21.11.2024 - 12:12
|
Actualització: 21.11.2024 - 13:24
El Departament de Salut de la Generalitat de Catalunya ha activat una investigació interna després d’haver detectat aquestes darreres setmanes casos esporàdics d’accés presumptament il·lícit a la Meva Salut. Aquesta investigació s’ha obert a partir del robatori de credencials personals, que sembla que s’han emprat per modificar les dades de contacte i la contrasenya d’accés i, en alguns casos, l’activació d’una consulta d’atenció primària per demanar la prescripció de determinats fàrmacs. En concret, Salut va fer una primera detecció de nou casos entre el juny i l’octubre i, mitjançant un procés d’identificació proactiva, va detectar un centenar de robatoris de credencials més. En vista d’això, el Departament de Salut reforça la seguretat de l’aplicació.
La conselleria de Salut ha comunicat els casos a l’Autoritat Catalana de Protecció de Dades, que investiga per esclarir els detalls d’aquests incidents.
Els afectats han rebut una notificació i els han blocat l’accés a la Meva Salut amb nom d’usuari i contrasenya. La poden continuar utilitzant amb l’idCAT Mòbil o el certificat digital.
Sistema de doble factor d’autenticació
Quant a la millora de la seguretat, el principal canvi que veuran els usuaris serà l’activació d’un sistema de doble autenticació per a accedir-hi. Quan un ciutadà vulgui entrar-hi amb l’opció de contrasenya rebrà un missatge amb un codi numèric únic al telèfon que tingui associat i que haurà d’introduir en una nova pantalla per poder completar l’accés. Els canvis s’aplicaran progressivament les setmanes vinents.
Aquesta acció s’afegeix a les que ja s’han aplicat aquests darrers mesos per millorar i actualitzar la seguretat de la Meva Salut. D’ençà del juny s’ha incorporat l’idCAT mòbil com a sistema complementari d’identificació. És un canvi fet en col·laboració amb el Consorci d’Administració Oberta de Catalunya que permet una identificació digital. Ja es fa servir per a tramitar la majoria de les sol·licituds digitals de la Generalitat.
També s’ha introduït un sistema més segur de contrasenya personal de l’usuari. Es va començar a implantar el mes passat i implica augmentar la complexitat de les contrasenyes d’acord amb els estàndards vigents: un mínim de vuit caràcters, una lletra minúscula, una lletra majúscula, un nombre i un caràcter especial.
En la mateixa línia, d’ençà de començament de mes els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.
El Departament de Salut ha recordat que, si un usuari detecta qualsevol canvi en les dades personals o rep un correu de la Meva Salut avisant que s’ha demanat de canviar el número de telèfon o l’adreça de correu electrònic i no és així, ho ha de comunicar al 061 o al centre d’atenció primària de referència.