Ahora es Noticia

Ingresa alguna palabra y presiona "Enter"

Nacional

Falla en Minsal deja expuesta información confidencial de pacientes con VIH

A esta vulnerabilidad estuvieron expuestos cerca de tres millones de archivos durante meses.

05 de Marzo de 2016 11:33

Agencia UNO.

Una falla en la red de informática del Ministerio de Salud permitió que más de cien mil funcionarios del organismo y externos pudieran acceder a información confidencial de pacientes con VIH, o de mujeres que solicitaron dosis de Levonorgestrel luego de que fueran abusadas sexualmente.

El problema dejó en evidencia información con el nombre del paciente, su RUT, domicilio, descripción del caso y el medicamento entregado.

A esta vulnerabilidad estuvieron expuestos cerca de tres millones de archivos durante meses, según demostró una investigación de "CIPER Chile", quien alertó la tarde del viernes 4 de marzo a la titular de la cartera, Carmen Castillo.

Durante la investigación, CIPER presenció cómo un funcionario ingresaba a distintos computadores y servidores de la red sin ninguna restricción, llegando a tener acceso a carpetas que se supone son de alta privacidad.

CIPER explicó que realizó "pruebas desde tres puntos distintos donde se podía ingresar a esas carpetas compartidas desde fuera de los establecimientos de salud, ya que hay computadores del ministerio y centros de atención que tienen instalados un programa de acceso remoto".

Incluso, realizaron pruebas desde el despacho de la ministra de Salud. Ciper se comprometió a esperar que el Minsal pudiera bloquear el acceso a las "carpetas compartidas" antes de hacer publica la situación y así evitar una entrada masiva a esta información.

Por su parte, el Ministerio de Salud informó que las fichas clínicas electrónicas de la población que se atiende en el Sistema Público de Salud están resguardadas y no han estado expuestas a terceros ajenos a su atención.

"La situación descrita en el reportaje se produjo por el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y SEREMIS, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de SEGPRES, que regula esta materia, y otras indicaciones que lo complementan", indicaron. 

En tanto, la ministra Carmen Castillo "reiteró la necesidad de garantizar la confidencialidad e integridad de la información, entregando lineamientos y recomendaciones para mantener su seguridad".

Debido a lo anterior, la secretaria de Estado instruyó la aplicación de una serie de medidas durante la tarde del viernes, al tomar conocimiento de la situación. "Se bloqueó automáticamente el acceso a carpetas compartidas de los Servicios de Salud y SEREMIS", y se reforzó del sistema de supervisión y control de las prácticas relativas al uso de la información en red.

Por último, el ministerio de Salud indicó que "tomará todas las medidas técnicas y administrativas para evitar la repetición de hechos de esta naturaleza".

Comentarios

Mostrar comentarios