Telemadrid denuncia que un error de seguridad en el sistema sanitario madrileño expone datos de los usuarios



Comparte esta noticia de Alicantur Noticias

MADRID

Actualizado:

Telemadrid ha verificado y denunciado la existencia de un grave brecha de seguridad que expuso «los datos privados de miles y miles de madrileños», entre ellos, los de dos madrileños como el rey Felipe VI y el presidente del gobierno Pedro Sánchez. Según informa la cadena, en exclusiva, «cualquier usuario con conocimientos mínimos de programación informática» podría tener acceso a esta información. Fuentes del Ministerio de Salud aseguraron a Alicantur Noticias que «este enlace no es de acceso público. Se generó por un acceso indebido y ya está bloqueado». Desde el informe oficial del gobierno regional, la noticia ha sido desmentida.

Según información de Telemadrid, el fallo de la ciberseguridad permitió el acceso a los datos alojados en los portales de salud de la Comunidad de Madrid como servidor utilizado para gestionar la Vacunación autónoma contra Covid, que podría ponerse a disposición de cualquier persona a través del número DNI, según constató la redacción de la cadena de televisión pública. Telemadrid denunció los hechos a la Guardia Civil y la Policía del Estado.

La versión del Ministerio de Salud, sin embargo, señala que «hoy se encontró una vulnerabilidad de seguridad en la funcionalidad del portal de la ciudad para obtener el certificado Covid. Este incidente fue causado por la carga de una actualización que pasó los protocolos de prueba y que en el proceso de puesta en marcha generó un gap que se solucionó en horas después de ser asumido por servicios de calidad«.

En cualquier caso, insisten, “la incidencia no afectó los datos clínicos y obviamente no comprometió ninguna alteración de la información en las bases de datos. Además, para acceder a esta información, se requiere el DNI de la persona en cuestión. Insistimos en que esta brecha ya está bloqueada ».

Niega expresamente que “cualquier ciudadano pueda acceder a las webs del Ministerio de Salud para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del Rey, el Presidente del Gobierno u otros ex presidentes”.

Por su parte, la información fue desmentida por la cuenta oficial de Twitter de la Comunidad de Madrid.

Para acceder a estos datos, explicaron en la información de Telemadrid, «Vale la pena tener un programa proxy, algunos de los cuales son gratuitos y fáciles de descargar en Internet. Es un software que analiza todo lo que sucede en tu computadora, las páginas web que visitas y los servicios que estás utilizando. El uso de proxies es muy común principalmente para programadores de computadoras, pero también para ciberdelincuentes.

Grieta de seguridad

Por este camino, y debido a una brecha de seguridad, “se pueden dibujar páginas como Autocita para vacunarse en Madrid u otros servicios de salud pública en Madrid. Normalmente, al utilizar un proxy en páginas de este tipo, los datos privados de los ciudadanos no son visibles, pero esto no ha ocurrido con algunas webs sanitarias importantes de la Comunidad de Madrid.

Por tanto, «simplemente introduciendo un DNI aleatorio se podría obtener mucha información sobre cualquier ciudadano residente en Madrid», como su «nombre y apellidos, número de teléfono, número de la seguridad social o las direcciones donde residía en la ciudad. Región» y también dónde y cuándo se vacunó a alguien y en qué brazo.

Telemadrid asegura que ha tomado conocimiento de esta brecha de seguridad «tras una denuncia anónima que quiere alertar sobre este problema que puede beneficiar a cualquier ciberdelincuente con las habilidades adecuadas para apoderarse de millones de datos de los ciudadanos de Madrid». Tras comprobar este incidente, Telemadrid informó el Ministerio de Sanidad, la Guardia Civil y la Policía del Estado.

Míralos
Comentarios

.