Salut reconeix que dades privades de la vaccinació eren accessibles per un forat informàtic

  • Diu que la vulnerabilitat ja s'ha resolt i s'ha comunicat a l'Autoritat Catalana de Protecció de Dades

VilaWeb
Redacció
12.07.2021 - 14:43
Actualització: 12.07.2021 - 17:22

El Departament de Salut ha admès en un comunicat una vulnerabilitat a l’aplicatiu de la web per demanar hora per a vaccinar-se que comportava un risc d’exposició de dades identificatives de les persones i de les cites. La vulnerabilitat s’ha anunciat després que ho hagués publicat Eldiario.es i diuen que l’empresa informàtica encarregada de la pàgina web ja l’ha corregida seguint les indicacions de l’Agència de Ciberseguretat. Segons Eldiario.es, l’avís del forat informàtic l’ha fet un grup de hackers ètics autoanomenats “Team Rocket” i les dades que exposades eren el nom, el document d’identitat i l’hora i lloc de vaccinació.

Salut ha explicat que durant el monitoratge continu de la seguretat de la web es van identificar sol·licituds d’accés de tercers fora del flux definit. Arran d’aquest fet, l’Agència de Ciberseguretat va proposar una sèrie de mesures per a resoldre la incidència i reforçar-ne la seguretat i es va comunicar a l’Autoritat Catalana de Protecció de Dades, perquè podrien haver estat exposades dades personals, tal com ha passat.

Al comunicat, Salut diu que treballen amb els diferents proveïdors per descobrir quines han estat les causes i quines millores i controls cal incorporar als protocols per minimitzar els riscs de seguretat informàtica.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any