Fallo de seguridad

Cataluña admite una brecha en la web de vacunación que pone a la vista datos personales

El Departamento de Salud del Gobierno de Cataluña ha admitido una brecha en la web de autocita para la vacuna que ha supuesto una exposición de datos personales de ciudadanos, un problema que ya se ha corregido, según afirma en un comunicado.

Cataluña admite una brecha en la web de vacunación que pone a la vista datos personales de los ciudadanos

Cataluña admite una brecha en la web de vacunación que pone a la vista datos personales de los ciudadanosPixabay

Publicidad

Según ha confirmado el Departamento de Salud de Cataluña, su web de vacunación ha sufrido una brecha este lunes que deja al descubierto datos personales, esencialmente nombres, DNI y citas de inmunización, ya que en esta web únicamente constan los datos específicos de citación para el proceso de vacunación. Según el comunicado emitido por Salud, la web se ha diseñado como un sistema específico para la gestión de las vacunas y está aislada de los sistemas de historial electrónico de los ciudadanos.

Dada la visibilidad y trascendencia de la página web, se lleva a cabo un seguimiento continuo, gracias al cual se identificaron solicitudes de acceso por parte de terceros fuera del flujo definido y que han sido objeto de análisis. Por consiguiente, se ha apostado por garantizar un nivel de ciberseguridad adecuado e implementar un seguimiento proactivo de cualquier vulnerabilidad que pudiera afectar a su funcionamiento. Según aclara Salud: "Del análisis detallado posterior se ha constatado la existencia de una vulnerabilidad en uno de los componentes de la solución que comportaba un riesgo de exposición de datos identificativos de las personas y de las citas de vacunación". Esta vulnerabilidad ya "se ha corregido", aseguran.

El Departamento de Salud ha estado trabajando junto con la Agencia de Ciberseguridad de Cataluña para identificar posibles incidentes y aplicar mejoras en la aplicación. Además, esta situación se ha notificado a la APDCAT dentro de las 72h perceptivas, según marca la normativa vigente.

Se está trabajando con los diferentes proveedores para profundizar acerca de cuáles han sido las causas, y qué mejoras y controles hay que incorporar a los protocolos para minimizar los riesgos de seguridad informática.

Caso similar en Madrid

El pasado 7 de julio se produjo un fallo de seguridad en la Consejería de Sanidad de la Comunidad de Madrid que dejó expuestos durante un tiempo "indeterminado" datos personales de unos 100.000 madrileños, entre ellos el rey Felipe VI y el presidente Pedro Sánchez. Fuentes de la Consejería de Sanidad confirmaron que se trató de datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus.

Publicidad