La conselleria de Salut de la Generalitat ha reforçat l’aplicació mòbil La Meva Salut (LMS) després d’haver detectat durant les darreres setmanes el robatori de credencials personals amb l’objectiu de sol·licitar la prescripció de fàrmacs. CatSalut ha iniciat una investigació interna després d’haver detectat “casos puntuals” d’accés presumptament il·lícit a l’aplicació LMS, a través del robatori per part de tercers de les credencials personals, que s’haurien emprat per modificar les dades de contacte i la contrasenya d’accés i, en alguns casos, l’activació d’una eConsulta d’atenció primària per demanar la prescripció de determinats fàrmacs. Davant aquests fets, CatSalut està reforçant la seguretat amb mesures addicionals per accedir a l’aplicació.
Més d’un centenar de casos
La primera detecció, entre el juny i l’octubre, va ser de nou casos i, a través d’un procés d'identificació proactiva, va detectar un centenar de robatoris de credencials més. La Conselleria ha comunicat els casos a l’Autoritat Catalana de Protecció de Dades i s’està realitzant una investigació. Les persones afectades ja han estat notificades i se’ls ha bloquejat l’accés a través d’usuari i contrasenya, però aquests usuaris poden seguir utilitzant l’aplicació de LMS a través d'idCAT Mòbil o de certificat digital. El Departament de Salut ha recordat que en cas de detectar algun canvi en les seves dades que no reconegui o rebi un correu de la meva salut avisat que ha demanat canviar el número de telèfon o l'adreça de correu electrònic, i no sigui així, ho comuniqui al 061 o al seu Centre d'Atenció Primària (CAP).
Doble factor d’autenticació
La seguretat s’ha reforçat amb diverses millores, com l’activació d’un sistema de doble autenticació per accedir a l’aplicació, que s’introduirà progressivament en les pròximes setmanes. Amb aquesta millora, quan un ciutadà vulgui entrar amb l'opció de contrasenya, rebrà un SMS amb un codi numèric únic al telèfon que tingui associat, que haurà d'introduir a una nova pantalla per poder accedir a l'aplicació. Aquests canvis se sumen a altres accions ja executades els últims mesos per millorar i actualitzar la seguretat de La Meva Salut. Des del juny s'ha incorporat l'IdCAT mòbil com a sistema complementari d'identificació. Aquest és un sistema que permet identificar digitalment. Es tracta d'un canvi fet en col·laboració amb el Consorci d'Administració Oberta de Catalunya que permet una identificació digital. Aquest sistema ja es fa servir per a tramitar la majoria de sol·licituds digitals de la Generalitat.
També s'ha introduït un sistema “més robust” de contrasenya personal de l'usuari que també resulta més segur. Aquest canvi es va començar a implementar a l'octubre i implica augmentar la complexitat de les contrasenyes d'acord amb els estàndards vigents, fet que implica un mínim de 8 caràcters, una lletra minúscula, una lletra majúscula, un número i com a mínim un caràcter especial. En la mateixa línia, des de principis de novembre els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.