..Redacción.
Un error de ciberseguridad en la sanidad de Madrid ha dejado al descubierto datos privados de miles de madrileños. Esta brecha de seguridad habría afectado, entre otros, a autoridades como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez, según ha informado Telemadrid. Con tan solo disponer del número del DNI de cualquier persona, se podía acceder a datos privados como números de teléfono, de la Seguridad Social o viviendas donde se ha residido.
Un error de ciberseguridad en la sanidad de Madrid ha dejado al descubierto datos privados de miles de madrileños como números de teléfono, Seguridad Social o datos de vacunación
El canal autonómico madrileño también ha señalado que se podía a acceder a los datos de vacunación personales. En concreto, el lugar y la hora donde el ciudadano había recibido la inyección, cuántas dosis había recibido y el brazo donde le fue administrada la vacuna. Según Telemadrid, no se puede precisar el número de madrileños cuyos datos han quedado expuestos, aunque “podrían ser miles“. Asimismo, han indicado que los datos fueron accesibles al menos durante las 16:00 y las 19:00 horas de este miércoles 7 de julio por la tarde.
La Consejería de Sanidad ha reconocido “una vulnerabilidad de seguridad” en el portal del ciudadano para la obtención del certificado Covid. No obstante, ha señalado que el enlace “no es de dominio público“. En este sentido, han recalcado que “es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes“.
Los datos fueron accesibles al menos durante las 16:00 y las 19:00 horas de este miércoles 7 de julio por la tarde
Asimismo, la Consejería ha detallado que esta incidencia se ha ocasionado “por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha“. Brecha que, según insisten las mismas fuentes, se solventó “en horas” una vez detectada por los servicios de calidad.
Tras su explicación han insistido que la incidencia “no afectaba a datos clínicos y no comprometía la alteración de información en las bases de datos. Para acceder a a esa información han indicado que “se necesitaría el DNI de la persona en cuestión”. Finalmente, han resaltado que la brecha ya está bloqueada. Por su parte, la Comunidad de Madrid ha calificado en su cuenta de Twitter esta noticia como falsa, en un mensaje acompañado del hashtag “StopBulos“.
? #STOPBULOS ?
❌ Esto es falso.https://t.co/1KMbNos4wV
— Comunidad de Madrid (@ComunidadMadrid) July 7, 2021
La Consejería de Sanidad ha reconocido “una vulnerabilidad de seguridad” en el portal del ciudadano para la obtención del certificado Covid
Telemadrid entrega a la Policía pruebas del error de seguridad de Sanidad de Madrid
“Telemadrid ha presentado ante la Policía Nacional las pruebas que tiene a su disposición que reflejan el fallo de ciberseguridad de la Consejería de Sanidad madrileña, que expuso durante horas los datos privados de miles de personas, entre ellas residentes en Madrid como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez“, ha explicado la cadena.
Según han detallado, la denuncia se ha presentado en la comisaría de la Policía Nacional de Pozuelo de Alarcón. Esta incluye enlaces web y capturas de navegador que reflejan ejemplos del fallo de ciberseguridad de Sanidad. Además, han asegurado que durante la mañana de este jueves se han puesto en conocimiento los hechos ante la Fiscalía de Madrid para que investigue cuánto tiempo pudo estar vigente la fuga de datos.
Noticias complementarias
- El Comité de Innovación de la Fundación IDIS pone de manifiesto la relevancia de la ciberseguridad en el área sanitaria
- La Alianza Harmony, un equilibrio entre ‘big data’ y ciberseguridad, con impacto real en los pacientes con tumores hematológicos
- Cada brecha de seguridad costó de media al sector sanitario 5,9 millones de euros en 2020, el mayor coste sectorial
