Sernac exige detalhes à Clínica Dávila após vazamento massivo de dados

O Serviço Nacional do Consumidor do Chile (Sernac) emitiu um pedido formal à Clínica Dávila após um ciberataque que vazou cerca de 250 gigabytes de dados sensíveis de pacientes. A agência exige informações detalhadas em 10 dias úteis sobre o incidente, atribuído a um grupo estrangeiro de ransomware chamado Devman. Os dados comprometidos incluem registros clínicos, diagnósticos e resultados de testes médicos, como exames de HIV.

O Serviço Nacional do Consumidor do Chile (Sernac) interveio em relação a um grave incidente de cibersegurança na Clínica Dávila e Serviços Médicos S.A., onde um hack levou à exfiltração de cerca de 250 gigabytes de informações confidenciais de pacientes. O ataque, ligado ao grupo estrangeiro de ransomware Devman, expôs arquivos clínicos, diagnósticos médicos, resultados de testes sensíveis incluindo exames de HIV, cópias de cartões de identidade e bancos de dados operacionais da instituição.

O Sernac exigiu que a clínica forneça em 10 dias úteis uma cronologia do incidente, o número total de pacientes afetados discriminado por tipo de dado, as medidas de segurança existentes no momento da violação e o vetor de ataque utilizado. Também busca detalhes sobre ações de contenção, métodos de notificação aos impactados, reclamações recebidas e medidas preventivas para ameaças futuras. A clínica deve declarar sua posição sobre possíveis responsabilidades civis e administrativas.

A agência enfatizou que a proteção de dados é um direito fundamental sob a Lei de Proteção ao Consumidor (LPC). O descumprimento do prazo pode resultar em ações judiciais e administrativas por parte do Sernac. Exortou vítimas potenciais a registrar reclamações pelo Portal do Consumidor usando Clave Sernac ou ClaveÚnica, ou por telefone e canais presenciais em todo o país.

Este episódio destaca a fragilidade dos sistemas de saúde perante ameaças cibernéticas, enfatizando a importância de protocolos de segurança robustos para proteger a privacidade dos pacientes.

Artigos relacionados

Illustration of ANCI-confirmed cyber infiltration in Chilean public agency due to stolen credentials, featuring hacker screens and government imagery.
Imagem gerada por IA

ANCI confirms infiltration in public agency due to stolen credentials

Reportado por IA Imagem gerada por IA

Chile's Agencia Nacional de Ciberseguridad (ANCI) detected an infiltration in a public agency after a staff member's login credentials were stolen. Security Minister Trinidad Steinert described the alert as delicate and deferred the investigation to ANCI. The issue was resolved by closing accesses, though most circulating data stems from prior leaks.

Chile's National Cybersecurity Agency (ANCI) ruled out a recent cyberattack following reports of a suspected data leak at the General Treasury of the Republic (TGR). Authorities confirm services are operating normally and data was previously leaked. Lawmakers voiced concerns over structural cybersecurity shortcomings.

Reportado por IA

Health Minister May Chomali voiced concern over an Interior Subsecretariat indication requiring health centers to share data on irregular migrant patients. The government clarified that the measure respects patient rights and aims to support specific migration procedures.

DentaQuest has confirmed a cybersecurity incident involving unauthorized access to part of its network. Health data linked to 2.6 million accounts appeared on a public breach listing this week.

Reportado por IA

Chile's National Consumer Service has summoned Panini Chile S.A. following complaints about pre-sale delivery delays and poor customer service for the Mundial 2026 album. The action follows reports from buyers who did not receive orders on time.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar