Un grave error del Servicio Murciano de Salud expone millones de datos personales
Desde agosto de 2006, basta conocer el DNI y la fecha de nacimiento de una persona para poder ver, modificar, solicitar o anularle una cita en el médico de atención primaria.
Por Cecilio Cean y HumanizaciónSS
SIN CONTRASEÑA, desde hace más de 12 años, es posible gestionar las citas médicas en Atención Primaria en Murcia través de Internet mediante la página oficial de la Comunidad Autónoma: Cita Previa SMS
Hemos comprobado que este gravísimo error afecta tanto a la Página Web como a las aplicaciones para teléfonos y tabletas Android así como para iPhone y iPad del Servicio Murciano de Salud (SMS)
Sin embargo, sí existe un modo seguro para gestionar las consultas médicas, se trata de El Portal del Paciente que, igualmente, cuenta con Página Web , aplicaciones para teléfonos y tabletas Android como para iPhone y iPad.
[bctt tweet=”Un grave error del Servicio Murciano de Salud deja desprotegidos millones datos personales” username=”ceciliocean”]
Para añadir más inseguridad y confusión, la Consejería de Salud de la Región de Murcia incluye enlaces desde otros Sitios Web suyos tanto al modo seguro como al inseguro.
Aún hay más
El grave fallo de seguridad acaba afectando, igualmente, a todas las citas que se solicitan mediante el Portal del Paciente , incluso, a las solicitadas telefónicamente como en en mismo Centro de Salud.Es decir, TODAS LAS CITAS MÉDICAS se pueden ver y modificar desde la web del Servicio Murciano de Salud, TODAS.
¿A quiénes afecta?
Todas las personas residentes en la Región de Mucia y usuarias de la sanidad pública murciana quedan expuestas a ser controladas por sus empresas, bancos, o cualquier organización o persona que conozca su NIF y su fecha de nacimiento por cualquier razón.
Estos datos suelen ser fáciles de conseguir, teniendo en cuenta que los de gran número de funcionarios públicos sus datos son expuestos en innumerables documentos, así como los de opositores, etc.
También, el NIF y la fecha de nacmiento resulta fácil de conseguir, ¿quién no ha rellenado un formulario para el banco, una compañía de seguros, inscripción en algún curso o para realizar alguna compra online?
En casos de violencia de género o acoso
Más preocupante es la facilidad con la que un maltratador o acosador puede acceder a estos datos. Suele tratarse de personas muy próximas a la víctima.
A causa del error de seguridad y privacidad del Servicio Murciano de Salud, pueden conocer el centro de salud al que acude
la víctima de maltrato o acoso –y así deducir el lugar de residencia aproximado–, qué médico y personal de enfermería les corresponde y el CIP (Código de Identificación Personal) de la misma.
Para un maltratador o acosador le sería muy fácil obtener el día, la hora y el lugar exacto para localizar a su víctima si acudiera a una visita médica o una cita en enfermería y hasta el nombre de los profesionales sanitarios que le atenderán.
Otros casos
Si decides contratar un seguro privado sanitario, la aseguradora puede saber con qué frecuencia acudes al médico. Lo mismo sucede con las empresas en el momento de realices un contrato, o un banco para conceder un préstamo; podrían verse condicionados.
¿Qué soluciones hay?
Es tan fácil como obvio: sí o sí debe ser necesario el uso de una contraseña y, mientras tanto, se debe deshabilitar temporalmente el acceso desde el sitio Web y las aplicaciones para dispositivos móviles que actualmente no requieren contraseña.
Respuestas