Caos y desesperación: el hackeo de un centro de FIV casi deja a las mujeres sin posibilidades de maternidad

La clínica australiana de fertilización in vitro (FIV) Genea ha enfrentado un incidente cibernético que podría haber afectado los datos confidenciales de miles de pacientes. Cinco días después de que los pacientes comenzaran a experimentar problemas de comunicación con la clínica, los representantes de la empresa confirmaron que una "tercera parte no autorizada" había accedido a los sistemas internos de Genea.

Según Genea, el incidente fue detectado tras la identificación de actividad sospechosa en la red. En respuesta a la amenaza, la empresa tomó medidas inmediatas para contener el problema y proteger sus sistemas, además de contar con expertos externos para investigar el caso. Actualmente, Genea colabora estrechamente con el Centro Australiano de Ciberseguridad.

Las interrupciones en la plataforma generaron una gran preocupación entre los pacientes, ya que los procedimientos de FIV requieren el cumplimiento estricto de los plazos. Un ciclo de tratamiento puede costar más de 12 000 dólares, y los retrasos en los análisis de sangre, la administración de medicamentos y la realización de procedimientos pueden afectar significativamente el resultado de la terapia.

En la noche del 14 de febrero, los usuarios comenzaron a reportar fallos masivos en la aplicación MyGenea, que proporciona acceso a los resultados de análisis, el seguimiento del ciclo y formularios médicos. En los comentarios en redes sociales, los pacientes expresaron su preocupación por no poder recibir las prescripciones necesarias y las consultas de emergencia. Algunos requerían recetas médicas urgentes, pero no podían contactar con la clínica ni por teléfono ni por correo electrónico.

Aunque la dirección de Genea notificó rápidamente a los pacientes sobre los fallos en el sistema, el reconocimiento oficial del incidente cibernético no se publicó hasta el 21 de febrero, después de que los periodistas intervinieran en el caso. Ese mismo día, la empresa contrató a la agencia de relaciones públicas Porter Novelli, especializada en comunicaciones de crisis, para minimizar los riesgos reputacionales.

Hasta ahora, no se ha confirmado si la brecha de seguridad comprometió el acceso a datos confidenciales de los pacientes, incluyendo información personal y médica. Genea ha prometido notificar a los afectados si la investigación confirma la filtración. De acuerdo con la legislación australiana, la empresa está obligada a informar sobre filtraciones graves de datos a la Oficina del Comisionado de Información en un plazo de 30 días.

Genea ocupa una participación significativa en el mercado de FIV en Australia, junto con Monash IVF y Virtus. Según las previsiones, en 2025 los ingresos combinados de estas clínicas alcanzarán los 810 millones de dólares. En los últimos años, Genea ya ha enfrentado varias crisis, incluido un incidente en 2023, cuando un brote bacteriano en el Hospital Real Príncipe Alfredo provocó la destrucción de embriones de tres pacientes.

Los expertos destacan que el reciente incidente cibernético en Genea plantea no solo cuestiones sobre la protección de datos en el ámbito médico, sino también sobre el grado de preparación de las clínicas ante ciberamenazas. La seguridad de la información personal de los pacientes sigue siendo un desafío crítico para el sector sanitario, y cada ataque de este tipo puede socavar la confianza en las tecnologías que respaldan los procedimientos reproductivos.