El Departament de Salut està introduint diverses millores per reforçar la seguretat de La Meva Salut (LMS), l’espai personal de salut digital utilitzat al llarg d’aquest any per més de 3,4 milions de persones que permet accedir a la informació de salut, fer consultes als professionals i altres tràmits d’aquest àmbit.

El principal canvi que veuran els usuaris serà l’activació d’un sistema de doble autenticació per accedir a LMS. Quan un ciutadà vulgui entrar-hi amb l’opció de contrasenya, rebrà un sms amb un codi numèric únic al telèfon que tingui associat, que haurà d’introduir en una nova pantalla per tal de poder accedir a l’aplicació sanitària. Els canvis s’aplicaran de forma progressiva al llarg de les properes setmanes.

{"name":"2024/11/21/10/53/0a58960d-2980-4494-8a83-40a296e7c35b.jpeg","author":"Salut","type":"0","location":"0","weight":28031}

Aquesta nova acció s’afegeix a les ja executades en els darrers mesos per millorar i actualitzar la seguretat de LMS. Des del juny s’ha incorporat l’IdCAT mòbil + com a sistema complementari d’identificació per entrar a l’aplicació. Es tracta d’un canvi que s’ha realitzat en col·laboració amb el Consorci Administració Oberta de Catalunya (AOC) que permet una identificació digital. S’ha optat per un sistema contrastat que ja s’usa per a tramitar la majoria de sol·licituds digitals de la Generalitat.

També s’ha introduït un sistema més segur de contrasenya personal de l’usuari per accedir a LMS. Aquest canvi es va començar a implementar a l’octubre i implica augmentar la complexitat de les contrasenyes que escullen els usuaris. Incrementa la complexitat d’acord als estàndards de seguretat vigents, fet que implica un mínim de 8 caràcters, una lletra minúscula, una lletra majúscula, un número i com a mínim un caràcter especial.

En la mateixa línia, des de principis de novembre els usuaris que volen modificar el correu electrònic o número de telèfon que han facilitat com a contacte de LMS reben un correu electrònic per a confirmar que el canvi es fa amb el seu consentiment.

Detecció d’accessos il·lícits a La Meva Salut

El Departament de Salut ha identificat durant les darreres setmanes gràcies als mecanismes de prevenció dels que disposa la Generalitat de Catalunya casos puntuals d’accés a LMS presumptament il·lícits.

S’ha activat una investigació interna que ha aflorat el robatori per part de tercers de credencials personals, fet que hauria portat a la modificació de les dades de contacte i la contrasenya d’accés i, en alguns casos, l’activació d’una eConsulta d’atenció primària per demanar la prescripció de determinats fàrmacs.

Després d’una primera detecció de 9 casos entre juny i octubre, s’ha dut a terme un procés d’identificació proactiva que ha permès detectar un centenar de robatoris de credencials més. El Departament de Salut ha comunicat els casos a l’Autoritat Catalana de Protecció de Dades i s’està realitzant una investigació per aclarir els detalls d’aquests incidents. Les persones afectades ja han estat notificades i se’ls ha bloquejat l’accés a través d’usuari i contrasenya. Aquests usuaris poden seguir utilitzant LMS a través d’idCAT Mòbil o de certificat digital.

Com actuar en cas de sospita d’accés irregular / Consells d’ús de dispositius electrònics

Qualsevol persona que entri a La Meva Salut i detecti algun canvi en les seves dades que no reconegui, o rebi un correu de LMS.salut@gencat.cat avisant que ha demanat canviar el número de mòbil i/o l’adreça de correu electrònic i no sigui així, ha de comunicar-ho al 061 Salut Respon o al seu centre d’atenció primària.

Per a fer un ús segur dels dispositius electrònics l’Agència de Ciberseguretat de Catalunya recomana seguir aquestes indicacions generals:

- No obrir ni descarregar documents o programes de fonts no confiables

- Obrir amb cautela els enllaços o arxius adjunts de correus encara que siguin de contactes coneguts

- Fes ús d’un antivirus que ajudi a detectar possibles atacs de programari maliciós