Una brecha en el portal para pedir cita para vacunarse provocó un «riesgo de exposición» de datos personales

Salud asegura que la «vulnerabilidad» está resuelta

Imagen del punto de vacunación habilitado en Gandesa. — Salud habilita en Gandesa el primer punto de vacunación sin cita previa de las Tierras del EbroCedida

Publicado por

Creado: 12.07.2021 | 17:16

Actualizado: 12.07.2021 | 17:16

Una «vulnerabiliat» en uno de los componentes del portal para pedir cita para vacunarse provocaba un «riesgo de exposición» de datos personales de los ciudadanos y de las citas, según ha adelantado 'elDiario.es' y ha informado el Departamento de Salud. La Conselleria ha asegurado que la vulnerabilidad ya ha sido corregida, aplicando las acciones indicadas por la Agencia de Ciberseguridad. El Departamentoha explicado que se hace un seguimiento continuo del portal y que en el curso de estas actuaciones de monitorización se identificaron solicitudes de acceso por parte de terceros «fuera del flujo definido» y que han sido objeto de análisis. En todo caso, Salud ha recordado que este portal se ha diseñado como un sistema específico, aislado de los sistemas de historial electrónico.

El Departamento de Salud ha explicado que ha estado trabajando conjuntamente con la Agencia de Ciberseguridad de Cataluña para identificar potenciales incidentes y aplicar mejoras en la aplicación. En el curso de estas actuaciones, se tuvo conocimiento del incidente, en que se notificaron las peticiones de información «fuera de lo que es habitual».

Según publica 'elDiario.es', estas peticiones provendrían de un grupo de hackers que asegura que hizo las peticiones para llamar la atención de Salud sobre el riesgo de seguridad.

Entonces, se aplicaron «de forma inmediata» las recomendaciones de la Agencia Ciberseguridad de Cataluña para reforzar la seguridad de la aplicación. Esta situación fue notificada a la Autoridad Catalana de Protección de Datos (APDCAT), dentro de las 72 horas perceptivas tal como marca la normativa vigente.

Por otra parte, Salud ha asegurado que se está profundizando con los diferentes proveedores cuáles han sido|estado las causas y qué mejoras y controles hace falta incorporar a los protocolos para minimizar los riesgos de seguridad informática. En paralelo, se actualizará la información en el APDCAT.