El Departament de Salut ha iniciado una investigación interna tras detectar en las últimas semanas “casos puntuales” de accesos presuntamente ilícitos a La Meva Salut. Durante la investigación se ha identificado el robo de credenciales personales por parte de terceros, que habrían sido utilizadas para modificar datos de contacto, contraseñas de acceso y, en algunos casos, activar una eConsulta en atención primaria para solicitar la prescripción de determinados medicamentos.
Inicialmente, Salut detectó nueve casos entre junio y octubre. A través de un proceso de identificación proactiva, se descubrieron un centenar más. Ante esta situación, el Departament de Salut está reforzando la seguridad de la aplicación.
Los casos han sido notificados a la Autoritat Catalana de Protecció de Dades, y se está llevando a cabo una investigación para esclarecer los detalles de estos incidentes.
Notificación a los afectados y medidas de seguridad
Las personas afectadas han sido notificadas, y se ha bloqueado su acceso mediante usuario y contraseña. Estos usuarios pueden seguir accediendo a La Meva Salut mediante idCAT Mòbil o certificado digital.
Sistema de doble autenticación
Entre las medidas de mejora de la seguridad, el cambio más destacado será la implementación de un sistema de doble autenticación. A partir de ahora, cuando un usuario acceda con contraseña, recibirá un mensaje en su móvil con un código único que deberá introducir en una nueva pantalla para completar el acceso. Este cambio se aplicará progresivamente en las próximas semanas.
Esta acción se suma a otras implementadas en los últimos meses, como la incorporación del IdCAT Mòbil desde junio, en colaboración con el Consorci d’Administració Oberta de Catalunya. Este sistema de identificación digital ya se utiliza para la mayoría de solicitudes digitales de la Generalitat.
En octubre, también se introdujo un sistema más seguro de contraseñas que exige mayor complejidad, con un mínimo de ocho caracteres, incluyendo una letra minúscula, una mayúscula, un número y un carácter especial.
Desde principios de noviembre, cualquier usuario que modifique su correo electrónico o número de teléfono registrado recibe un correo electrónico para confirmar el cambio con su consentimiento.
Recomendaciones para los usuarios
El Departament de Salut recuerda que, si se detectan cambios en los datos personales que no se reconocen o se recibe un correo relacionado con cambios en el número de teléfono o correo electrónico no solicitados, se debe informar al 061 o al centro de atención primaria correspondiente.