sábado 5 marzo de 2016 | Publicado a las 6:45 pm · Actualizado a las 6:45 pm
¿encontraste un error?
avísanos
Envíanos tu corrección
Falla en red del Minsal deja expuesta información confidencial de pacientes con VIH
A esta vulnerabilidad estuvieron expuestos cerca de tres millones de archivos durante meses, según demostró una investigación de "CIPER Chile".
Una falla en la red de informática del Ministerio de Salud permitió que más de cien mil funcionarios del organismo y externos pudieran acceder a información confidencial de pacientes con VIH, o de mujeres que solicitaron dosis de Levonorgestrel luego de que fueran abusadas sexualmente.
El problema dejó en evidencia información con el nombre del paciente, su RUT, domicilio, descripción del caso y el medicamento entregado.
A esta vulnerabilidad estuvieron expuestos cerca de tres millones de archivos durante meses, según demostró una investigación de «CIPER Chile», quien alertó la tarde del viernes 4 de marzo a la titular de la cartera, Carmen Castillo.
Durante la investigación, CIPER presenció cómo un funcionario ingresaba a distintos computadores y servidores de la red sin ninguna restricción, llegando a tener acceso a carpetas que se supone son de alta privacidad.
Ciper explicó que realizó «pruebas desde tres puntos distintos donde se se podía ingresar a esas carpetas compartidas desde fuera de los establecimientos de salud, ya que hay computadores del ministerio y centros de atención que tienen instalados un programa de acceso remoto».
Incluso, se realizaron pruebas desde el despacho de la ministra de Salud. Ciper se comprometió a esperar que el Minsal pudiera bloquear el acceso a las «carpetas compartidas» antes de hacer publica la situación y así evitar una entrada masiva a esta información.
Por su parte, el Ministerio de Salud informó que las fichas clínicas electrónicas de la población que se atiende en el Sistema Público de Salud están resguardadas y no han estado expuestas a terceros ajenos a su atención.
«La situación descrita en el reportaje se produjo por el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y SEREMIS, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de SEGPRES, que regula esta materia, y otras indicaciones que lo complementan», indicaron.
En tanto, la ministra Carmen Castillo «reiteró la necesidad de garantizar la confidencialidad e integridad de la información, entregando lineamientos y recomendaciones para mantener su seguridad».
Debido a lo anterior, la secretaria de Estado instruyó la aplicación de una serie de medidas durante la tarde del viernes, al tomar conocimiento de la situación. «Se bloqueó automáticamente el acceso a carpetas compartidas de los Servicios de Salud y SEREMIS», y se reforzó del sistema de supervisión y control de las prácticas relativas al uso de la información en red.
Por último, el ministerio de Salud indicó que «tomará todas las medidas técnicas y administrativas para evitar la repetición de hechos de esta naturaleza».
