Sernac exige des détails à Clínica Dávila après fuite massive de données

Le Service national du consommateur du Chili (Sernac) a adressé un requerimiento formel à Clínica Dávila suite à une cyberattaque qui a divulgué environ 250 gigaoctets de données sensibles des patients. L'agence exige des informations détaillées dans un délai de 10 jours ouvrables sur l'incident, attribué à un groupe étranger de ransomwares nommé Devman. Les données compromises incluent des dossiers cliniques, des diagnostics et des résultats de tests médicaux, tels que des dépistages du VIH.

Le Service national du consommateur du Chili (Sernac) est intervenu concernant un grave incident de cybersécurité à la Clínica Dávila et Servicios Médicos S.A., où une attaque a conduit à l'exfiltration d'environ 250 gigaoctets d'informations confidentielles des patients. L'attaque, liée au groupe étranger de ransomwares Devman, a exposé des dossiers cliniques, des diagnostics médicaux, des résultats de tests sensibles incluant des dépistages du VIH, des copies de cartes d'identité et des bases de données opérationnelles de l'établissement.

Sernac a requis de la clinique qu'elle fournisse dans un délai de 10 jours ouvrables une chronologie de l'incident, le nombre total de patients affectés ventilé par type de données, les mesures de sécurité en place au moment de la brèche et le vecteur d'attaque utilisé. Il demande également des détails sur les actions de confinement, les méthodes de notification aux personnes impactées, les plaintes reçues et les mesures préventives pour les futures menaces. La clinique doit indiquer sa position sur les éventuelles responsabilités civiles et administratives.

L'agence a souligné que la protection des données est un droit fondamental au titre de la Loi de protection des consommateurs (LPC). Le non-respect du délai pourrait entraîner des actions judiciaires et administratives de la part de Sernac. Elle a exhorté les victimes potentielles à déposer des réclamations via le Portail des consommateurs en utilisant Clave Sernac ou ClaveÚnica, ou par téléphone et en personne à l'échelle nationale.

Cet épisode met en lumière la vulnérabilité des systèmes de santé face aux cybermenaces, soulignant l'importance de protocoles de sécurité solides pour protéger la vie privée des patients.

Articles connexes

Illustration of ANCI-confirmed cyber infiltration in Chilean public agency due to stolen credentials, featuring hacker screens and government imagery.
Image générée par IA

ANCI confirms infiltration in public agency due to stolen credentials

Rapporté par l'IA Image générée par IA

Chile's Agencia Nacional de Ciberseguridad (ANCI) detected an infiltration in a public agency after a staff member's login credentials were stolen. Security Minister Trinidad Steinert described the alert as delicate and deferred the investigation to ANCI. The issue was resolved by closing accesses, though most circulating data stems from prior leaks.

Chile's National Cybersecurity Agency (ANCI) ruled out a recent cyberattack following reports of a suspected data leak at the General Treasury of the Republic (TGR). Authorities confirm services are operating normally and data was previously leaked. Lawmakers voiced concerns over structural cybersecurity shortcomings.

Rapporté par l'IA

Health Minister May Chomali voiced concern over an Interior Subsecretariat indication requiring health centers to share data on irregular migrant patients. The government clarified that the measure respects patient rights and aims to support specific migration procedures.

DentaQuest has confirmed a cybersecurity incident involving unauthorized access to part of its network. Health data linked to 2.6 million accounts appeared on a public breach listing this week.

Rapporté par l'IA

Chile's National Consumer Service has summoned Panini Chile S.A. following complaints about pre-sale delivery delays and poor customer service for the Mundial 2026 album. The action follows reports from buyers who did not receive orders on time.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser