El pasado 25 de septiembre, el Ministerio de Salud de Panamá comunicó, a través de su cuenta oficial en X, que fue objeto de un acceso no autorizado (hackeo) durante el fin de semana pasado en la plataforma SIMEPLANS. A continuación, se presenta el comunicado:
El Ministerio de Salud (MINSA) informa a la ciudadanía que durante el fin de semana una de sus plataformas informáticas sufrió un acceso no autorizado ("hackeo").
Queremos dejar claro que ninguna de nuestras plataformas de atención médica ni los sistemas que contienen datos personales de pacientes fueron vulnerados. Por lo tanto, pueden tener la tranquilidad de que su información médica se mantiene confidencial y segura.
El incidente afectó el Sistema de Monitoreo y Evaluación del Plan Nacional de Salud (SIMEPLANS) que aloja políticas, normativas y la planificación anual del Ministerio. Los datos contenidos en este sistema son de carácter público y no incluyen información sensible de pacientes.
La Oficina de Informática del Minsa ha procedido de inmediato a migrar el SIMEPLANS a un entorno más moderno y robusto, con mayores barreras de seguridad para prevenir futuros ataques cibernéticos.
Esta acción forma parte del plan continuo de la actual administración para actualizar todas las plataformas antiguas y garantizar protección frente a amenazas emergentes.Panamá, 25 de septiembre de 2025.
 |
| Segunda Hoja del Comunicado del Minsa Panamá |
Adicionalmente, los sistemas y servidores vinculados a las plataformas de salud institucional se mantienen bajo estrictos procesos de mantenimiento y actualización constante, lo que fortalece su defensa contra posibles ataques.
Finalmente, el Minsa presentará las denuncias correspondientes ante el Ministerio Público para que se realicen las investigaciones pertinentes y se sancionen a los responsables.
Agradecemos su comprensión y reafirmamos nuestro compromiso con la transparencia, la seguridad de la información y la protección de la salud de la población.
Actor malicioso vende base de datos del Minsa + acceso en foro hacking:
 |
| 14 de septiembre BytetoBreach publico el anuncio de la venta en el foro de hacking |
La reacción del Ministerio de Salud de Panamá se produce a raíz de que, el 14 de septiembre, un actor de amenazas describió y afirmó en un foro de hacking que vendía una base de datos del Minsa de Panamá y un acceso con privilegios de root. El actor, conocido como BytetoBreach, reconocido en dicho foro especialmente por sus filtraciones, declaraba lo siguiente:
Datos disponibles del Ministerio de Salud de la República de Panamá (MINSA), además de acceso root para cualquiera que quiera causar daños más graves.
Incluí capturas de pantalla relevantes para los diferentes tipos de datos, desde nombres, usuarios, empleados, datos financieros del Ministerio de Salud, vacunas, epidemias, etc. Se exfiltraron cinco bases de datos. Se forzaron al menos 500 credenciales de usuarios válidos (hashes SHA fáciles). Se eliminaron todas las copias de seguridad existentes en el objetivo.
Parece que hubo un ataque contra el Ministerio de Economía hace tres días. No atribuyo dicho ataque ni tengo ninguna conexión con el grupo que lo llevó a cabo (INC Group). Se trata de ministerios completamente diferentes involucrados.
Samples & Screenshots:
 |
El primer enlace proporcionado por el actor malicioso, titulado "Gov emails sample", mostraba un archivo de datos con 305 correos electrónicos terminados en @minsa.gob.pa, @hst.gob.pa, @hotmail.com, @gmail.com y @outlook.com. |
Las capturas de pantalla muestran diversos datos, como por ejemplo los de la tabla "SEG_Persona". En esta se incluyen los campos: ID, Cargo, Nombres, Apellidos, DUI, Email, Teléfono, Fecha de Modificación y Título. A continuación, se presenta la captura de pantalla.
 |
| Muestra de la tabla SEG_Persona |
Otra captura de pantalla muestra una tabla llamada "SEG_Usuario" que contiene los siguientes datos: Usuario, Clave, UsuarioCrea y FechaCrea. A continuación, se presenta la captura de pantalla.
 |
| Muestra de la tabla SEG_Usuario |
.png)
