CPLT analizará ciberataque a empresa proveedora de hospitales para determinar si hubo incumplimiento de organismos públicos

Tras conocerse sobre el ataque informático que afectó a una empresa proveedora de servicios de imagenología digital para el Servicio de Salud Metropolitano Sur Oriente (SSMSO) y sus hospitales, el Consejo para la Transparencia (CPLT) anunció que revisarán el caso para determinar si existió incumplimiento de parte de organismos públicos. 

El hecho será analizado en una sesión del Consejo Directivo, según señaló el presidente de la entidad, Jorge Jaraquemada. 

El directivo agregó que lo ocurrido a la empresa ECM, puede haber afectado a información personal y sensible de miles de personas, por lo cual enfatizó en la urgencia de modernizar la ley de protección de datos personales. Actualmente, la normativa que regula el tratamiento y protección de datos personales no contempla un órgano a cargo de garantizar la fiscalización en el mundo privado.

Según señaló el organismo, de estar vigente la ley, el CPLT podría haber iniciado de inmediato un procedimiento por la infracción de la ley y aplicar sanciones en el corto plazo a los responsables.

"El Consejo habría iniciado un proceso de fiscalización para identificar los eventuales incumplimientos a la ley y podría fijar fuertes sanciones económicas para los que resultaran responsables por los tratamientos indebidos de datos derivados de un ataque como éste, los que debemos erradicar, en particular con miras a la digitalización en salud que es el camino por el cual se está avanzando", detalló.

Por otra parte, Jaraquemada llamó a trabajar en un proyecto de ley marco sobre ciberseguridad, el que "junto con crear una institucionalidad especializada que se haga cargo de esa dimensión del problema, establezca obligaciones y altos estándares de ciberseguridad a las empresas proveedoras del Estado, especialmente aquellas que tratan información sensible de todos los chilenos".