Golpe a la privacidad: SERNAC oficia a conocida clínica por masiva filtración de fichas médicas y exámenes

El Servicio Nacional del Consumidor (SERNAC) decidió intervenir con fuerza ante la grave alerta de seguridad que afecta al sector salud, enviando un oficio a Clínica Dávila y Servicios Médicos S.A. para exigir explicaciones detalladas sobre un incidente de ciberseguridad que habría comprometido la privacidad de sus pacientes.

La acción del organismo fiscalizador surge tras conocerse antecedentes —difundidos incluso en medios de comunicación— sobre una intrusión masiva a los activos digitales de la clínica. El ataque ha sido atribuido preliminarmente al grupo de ransomware extranjero conocido como Devman.

Revisa también:

• Por sumario ligado a denuncia por Ley Karin: suspenden preventivamente al director nacional del Sernac
• Navidad en Chile 2025: cómo cambiar un regalo que no me gustó o me quedó chico

Datos críticos expuestos La magnitud del incidente es alarmante. Se estima que hubo una exfiltración de aproximadamente 250 GB de información de carácter reservado. Entre los archivos comprometidos no solo habría bases de datos administrativas, sino información extremadamente sensible como:

• Fichas clínicas y diagnósticos médicos.
• Resultados de exámenes de alta sensibilidad (incluidos test de VIH).
• Copias de cédulas de identidad.

El requerimiento del SERNAC Recordando que la seguridad en el tratamiento de datos personales es un derecho garantizado por la Ley del Consumidor, el SERNAC otorgó un plazo de 10 días hábiles a la clínica para entregar un informe completo que incluya:

1. La versión oficial y cronología del ciberataque.
2. El número total de pacientes afectados, desglosado por el tipo de dato vulnerado.
3. Las medidas de seguridad que fallaron (vector de ataque) y las acciones tomadas para contener la amenaza.
4. Los canales utilizados para informar a las víctimas y la cantidad de reclamos recibidos hasta la fecha.

El ente fiscalizador fue enfático al señalar que, en caso de no recibir la información solicitada o de detectarse infracciones graves a la protección de los consumidores, no descarta ejercer acciones judiciales y administrativas adicionales para defender los derechos de los afectados.