Salut reforça la seguretat de La Meva Salut després de detectar robatoris de credencials
S'implanta un sistema de doble autenticació per prevenir accessos il·lícits i garantir la protecció de les dades dels usuaris.
Una persona consulta l'espai de La Meva Salut a través de l'app.
En les últimes setmanes, el Departament de Salut ha posat en marxa una investigació interna després d'haver detectat "casos puntuals" d'accés presumptament il·lícit a l'aplicació La Meva Salut. Aquesta investigació ha revelat el robatori per part de tercers de credencials personals dels usuaris, que s'haurien utilitzat per modificar dades de contacte, contrasenyes d'accés i, en alguns casos, activar eConsultes d'atenció primària per sol·licitar la prescripció de certs medicaments.
Inicialment, Salut va identificar nou casos entre els mesos de juny i octubre. No obstant això, mitjançant un procés d'identificació proactiva, es van detectar posteriorment un centenar de robatoris addicionals de credencials. Davant d'aquesta situació, el Departament està reforçant la seguretat de l'aplicació per evitar futurs incidents similars.
Comunicació a l'Autoritat Catalana de Protecció de Dades
Els casos detectats han estat comunicats a l'Autoritat Catalana de Protecció de Dades i s'està duent a terme una investigació exhaustiva per aclarir tots els detalls relacionats amb aquests incidents de seguretat. A més, les persones afectades han estat notificades i se'ls ha bloquejat temporalment l'accés a través d'usuari i contrasenya. No obstant això, aquests usuaris poden continuar utilitzant La Meva Salut mitjançant l'ús d'idCAT Mòbil o de certificat digital.
Implementació d'un sistema de doble factor d'autenticació
Com a part de les millores en la seguretat de l'aplicació, el principal canvi que percebran els usuaris serà l'activació d'un sistema de doble autenticació per accedir a La Meva Salut. D'aquesta manera, quan un ciutadà vulgui entrar utilitzant l'opció de contrasenya, rebrà un missatge al telèfon mòbil associat al seu compte amb un codi numèric únic que haurà d'introduir en una nova pantalla per completar l'accés. Aquests canvis s'aniran aplicant progressivament durant les properes setmanes.
Altres mesures de seguretat implementades
La implementació del sistema de doble autenticació se suma a altres accions ja executades en els últims mesos per millorar i actualitzar la seguretat de La Meva Salut:
- Des del juny, s'ha incorporat l'idCAT Mòbil com a sistema complementari d'identificació, en col·laboració amb el Consorci d'Administració Oberta de Catalunya.
- S'ha introduït un sistema més segur de contrasenya personal de l'usuari, augmentant la complexitat d'acord amb els estàndards vigents (mínim de 8 caràcters, lletres minúscules i majúscules, números i caràcters especials).
- Des de principis de novembre, els usuaris que volen modificar el correu electrònic o número de telèfon de contacte reben un correu electrònic per confirmar que el canvi es fa amb el seu consentiment.
Recomanacions per als usuaris
El Departament de Salut recorda als ciutadans que, en cas de detectar algun canvi en les seves dades que no reconeguin o rebre un correu de La Meva Salut avisant d'una sol·licitud de canvi de número de telèfon o adreça de correu electrònic que no hagin realitzat, ho comuniquin immediatament al 061 o al seu centre d'atenció primària.
