Detección de accesos ilícitos en Mi Salud – CAP Les Hortes
El Departamento de Salud está introduciendo diversas mejoras para reforzar la seguridad de Mi Salud (LMS), el espacio personal de salud digital utilizado a lo largo de este año por más de 3,4 millones de personas que permite acceder a la información de salud, realizar consultas a los profesionales y otros trámites de este ámbito.
El principal cambio que verán los usuarios será la activación de un sistema de doble autenticación para acceder a LMS. Cuando un ciudadano quiera entrar con la opción de contraseña, recibirá un sms con un código numérico único en el teléfono que tenga asociado, que deberá introducir en una nueva pantalla para poder acceder a la aplicación sanitaria. Los cambios se aplicarán de forma progresiva a lo largo de las próximas semanas.
Esta nueva acción se suma a las ya ejecutadas en los últimos meses para mejorar y actualizar la seguridad de LMS. Desde junio se ha incorporado el IdCAT móvil+ como sistema complementario de identificación para entrar en la aplicación. Se trata de un cambio que se ha realizado en colaboración con el Consorcio Administración Abierta de Cataluña (AOC) que permite una identificación digital. Se ha optado por un sistema contrastado que ya se utiliza para tramitar la mayoría de solicitudes digitales de la Generalitat.
También se ha introducido un sistema más seguro de contraseña personal del usuario para acceder a LMS. Este cambio empezó a implementarse en octubre e implica aumentar la complejidad de las contraseñas que eligen los usuarios. Incrementa la complejidad de acuerdo a los estándares de seguridad vigentes, lo que implica un mínimo de 8 caracteres, una letra minúscula, una letra mayúscula, un número y al menos un carácter especial.
En la misma línea, desde principios de noviembre los usuarios que desean modificar el correo electrónico o número de teléfono que han facilitado como contacto de LMS reciben un correo electrónico para confirmar que el cambio se realiza con su consentimiento.
Detección de accesos ilícitos en Mi Salud
El Departamento de Salud ha identificado durante las últimas semanas gracias a los mecanismos de prevención de los que dispone la Generalidad de Cataluña casos puntuales de acceso a LMS presuntamente ilícitos.
Se ha activado una investigación interna que ha aflorado el robo por parte de terceros de credenciales personales, lo que habría llevado a la modificación de los datos de contacto y contraseña de acceso y, en algunos casos, la activación de una eConsulta de atención primaria para pedir la prescripción de determinados fármacos.
Tras una primera detección de 9 casos entre junio y octubre, se ha realizado un proceso de identificación proactiva que ha permitido detectar un centenar de robos de credenciales más. El Departamento de Salud ha comunicado los casos a la Autoridad Catalana de Protección de Datos y se está realizando una investigación para esclarecer los detalles de estos incidentes. Las personas afectadas ya han sido notificadas y se les ha bloqueado el acceso a través de usuario y contraseña. Estos usuarios pueden seguir utilizando LMS a través de idCAT Móvil o de certificado digital.
Cómo actuar en caso de sospecha de acceso irregular / Consejos de uso de dispositivos electrónicos
Cualquier persona que entre en Mi Salud y detecte algún cambio en sus datos que no reconozcao reciba un correo de LMS.salud@gencat.cat avisando de que ha pedido cambiar el número de móvil y/o la dirección de correo electrónico y no sea así, debe comunicarlo al 061 Salut Respon o en su centro de atención primaria.
Para hacer un uso seguro de los dispositivos electrónicos, la Agencia de Ciberseguridad de Cataluña recomienda seguir estas indicaciones generales:
– No abrir ni descargar documentos o programas de fuentes no confiables
– Abrir con cautela los enlaces o archivos adjuntos de correos aunque sean de contactos conocidos
– Usa un antivirus que ayude a detectar posibles ataques de software malicioso
Fuente: Generalidad de Cataluña | govern.cat
