La Clínica Dávila confirmó que activó sus protocolos de seguridad y dio aviso a las autoridades
competentes tras detectar un incidente de ciberseguridad que habría expuesto datos
personales y médicos de pacientes, incluidos antecedentes de alta sensibilidad como
resultados de exámenes de VIH.
De acuerdo con la información disponible, la filtración involucraría cerca de 250 GB de
registros, entre los que se encontrarían historiales clínicos, documentos de identidad y
bases de datos operativas. Frente a esta situación, la clínica señaló públicamente que se
encuentra desarrollando un análisis forense para determinar el alcance del evento y reforzar
las medidas de protección de sus sistemas.
Requerimientos del SERNAC y foco en los pacientes
En paralelo, el Servicio Nacional del Consumidor (SERNAC) ofició a Clínica Dávila
solicitando una cronología detallada de los hechos, el número de pacientes potencialmente
afectados, el tipo de datos comprometidos y las acciones adoptadas para informar a las
personas involucradas, otorgando un plazo de diez días hábiles para responder.
Especialistas en ciberseguridad han subrayado que, más allá del origen del ataque, la
prioridad debe centrarse en la continuidad de la atención clínica, la contención del incidente
y la comunicación clara y oportuna con los pacientes. Esto incluye informar qué datos
fueron expuestos, cuáles son los riesgos asociados y qué medidas concretas pueden
adoptar para protegerse frente a eventuales usos indebidos de su información.
Asimismo, expertos advierten que este tipo de eventos no se limita a un problema técnico,
sino que puede tener consecuencias directas sobre la vida personal, laboral y social de los
pacientes, especialmente cuando se trata de información médica sensible, por lo que
recomiendan evitar cualquier forma de extorsión y concentrar los esfuerzos en la mitigación
del daño y el cumplimiento regulatorio.
Desde el ámbito legal y regulatorio, se recuerda que la protección de los datos personales
de salud constituye una obligación para las instituciones prestadoras, y que incidentes de
esta magnitud pueden derivar en acciones administrativas y judiciales, además de exigir un
seguimiento de largo plazo para reducir la circulación y reutilización de la información
filtrada.
-
-
-
-
