DESAFIOS 2021

El Ministerio de Salud denunció ante la justicia la filtración de datos sensibles

La cartera de Vizzoti hizo una presentación judicial en paralelo a la que había hecho el Renaper; se pidió el cambio de claves, limitaron el uso de información y habrá una fuerte inversión en ciberseguridad

El Ministerio de Salud presentó ayer una denuncia judicial donde ratificó la filtración de información sensible que involucra al manejo de datos sensibles de argentinos que están en la base de 40 hospitales nacionales, los ministerios de las 24 provincias y están afectados unos 50.000 usuarios del sistema.

A la vez, la cartera que lidera Carla Vizzoti decidió modificar todo el sistema de claves y contraseñas internas del Ministerio. También se limitó el uso de datos personales provenientes del Registro Nacional de las Personas (Renaper).

Por medio de un extenso escrito presentado ayer en el Juzgado Federal Número 9 el Ministerio de Salud denunció que en julio pasado se identificó un spam en el correo de la cartera donde se pedía cambiar la clave y contraseña de ingreso de datos a los 50.000 usuarios del sistema que manejan más 964 millones de datos. 

"Tenemos en promedio de 600.000 consultas diarias a la base de DNI, es posible otorgar turnos de vacunación, identificar correctamente a los pacientes en las historias clínicas electrónicas y realizar el seguimiento adecuado de los ciudadanos que circulan en los hospitales y centros de atención del país", dijo a El Cronista la jefa de gabinete del Ministerio de Salud, Sonia Tarragona.

Desde enero de este año a la fecha, la plataforma tuvo aproximadamente 964.440.000 interacciones con diversos sistemas de información de salud del país que necesitan acceder a la identificación de las personas para reportar vacunaciones, emitir certificados, carnets, entre otros requerimientos.

Tercera dosis de vacunas Covid en Argentina confirmada: quiénes la recibirán

En esas bases hay datos de los 24 ministerios de Salud de cada provincia más los datos de unos 40 hospitales y centros de salud de cada distrito.

Según la denuncia judicial de Salud, a partir de aquel spam y el reclamo de cambio de claves se empezaron a detectar "consumos indebidos" de solicitud de DNI y datos. Por ejemplo había usuarios que pedían datos de 100.000 DNI por día, algo poco usual por lo que se decidió revisar todo el sistema y volver a pedir el recambio de claves.

"Como forma preventiva se pidió cambiar nuevamente las claves y contraseñas a la vez que se limitó el uso de datos el Renaper como las fotos o el uso del número de trámite de DNI", confirmó a El Cronista Tarragona. También se pidió a la Justicia investigar las irregularidades,

Hasta ahora no se pudo identificar quién vulneró el sistema ya que se trataría de robots que hace el trabajo de cambio de claves y carga de datos. Todo esto se dio en medio de la pandemia del Covid en donde se potenció el uso de datos por parte de Salud en todo el país.

DENUNCIA DE RENAPER

En rigor, la denuncia judicial que hizo ayer el ministerio que lidera Vizzotti fue una presentación paralela a la que la semana pasada hizo el Renaper en el Juzgado en lo Criminal y Correccional Federal N° 11.

Tarragona confirmó también que a partir de ahora se está evaluando en el gobierno un plan de ciberseguridad que contempla una fuerte inversión para resguardar con mayor énfasis los datos de los argentinos que obran en todo el sistema informático del Estado y se se limitó el uso de datos del Renaper.

Según confirmaron a El Cronista fuentes calificadas de la Casa Rosada, el Renaper dispuso en las últimas horas dar de baja y limitar al extremo el servicio brindado al sistema de salud.

Filtraciones de datos personales del Renaper: las cinco publicaciones que hizo el hacker al que acusa el Gobierno

Sucede que la denuncia ampliada por Salud confirmó el uso de claves otorgadas a organismos públicos por las que se filtraron imágenes como perteneciente a trámites personales realizados en el Renaper.

La cartera de Salud identificó ante la Justicia el proceso de la filtración y se decidió cortar el servicio hasta que el área informática haga una revisión integral de sus permisos y accesos, y garantice la seguridad de los datos. Es decir, que por ahora no habrá uso de fotos ni trámite de DNI del Renaper en Salud.

Según dijeron a El Cronista en la Casa Rosada en la investigación sobre filtración de datos del Renaper intervinieron ahora la AFIP, la ANSES, el equipo de Seguridad Informática del Ministrerio de Seguridad, la dirección de Innovación de la Jefatura de Gabinete y Salud.

Todo empezó con una denuncia penal realizada por el Renaper la semana pasada ante el Juzgado en lo Criminal y Correccional Federal N° 11, Secretaria N° 22. Si bien se descartó un ingreso no autorizado a los sistemas del Renaper o un hackeo de la base de datos, lo que quedó en evidencia es que los datos que estarían siendo ofrecidos públicamente y se usaron claves de acceso personales.

Según se supo, el caso responde a un usuario autorizado que tendría conocimientos informáticos y acceso a las credenciales de producción del Ministerio de Salud, que está utilizado de forma indebida el servicio de miles de datos personales a través de un certificado habilitado de dicho Ministerio, conectándose a través de la correspondiente VPN, con usuario y contraseña.

En el gobierno dijeron que el Ministerio de Salud cuenta con un bus de inter-operabilidad creado en 2018 por el ex Ministerio de Modernización en conjunto con el Ministerio de Salud, desde donde brinda servicios a más de 40 hospitales públicos de todo el país, y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA), que es una plataforma que administra 20 registros de salud (entre ellos el de epidemiología, vacunas, matriculaciones, farmacias, establecimientos de salud, de efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.

Para todos estos Registros, y para las internaciones que se hacen en hospitales y maternidades de todo el país, el bus de interoperabilidad del Ministerio de Salud se nutre a través del correspondiente certificado y de una VPN de los servicios de datos del Renaper. 

Se trata de entre un millón y dos millones de transacciones diarias. Esto llega a involucrar hasta un total de 964 millones de datos en todo el país.

El Renaper tiene la obligación de compartir los datos con el Ministerio de Salud de la Nación de acuerdo con lo establecido por el Decreto 1273/2016 de interoperabilidad, lo que a su vez está amparado bajo la Ley de protección de datos personales (Ley 25.326), que estipula la sesión de datos personales entre organismos del Estado, en el marco de sus competencias.

En la Casa Rosada dijeron que la gestión integral de los permisos y accesos a la plataforma de Salud es "responsabilidad exclusiva y está gestionada por el Ministerio de Salud". Esto es: infraestructura tecnológica, permisos y credenciales, habilitación de usuarios, seguridad informática, política de datos. Por todo ello, desde el gobierno decidieron ahora limitar al extermo el uso de datos por parte de la cartera de Vizzoti.

Tags relacionados

Comentarios

  • CQ

    Carlos Q

    26/10/21

    El "mas sencillo, fácil y cómodo, ON LINE, nos llevará a tener que estar armados hasta cuando nos sentemos delante de la PC...

    0
    0
    Responder