Ciberseguridad para
el Sector Salud.
Los datos de salud son la categorÃa de mayor protección bajo la Ley 21.719. ClÃnicas, consultorios y centros de diagnóstico que procesan fichas clÃnicas, resultados de exámenes o datos de pacientes tienen obligaciones especÃficas — y la Superintendencia de Salud las fiscaliza activamente.
Aplica a este sector
Datos de salud — máx. protección
Ley 21.719 — dic. 2026
Superintendencia Salud
Fichas clÃnicas digitales
Riesgos específicos del sector
Datos de salud — la categorÃa más sensible
La Ley 21.719 clasifica los datos de salud como categorÃa especial, con requisitos de protección más estrictos que cualquier otro tipo de dato. Una filtración puede generar multas de hasta 20.000 UTM y daño reputacional irreparable.
Sistemas clÃnicos conectados sin segmentación
Las redes que conectan equipos médicos, sistemas de gestión de pacientes y acceso remoto de especialistas son frecuentemente planas y sin segmentación. Un ataque a cualquier punto puede comprometer todo el entorno.
Ransomware dirigido al sector salud
Los ataques de ransomware al sector salud aumentaron un 78% en Chile en 2024. Los atacantes saben que una clÃnica no puede operar sin acceso a fichas clÃnicas — lo que aumenta la probabilidad de pago del rescate.
Marco regulatorio aplicable
Ley 21.719 — Datos de salud
Los datos de salud requieren base legal explÃcita para su tratamiento, registro formal de actividades, evaluación de impacto para tratamientos de riesgo y procedimientos documentados para atender derechos de pacientes. Vigencia plena: diciembre 2026.
Superintendencia de Salud
La Superintendencia ejerce fiscalización activa sobre el manejo de datos clÃnicos. Las clÃnicas y centros de salud deben demostrar controles técnicos y organizativos ante cualquier requerimiento de fiscalización.
¿Sus fichas clÃnicas y datos de pacientes están protegidos según los requisitos de la Ley 21.719?
El plazo vence en diciembre 2026. Una evaluación inicial gratuita muestra su posición actual y el camino hacia el cumplimiento.