Hackeo al ISP: laboratorios deberán restituir expedientes por posible pérdida de datos

Fue el 27 de junio cuando un ataque cibernético provocó la caída de la página web del Instituto de Salud Pública (ISP) por varios días. A meses del hecho, la institución informó que los registros sanitarios, enviados entre el 1 de febrero y el 26 de junio, deberán ser reingresados para “restituir” la documentación.

El ISP detalló que las farmacéuticas deberán restituir expedientes previamente entregados. Además, se les pidió priorizar trámites urgentes y justificativos como, por ejemplo, riesgo real de desabastecimiento.

Patricio Huenchuñir, vicepresidente ejecutivo de la Asociación Industrial de Laboratorios Farmacéuticos, plantea que la solicitud del ISP “puede interpretarse como un indicativo de que tuvieron una pérdida de la información debido al hackeo que sufrieron”.

Añade que la situación “nos parece especialmente grave, porque podría retrasar aún más la disponibilidad de medicamentos y otros insumos sanitarios cuyos trámites se encontraban en evaluación al momento del hackeo”.

Destaca que, debido al ataque, “los pacientes y las empresas se podrían exponer a una divulgación no autorizada de sus datos sensibles”. Por ello, apunta a que “la autoridad sanitaria debe establecer canales claros y confiables de comunicación con la industria farmacéutica y la ciudadanía”.

Similar visión tiene Claudia Papic, vicepresidenta ejecutiva de la Cámara Nacional de Laboratorios Farmacéuticos, quien dice que “nos parece grave que, 68 días después del ciberataque, el ISP recién reconozca que perdió toda la información del primer semestre”.

La ejecutiva entrega un dato: “En promedio, se aprueban 30 medicamentos mensuales; hoy, desde el ciberataque, la cifra cayó a 2 mensuales”.

Papic añade que le solicitaron a la Contraloría “un pronunciamiento sobre la falta de servicio y una auditoría. También pedimos una reunión con la ministra de Salud, la cual fue rechazada”.

Para Diego Silva, académico de Medicina de la U. Central, la posible pérdida de archivos “implica riesgos desde la pérdida permanente de los datos, costos de recuperación y daños a la reputación de la misma institución y, por ende, al gobierno y a la institucionalidad sanitaria de nuestro país”.

“El ISP necesita implementar medidas de seguridad robustas como firewalls, cifrados, antivirus, planes de seguridad, copias de seguridad regulares y personal capacitado”, menciona, entre otros elementos.

Fuente: El Mercurio, 2 de octubre de 2025.