El Departament de Salut ha activat una investigació interna després d'haver detectat durant les darreres setmanes "casos puntuals" d'accés presumptament il·lícit a La Meva Salut. Aquesta investigació ha aflorat el robatori per part de tercers de credencials personals, que s'haurien emprat per modificar les dades de contacte i la contrasenya d'accés i, en alguns casos, l'activació d'una eConsulta d'atenció primària per demanar la prescripció de determinats fàrmacs.
En concret, Salut va fer una primera detecció de nou casos entre juny i octubre i, a través d'un procés d'identificació proactiva, va detectar un centenar de robatoris de credencials més. Davant d'això, el Departament de Salut està reforçant la seguretat de l'aplicació.
La conselleria ha comunicat els casos a l'Autoritat Catalana de Protecció de Dades i s'està realitzant una investigació per aclarir els detalls d'aquests incidents. Les persones afectades han estat notificades i se'ls ha bloquejat l'accés a través d'usuari i contrasenya. Aquests usuaris poden continuar utilitzant La Meva Salut a través d'idCAT Mòbil o de certificat digital.
Canvis a l'aplicació per blindar-la
Pel que fa a la millora de la seguretat, el principal canvi que veuran els usuaris serà l'activació d'un sistema de doble autenticació per accedir-hi. Així, quan un ciutadà vulgui entrar-hi amb l'opció de contrasenya rebrà un missatge al mòbil amb un codi numèric únic al telèfon que tingui associat i que haurà d'introduir en una nova pantalla per tal de poder completar l'accés. Els canvis s'aplicaran de forma progressiva al llarg de les properes setmanes.
Aquesta acció s'afegeix a les ja executades en els darrers mesos per millorar i actualitzar la seguretat de La Meva Salut. Des del juny s'ha incorporat l'IdCAT mòbil com a sistema complementari d'identificació. Es tracta d'un canvi fet en col·laboració amb el Consorci d'Administració Oberta de Catalunya que permet una identificació digital. Aquest sistema ja es fa servir per a tramitar la majoria de sol·licituds digitals de la Generalitat.
També s'ha introduït un sistema més segur de contrasenya personal de l'usuari. Aquest canvi es va començar a implementar a l'octubre i implica augmentar la complexitat de les contrasenyes d'acord amb els estàndards vigents, fet que implica un mínim de 8 caràcters, una lletra minúscula, una lletra majúscula, un número i com a mínim un caràcter especial.
En la mateixa línia, des de principis de novembre els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.
El Departament de Salut ha recordat que en cas de detectar algun canvi en les seves dades que no reconegui o rebi un correu de la meva salut avisat que ha demanat canviar el número de telèfon o l'adreça de correu electrònic i no sigui així, ho comuniqui al 061 o al seu centre d'atenció primària.