Saltar al contenido
computerg

🥇 El Sitio De Vacunación Del NHS Filtra Datos Médicos De Las Personas

mayo 7, 2021

Se ha descubierto un enorme orificio de seguridad en el sitio de reserva de vacunas del NHS, que puede explotarse de manera fácil para descubrir si alguien ha sido golpeado.

El inconveniente debe ver con la manera en que el sitio trata a los diferentes usuarios, en función de su progreso en el proceso de vacunación.

Por poner un ejemplo, si alguien todavía no ha recibido un jab, va a ser llevado a una página de selección, al paso que a alguien que use el sitio para reservar un segundo jab se le solicitará que dé una referencia de reserva. Un usuario que ha recibido las dos fotografías, mientras, va a ser redirigido a una página que dice: «Tuviste tus 2 citas».

Aunque el sitio pide a los usuarios su número de NHS, asimismo se pueden hacer reservas usando información personal básica, lo que quiere decir que cualquiera puede acceder al sistema para acceder al estado de vacunación de alguien.

Todavía más con descaro, el sitio deja a cualquier persona con acceso a los datos personales de otra persona hacer una segunda cita de vacunación representando a esa persona, toda vez que la primera vacuna haya sido administrada por un médico generalista.

Desastre de datos de vacunas

Alén de la obvia violación de la privacidad, existe la preocupación de que los empleadores puedan usar inapropiadamente los datos del estado de vacunación para contrastar cuáles de sus empleados han sido vacunados. Otros han sugerido que los estafadores podrían utilizar esta información para ejecutar ataques de phishing dirigidos.

“Este es un descalabro muy sorprendente para resguardar la privacidad médica del paciente en un instante en el que no podría ser más importante”, afirmó Silkie Carlo, directivo del conjunto de privacidad Big Brother Watch.

“Este sistema online ha dejado el estado de la vacuna Covid de la población expuesta a todos. La data de nacimiento y el distrito postal son campos de datos que se pueden localizar o bien adquirir de manera fácil, aun en la lista de votantes. »

En contestación a las protestas, NHS Digital anunció que examinaría el proceso de reserva para resguardar el estado de vacunación de los ciudadanos del R. Unido. No obstante, el distribuidor de tecnología de la salud ha protegido la simplicidad del sitio, que afirma que ha facilitado que millones de personas reserven citas de vacunación.

«El servicio online ‘reservar una vacuna contra el coronavirus’ ha tolerado a millones de personas reservar sus vacunas veloz y de manera fácil, con más de diecisiete millones de citas de primera y segunda dosis efectuadas en más de 4 meses», afirmó un portavoz de NHS Digital.

“El sistema no tiene acceso directo a los registros médicos de absolutamente nadie y las personas no deben utilizar el servicio de forma fraudulenta. Solo ha de ser usado por personas que reserven sus vacunas o bien por una persona que, a propósito, haya proporcionado datos de contacto para este propósito. »

Por medio de The Guardian


Source link