Salut investiga el robo de credenciales personales para acceder a La Meva Salut

El Departament de Salut ha activado una investigación interna después de haber detectado durante las últimas semanas «casos puntuales» de acceso presuntamente ilícito a La Meva Salut. Esta investigación ha aflorado el robo por parte de terceros de credenciales personales, que se habrían servido para modificar los datos de contacto y la contraseña de acceso y, en algunos casos, la activación de una eConsulta de atención primaria para pedir la prescripción de determinados fármacos.

En concreto, Salut hizo una primera detección de nueve casos entre junio y octubre y, a través de un proceso de identificación proactiva, detectó un centenar de robos de credenciales más. Ante eso, el Departament de Salut está reforzando la seguridad de la aplicación. La consejería ha comunicado los casos a la Autoridad Catalana de Protección de Datos y se está realizando una investigación para aclarar los detalles de estos incidentes.

Las personas afectadas han sido notificadas y se los ha bloqueado el acceso a través de usuario y contraseña. Estos usuarios pueden seguir utilizando La Meva Salut a través de idCAT Móvil o de certificado digital.

Sistema de doble factor de autenticación

Con respecto a la mejora de la seguridad, el principal cambio que verán los usuarios será la activación de un sistema de doble autenticación para acceder. Así, cuando un ciudadano quiera entrar con la opción de contraseña recibirá un mensaje al móvil con un código numérico único al teléfono que tenga asociado y que tendrá que introducir en una nueva pantalla para poder completar el acceso. Los cambios se aplicarán de forma progresiva a lo largo de las próximas semanas.

Esta acción se añade a las ya ejecutadas en los últimos meses para mejorar y actualizar la seguridad de La Meva Salut. Desde junio se ha incorporado el IdCAT móvil como sistema complementario de identificación. Se trata de un cambio hecho en colaboración con el Consorcio de Administración Abierta de Cataluña que permite una identificación digital. Este sistema ya se utiliza para tramitar la mayoría de solicitudes digitales de la Generalitat.

También se ha introducido un sistema más seguro de contraseña personal del usuario. Este cambio se empezó a implementar en octubre e implica aumentar la complejidad de las contraseñas de acuerdo a los estándares vigentes, hecho que implica un mínimo de 8 caracteres, una letra minúscula, una letra mayúscula, un número y como mínimo un carácter especial.

En la misma línea, desde principios de noviembre los usuarios que quieren modificar el correo electrónico o número de teléfono que han facilitado como contacto reciben un correo electrónico para confirmar que el cambio se hace con su consentimiento.

El Departament de Salut ha recordado que en caso de detectar algún cambio en sus datos que no reconozca o reciba un correo de La Meva Salut avisando que ha pedido cambiar el número de teléfono o la dirección de correo electrónico y no sea así, lo comunique al 061 o a su centro de atención primaria.