Fiscalía investiga eventual filtración de datos sensibles desde plataformas del Servicio de Salud
Fiscalía investiga eventual filtración de datos sensibles desde plataformas del Servicio de Salud na investigación por L'eventual extracción ypublicación de datos sensibles mantiene en curso el Ministerio Público, luego de una denuncia presentada por el Servicio de Salud Araucanía Sur (SSAS) tras detectar una posible vulneración a sus sistemas informáticos institucionales.
Según informó la fiscal adjunto de Temuco, Andrea Rivas, la denuncia fue ingresada a través del portal en línea de la Fiscalía y da cuenta de la extracción de información desde plataformas institucionales, incluyendo datos asociados a agendas médicas y pacientes. "En este caso, la Fiscalía investiga el delito del artículo 2 de la Ley 21.459, que consiste, en definitiva, en la extracción y posterior publicación de datos sensibles", explicó la persecutora.
La fiscal agregó que actualmente se desarrollan diligencias junto a la Brigada del Cibercrimen de la PDI para establecer cómo ocurrió el hecho y quién estaría detrás de la acción. "A través de la Brigada del Cibercrimen se dispuso una orden de investigar, afin de establecer si los datos fueron extraídos y por quién fueron extraídos, toda vez que actualmente solamente tenemos un nombre de usuario, p identificación de la persona", indicó. Desde el Servicio de Salud Araucanía Sur (SSAS) señalaron que la situación fue detectada el pasado 4 de mayo, luego de una alerta emitida por plataformas externas de monitoreo.
El organismo aseguró que, hasta ahora, no existe afectación al funcionamiento de los sistemas ni tampoco a la atención de usuarios. "En cuanto al origen del incidente, este se encuentra en proceso de análisis", indicó el SSAS mediante un comunicado. De manera preliminar, la institución no descartó que el incidente pueda estar relacionado con credenciales comprometidas o con filtraciones previamentereportadasen otros organismos públicos. Tras detectarse la situación, el servicio activó protocolos de ciberseguridad y notificó formalmente a la Agencia Nacional de Ciberseguridad (ANCI) y al Ministerio de Salud, además de presentar las denuncias respectivas ante el Ministerio Público. Junto con ello, se implementaron medidas preventivas como el cambio obligatorio de contraseñas, revisión de accesos y cuentas activas, inhabilitación de usuarios sin uso reciente y un refuerzo en el monitoreo de las plataformas institucionales.
La fiscal Andrea Rivas precisó además que, según los antecedentes entregados por el propio servicio, la información eventualmente comprometida ya habría sido recuperada y actualmente "no existe filtración en ninguna plataforma de los datos de los pacientes". Mientras continúan las diligencias, el SSAS informó que se encuentra desarrollando unarevisión integral de sus sistemasinformáticos, con el objetivo de fortalecer la protección de datos. C3. ARAUCANÍA SUR. El organismo confirmó una posible extracción no autorizada de información vinculada a agendas médicas y pacientes. CASO ES INVESTIGADO POR LA BRIGADA DEL CIBERCRIMEN DE LA PDI.