Una "vulnerabiliat" en uno de los componentes del portal para pedir cita para vacunarse en Cataluña ha provocado un "riesgo de exposición" de datos personales de los ciudadanos y de las citas, según ha avanzado eldiario.es y ha informado el Departamento de Salut. 

La Consellería ha asegurado que la vulnerabilidad ya ha sido corregida, aplicando las acciones indicadas por la Agencia de Ciberseguridad. El Departamento ha explicado que se hace un seguimiento continuo del portal vacunacovid.catsalut.gencat.cat y que en el curso de estas actuaciones de monitorización se han identificado solicitudes de acceso por parte de terceros "fuera del flujo definido" y que han sido objeto de análisis. En todo caso, Salut ha recordado que este portal se ha diseñado como un sistema específico, aislado de los sistemas de historial electrónico.

El Departamento de Salud ha explicado que ha estado trabajando conjuntamente con la Agencia de Ciberseguridad de Cataluña para identificar potenciales incidentes y aplicar mejoras en la aplicación. En el curso de estas actuaciones, se tuvo conocimiento del incidente, en que se notificaron las peticiones de información "fuera de lo que es habitual".

Según publica eldiario.es, estas peticiones provendrían de un grupo de hackers que asegura que hizo las peticiones para llamar la atención de Salut sobre el riesgo de seguridad.

Entonces, se aplicaron "de forma inmediata" las recomendaciones de la Agencia Ciberseguridad de Cataluña para reforzar la seguridad de la aplicación. Esta situación fue notificada a la Autoridad Catalana de Protección de Datos, dentro de las 72 horas perceptivas tal y como marca la normativa vigente.

Por otro lado, Salut ha asegurado que se está profundizando con los diferentes proveedores cuáles han sido las causas y qué mejoras y controles hay que incorporar a los protocolos para minimizar los riesgos de seguridad informática.