Salut investiga el robatori de dades per accedir a l'app La Meva Salut i demanar medicaments
Salut reforçarà la seguretat de l'aplicació i activarà la doble autenticació d'accés per a tots els usuaris després que s'hagi detectat la sostracció de més d'un centenar de credencials
El Departament de Salut investiga el robatori de dades personals a l'aplicació de La Meva Salut, l'espai personal de salut digital que permet als ciutadans accedir a la seva informació sanitària, fer consultes als professionals i fer tràmits senzills.
Les últimes setmanes s'han detectat casos puntuals d'accés a l'aplicació que serien presumptament il·lícits. Una investigació interna ha fet aflorar el robatori de poc més d'un centenar de credencials personals des del mes de juny, segons Salut.
Amb les dades sostretes, terceres persones haurien modificat les dades de contacte i la contrasenya d'accés i, en alguns casos, haurien activat una e-consulta d'atenció primària per demanar la prescripció de determinats medicaments.
Salut ha comunicat els casos a l'Autoritat Catalana de Protecció de Dades i ha notificat els fets a les persones afectades, a qui s'ha bloquejat l'accés a través d'usuari i contrasenya. Els afectats poden seguir entrant a l'app a través d'idCAT Mòbil o de certificat digital.
Doble autenticació d'accés a l'app
El Departament de Salut està introduint diverses millores per reforçar la seguretat de La Meva Salut, una aplicació que aquest any ja han fet servir més de 3,4 milions de persones.
El principal canvi és l'activació progressiva d'un sistema de doble autenticació per entrar a l'aplicació. Això vol dir que l'usuari rebrà un missatge al mòbil amb un codi numèric únic que haurà d'introduir a la pantalla de La Meva Salut.
Des del juny s'ha incorporat l'IdCAT mòbil com a sistema complementari d'identificació, que permet una identificació digital i que ja es fa servir per tramitar la majoria de sol·licituds digitals de la Generalitat.
Més mesures de seguretat
Segons Salut, també s'ha introduït un sistema més segur de contrasenya personal de l'usuari. Aquest canvi es va començar a implementar a l'octubre i implica augmentar la complexitat de les contrasenyes segons els estàndards vigents.
En la mateixa línia, des de principis de novembre els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.
El Departament de Salut demana que, en cas de detectar algun canvi de dades o de rebre un correu de La Meva Salut informant que s'ha demanat un canvi de número o d'adreça i no sigui així, es comuniqui al 061 o al centre d'atenció primària.
Recomanacions a seguir
Per fer un ús segur dels dispositius electrònics, l'Agència de Ciberseguretat de Catalunya recomana seguir aquestes indicacions generals:
- No obrir ni descarregar documents o programes de fonts no confiables.
- Obrir amb cautela els enllaços o arxius adjunts de correus encara que siguin de contactes coneguts.
- Fer ús d'un antivirus que ajudi a detectar possibles atacs de programari maliciós.
- ARXIVAT A:
- SalutCiberdelicte