El Departament de Salut ha admès en un comunicat una vulnerabilitat a l’aplicatiu de la web per demanar hora per a vaccinar-se que comportava un risc d’exposició de dades identificatives de les persones i de les cites. La vulnerabilitat s’ha anunciat després que ho hagués publicat Eldiario.es i diuen que l’empresa informàtica encarregada de la pàgina web ja l’ha corregida seguint les indicacions de l’Agència de Ciberseguretat. Segons Eldiario.es, l’avís del forat informàtic l’ha fet un grup de hackers ètics autoanomenats “Team Rocket” i les dades que exposades eren el nom, el document d’identitat i l’hora i lloc de vaccinació.

Salut ha explicat que durant el monitoratge continu de la seguretat de la web es van identificar sol·licituds d’accés de tercers fora del flux definit. Arran d’aquest fet, l’Agència de Ciberseguretat va proposar una sèrie de mesures per a resoldre la incidència i reforçar-ne la seguretat i es va comunicar a l’Autoritat Catalana de Protecció de Dades, perquè podrien haver estat exposades dades personals, tal com ha passat.

Al comunicat, Salut diu que treballen amb els diferents proveïdors per descobrir quines han estat les causes i quines millores i controls cal incorporar als protocols per minimitzar els riscs de seguretat informàtica.

Un forat informàtic revela les dades sanitàries de milers de madrilenys, entre ells Felipe VI, segons Telemadrid

Combined-Shape Created with Sketch.

Ajuda VilaWeb
Ajuda la premsa lliure

VilaWeb sempre parla clar, i això molesta. Ho fem perquè sempre ho hem fet, d'ençà del 1995, però també gràcies al fet que la nostra feina com a periodistes és protegida pels més de 20.000 lectors que han decidit d'ajudar-nos voluntàriament.

Gràcies a ells podem oferir els nostres continguts en obert per a tothom. Ens ajudes tu també a ser més forts i arribar a més gent?
En aquesta pàgina trobaràs tots els avantatges d'ésser subscriptor de VilaWeb, a què tindràs accés a partir d'avui.