Societat

Una bretxa al portal per demanar cita per vacunar-se va provocar un «risc d'exposició» de dades personals

Salut assegura que la «vulnerabilitat» està resolta

L'interior del Palau d'Esports Catalunya, amb gent esperant. — Cues al Palau d'Esports Catalunya de Tarragona per rebre la vacuna contra el coronavirusCedida

Publicat per

Creat: 12.07.2021 | 12:55

Actualitzat: 12.07.2021 | 12:55

Una «vulnerabiliat» en un dels components del portal per demanar cita per vacunar-se provocava un "risc d'exposició" de dades personals dels ciutadans i de les cites, segons ha avançat 'elDiario.es' i ha informat el Departament de Salut. La Conselleria ha assegurat que la vulnerabilitat ja ha estat corregida, aplicant les accions indicades per l'Agència de Ciberseguretat. El Departament ha explicat que es fa un seguiment continu del portal i que en el curs d'aquestes actuacions de monitoratge es van identificar sol·licituds d'accés per part de tercers «fora del flux definit» i que han estat objecte d'anàlisi. En tot cas, Salut ha recordat que aquest portal s'ha dissenyat com un sistema específic, aïllat dels sistemes d'historial electrònic.

El Departament de Salut ha explicat que ha estat treballant conjuntament amb l'Agència de Ciberseguretat de Catalunya per identificar potencials incidents i aplicar millores en l'aplicació. En el curs d'aquestes actuacions, es va tenir coneixement de l'incident, en que es van notificar les peticions d'informació «fora del que és habitual».

Segons publica 'elDiario.es', aquestes peticions provindrien d'un grup de hackers que assegura que va fer les peticions per cridar l'atenció de Salut sobre el risc de seguretat.

Llavors, es van aplicar «de forma immediata» les recomanacions de l'Agència Ciberseguretat de Catalunya per reforçar la seguretat de l'aplicació. Aquesta situació va ser notificada a l'Autoritat Catalana de Protecció de Dades (APDCAT), dins les 72 hores perceptives tal i com marca la normativa vigent.

D'altra banda, Salut ha assegurat que s'està aprofundint amb els diferents proveïdors quines han estat les causes i quines millores i controls cal incorporar als protocols per minimitzar els riscos de seguretat informàtica. En paral·lel, s'actualitzarà la informació a l'APDCAT.