Pandèmia de Covid-19

Una bretxa a la web de vacunació de Catalunya exposa dades personals de ciutadans

  • Salut detecta atacs cibernètics a la pàgina a través de «sol·licituds d’accés de tercers»

  • El departament ha resolt la incidència de la mà de l’Agència de Ciberseguretat

Una bretxa a la web de vacunació de Catalunya exposa dades personals de ciutadans

FERRAN NADEU

1
Es llegeix en minuts

La web de vacunació contra la Covid-19 de la Conselleria de Salut de Catalunya ha patit recentment un atac cibernètic que comportava un «risc d’exposició de les dades identificatives de persones», segons un comunicat del departament. Així mateix, es matisa que aquesta web, vacunacovid.catsalut.gencat.cat, ja havia sigut dissenyada com un «sistema específic per a la gestió de vacunes, aïllat de l’historial electrònic de la ciutadania», per tant, no han quedat els historials mèdics al descobert.

Salut va identificar «sol·licituds d’accés per part de tercers fora del flux definit» en el seu treball conjunt amb l’Agència de Ciberseguretat de Catalunya. Allà va detectar un «incident, relacionat amb l’aplicació» que tenia a veure amb «peticions d’informació fora del que és habitual».

Segons la conselleria, es van seguir les recomanacions de l’Agència de Ciberseguretat, les quals es van aplicar «de manera immediata» per reforçar «la seguretat» de la web.

Notícies relacionades

«De l’anàlisi detallada s’ha constatat l’existència d’una vulnerabilitat a un dels components de la solució que comportava un risc d’exposició de dades identificatives de les persones i de les cites de vacunació. Aquesta vulnerabilitat també s’ha corregit ja per l’empresa informàtica», recull Salut en el seu comunicat.

 El departament es troba ara «aprofundint» amb els diferents proveïdors quines han sigut les causes i «quines millores i controls han de ser incorporats als protocols».