Un grave incidente de ciberseguridad afecta a la Clínica Dávila luego de que un grupo de hackers rusohablantes, identificado como Devman, accediera a sus sistemas y sustrajera una gran cantidad de información sensible de pacientes.
Según se ha informado, el ataque cibernético ocurrió el pasado 18 de diciembre, ocasión en la que los responsables lograron obtener 250 gigabytes de datos, exigiendo el pago de un rescate. Ante la negativa de la clínica, los atacantes comenzaron a difundir parte del material.
De acuerdo con lo consignado por Interferencia, los datos robados habrían sido publicados en una página de la deep web. Entre la información filtrada se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad (incluidos test de VIH), además de copias de cédulas de identidad, entre otros antecedentes personales.
El caso encendió alertas debido a que la protección de los datos personales está amparada por la Ley del Consumidor (LPC). En ese contexto, el Servicio Nacional del Consumidor (Sernac) ofició tanto a Clínica Dávila como a Servicios Médicos S.A., con el fin de obtener información detallada sobre el incidente y las eventuales afectaciones a los pacientes.
Pese a la presión ejercida por los hackers, y a la amenaza de divulgar la información, la Clínica Dávila no habría accedido a pagar el rescate, una decisión que expertos habrían recomendado.
Como forma de represalia, el grupo comenzó a liberar documentos de pacientes en foros, aumentando la preocupación por el alcance real de la filtración.
Clínica Dávila anuncia acciones legales contra responsables
Frente a esta situación, Clínica Dávila emitió un comunicado en el que detalló las primeras medidas adoptadas tras detectar el ataque. Según indicaron, “activamos nuestros protocolos de seguridad y mitigación, incorporamos equipos expertos en ciberseguridad y notificamos a las autoridades correspondientes, con las cuales estamos trabajando estrechamente”.
Asimismo, señalaron que el proceso sigue en desarrollo: “Actualmente estamos investigando el alcance de los datos involucrados. En todo momento la clínica ha operado con normalidad como también la atención a los pacientes”.
En relación con las responsabilidades legales, la institución fue enfática al señalar que “Clínica Dávila ejercerá todas las acciones legales que correspondan contra los responsables de este delito y sus consecuencias, y reafirma su compromiso inquebrantable con la protección de la información y la privacidad de sus pacientes”.
Finalmente, la clínica informó que se encuentra realizando un análisis forense y que, de acuerdo con lo que establece la legislación vigente, “se contactará a los pacientes afectados en caso de que se determine que su información personal haya sido vulnerada”.
