Este sábado, la revista Ciper dejó al descubierto una de las peores vulneraciones de la seguridad informática en materia de salud, luego de que informara que al menos 3 millones de archivos provados de pacientes estaban disponibles hasta este viernes 4 de marzo en la plataforma computacional del Ministerio de Salud (Minsal).

De este modo, los nombres, cédulas de identidad y domicilios de pacientes con VIH, mujeres que pidieron la píldora del día después y personas con enfermedades mentales estuvieron disponibles para cualquier persona que ingresara a la plataforma. 

Según Ciper, la alerta sobre esta situación se efectuó hace 10 meses, pero ni el Minsal ni Entel -la empresa que presta este servicio de red- actuaron para solucionarlo. 

En relación al reportaje, el Minsal emitió un comunicado con una lista de cinco puntos que indican su punto de vista de lo sucedido, además de informar una serie de medidas tomadas al respecto.

Según el Minsal:

  1. Las fichas clínicas electrónicas de la población que se atiende en el Sistema Público de Salud están resguardadas y no han estado expuestas a terceros ajenos a su atención.
  2. La situación descrita en el reportaje se produjo por el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y SEREMIS, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de SEGPRES, que regula esta materia, y otras indicaciones que lo complementan.
  3. La Ministra de Salud, Carmen Castillo, a través del Ordinario 3890, del 16 de diciembre de 2015, reiteró la necesidad de garantizar la confidencialidad e integridad de la información, entregando lineamientos y recomendaciones para mantener su seguridad.
  4. En relación a la situación informada por CIPER, la Secretaria de Estado instruyó la aplicación de las siguientes medidas en el transcurso de la tarde del viernes 4 de marzo, momento en que se tomó conocimiento de la situación: a.-​ Bloqueo automático de los accesos a las carpetas compartidas de los Servicios de Salud y SEREMIS. b.- Refuerzo del sistema de supervisión y control de las prácticas relativas al uso de la información en red.
  5. El Ministerio de Salud tomará todas las medidas técnicas y administrativas para evitar la repetición de hechos de esta naturaleza.

Más de 3 millones de archivos privados de pacientes fueron expuestos por falla en la red del Minsal

Publicidad