Le Service national du consommateur du Chili (Sernac) a adressé un requerimiento formel à Clínica Dávila suite à une cyberattaque qui a divulgué environ 250 gigaoctets de données sensibles des patients. L'agence exige des informations détaillées dans un délai de 10 jours ouvrables sur l'incident, attribué à un groupe étranger de ransomwares nommé Devman. Les données compromises incluent des dossiers cliniques, des diagnostics et des résultats de tests médicaux, tels que des dépistages du VIH.
Le Service national du consommateur du Chili (Sernac) est intervenu concernant un grave incident de cybersécurité à la Clínica Dávila et Servicios Médicos S.A., où une attaque a conduit à l'exfiltration d'environ 250 gigaoctets d'informations confidentielles des patients. L'attaque, liée au groupe étranger de ransomwares Devman, a exposé des dossiers cliniques, des diagnostics médicaux, des résultats de tests sensibles incluant des dépistages du VIH, des copies de cartes d'identité et des bases de données opérationnelles de l'établissement.
Sernac a requis de la clinique qu'elle fournisse dans un délai de 10 jours ouvrables une chronologie de l'incident, le nombre total de patients affectés ventilé par type de données, les mesures de sécurité en place au moment de la brèche et le vecteur d'attaque utilisé. Il demande également des détails sur les actions de confinement, les méthodes de notification aux personnes impactées, les plaintes reçues et les mesures préventives pour les futures menaces. La clinique doit indiquer sa position sur les éventuelles responsabilités civiles et administratives.
L'agence a souligné que la protection des données est un droit fondamental au titre de la Loi de protection des consommateurs (LPC). Le non-respect du délai pourrait entraîner des actions judiciaires et administratives de la part de Sernac. Elle a exhorté les victimes potentielles à déposer des réclamations via le Portail des consommateurs en utilisant Clave Sernac ou ClaveÚnica, ou par téléphone et en personne à l'échelle nationale.
Cet épisode met en lumière la vulnérabilité des systèmes de santé face aux cybermenaces, soulignant l'importance de protocoles de sécurité solides pour protéger la vie privée des patients.
