Salut investiga el robatori de credencials personals per a accedir a la Meva Salut i demanar la prescripció de fàrmacs

  • El Departament de Salut de la Generalitat de Catalunya ha detectat un centenar de sostraccions i diu que aplica millores per a reforçar la seguretat

VilaWeb

ACN

21.11.2024 - 12:12
Actualització: 21.11.2024 - 13:24

El Departament de Salut de la Generalitat de Catalunya ha activat una investigació interna després d’haver detectat aquestes darreres setmanes casos esporàdics d’accés presumptament il·lícit a la Meva Salut. Aquesta investigació s’ha obert a partir del robatori de credencials personals, que sembla que s’han emprat per modificar les dades de contacte i la contrasenya d’accés i, en alguns casos, l’activació d’una consulta d’atenció primària per demanar la prescripció de determinats fàrmacs. En concret, Salut va fer una primera detecció de nou casos entre el juny i l’octubre i, mitjançant un procés d’identificació proactiva, va detectar un centenar de robatoris de credencials més. En vista d’això, el Departament de Salut reforça la seguretat de l’aplicació.

La conselleria de Salut ha comunicat els casos a l’Autoritat Catalana de Protecció de Dades, que investiga per esclarir els detalls d’aquests incidents.

Els afectats han rebut una notificació i els han blocat l’accés a la Meva Salut amb nom d’usuari i contrasenya. La poden continuar utilitzant amb l’idCAT Mòbil o el certificat digital.

Sistema de doble factor d’autenticació

Quant a la millora de la seguretat, el principal canvi que veuran els usuaris serà l’activació d’un sistema de doble autenticació per a accedir-hi. Quan un ciutadà vulgui entrar-hi amb l’opció de contrasenya rebrà un missatge amb un codi numèric únic al telèfon que tingui associat i que haurà d’introduir en una nova pantalla per poder completar l’accés. Els canvis s’aplicaran progressivament les setmanes vinents.

Aquesta acció s’afegeix a les que ja s’han aplicat aquests darrers mesos per millorar i actualitzar la seguretat de la Meva Salut. D’ençà del juny s’ha incorporat l’idCAT mòbil com a sistema complementari d’identificació. És un canvi fet en col·laboració amb el Consorci d’Administració Oberta de Catalunya que permet una identificació digital. Ja es fa servir per a tramitar la majoria de les sol·licituds digitals de la Generalitat.

També s’ha introduït un sistema més segur de contrasenya personal de l’usuari. Es va començar a implantar el mes passat i implica augmentar la complexitat de les contrasenyes d’acord amb els estàndards vigents: un mínim de vuit caràcters, una lletra minúscula, una lletra majúscula, un nombre i un caràcter especial.

En la mateixa línia, d’ençà de començament de mes els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.

El Departament de Salut ha recordat que, si un usuari detecta qualsevol canvi en les dades personals o rep un correu de la Meva Salut avisant que s’ha demanat de canviar el número de telèfon o l’adreça de correu electrònic i no és així, ho ha de comunicar al 061 o al centre d’atenció primària de referència.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 75 € l'any

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor