SERNAC oficia a Clínica Dávila tras ciberataque y filtración de datos sensibles
El Servicio Nacional del Consumidor (SERNAC) inició una acción de fiscalización contra Clínica Dávila y Servicios Médicos S.A., tras reportarse una intrusión informática masiva que habría resultado en la exfiltración de información médica confidencial y datos personales de miles de pacientes.
El Servicio Nacional del Consumidor (SERNAC) procedió a oficiar formalmente a Clínica Dávila y Servicios Médicos S.A. con el fin de obtener antecedentes precisos sobre un grave incidente de ciberseguridad. Según reportes preliminares, la institución de salud habría sido blanco de un ataque de ransomware ejecutado por el grupo extranjero Devman, resultando en el robo de aproximadamente 250 GB de información sensible.
La gravedad del hecho radica en la naturaleza de los activos digitales comprometidos. Entre los datos filtrados se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad (incluyendo test de VIH), además de copias de cédulas de identidad y bases de datos operativas de la clínica. Ante esto, el organismo fiscalizador recordó que la seguridad en el tratamiento de datos personales es un derecho básico consagrado en la Ley del Consumidor (LPC).
En virtud de este oficio, la clínica dispone de un plazo de 10 días hábiles para entregar una cronología oficial de los hechos, el número total de pacientes afectados y el detalle de las medidas de seguridad que fallaron durante el ataque. El SERNAC también solicitó información sobre el vector de ataque utilizado por los delincuentes y las acciones de mitigación adoptadas para contener la crisis.
Asimismo, se exigió a la entidad de salud transparentar los mecanismos de comunicación utilizados para alertar a las víctimas y su postura frente a la eventual responsabilidad civil y administrativa que estos hechos pudieran generar. El ente fiscalizador fue enfático en señalar que, de no mediar una respuesta satisfactoria, "SERNAC puede ejercer otras acciones judiciales y administrativas para ir en defensa de los derechos de las y los consumidores".
Para aquellos pacientes que sospechen que sus datos han sido vulnerados, el servicio mantiene habilitados sus canales de atención en el Portal del Consumidor, el teléfono 800 700 100 y sus oficinas presenciales, como la sede del SERNAC Metropolitano en calle Agustinas 1336, Santiago.
Fuente información: Servicio Nacional del Consumidor (SERNAC)
El Servicio Nacional del Consumidor (SERNAC) procedió a oficiar formalmente a Clínica Dávila y Servicios Médicos S.A. con el fin de obtener antecedentes precisos sobre un grave incidente de ciberseguridad. Según reportes preliminares, la institución de salud habría sido blanco de un ataque de ransomware ejecutado por el grupo extranjero Devman, resultando en el robo de aproximadamente 250 GB de información sensible.
La gravedad del hecho radica en la naturaleza de los activos digitales comprometidos. Entre los datos filtrados se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad (incluyendo test de VIH), además de copias de cédulas de identidad y bases de datos operativas de la clínica. Ante esto, el organismo fiscalizador recordó que la seguridad en el tratamiento de datos personales es un derecho básico consagrado en la Ley del Consumidor (LPC).
En virtud de este oficio, la clínica dispone de un plazo de 10 días hábiles para entregar una cronología oficial de los hechos, el número total de pacientes afectados y el detalle de las medidas de seguridad que fallaron durante el ataque. El SERNAC también solicitó información sobre el vector de ataque utilizado por los delincuentes y las acciones de mitigación adoptadas para contener la crisis.
Asimismo, se exigió a la entidad de salud transparentar los mecanismos de comunicación utilizados para alertar a las víctimas y su postura frente a la eventual responsabilidad civil y administrativa que estos hechos pudieran generar. El ente fiscalizador fue enfático en señalar que, de no mediar una respuesta satisfactoria, "SERNAC puede ejercer otras acciones judiciales y administrativas para ir en defensa de los derechos de las y los consumidores".
Para aquellos pacientes que sospechen que sus datos han sido vulnerados, el servicio mantiene habilitados sus canales de atención en el Portal del Consumidor, el teléfono 800 700 100 y sus oficinas presenciales, como la sede del SERNAC Metropolitano en calle Agustinas 1336, Santiago.
Fuente información: Servicio Nacional del Consumidor (SERNAC)
.jpg)
.png)
