Una falla en la red de informática del Ministerio de Salud permitió que más de cien mil funcionarios del organismo y externos pudieran acceder a información confidencial de pacientes con VIH, o de mujeres que solicitaron dosis de Levonorgestrel luego de que fueran abusadas sexualmente.

El problema dejó en evidencia información con el nombre del paciente, su RUT, domicilio, descripción del caso y el medicamento entregado.

A esta vulnerabilidad estuvieron expuestos cerca de tres millones de archivos durante meses, según demostró una investigación de «CIPER Chile», quien alertó la tarde del viernes 4 de marzo a la titular de la cartera, Carmen Castillo.

Durante la investigación, CIPER presenció cómo un funcionario ingresaba a distintos computadores y servidores de la red sin ninguna restricción, llegando a tener acceso a carpetas que se supone son de alta privacidad.

Ciper explicó que realizó «pruebas desde tres puntos distintos donde se se podía ingresar a esas carpetas compartidas desde fuera de los establecimientos de salud, ya que hay computadores del ministerio y centros de atención que tienen instalados un programa de acceso remoto».

Incluso, se realizaron pruebas desde el despacho de la ministra de Salud. Ciper se comprometió a esperar que el Minsal pudiera bloquear el acceso a las «carpetas compartidas» antes de hacer publica la situación y así evitar una entrada masiva a esta información.

Por su parte, el Ministerio de Salud informó que las fichas clínicas electrónicas de la población que se atiende en el Sistema Público de Salud están resguardadas y no han estado expuestas a terceros ajenos a su atención.

«La situación descrita en el reportaje se produjo por el uso de carpetas electrónicas compartidas al interior de los Servicios de Salud y SEREMIS, en las que no se tomaron las medidas de seguridad exigidas en el Decreto Supremo 83 del año 2005 de SEGPRES, que regula esta materia, y otras indicaciones que lo complementan», indicaron.

En tanto, la ministra Carmen Castillo «reiteró la necesidad de garantizar la confidencialidad e integridad de la información, entregando lineamientos y recomendaciones para mantener su seguridad».

Debido a lo anterior, la secretaria de Estado instruyó la aplicación de una serie de medidas durante la tarde del viernes, al tomar conocimiento de la situación. «Se bloqueó automáticamente el acceso a carpetas compartidas de los Servicios de Salud y SEREMIS», y se reforzó del sistema de supervisión y control de las prácticas relativas al uso de la información en red.

Por último, el ministerio de Salud indicó que «tomará todas las medidas técnicas y administrativas para evitar la repetición de hechos de esta naturaleza».