Minsal responde tras grave falla que permitió la vulneración de datos de pacientes
7 de marzo de 2016
Hace apenas 48 horas que en el sitio web del Centro de Investigación Periodística (Ciper) acusaban al Minsal por filtrar información confidencial de más de 3 millones de pacientes, siendo uno de las peores vulneraciones de la seguridad informática en materia de salud.
La información de millones de chilenas y chilenos, tales como nombre, RUT, pacientes con VIH, mujeres que solicitaron la pastilla del día después y personas con enfermedades mentales estuvieron a disposición pública a través de la plataforma ministerial hasta la noche del 4 de marzo.
Al respecto, el Minsal explicó lo ocurrido a través de un comunicado de cinco puntos en su sitio web, además de informar las medidas de seguridad que tomarán para prevenir a futuro situaciones como esta:
Las fichas clínicas electrónicas de la población que se atiende en el Sistema Público de Salud están resguardadas y no han estado expuestas a terceros ajenos a su atención.
La situación descrita en el reportaje se produjo por el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y SEREMIS, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de SEGPRES, que regula esta materia, y otras indicaciones que lo complementan.
La Ministra de Salud, Carmen Castillo, a través del Ordinario 3890, del 16 de diciembre de 2015, reiteró la necesidad de garantizar la confidencialidad e integridad de la información, entregando lineamientos y recomendaciones para mantener su seguridad.
En relación a la situación informada por CIPER, la Secretaria de Estado instruyó la aplicación de las siguientes medidas en el transcurso de la tarde del viernes 4 de marzo, momento en que se tomó conocimiento de la situación:a.- Bloqueo automático de los accesos a las carpetas compartidas de los Servicios de Salud y SEREMIS. b.- Refuerzo del sistema de supervisión y control de las prácticas relativas al uso de la información en red.
El Ministerio de Salud tomará todas las medidas técnicas y administrativas para evitar la repetición de hechos de esta naturaleza.
Hace apenas 48 horas que en el sitio web del Centro de Investigación Periodística (Ciper) acusaban al Minsal por filtrar información confidencial de más de 3 millones de pacientes, siendo uno de las peores vulneraciones de la seguridad informática en materia de salud.