La ministra de Salut, Cristina Rodríguez, i el president del consell d'administració de la CASS, Josep Delgado, van donar ahir abasta informació sobre l'incident informàtic que va deixar sense protecció al portal web de la parapública dades sobre els seus afiliats. L'error es va donar perquè els treballadors de l'empresa subcontractada per la CASS estaven acabant la migració de les dades, i per treballar més ràpid, durant les tasques, i mentre no estava en funcionament el sistema, van eliminar la necessitat de contrasenya. En posar-ho en marxa, però, el treballador encarregat va oblidar treure el coixinet que permet que no s'hagi de posar la contrasenya, i per això els usuaris podien accedir al sistema només amb el nom d'usuari. Va ser un oblid que podia haver comportant serioses conseqüències si algú malintencionadament hagués fet un ús indegut de dades que són molt confidencials. No se li pot treure ferro a aquest incident amb l'excusa de que sortosament no va passar res. Certament podria haver estat molt pitjor, però a l'errada inicial dels treballadors de l'empresa d'informàtica subcontractada s'ha d'afegir que les dades van estar accessibles durant gairebé cinc dies sense que cap responsable de la CASS ho detectés.

Delgado va assegurar que no vol buscar excuses ni treure importància a l'incident. De fet, tot i que el protocol no exigís una revisió en el moment de la posada en funcionament, s'ha sancionat els tres treballadors del Departament d'Informàtica, un amb set dies de suspensió de feina i sou, i els altres dos amb una notificació escrita per falta lleu. El camí ha seguir no pot ser altre que implantar un protocol perquè incidents com aquests no es repeteixin. L'error humà és inevitable, i per això estan els mecanismes de control.

Per a més informació consulti l'edició en paper.