Un fallo en la web de vacunación de Cataluña expone los datos personales de los ciudadanos
El Departamento de Salud del Govern asegura que el problema ya ha sido resuelto con la ayuda de la Agència de Ciberseguretat
El Departamento de Salud del Govern ha confirmado el fallo en la web de vacunación contra el covid-19 que ha generado un «riesgo de exposición de los datos identificativos de personas». La web había sido diseñada como un «sistema específico para la gestión de vacunas, aislado del historial electrónico de la ciudadanía, por lo que no han quedado los historiales médicos al descubierto.
De esta manera, la brecha ha dejado a la vista datos personales, esencialmente nombres, DNI y citas de inmunización, aunque el mismo departamento ha garantizado que el problema ya ha sido resuelto.
Con la ayuda y los consejos ofrecidos por la Agencia de Ciberseguridad de Cataluña, que han sido aplicados «de forma inmediata», Salut ha podido identificar «solicitudes de acceso por parte de terceros fuera del flujo definido», donde se ha detectado un «incidente, relacionado con la aplicación» que tenía relación con «peticiones de información fuera de lo que es habitual».
«Del análisis detallado posterior se ha constatado la existencia de una vulnerabilidad en uno de los componentes de la solución que comportaba un riesgo de exposición de datos identificativos de las personas y de las citas de vacunación. Esta vulnerabilidad también se ha corregido ya por la empresa informática», ha comunicado el Departamento de Salud del Govern.
El departamento, dirigido por el conseller, Josep Maria Argimon, trabaja con los diferentes proveedores para encontrar las posibles causas de esta brecha en la web. Además, también estudiará «qué mejoras y controles deben ser incorporados a los protocolos», para mantener la seguridad informática.
Ya ocurrió algo similar en Madrid
El pasado 7 de julio también ocurrió algo similar en Madrid. Un fallo de seguridad en la Consejería de Sanidad de la Comunidad dejó expuestos durante un tiempo «indeterminado» los datos personales de miles de madrileños, entre los que se encontraban los datos del rey Felipe VI y del presidente del Gobierno, Pedro Sánchez.
Este fallo permitió acceder al número de teléfono, dirección y datos de vacunación de una persona con solo introducir su DNI en la web. En un primer momento, el Gobierno de Madrid afirmó que se trataba de un»bulo», pero la Consejería de Sanidad reconoció el problema.