El Servicio Nacional del Consumidor (Sernac) ofició a Clínica Dávila y a la empresa Servicios Médicos S.A. para que entreguen antecedentes detallados sobre un grave incidente de ciberseguridad que habría afectado a sus sistemas informáticos, provocando la filtración de aproximadamente 250 gigabytes de información sensible de pacientes.

Según los antecedentes preliminares, el recinto asistencial habría sido víctima de un hackaeo, atribuida a un grupo extranjero de ransomware identificado como Devman. El ataque habría derivado en la exfiltración de datos de carácter reservado, lo que motivó la intervención del organismo fiscalizador.

Entre la información presuntamente comprometida se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad —incluidos exámenes de VIH—, copias de cédulas de identidad y bases de datos operativas de la clínica.

Ante este escenario, el Sernac solicitó a la institución de salud entregar, en un plazo de 10 días hábiles, una serie de antecedentes clave, entre ellos la versión oficial de los hechos y la cronología del incidente, el número total de pacientes afectados —desagregado según el tipo de dato comprometido— y el detalle de las medidas de seguridad existentes al momento del ataque.

Asimismo, el organismo solicitó antecedentes sobre el vector del ataque y las medidas adoptadas para contener y subsanar la intrusión, además de los mecanismos de comunicación utilizados para informar a los pacientes afectados y el número de reclamos recibidos. Junto con ello, requirió detallar las acciones preventivas implementadas para evitar nuevos incidentes y la posición de la clínica frente a una eventual responsabilidad civil y administrativa.

Desde el Sernac recordaron que la seguridad en el tratamiento de los datos personales forma parte de los derechos consagrados en la Ley de Protección al Consumidor (LPC) y advirtieron que, de no recibir la información requerida dentro del plazo fijado, “el servicio podrá ejercer acciones judiciales y administrativas”.

Finalmente, el organismo llamó a las personas que se consideren afectadas a ingresar sus reclamos a través del Portal del Consumidor, utilizando Clave Sernac o ClaveÚnica, además de los canales telefónicos y presenciales disponibles a lo largo del país.