O Serviço Nacional do Consumidor do Chile (Sernac) emitiu um pedido formal à Clínica Dávila após um ciberataque que vazou cerca de 250 gigabytes de dados sensíveis de pacientes. A agência exige informações detalhadas em 10 dias úteis sobre o incidente, atribuído a um grupo estrangeiro de ransomware chamado Devman. Os dados comprometidos incluem registros clínicos, diagnósticos e resultados de testes médicos, como exames de HIV.
O Serviço Nacional do Consumidor do Chile (Sernac) interveio em relação a um grave incidente de cibersegurança na Clínica Dávila e Serviços Médicos S.A., onde um hack levou à exfiltração de cerca de 250 gigabytes de informações confidenciais de pacientes. O ataque, ligado ao grupo estrangeiro de ransomware Devman, expôs arquivos clínicos, diagnósticos médicos, resultados de testes sensíveis incluindo exames de HIV, cópias de cartões de identidade e bancos de dados operacionais da instituição.
O Sernac exigiu que a clínica forneça em 10 dias úteis uma cronologia do incidente, o número total de pacientes afetados discriminado por tipo de dado, as medidas de segurança existentes no momento da violação e o vetor de ataque utilizado. Também busca detalhes sobre ações de contenção, métodos de notificação aos impactados, reclamações recebidas e medidas preventivas para ameaças futuras. A clínica deve declarar sua posição sobre possíveis responsabilidades civis e administrativas.
A agência enfatizou que a proteção de dados é um direito fundamental sob a Lei de Proteção ao Consumidor (LPC). O descumprimento do prazo pode resultar em ações judiciais e administrativas por parte do Sernac. Exortou vítimas potenciais a registrar reclamações pelo Portal do Consumidor usando Clave Sernac ou ClaveÚnica, ou por telefone e canais presenciais em todo o país.
Este episódio destaca a fragilidade dos sistemas de saúde perante ameaças cibernéticas, enfatizando a importância de protocolos de segurança robustos para proteger a privacidade dos pacientes.
