Condenan en Finlandia al exCEO de una clínica de psicoterapia, como consecuencia de una brecha de seguridad

Comparte

El caso es protagonizado por una clínica de psicoterapia finlandesa que, no solo conservaba datos especialmente sensibles de sus pacientes (datos relativos a su salud mental) más allá de lo necesario para la prestación de los servicios sanitarios, sino que además lo hacía incumpliendo la normativa aplicable de seguridad de la información.

En concreto, se habría descubierto que la clínica guardaba datos identificativos junto a datos extremadamente personales sobre la salud mental de los pacientes, únicamente mediante una contraseña simple y predeterminada, y que existía una gran probabilidad de que fuera descubierta por terceros a través de internet, sin demasiadas complicaciones para quien tuviera unos mínimos conocimientos informáticos.

Como resultado, efectivamente, finalmente estos datos fueron descubiertos a partir de un ciberataque y la clínica fue chantajeada, así como los pacientes afectados.

A pesar de la investigación y persecución del sospechoso de haber cometido el ataque, también ha sido el CEO de la compañía quien ha tenido que responder por los hechos que hicieron posible la violación de seguridad. En su caso concreto, tuvo que responder por haber incumplido de forma reiterada la normativa de seguridad de la información y, no solo esta vez, sino en varias ocasiones en los últimos años, habiendo padecido incidentes de los que no informó a las autoridades competentes.

Leer más

Posts relacionados que podrían interesarte

14, marzo 2024

No habrá nueva legislación sobre NFTs, concluye un informe del Gobierno de Estados Unidos

13, enero 2022

El Tribunal Supremo ratifica la sanción impuesta a Mediaset por publicidad encubierta

16, enero 2025

El Tribunal General de la Unión Europea se pronuncia sobre las transferencias internacionales de datos efectuadas por AWS y Meta

11, diciembre 2025

La Comisión Europea sanciona a X por incumplir la DSA

28, enero 2021

El camino hacia una ley federal de privacidad en Estados Unidos.

22, septiembre 2021

La UE impulsará la ciberseguridad de los dispositivos IoT a través de nueva regulación