Cataluña investiga el robo de credenciales para pedir fármacos en su aplicación de Salud

  • El Departament de Salut incorpora la autentificación con doble factor para todos los usuarios de la aplicación La Meva Salut

  • Han detectado más de un centenar de casos de accesos ilícitos al espacio digital desde junio

  • 3,4 millones de personas han utilizado a lo largo de este año la aplicación, que permite realizar consultas a los profesionales

El Departament de Salut de la Generalitat de Cataluña ha activado una investigación interna tras detectar en las últimas semanas accesos ilícitos a la aplicación La Meva Salut (LMS),para solicitar fármacos en el espacio digital que permite a los ciudadanos acceder a su información sanitaria y realizar consultas.

Tras una primera detección de nueve casos entre junio y octubre, se ha realizado un proceso de identificación proactiva que ha permitido detectar un centenar de robos de credenciales más, que ya han sido comunicados a la Autoridad Catalana de Protección de Datos y se está realizando una investigación para esclarecer los detalles de estos incidentes.

Estos accesos presuntamente ilícitos han aflorado por parte de terceros de las credenciales personales, lo que habría llevado a la modificación de los datos de contacto y contraseña de acceso y, en algunos casos, la activación de consultas digitales de atención primaria para solicitar la prescripción de determinados fármacos.

Sistema de doble autentificación

Ante estos hechos, Salut está introduciendo mejoras para reforzar la seguridad de la aplicación, que han utilizado 3,4 millones de personas a lo largo de este año y permite realizar consultas a los profesionales y otros trámites de este ámbito.

El principal cambio es la activación de un sistema de doble autentificación para acceder a LMS. De este modo, cuando un ciudadano quiera entrar con la opción de contraseña, recibirá un SMS con un código numérico único en el teléfono que tenga asociado, que deberá introducir en una nueva pantalla para poder acceder a la aplicación sanitaria.

Esta nueva acción se suma a las ya ejecutadas en los últimos meses para mejorar y actualizar la seguridad. Desde junio se ha incorporado el IdCAT móvil+ como sistema complementario de identificación para entrar en la aplicación. Se trata de un cambio que se ha realizado en colaboración con el Consorcio Administración Abierta de Cataluña (AOC) que permite una identificación digital. Se ha optado por un sistema contrastado que ya se utiliza para tramitar la mayoría de solicitudes digitales de la Generalitat.

Más seguridad

También se ha introducido un sistema más seguro de contraseña personal del usuario para acceder a LMS, que se empezó a implementar en octubre e implica aumentar la complejidad de las contraseñas que eligen los usuarios de acuerdo a los estándares de seguridad vigentes, lo que implica un mínimo de 8 caracteres, una letra minúscula, una letra mayúscula, un número y como mínimo un carácter especial.

En la misma línea, desde principios de noviembre los usuarios que desean modificar el correo electrónico o número de teléfono que han facilitado como contacto de LMS reciben un correo electrónico para confirmar que el cambio se realiza con su consentimiento.

Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.

Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.