Un grave falla en la red informática del Ministerio de Salud dejó a vista de cualquiera, y al menos durante un año, los antecedentes confidenciales de miles de pacientes. Entre ellos,personas con VIH, mujeres que pidieron la píldora del día después y procedimientos de aborto.
La seria falta de seguridad fue descubierta por Ciper Chile y hasta la noche de ayer viernes 4 de marzo, cualquier funcionario de Salud o persona con un conocimiento computacional básico, podía acceder a carpetas que contenían cerca de 3 millones de archivos con datos personales de pacientes.
Entre los afectados estaban pacientes con VIH, con cáncer, mujeres que solicitaron la píldora del día después luego de ser víctimas de algún abuso, personas con discapacidades mentales y procedimientos de aborto a nivel nacional. Su nombre, rut, domicilio y la descripción detallada de cada caso era accesible desde cualquier computador.
Antes de hacer pública esta información, el Ministerio de Salud confirmó a Ciper que la brecha de seguridad fue solucionada y los datos bloqueados, mientras la ministra Carmen Castillocomprometió ejercer “todas las medidas técnicas, administrativas y legales”, para resolver esta situación.
¿Cómo se accedía?
De acuerdo a la investigación, la red “e-salud” del ministerio, que busca facilitar el intercambio de información entre establecimientos y que fue creada por Entel, no presentaba ninguna medida de seguridad, como alguna clave secreta, y desde cualquier computador se podía acceder a las “carpetas compartidas”.
Para ingresar solo bastaba contar con la dirección IP de alguno de los 200 mil computadoresconectados a esa red e ingresarla al explorador de archivos de cualquier otro PC. Miles de funcionarios manejan estas direcciones y cualquiera podría conseguir una, utilizando programas gratuitos disponibles en internet.
Se alertó hace meses y no hubo medidas
El Minsal cuenta con decenas de normativas que buscan resguardar sus archivos y la confidencialidad de los pacientes. A su vez, la empresa Entel debía garantizar el hermetismo de la red interna, según consta en el contrato directo de 2013, por más de 15 mil millones de pesos.
Pero nada de eso sirvió. La información señala que hace 10 meses la falla fue avisada a algunas de las diez jefaturas de seguridad informática con las que cuenta la cartera, sin que nadie hiciera nada.
De esta forma, Entel no habría cumplido con las bases del contrato y los funcionarios del Minsal a cargo de la seguridad no hicieron su tarea, pudiendo incluso vulnerar leyes sobre la protección del paciente y de la vida privada.
Fuente: Bio Bio.cl
