Un fallo en la web de la Consejería de Sanidad de Madrid desvela los datos personales de miles de pacientes

Un fallo en la web de la Consejería de Sanidad de Madrid desvela los datos personales de miles de pacientes

La cadena pública madrileña, Telemadrid, desveló este miércoles, gracias a fuentes anónimas, un grave fallo en la ciberseguridad de la Consejería de Sanidad de la Comunidad de Madrid que dejó al descubierto datos personales de miles pacientes como el teléfono móvil, su dirección o incluso si habían recibido ya la vacuna contra la Covid19. Entre los afectados del fallo informático están personalidades tan importantes como el Rey Felipe VI, el presidente Pedro Sánchez, el ex vicepresidente Pablo Iglesias o el líder de la oposición Pablo Casado. El error estuvo activo durante un periodo de tiempo indeterminado. Además, lejos de reconocer su error, las autoridades madrileñas calificaron la noticia como bulo.

Un error de ciberseguridad en la Consejería de Sanidad de la Comunidad de Madrid desveló ayer los datos personales y sanitarios de alrededor de 100.000 madrileños y madrileñas, entre los que se encontraban figuras como la del rey Felipe VI, el presidente del Gobierno, Pedro Sánchez; el ex vicepresidente segundo del Gobierno, Pablo Iglesias; la ministra de Igualdad, Irene Montero; el presidente del Partido Popular, Pablo casado y hasta del expresidente del Gobierno José María Aznar.

A lo largo de la mañana de este jueves Telemadrid pondrá denuncia ante la Fiscalia de Madrid aportando pruebas de la brecha de seguridad para que investigue el tiempo que han estado abiertos los datos del Rey y del resto de madrileños.https://t.co/FNEostlV18

— Telemadrid (@telemadrid) July 8, 2021

Este fallo informático que afectó a los residentes de la comunidad madrileña, fue descubierto gracias  a una denuncia anónima que llegó a Telemadrid, y dejaba al descubierto datos como el número de teléfono, el número de la Seguridad Social, viviendas en las que se ha residido o incluso datos sobre la vacuna del COVID-19: si se había administrado, dónde, por quién, en qué brazo... Este descuido estuvo activo hasta bien entrada la tarde del miércoles, y solo era necesario introducir el DNI de una persona para acceder a su información.

Telemadrid transmitió los hechos a la Consejería de Sanidad, la Guardia Civil y la Policía Nacional. Por su parte, a través de Twitter, la Comunidad de Madrid ha calificado esta noticia como bulo: "Esto es falso".

🔴 #STOPBULOS 🔴

❌ Esto es falso.https://t.co/1KMbNos4wV

— Comunidad de Madrid (@ComunidadMadrid) July 7, 2021

En cambio, fuentes de la Consejería de Sanidad, reconocieron al canal madrileño que se debía  a un error en la subida de una actualización en la que se generó una brecha, provocando que todos los que disponían del programa Proxy (software de análisis), pudiesen acceder a esa información. "Una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público", añadieron. Confirmaron también, que la incidencia no afectaba a datos clínicos ni perturbaba la información de las bases de datos: "Además, para acceder a esa información se necesitaría el DNI de la persona en cuestión. Insistimos en que ya está boqueada esa brecha".

El comunicado por parte de Telemadrid coincide con el inicio del proceso mediante el cual la presidenta de la comunidad, Isabel Diaz Ayuso, pretende tomar las riendas del canal. Además, para más inri, la publicación de la noticia se realizó horas antes de que se votase en la Asamblea la ley con la que el PP quiere expulsar a la actual dirección del ente.

Sobre esto, la portavoz del Grupo Parlamentario Socialista en la Asamblea de Madrid, Hana Jalloul, ha elogiado al canal por "advertirlo" y calificado el error como un "desastre". "Es un desastre que dejó los datos de la ciudadanía sin protección; menos mal que Telemadrid, la televisión que quiere asaltar y controlar Ayuso, lo advirtió". Por eso la quieren controlar, para que no pueda hacer su trabajo de forma independiente" explicó hoy ante la prensa en la Asamblea de Madrid.

Noticias relacionadas

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR