
La preocupación aumenta porque, según los reportes difundidos, los responsables del ataque también tendrían accesos internos relacionados con registros del IMSS y Pemex, una situación que, de confirmarse, ampliaría considerablemente el impacto potencial del incidente.
La polémica llega en un momento complicado para el sector salud
La denuncia sobre un posible ciberataque surge apenas días después de que la Secretaría de Salud enfrentara cuestionamientos por la situación registrada en el Hospital Psiquiátrico Infantil de la Ciudad de México.
Durante una visita del secretario David Kershenobich, trabajadores del centro médico expresaron inconformidades relacionadas con la suspensión del servicio de alimentación para pacientes menores de edad. Las imágenes del reclamo circularon ampliamente en redes sociales y reavivaron el debate sobre las condiciones que enfrentan diversas instituciones públicas de salud.
