Hasta ayer 4 de marzo más de cien mil funcionarios del Ministerio de Salud y externos podían acceder a información confidencial de pacientes con VIH, o de mujeres que solicitaron dosis de Levonorgestrel luego de que fueran abusadas sexualmente.

Así lo demostró una investigación de Ciper Chile, quien alertó a la titular de esa cartera, la ministra Carmen Castillo, de la vulnerabilidad a la que estuvieron expuestos al menos tres millones de archivos durante meses.

Esto debido a una grave falla en la red informática de esa secretaría de Estado, que evidenció información con el nombre del paciente, su RUT, domicilio, descripción del caso y el medicamento entregado. Cuando esos datos solo debían estar disponibles para personas autorizadas.

En el despacho de la ministra, "Ciper hizo las pruebas que demostraron que la red era vulnerable. La ministra Carmen Castillo se mostró consternada por la situación y ordenó de inmediato a los equipos técnicos del Minsal bloquear los archivos, al tiempo que afirmó que adoptará “todas las medidas técnicas, administrativas y legales” para proteger la información privada de los pacientes".

La falla ocurrió ya que algunos computadores de la red de Salud tienen instalados programas, como Teamviewer, que permiten ingresar al los archivos compartidos desde fuera de los establecimientos hospitalarios y desde cualquier lugar del país o en el extranjero.

El Ministerio de Salud respondió a la información a través de un comunicado, donde aseguran que ya se ordenó el bloqueo automático de los accesos a las carpetas compartidas de los Servicios de Salud y Seremis. 

Además señalan que se instruyó el "refuerzo del sistema de supervisión y control de las prácticas relativas al uso de la información en red". 

El artículo de Ciper indica que además "había al menos tres millones de archivos contenidos en las “carpetas compartidas”, con todo tipo de información sobre personas, funcionarios, exámenes de laboratorio, biopsias, proyectos, programas, sumarios, etc.".

"Durante la investigación, CIPER presenció cómo un funcionario ingresaba a distintos computadores y servidores de la red sin ninguna restricción, llegando a tener acceso a carpetas que se supone son de alta privacidad. Porque entre los archivos a los que el funcionario pudo acceder sin problemas estaban los registros de pacientes con VIH, cáncer, problemas de salud mental y procedimientos de abortos a nivel nacional. La falla en la seguridad de la red informática había dejado toda esa información expuesta a posibles filtraciones o usos indebidos".

LEE LA NOTA COMPLETA DE CIPER ACÁ.