Fa poc més de dos mesos, l'app de La Meva Salut va patir el robatori de dades personals d'un centenar d'usuaris. En aquell moment, des del Departament de Salut, es va anunciar que s'augmentaria la seguretat a l'app i aquest dilluns, la consellera Olga Pané ha anunciat que el nou sistema d'autentificació entra en vigor el 30 de gener. En una entrevista a Els Matins, Pané ha explicat que el nou sistema consistirà en una doble autentificació: "Com ja fan els bancs". 

El pròxim dijous 30 de gener del 2025, s'estrenarà un sistema de doble autenticació, amb què es pretén reforçar la seguretat de l'aplicació. El funcionament és senzill i conegut, ja que també el fan servir altres plataformes. Quan una persona accedeixi a l'app i introdueixi el seu usuari i contrasenya, rebrà un codi numèric únic per SMS al número de telèfon registrat al sistema. Aquest codi haurà de ser introduït en una nova pantalla per completar l'autenticació i accedir al servei. Aquesta mesura s’aplica tant a la versió web de La Meva Salut com a l’aplicació mòbil.

codi autentificació la meva salut
Caldrà introduir el codi rebut per SMS. Departament de Salut

Robatori de credencials personals

El 21 de novembre passat, el Departament de Salut va activar una investigació després d'haver detectat durant les setmanes anteriors "casos puntuals" d'accés presumptament il·lícit a La Meva Salut. Amb aquesta investigació va aflorar el robatori per part de tercers de credencials personals, que s'haurien emprat per modificar les dades de contacte i la contrasenya d'accés i, en alguns casos, l'activació d'una eConsulta d'atenció primària per demanar la prescripció de determinats fàrmacs. 

En concret, Salut va fer una primera detecció de nou casos entre el juny i l'octubre i, a través d'un procés d'identificació proactiva, va detectar un centenar de robatoris de credencials més. Pané ha remarcat que no va ser un atac directe a l'aplicació, sinó que a través de treure les contrasenyes d'altres dispositius les van poder fer servir per accedir a La Meva Salut.

En aquell moment, les persones afectades van ser notificades i se'ls va bloquejar l'accés a través d'usuari i contrasenya. Aquests usuaris poden continuar utilitzant La Meva Salut a través d'idCAT Mòbil o de certificat digital. Ja aleshores, Salut va anunciar que pretenia implementar novetats en el sistema de seguretat de la plataforma. Concretament, es va avançar que s'apostaria per aquest sistema de doble autentificació. 

Segueix ElNacional.cat a WhatsApp, hi trobaràs tota l'actualitat, en un clic!