Una vulnerabilitat en un dels components del portal per demanar cita per vacunar-se contra la covid-19 ha provocat un risc d’exposició de dades personals de la ciutadania de Catalunya. Així ho ha avançat elDiario.es i ha ratificat el Departament de Salut, qui ha assegurat que la bretxa ha estat resolta després d’un treball conjunt amb l’Agència de Ciberseguretat.

Segons ha detallat la conselleria, l’equip de tècnics va identificar en el monitoratge habitual de l’eina diversos sol·licitud d’accés al portal per part de tercers “fora del flux definit” que ja han estat analitzats. Tal com informa el diari, aquestes peticions provindrien d’un grup de hackers que buscava cridar l’atenció de Salut sobre el risc de seguretat.

Actuació ràpida per evitar fuites

El treball amb experts de la ciberseguretat s’ha basat en la identificació de potencials incidents i en la millora de l’aplicació per reduir-hi els riscos. Un cop es van conèixer les vulnerabilitats, el Departament ha afirmat que es van aplicar “de forma immediata” les recomanacions de l’Agència de Ciberseguretat de Catalunya i es va notificar la situació a l'Autoritat Catalana de Protecció de Dades (APDCAT), dins les 72 hores perceptives tal i com marca la normativa vigent.

La conselleria ha assegurat que es troba en converses amb els diferents proveïdors per trobar les possibles causes de l’incident i quines millores i controls per minimitzar els riscos de seguretat informàtica. En tot cas, Salut ha recordat que aquest portal s'ha dissenyat com un sistema específic, aïllat dels sistemes d'historial electrònic.