Gobierno indaga ciberataque a empresa proveedora de información de exámenes a grandes hospitales

ECM, que provee una plataforma de imagenología al Servicio de Salud Metropolitano Sur Oriente, resultó afectada con el secuestro de datos.

165

El Ministerio del Interior indaga el ciberataque que afectó a la empresa ECM, que provee una plataforma de imagenología al Servicio de Salud Metropolitano Sur Oriente, que agrupa a los hospitales Sótero del Río, La Florida, Padre Hurtado, San José de Maipo y CRS Cordillera.

El de Salud Metropolitano Sur Oriente, dependiente del Ministerio de Salud, informó que el jueves pasado la empresa avisó sobre la presencia de un virus, denominado “ramsomware” (“secuestro de datos”), consignó La Tercera.

A causa de lo ocurrido se debió implementar un plan de contingencia dado que el servicio de la compañía quedó suspendido por algunas horas. En esa ocasión, solo se pudieron observar imágentes de pacientes de una antigüedad de seis meses.

Juan Torres, subdirector administrativo del Servicio de Salud Metropolitano Sur, dijo que “el sistema está operando en un 70% actualmente”. Añadió que los médicos deben solicitar los exámenes manualmente a través de un formulario y no través del mismo sistema de ECM.

Añadió que “no ha habido impacto en el funcionamiento o en los diagnósticos de los pacientes”.

 Se informó que se podrían cursar multas a la empresa involucrada por la interrupción del sistema, aunque no se detalló a cuánto ascenderán.

El Servicio de Salud Metropolitano Sur Oriente también planteó que la firma presentó una denuncia ante el Ministerio Público para que se indague el hecho.

De acuerdo a La Tercera, ECM a través de un comunicado informó que el hecho ocurrió el jueves pasado, cuando “se detectó la presencia de un virus informático que alteró el funcionamiento del sistema de gestión y almacenamiento del Departamento de Radiología del Hospital Sótero del Río”.

La compañía puntualizó que luego de detectar el problema se activaron los protocolos de contingencia destinados a la recuperación “para restituir progresivamente los servicios afectados y ofrecer continuidad en la atención a los pacientes”.

Mario Farren, asesor en ciberseguridad de la Presidencia, calificó el hecho como “grave”, pues “esto iba encaminado a afectar la continuidad del servicio en manos de este proveedor. Es un tipo de incidentes en los que estamos trabajando atentamente”.

Según dijo, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CCIRT) del Ministerio del Interior conoció el incidente la semana pasada, luego de que la compañía lo informara. “Esto se está investigando, y si tenemos antecedentes de que implica un delito lo vamos a denunciar”.