Diari Més

Sociedad

Una brecha en el portal para pedir cita para vacunarse provocó un «riesgo de exposición» de datos personales

Salut asegura que la «vulnerabilidad» está resuelta

El interior del Palau d'Esports Catalunya con gente esperando.

Colas en el Palau d'Esports Catalunya de Tarragona para recibir la vacuna contra el coronavirusCedida

Publicado por

Creado:

Actualizado:

Una «vulnerabiliat» en uno de los componentes del portal para pedir cita para vacunarse provocaba un 'riesgo de exposición' de datos personales de los ciudadanos y de las citas, según ha adelantado 'elDiario.es' y ha informado el Departamentde Salut. La Conselleria ha asegurado que la vulnerabilidad ya ha sido corregida, aplicando las acciones indicadas por la Agencia de Ciberseguridad. El Departamentha explicado que se hace un seguimiento continuo del portal y que en el curso de estas actuaciones de monitorización se identificaron solicitudes de acceso por parte de terceros «fuera del flujo definido» y que han sido objeto de análisis. En todo caso, Salut ha recordado que este portal se ha diseñado como un sistema específico, aislado de los sistemas de historial electrónico.
El Departamento de Salud ha explicado que ha estado trabajando conjuntamente con la Agencia de Ciberseguridad de Cataluña para identificar potenciales incidentes y aplicar mejoras en la aplicación. En el curso de estas actuaciones, se tuvo conocimiento del incidente, en que se notificaron las peticiones de información «fuera de lo que es habitual».

Según publica 'elDiario.es', estas peticiones provendrían de un grupo de hackers que asegura que hizo las peticiones para llamar la atención de Salut sobre el riesgo de seguridad.

Entonces, se aplicaron «de forma inmediata» las recomendaciones de la Agencia Ciberseguridad de Cataluña para reforzar la seguridad de la aplicación. Esta situación fue notificada a la Autoridad Catalana de Protección de Datos (APDCAT), dentro de las 72 horas perceptivas tal como marca la normativa vigente.

Por otra parte, Salut ha asegurado que se está profundizando con los diferentes proveedores cuáles han sido|estado las causas y qué mejoras y controles hace falta incorporar a los protocolos para minimizar los riesgos de seguridad informática. En paralelo, se actualizará la información en el APDCAT.

tracking