Al final de la tarde, @el_pais_madrid eliminaba su primer tweet (algo fuera de la práctica habitual en Twitter) y publicaba otro alternativo, en el que ya no incluía el enlace previo: «Rectificamos: madrid.org no ha sido atacada sino que un intruso ha "colado" una imagen por un error en la página».
No entiendo muy bien el cambio de la información pues, desde mi punto de vista, “colar” una imagen ajena y ridiculizadora es sinónimo de que la página “ha sido atacada”, lo que comúnmente (por desgracia, cada vez más frecuente) se entiende por hackear un sitio web. Así, al apuntar hacia el primer enlace facilitado, una dirección dependiente del dominio madrid.org, se llegaba a una página web del buscador interno de la Comunidad de Madrid sobre cuya apariencia habitual (campos rellenables y filtros desplegables) se sobreponía una imagen espuria. Ésta estaba compuesta por el cuerpo y cabeza de la presidenta Aguirre y la cara del expresidente Aznar. Además, se sobreimpresionaba el texto «Joderos cretinos, vendemos vuestros hospitales, escuelas y agua para enriquecer a nuestros amigos», mientras, al fondo, se podía leer difuminado otro más: «XXIII Jornadas de transformismo político».
La URL de la página manipulada era: http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador1=%22%3E%3C/style%3E%3C/div%3E%3Cdiv%20style=%22display:block;z-index:777;position:absolute;%20top:210px;%20left:256px;%22%3E%3Cimage%20src=%22http://img43.imageshack.us/img43/2889/aznaguirre1.png%22%20width=%22752%22%20/%3E%3C/div%3E. Como puede verse, sobre la URL original del buscador del dominio (http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador) se añadió un código html que redireccionaba y superponía la imagen ajena. Sin duda, la seguridad de la estructura del sitio web Madrid.org presentaba una vulnerabilidad que fue aprovechada por los hackers.
Ayer domingo, ya no era posible visualizar ni la página original del buscador avanzado de la Comunidad de Madrid (imagen anterior), ni la dirección manipulada, mostrándose para ambas demandas de URL una página de incidencia, cuya imagen se muestra abajo.
Personalmente, rechazo los ataques a los sitios web legítimos, y aunque, no cabe duda, de que existe un elevado grado de irritación frente a las maniobras privatizadoras del SNS (Sistema Nacional de Salud), con la excusa de la crisis o previamente, no son justificables este tipo de acciones violentas y de mal gusto. Ni siquiera aunque hubiera coincidido con el “día de los Santos Inocentes”, al cual se ha adelantado en casi tres semanas.
A más de uno le causará envidia la rapidez con la que la Comunidad de Madrid ha abordado esta incidencia informática, mientras avanzan a marcha lenta la implementación, reformas o subsanación de problemas que interfieren con la práctica diaria clínica y de gestión sanitaria. Así, los pasados 6 y 7 de diciembre, los perfiles de Twitter de @rafabravo (Rafael Bravo Toledo) y @mangelcesm (Miguel Ángel García) intercambiaban los mensajes que reproducimos arriba y que pueden accederse en internet. En concreto el tweet de @rafabravo, replicado por el de @AISSMa («EL GALENO: AP madrid: otra vez colgados. Los médicos sufren graves problemas con partes de IT y recetas») dirigía hacia un artículo titulado “AP madrid: otra vez colgados”, publicado en el blog “Galeno de Familia”, de José A Cortés, que plasma la desesperación que produce a los Médicos de Familia el programa AP-Madrid.
Las quejas de los profesionales de la sanidad de Madrid hacia sus sistemas informáticos de gestión clínica no son nuevas, si no que vienen de atrás. Sobre todo en Atención Primaria, y más desde que, hace más de un año, se comenzó a sustituir el sistema distribuido OMI-AP por el centralizado AP-Madrid. Por no extendernos más, presentamos una serie de enlaces de interés, a continuación:
* @RafaBravo:
• “El paciente está en estado de 'propuesta de alta'. A los pacientes en este estado no se les puede emitir partes de baja #tonteriasdeapmadrid”
• “dos días con el programa informático AP-Madrid sin hacer su trabajo y a nadie parece importarle”
• “el sueño de la informática produce monstruos”
* @VBaosV:
• “Soy una máquina diagnóstico terapéutica tecnopapelera”
* @ATPrimaria:
• “Pídeme lo que quieras”
José M.ª Morán Llanes es Médico Inspector, Máster en Salud Pública y Presidente de la AISSMa.
Buen reportaje que nos permite enterarnos de un hecho que casi nadie ha relatado. También un agudo análisis del desastre informático sanitario que soportamos en Madrid.
ResponderEliminar