Hackeado el Sitio Web de la Comunidad de Madrid; Anécdota en Comparación con las Deficiencias Informáticas Sanitarias; por J Morán
Este sábado 10 de diciembre de 2011, día de los derechos humanos, se produjo una incidencia informática que, al parecer, ha pasado algo desapercibida, a pesar de haber tenido cierto eco en Twitter. A primera hora de la tarde, el diario El País publicaba en su cuenta @el_pais_madrid: «Atacan la web de la Comunidad de Madrid». Unas horas después ésto era retuiteado (RT) desde nuestro perfil @AISSMa: «Peor ataque es la deficiencia de los programas en sanidad RT @el_pais_madrid: Atacan la web de la Comunidad de Madrid http://www.madrid.org/...», con ese comentario de relativización, de que (en nuestra opinión) el impacto mediático no tenía comparación con las quejas de los profesionales hacia los sistemas informáticos de la sanidad madrileña, que luego trataremos.
Al final de la tarde, @el_pais_madrid eliminaba su primer tweet (algo fuera de la práctica habitual en Twitter) y publicaba otro alternativo, en el que ya no incluía el enlace previo: «Rectificamos: madrid.org no ha sido atacada sino que un intruso ha "colado" una imagen por un error en la página».
No entiendo muy bien el cambio de la información pues, desde mi punto de vista, “colar” una imagen ajena y ridiculizadora es sinónimo de que la página “ha sido atacada”, lo que comúnmente (por desgracia, cada vez más frecuente) se entiende por hackear un sitio web. Así, al apuntar hacia el primer enlace facilitado, una dirección dependiente del dominio madrid.org, se llegaba a una página web del buscador interno de la Comunidad de Madrid sobre cuya apariencia habitual (campos rellenables y filtros desplegables) se sobreponía una imagen espuria. Ésta estaba compuesta por el cuerpo y cabeza de la presidenta Aguirre y la cara del expresidente Aznar. Además, se sobreimpresionaba el texto «Joderos cretinos, vendemos vuestros hospitales, escuelas y agua para enriquecer a nuestros amigos», mientras, al fondo, se podía leer difuminado otro más: «XXIII Jornadas de transformismo político».
La URL de la página manipulada era: http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador1=%22%3E%3C/style%3E%3C/div%3E%3Cdiv%20style=%22display:block;z-index:777;position:absolute;%20top:210px;%20left:256px;%22%3E%3Cimage%20src=%22http://img43.imageshack.us/img43/2889/aznaguirre1.png%22%20width=%22752%22%20/%3E%3C/div%3E. Como puede verse, sobre la URL original del buscador del dominio (http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador) se añadió un código html que redireccionaba y superponía la imagen ajena. Sin duda, la seguridad de la estructura del sitio web Madrid.org presentaba una vulnerabilidad que fue aprovechada por los hackers.
Ayer domingo, ya no era posible visualizar ni la página original del buscador avanzado de la Comunidad de Madrid (imagen anterior), ni la dirección manipulada, mostrándose para ambas demandas de URL una página de incidencia, cuya imagen se muestra abajo.
Personalmente, rechazo los ataques a los sitios web legítimos, y aunque, no cabe duda, de que existe un elevado grado de irritación frente a las maniobras privatizadoras del SNS (Sistema Nacional de Salud), con la excusa de la crisis o previamente, no son justificables este tipo de acciones violentas y de mal gusto. Ni siquiera aunque hubiera coincidido con el “día de los Santos Inocentes”, al cual se ha adelantado en casi tres semanas.
A más de uno le causará envidia la rapidez con la que la Comunidad de Madrid ha abordado esta incidencia informática, mientras avanzan a marcha lenta la implementación, reformas o subsanación de problemas que interfieren con la práctica diaria clínica y de gestión sanitaria. Así, los pasados 6 y 7 de diciembre, los perfiles de Twitter de @rafabravo (Rafael Bravo Toledo) y @mangelcesm (Miguel Ángel García) intercambiaban los mensajes que reproducimos arriba y que pueden accederse en internet. En concreto el tweet de @rafabravo, replicado por el de @AISSMa («EL GALENO: AP madrid: otra vez colgados. Los médicos sufren graves problemas con partes de IT y recetas») dirigía hacia un artículo titulado “AP madrid: otra vez colgados”, publicado en el blog “Galeno de Familia”, de José A Cortés, que plasma la desesperación que produce a los Médicos de Familia el programa AP-Madrid.
Las quejas de los profesionales de la sanidad de Madrid hacia sus sistemas informáticos de gestión clínica no son nuevas, si no que vienen de atrás. Sobre todo en Atención Primaria, y más desde que, hace más de un año, se comenzó a sustituir el sistema distribuido OMI-AP por el centralizado AP-Madrid. Por no extendernos más, presentamos una serie de enlaces de interés, a continuación:
* @RafaBravo:
• “El paciente está en estado de 'propuesta de alta'. A los pacientes en este estado no se les puede emitir partes de baja #tonteriasdeapmadrid”
• “dos días con el programa informático AP-Madrid sin hacer su trabajo y a nadie parece importarle”
• “el sueño de la informática produce monstruos”
* @VBaosV:
• “Soy una máquina diagnóstico terapéutica tecnopapelera”
* @ATPrimaria:
• “Pídeme lo que quieras”
José M.ª Morán Llanes es Médico Inspector, Máster en Salud Pública y Presidente de la AISSMa.
![Para ir a nuestro «MicroBlog de Informaciones Breves» en Twitter, hacer clic aquí [Desde 08/12/08].](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_teD9-uScyIm6dwcxeRb7lroPJj5rjKnCer9Swk-vyYTQCTVWFg43IeXuDc9XTWr_yt8sndYtbJ4T-AcMtNNGPE5DtdyhkqAeBRrfz8VjGTjsVubkGw6nc=s0-d)
![Características de la publicación de más noticias en Twitter.com/AISSMa [Desde 08/12/08].](http://3.bp.blogspot.com/_T10BPnNPoj8/Szu6h8FWjUI/AAAAAAAABLU/hfizuDurkSw/s320/AISSMa20091230%3DLogoTwiteer2.png)
1 comentario:
Buen reportaje que nos permite enterarnos de un hecho que casi nadie ha relatado. También un agudo análisis del desastre informático sanitario que soportamos en Madrid.
Publicar un comentario