Debido a un grave incidente de ciberseguridad, el Servicio Nacional del Consumidor (Sernac) ofició a Clínica Dávila y Servicios Médicos S.A. para recabar información sobre la filtración de datos que compromete la privacidad de sus pacientes.

"Según antecedentes -que incluso se dieron a conocer a través de medios de comunicación- la clínica habría sido víctima de una intrusión masiva a sus activos digitales, atribuida preliminarmente a un grupo de ransomware extranjero llamado Devman, lo que habría derivado en la exfiltración de aproximadamente 250 GB de información de carácter sensible y reservado", informó el organismo fiscalizador en un comunicado.

Según el Sernac, entre la información filtrada se encuentran fichas clínicas completas, diagnósticos médicos, resultados de exámenes de alta sensibilidad -incluyendo los de VIH-, copias de cédulas de identidad de pacientes y bases de datos operativas de la institución.

La intrusión masiva a los sistemas de Clínica Dávila se vincula preliminarmente a un grupo extranjero de ransomware, lo que ha puesto en jaque la privacidad de miles de usuarios. (FOTO: ATON)

Solicitud de antecedentes

Frente a la gravedad de los hechos, el Sernac requirió a Clínica Dávila que entregue, en un plazo perentorio de 10 días hábiles, una serie de antecedentes fundamentales para esclarecer lo ocurrido y determinar las responsabilidades.

El organismo busca obtener una versión oficial de los hechos, una cronología detallada del incidente de ciberseguridad y el número total de pacientes afectados, desglosado según el tipo específico de dato comprometido.

Asimismó, la entidad exigió conocer las medidas de seguridad que estaban implementadas al momento del ataque, el vector de entrada utilizado por los ciberdelincuentes y las acciones concretas adoptadas por la clínica para contener y erradicar la intrusión.

Contacto con los afectados y riesgo de acciones judiciales

A esto sumó la solicitud de información sobre los mecanismos de comunicación empleados para informar a los pacientes perjudicados y el número de reclamos recibidos hasta la fecha.

Finalmente, se espera que la Clínica detalle las medidas preventivas implementadas para evitar futuros incidentes y fije su postura frente a su eventual responsabilidad civil y administrativa.

El Sernac requirió a la clínica entregar, en un plazo de 10 días hábiles, la cronología de lo sucedido, el número de afectados y reclamos ingresados, entre otras cosas. (FOTO: ATON)

El Sernac enfatizó que la seguridad en el tratamiento y resguardo de los datos personales es un derecho fundamental de los consumidores, tal como lo establece la Ley del Consumidor (LPC).

En este contexto, el organismo advierte que, en caso de que Clínica Dávila no entregue la información solicitada en el plazo estipulado, se reserva el derecho de ejercer otras acciones judiciales y administrativas pertinentes para defender los derechos de los consumidores afectados.