Una bretxa al portal per demanar cita per vacunar-se provoca un “risc d’exposició” de dades personals

Salut assegura que la “vulnerabilitat” al portal per demanar cita està resolta

Comparteix la notícia
Una bretxa al portal per demanar cita

Vacuna 35 a 39 anys

Salut assegura que la “vulnerabilitat” al portal per demanar cita està resolta

Una “vulnerabiliat” en un dels components del portal per demanar cita per vacunar-se provocava un “risc d’exposició” de dades personals dels ciutadans i de les cites, segons ha avançat ‘elDiario.es’ i ha informat el Departament de Salut. La Conselleria ha assegurat que la vulnerabilitat ja ha estat corregida, aplicant les accions indicades per l’Agència de Ciberseguretat.

El Departament ha explicat que es fa un seguiment continu del portal i que en el curs d’aquestes actuacions de monitoratge es van identificar sol·licituds d’accés per part de tercers “fora del flux definit” i que han estat objecte d’anàlisi. En tot cas, Salut ha recordat que aquest portal s’ha dissenyat com un sistema específic, aïllat dels sistemes d’historial electrònic.

El Departament de Salut ha explicat que ha estat treballant conjuntament amb l’Agència de Ciberseguretat de Catalunya per identificar potencials incidents i aplicar millores en l’aplicació. En el curs d’aquestes actuacions, es va tenir coneixement de l’incident, en que es van notificar les peticions d’informació “fora del que és habitual”.

Segons publica ‘elDiario.es’, aquestes peticions provindrien d’un grup de hackers que assegura que va fer les peticions per cridar l’atenció de Salut sobre el risc de seguretat.

Llavors, es van aplicar “de forma immediata” les recomanacions de l’Agència Ciberseguretat de Catalunya per reforçar la seguretat de l’aplicació. Aquesta situació va ser notificada a l’Autoritat Catalana de Protecció de Dades (APDCAT), dins les 72 hores perceptives tal i com marca la normativa vigent.

D’altra banda, Salut ha assegurat que s’està aprofundint amb els diferents proveïdors quines han estat les causes i quines millores i controls cal incorporar als protocols per minimitzar els riscos de seguretat informàtica. En paral·lel, s’actualitzarà la informació a l’APDCAT.

Comparteix la notícia

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Amb la col·laboració de:

Edita
Change privacy settings

Els nostres socis recolliran dades i faran servir cookies per oferir-li anuncis personalitzats i medir el rendiment Més informació.

La configuració de les galetes d'aquesta web està definida com a "permet galetes" per poder oferir-te una millor experiència de navegació. Si continues utilitzant aquest lloc web sense canviar la configuració de galetes o bé cliques a "Acceptar" entendrem que hi estàs d'acord.

Tanca