Cataluña admite una brecha en su web de vacunación que expuso datos personales
Charles Deluvio | Unsplash
El Departamento de Salud del Govern de la Generalitat ha admitido una brecha en la web para coger cita para la vacunación que ha supuesto una exposición de datos personales de ciudadanos, un problema que asegura que ya se ha corregido.
Lo más importante: según ha confirmado el Departamento de Salud, la web de «vacunacovid» ha sufrido una brecha que ha dejado a la vista datos personales, esencialmente nombres, DNI y citas de inmunización. Junto con Agencia de Ciberseguridad de Cataluña, Salud tuvo conocimiento de un incidente tras observar que se producían peticiones de información fuera de lo que es habitual.
«Del análisis detallado posterior se ha constatado la existencia de una vulnerabilidad en uno de los componentes de la solución que comportaba un riesgo de exposición de datos identificativos de las personas y de las citas de vacunación», una vulnerabilidad que «se ha corregido», ha asegurado Salud en un comunicado.
El departamento aclara que esta web está «aislada de sistemas de historial electrónico de la ciudadanía», por lo que en ella solo constan los datos específicos de citación para el proceso de vacunación.
El departamento que dirige el consejero Josep Maria Argimon trabaja con los diferentes proveedores para dilucidar las causas de esta brecha y qué mejoras hay que incorporar para minimizar los riesgos de seguridad informática. Como es preceptivo, el Departamento de Salud ha informado de la situación a la Agencia Catalana de Protección de Datos.
En Madrid ocurrió algo similar. El pasado 7 de julio, un fallo de seguridad en la Consejería de Sanidad de la Comunidad de Madrid dejó expuestos durante un tiempo «indeterminado» datos personales de unos 100.000 madrileños, entre ellos el rey Felipe VI y el presidente del Gobierno, Pedro Sánchez.
Fuentes de la Consejería de Sanidad confirmaron a Efe que se trató de datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus.
