El Departamento de Salud ha activado una investigación interna tras haber detectado durante las últimas semanas “casos puntuales” de acceso presuntamente ilícito a Mi Salud. Esta investigación ha aflorado el robo por parte de terceros de credenciales personales, que se habrían empleado para modificar los datos de contacto y la contraseña de acceso y, en algunos casos, la activación de una eConsulta de atención primaria para pedir la prescripción de determinados fármacos.
En concreto, Salud hizo una primera detección de nueve casos entre junio y octubre y, a través de un proceso de identificación proactiva, detectó un centenar de robos de credenciales más. Ante esto, el Departamento de Salud está reforzando la seguridad de la aplicación.
La conselleria ha comunicado los casos a la Autoridad Catalana de Protección de Datos y se está realizando una investigación para aclarar los detalles de estos incidentes.
Las personas afectadas han sido notificadas y se les ha bloqueado el acceso a través de usuario y contraseña. Estos usuarios pueden continuar utilizando Mi Salud a través de idCAT Móvil o de certificado digital.
Sistema de doble factor de autenticación
En cuanto a la mejora de la seguridad, el principal cambio que verán los usuarios será la activación de un sistema de doble autenticación para acceder a él. Así, cuando un ciudadano quiera entrar con la opción de contraseña recibirá un mensaje en el móvil con un código numérico único en el teléfono que tenga asociado y que deberá introducir en una nueva pantalla para poder completar el acceso. Los cambios se aplicarán de forma progresiva a lo largo de las semanas siguientes.
Esta acción se añade a las ya ejecutadas en los últimos meses para mejorar y actualizar la seguridad de Mi Salud. Desde junio se ha incorporado el IdCAT móvil como sistema complementario de identificación. Se trata de un cambio realizado en colaboración con el Consorcio de Administración Abierta de Cataluña que permite una identificación digital. Este sistema ya se utiliza para tramitar la mayoría de las solicitudes digitales de la Generalitat.
También se ha introducido un sistema más seguro de contraseña personal del usuario. Este cambio se comenzó a implementar en octubre e implica aumentar la complejidad de las contraseñas de acuerdo con los estándares vigentes, lo que implica un mínimo de 8 caracteres, una letra minúscula, una letra mayúscula, un número y como mínimo un carácter especial.
En la misma línea, desde principios de noviembre los usuarios que quieren modificar el correo electrónico o número de teléfono que han facilitado como contacto reciben un correo electrónico para confirmar que el cambio se hace con su consentimiento.
El Departamento de Salud ha recordado que en caso de detectar algún cambio en sus datos que no reconozca o reciba un correo de mi salud avisado de que ha pedido cambiar el número de teléfono o la dirección de correo electrónico y no sea así, lo comunique al 061 o a su centro de atención primaria.
