Nacional
Falla en Minsal expuso datos de miles de pacientes: Entre ellos personas con VIH y abortos
Publicado por: Erasmo Tauran
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Un grave falla en la red inform√°tica del Ministerio de Salud dej√≥ a vista de cualquiera, y al menos durante un a√Īo, los antecedentes confidenciales de miles de pacientes. Entre ellos, personas con VIH, mujeres que pidieron la p√≠ldora del d√≠a despu√©s y procedimientos de aborto.

La seria falta de seguridad fue descubierta por Ciper Chile y hasta la noche de ayer viernes 4 de marzo, cualquier funcionario de Salud o persona con un conocimiento computacional básico, podía acceder a carpetas que contenían cerca de 3 millones de archivos con datos personales de pacientes.

Entre los afectados estaban pacientes con VIH, con c√°ncer, mujeres que solicitaron la p√≠ldora del d√≠a despu√©s luego de ser v√≠ctimas de alg√ļn abuso, personas con discapacidades mentales y procedimientos de aborto a nivel nacional. Su nombre, rut, domicilio y la descripci√≥n detallada de cada caso era accesible desde cualquier computador.

Antes de hacer p√ļblica esta informaci√≥n, el Ministerio de Salud confirm√≥ a Ciper que la brecha de seguridad fue solucionada y los datos bloqueados, mientras la ministra Carmen Castillo comprometi√≥ ejercer ‚Äútodas las medidas t√©cnicas, administrativas y legales‚ÄĚ, para resolver esta situaci√≥n.

¬ŅC√≥mo se acced√≠a?

De acuerdo a la investigaci√≥n, la red “e-salud” del ministerio, que busca facilitar el intercambio de informaci√≥n entre establecimientos y que fue creada por Entel, no presentaba ninguna medida de seguridad, como alguna clave secreta, y desde cualquier computador se pod√≠a acceder a las “carpetas compartidas”.

Para ingresar solo bastaba contar con la dirección IP de alguno de los 200 mil computadores conectados a esa red e ingresarla al explorador de archivos de cualquier otro PC. Miles de funcionarios manejan estas direcciones y cualquiera podría conseguir una, utilizando programas gratuitos disponibles en internet.

Se alertó hace meses y no hubo medidas

El Minsal cuenta con decenas de normativas que buscan resguardar sus archivos y la confidencialidad de los pacientes. A su vez, la empresa Entel deb√≠a garantizar el hermetismo de la red interna, seg√ļn consta en el contrato directo de 2013, por m√°s de 15 mil millones de pesos.

Pero nada de eso sirvi√≥. La informaci√≥n se√Īala que hace 10 meses la falla fue avisada a algunas de las diez jefaturas de seguridad inform√°tica con las que cuenta la cartera, sin que nadie hiciera nada.

De esta forma, Entel no habría cumplido con las bases del contrato y los funcionarios del Minsal a cargo de la seguridad no hicieron su tarea, pudiendo incluso vulnerar leyes sobre la protección del paciente y de la vida privada.

URL CORTA: http://rbb.cl/druy
Tendencias Ahora