El Servicio Nacional del Consumidor (SERNAC) ofició a Clínica Dávila y Servicios Médicos S.A. para solicitar información detallada sobre un incidente de ciberseguridad que habría comprometido datos personales y sensibles de pacientes.
Según los antecedentes disponibles, incluso difundidos por medios de comunicación, el recinto asistencial habría sido víctima de una intrusión masiva a sus sistemas informáticos, atribuida preliminarmente a un grupo extranjero de ransomware identificado como Devman.
TE PUEDE INTERESAR: Kevin Cowan, el nuevo consejero del Banco Central
El ataque habría derivado en la exfiltración de cerca de 250 GB de información de carácter reservado. Entre los antecedentes comprometidos se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad —incluidos exámenes de VIH—, además de copias de cédulas de identidad y bases de datos operativas vinculadas al funcionamiento de la institución de salud.
Ante la gravedad de los hechos, el SERNAC exigió a la clínica que, en un plazo de 10 días hábiles, entregue una versión oficial de lo ocurrido junto con la cronología del incidente. Asimismo, solicitó informar el número total de pacientes afectados, desagregado según el tipo de dato comprometido.
Por otra parte, el organismo requirió detallar las medidas de seguridad vigentes, las acciones adoptadas para contener y erradicar la intrusión, así como los mecanismos de comunicación utilizados para informar a los pacientes afectados y las medidas preventivas implementadas para evitar nuevos episodios de esta naturaleza.
Desde el SERNAC recordaron que la seguridad en el tratamiento de los datos personales forma parte de los derechos establecidos en la Ley del Consumidor. Además, indicaron que si la empresa no entrega la información solicitada, tienen el derecho de ejercer otras acciones judiciales o administrativa para ir en defensa de los consumidores afectados.
