El Servicio Nacional del Consumidor (Sernac) ofició a la Clínica Dávila y a Servicios Médicos S.A. a raíz de un incidente de ciberseguridad que habría afectado sus sistemas informáticos y comprometido datos personales y sensibles de los pacientes.
Según detalló la entidad, la situación se originó luego de que el centro médico fuera víctima de una "intrusión masiva a sus activos digitales", lo que derivó en la filtración de aproximadamente 250 GB de información reservada.
Cabe mencionar que, preliminarmente, el ataque fue atribuido a un grupo de ransomware extranjero llamado Devman.
Entre los datos filtrados se encuentran fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad (incluidos los de VIH), copias de cédulas de identidad y bases de datos operativas.
Debido a lo anterior, el Sernac otorgó un plazo de 10 días hábiles a la clínica para entregar una serie de antecedentes, entre los que destacan el número total de pacientes afectados y las actuales medidas de ciberseguridad existentes en el centro médico.
"En caso de no entregar la información solicitada, Sernac puede ejercer otras acciones judiciales y administrativas para ir en defensa de los derechos de las y los consumidores", detallaron.
