Un error en el web de la vacunació exposa dades personals de la ciutadania

Un error del portal web d’autocita per a la vacunació de la covid-19 que impulsa la Conselleria de Salut de la Generalitat ha comportat un “risc” d’exposició de dades identificatives de les persones i de les cites de vaccinació.

Segons ha avançat ‘eldiario.es’ i han confirmat fonts de Salut, el departament i l’Agència de Ciberseguretat de Catalunya van identificar aquesta vulnerabilitat quan van detectar peticions d’informació “fora del que és habitual”.

Les recomanacions de l’Agència Ciberseguretat es van aplicar de “manera immediata per reforçar la seguretat” de l’aplicació i ja s’ha corregit l’error a través de les accions que ha indicat la mateixa Agència.

El departament està aprofundint amb els diferents proveïdors per identificar les causes a més de quines millores i controls cal incorporar en els protocols per “minimitzar els riscos” de seguretat informàtica.

Salut ha aclarit que aquest web s’ha dissenyat com un sistema específic per gestionar les vacunes, aïllat dels sistemes d’historial electrònic de la ciutadania, per la qual cosa “únicament consten les dades específiques de citació en el procés de vacunació”.