SERNAC oficia a Clínica Dávila tras incidente de ciberseguridad: se filtraron 250 GB de información
Entre los datos se encontrarían fichas clínicas, diagnósticos médicos y resultados de exámenes de alta sensibilidad (incluidos los de VIH).
El Servicio requirió a la clínica entregar, en un plazo de 10 días hábiles, la cronología de lo sucedido, el número de afectados y reclamos ingresados, entre otras cosas.
La seguridad en el tratamiento de los datos personales forma parte de los derechos establecidos en la Ley del Consumidor (LPC).
24 de diciembre de 2025
El Servicio Nacional del Consumidor (SERNAC) ofició a Clínica Dávila y Servicios Médicos S.A. con el objetivo de recabar información detallada respecto de un incidente de ciberseguridad que habría afectado a sus sistemas informáticos y comprometiendo datos personales y sensibles de pacientes.
Según antecedentes -que incluso se dieron a conocer a través de medios de comunicación- la clínica habría sido víctima de una intrusión masiva a sus activos digitales, atribuida preliminarmente a un grupo de ransomware extranjero llamado Devman, lo que habría derivado en la exfiltración de aproximadamente 250 GB de información de carácter sensible y reservado.
Entre los datos se encontrarían fichas clínicas, diagnósticos médicos, resultados de exámenes de alta sensibilidad (incluidos los de VIH), copias de cédulas de identidad y bases de datos operativas.
Por esta razón, SERNAC requirió a la clínica entregar, en un plazo de 10 días hábiles, una serie de antecedentes, entre ellos:
- Versión oficial de los hechos y cronología del incidente de ciberseguridad.
- Número total de pacientes afectados, desagregado según tipo de dato comprometido.
- Información sobre las medidas de seguridad existentes, el vector de ataque y las acciones adoptadas para contener y erradicar la intrusión.
- Los mecanismos de comunicación utilizados para informar a los pacientes afectados y el número de reclamos recibidos.
- Las medidas preventivas implementadas para evitar nuevos incidentes y la postura de la clínica frente a su eventual responsabilidad civil y administrativa ante estos hechos.
Es importante señalar que la seguridad en el tratamiento de los datos personales forma parte de los derechos establecidos en la Ley del Consumidor (LPC).
En caso de no entregar la información solicitada, SERNAC puede ejercer otras acciones judiciales y administrativas para ir en defensa de los derechos de las y los consumidores.
Dónde reclamar
- Ingresando Portal del Consumidor, a través de tu Clave SERNAC o ClaveÚnica.
- Llamando gratis al 800 700 100, de lunes a viernes 09:00 a 19:00 hrs.
- Acudiendo a la oficina del SERNAC Metropolitano, ubicada en calle Agustinas 1336, piso 1, Santiago; o cualquiera de las oficinas de los municipios de la región en convenio.
