THE OBJECTIVE
España

Cataluña admite una brecha en su web de vacunación que expuso datos personales

La web de «vacunacovid» ha sufrido una brecha que ha dejado a la vista datos personales, esencialmente nombres, DNI y citas de inmunización

Cataluña admite una brecha en su web de vacunación que expuso datos personales

La web de «vacunacovid» ha sufrido una brecha que ha dejado a la vista datos personales, esencialmente nombres, DNI y citas de inmunización

El Departamento de Salud del Gobierno de la Generalidad catalana ha admitido una brecha en la web para coger cita para la vacunación que ha supuesto una exposición de datos personales de ciudadanos, un problema que asegura que ya se ha corregido.

Según ha avanzado eldiario.es y han confirmado el Departamento de Salud, la web de «vacunacovid» ha sufrido una brecha que ha dejado a la vista datos personales, esencialmente nombres, DNI y citas de inmunización.

Junto con Agencia de Ciberseguridad de Cataluña, Salud tuvo conocimiento de un incidente tras observar que se producían peticiones de información fuera de lo que es habitual.

«Del análisis detallado posterior se ha constatado la existencia de una vulnerabilidad en uno de los componentes de la solución que comportaba un riesgo de exposición de datos identificativos de las personas y de las citas de vacunación», una vulnerabilidad que «se ha corregido», ha asegurado Salud en un comunicado.

El departamento aclara que esta web está «aislada de sistemas de historial electrónico de la ciudadanía», por lo que en ella solo constan los datos específicos de citación para el proceso de vacunación.

El departamento que dirige el conseller Josep Maria Argimon trabaja con los diferentes proveedores para dilucidar las causas de esta brecha y qué mejoras hay que incorporar para minimizar los riesgos de seguridad informática.

Como es preceptivo, el Departamento de Salud ha informado de la situación a la Agencia Catalana de Protección de Datos. 

En Madrid ocurrió algo similar. El pasado 7 de julio, un fallo de seguridad en la Consejería de Sanidad de la Comunidad de Madrid dejó expuestos durante un tiempo «indeterminado» datos personales de unos 100.000 madrileños, entre ellos el rey Felipe VI y el presidente del Gobierno, Pedro Sánchez

Fuentes de la Consejería de Sanidad confirmaron a Efe que se trató de datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus. 

Fuente: EFE

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D