Desde el 2006 es posible gestionar las citas médicas en Atención Primaria en Murcia través de Internet mediante la página oficial de la Comunidad Autónoma.

Basta conocer el DNI y la fecha de nacimiento de una persona para poder ver, modificar, solicitar o anularle una cita en el médico de atención primaria.

Se ha comprobado que existe un gravísimo error afecta tanto a la Página Web como a las aplicaciones para teléfonos y tabletas Android así como para iPhone y iPad del Servicio Murciano de Salud (SMS)

Sin embargo, sí existe un modo seguro para gestionar las consultas médicas, se trata de El Portal del Paciente que, igualmente, cuenta con Página Web , aplicaciones para teléfonos y tabletas Android como para iPhone y iPad.

 ¿A quién afecta el fallo de seguridad?

El grave fallo de seguridad acaba afectando, igualmente, a todas las citas que se solicitan mediante el Portal del Paciente, incluso, a las solicitadas telefónicamente como en en mismo Centro de Salud. Es decir, todas las citas médicas se pueden ver y modificar desde la web del Servicio Murciano de Salud.

Todas las personas residentes en la Región de Murcia y usuarias de la sanidad pública murciana quedan expuestas a ser controladas por sus empresas, bancos, o cualquier organización o persona que conozca su NIF y su fecha de nacimiento por cualquier razón.

Estos datos suelen ser fáciles de conseguir, teniendo en cuenta que los de gran número de funcionarios públicos sus datos son expuestos en innumerables documentos, así como los de opositores, etc.

También, el NIF y la fecha de nacimiento resulta fácil de conseguir.

¿Quién no ha rellenado un formulario para una compañía de seguros o para el banco? ¿O se ha inscrito en algún curso o realizado alguna compra online?

Casos de violencia de género o acoso

Más preocupante es la facilidad con la que un maltratador o acosador puede acceder a estos datos. Suele tratarse de personas muy próximas a la víctima.

A causa del error de seguridad y privacidad del Servicio Murciano de Salud, pueden conocer el centro de salud al que acude la víctima de maltrato o acoso –y así deducir el lugar de residencia aproximado–, qué médico y personal de enfermería les corresponde y el CIP (Código de Identificación Personal) de la misma.

Para un maltratador o acosador le sería muy fácil obtener el día, la hora y el lugar exacto para localizar a su víctima si acudiera a una visita médica o una cita en enfermería y hasta el nombre de los profesionales sanitarios que le atenderán.

¿Qué soluciones hay?

Es tan fácil como obvio: sí o sí debe ser necesario el uso de una contraseña.

Y, mientras tanto, se debe deshabilitar temporalmente el acceso desde el sitio Web y las aplicaciones para dispositivos móviles que actualmente no requieren contraseña.

Fallo de seguridad en el Servicio de Salud de Murcia expone millones de datos
3.9 (77.14%) 7 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Todo esto está muy bien y estoy de acuerdo, pero cuando una vulnerabilidad de estas, tan accesible, está todavía vigente, lo único que estáis haciendo es «invitar» a que se haga. Creo que esto lo teníais que haber tratado… «con más discreción»

    1. Buenos días, lo que pretendo con ello es evitar que se produzcan situaciones como esta. Pero tendré en cuenta su opinión