Falla informática en el Ministerio de Salud expuso información confidencial de miles de pacientes
Tres millones de archivos quedaron accesibles para los funcionarios, en los que se incluye a cerca de 100 mil personas, más los empleados de los consultorios desde Arica a Magallanes.
Durante un año, una falla en el sistema informático del Ministerio de Salud dejó accesible a cualquier persona la información confidencial de miles de pacientes, entre ellos, personas con VIH, mujeres que pidieron la píldora del día después y procedimientos de aborto.
Una investigación realizada por Ciper reveló que hasta ayer 4 de marzo, la red informática interna del Minsal estuvo a disposición de los funcionarios que quisieran ingresar a esos archivos, en los que se incluye a cerca de 100 mil personas, más los empleados de los consultorios desde Arica a Magallanes.
Según consignó el Centro de Investigación Periodística, son cerca de tres millones de archivos contenidos en las “carpetas compartidas”, con todo tipo de información sobre personas, funcionarios, exámenes de laboratorio, biopsias, proyectos, programas, sumarios, etc., los que quedaron expuestos.
El proveedor del servicio de internet de salud es la empresa Entel, quienes fueron contratados a través de trato directoen 2013 por la cartera para construir la red y realizar su mantención durante ocho años. Todo por un costo anual de 605.472 UF (valor UF actual), unos $15.576 millones.
Dicha empresa, tiene que velar por la “Prevención de Fuga de Información”, “ofreciendo la opción para definir reglas que permitan analizar los distintos archivos que circulan a través de la red en búsqueda de información confidencial”, especificando tipo de archivo y protocolo a seguir en caso de la detección de una posible fuga. Este compromiso, finalmente no se cumplió, ya que la falla vulneró completamente el llamado Sistema de Seguridad de la Información del Ministerio de Salud y violó las 44 Resoluciones Exentas dictadas con normas específicas para proteger los antecedentes de los pacientes.
Por otro lado, se corroboró que el riesgo había sido puesto en conocimiento de algunas jefaturas de seguridad informática del ministerio hace meses, y a pesar de ello, no se adoptó ninguna medida.
Al conocer lo ocurrido, la ministra Carmen Castillo se mostró consternada y ordenó de inmediato a los equipos técnicos del Minsal bloquear los archivos, al tiempo que afirmó que adoptará “todas las medidas técnicas, administrativas y legales” para proteger la información privada de los pacientes.
