Sector · Salud Institucional

Ciberseguridad Ley 21.663 para Salud Institucional en Chile

SENTINEL-IA ayuda a clínicas, hospitales e isapres a cumplir la Ley 21.663 de Ciberseguridad en Chile sin frenar su operación. Diagnóstico gratuito, cierre de brechas priorizado por riesgo y reporte ante la ANCI, en cerca de 90 días.

Por qué el sector Salud Institucional está en la mira de la Ley 21.663

En Salud Institucional, los datos clínicos son datos sensibles y un ransomware detiene la atención de pacientes. Por eso muchas de estas empresas son calificadas como Operadores de Importancia Vital (OIV) y quedan obligadas a gestión de riesgos, controles técnicos y notificación de incidentes a la ANCI (alerta temprana en 3 horas, reporte en 72 horas). En Chile hay del orden de 12 empresas de Salud Institucional en el alcance del levantamiento OIV.

Qué exige cumplir — y qué arriesgas si no

• Gestión de riesgosSistema de seguridad de la información proporcional al riesgo del sector.
• Reporte a la ANCINotificar incidentes con efecto significativo en los plazos legales.
• ContinuidadPlanes de continuidad y recuperación con evidencia documentada.
• Datos personales (Ley 21.719)Designar DPO y proteger datos personales antes del 1 de diciembre de 2026.

Las multas llegan hasta 40.000 UTM para OIV bajo la Ley 21.663, y hasta 20.000 UTM o el 4% de los ingresos bajo la Ley 21.719.

Cómo lo resolvemos en Salud Institucional

Stack 100% open source (Wazuh, Suricata, Grafana) sobre infraestructura soberana, con un vCISO que dirige tu cumplimiento y reporta ante la ANCI. Empezamos con un Health-Check gratuito que mapea tus brechas específicas del sector Salud Institucional y estima tu riesgo de multa.