En els darrers números del BUTLLETÍ INFORMATIU hem tractat sobre alguns incidents en la seguretat, com ara els virus, els troians o la pesca

 

(phishing), que cal conèixer i notificar quan se’n tengui constància. En aquest número us mostrarem un cas pràctic en el qual s’inclouen incidents en la seguretat que es poden donar en les tasques quotidianes.

 

 

Observau la imatge següent:

imagen

 

 

 

Basant-nos en aquesta imatge, a continuació enumeram els aspectes observats que comprometen la seguretat. Tot seguit us donarem consells per solucionar-los o evitar-los:>
Llegeix més: Butlletí nº 13 any 2012

imagen

Incidents en la seguretat: troians

“Aquella obra de fusta, el cavall [...] que portà Ulisses l’heroi com a trampa a la vila alta, farcit guerrers que arrasaren Troia sencera. “

Homer. Odissea (cant VIII, 490)

Què és un troià?

Com hem explicat en el BUTLLETÍ INFORMATIU núm. 11, aquest tipus de programa maliciós requereix l’ús de l’enginyeria social per aconseguir el seu objectiu principal.

Es denomina troià el programa que es presenta a l’usuari com una aplicació aparentment legítima i inofensiva però que, en executar-lo, pot ocasionar danys.>

Llegeix més: Butlletí nº12 any 2012

imagen

 

Incidents en la seguretat: enginyeria social

L’Institut Nacional de Tecnologies de la Comunicació descriu l’enginyeria social com “el mecanisme per obtenir informació o dades de naturalesa sensible. Les tècniques d’enginyeria social són tàctiques de persuasió que se solen valer de la bona voluntat i la falta de precaució dels usuaris, i la finalitat de la qual consisteix a obtenir qualsevol classe d’informació, en moltes ocasions claus o codis”.>

Llegeix més: Butlletí nº11 any 2012

imagen

 

Incidents en la seguretat: phishing

Recentment, a l’entorn del Servei de Salut s’han detectat intents d’atacs informàtics produïts per tal d’obtenir les claus d’identificació i accés dels usuaris als sistemes o als serveis de l’Administració.

La comissió d’aquest tipus d’estafa rep el nom de phishing, però el TERMCAT (el centre encarregat de fixar la terminologia de la llengua catalana) ha aprovat el terme pesca.

Per això, aquest nou número del BUTLLETÍ INFORMATIU de l’Oficina de Seguretat de l’Oficina de Tecnologies de la Informació i les Comunicacions pretén alertar sobre aquesta pràctica per evitar ser víctimes d’aquest tipus de tècnica de suplantació i robatori d’identitat.>

Llegeix més: Butlletí nº10 any 2012

imagen

Pla de sensibilització i conscienciació per a 2012

Independentment de les mesures tecnològiques que la majoria de les organitzacions apliquen, el comportament humà és un dels pilars en què se sosté la seguretat de la informació.

Els professionals necessiten utilitzar la informació i els sistemes que la gestionen per dur a terme la seva feina diària. Tanmateix, moltes vegades hi desatenen la seguretat, tant perquè suposa afegir-hi controls que alenteixen les tasques com per desconeixement dels riscs que suposa el tractament de la informació.

Així mateix, la informatització dels centres sanitaris i la posada en marxa de projectes com el de la història clínica digital del sistema nacional han de redundar en benefici de millorar la qualitat assistencial, ja que posen a disposició dels professionals sanitaris un gran volum d’informació amb què puguin prestar una assistència de més qualitat. No obstant això, sense cap dubte aquesta dispersió de la informació augmenta els riscs i la possibilitat que es produeixin incidents en la seguretat.

És igualment important destacar les obligacions emanades del nostre marc normatiu pel que fa a l’obligació que tots els professionals rebin formació, especialment la que determinen la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, i el Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat.

El Servei de Salut n’és conscient i per això ha encarregat a l’Oficina de Seguretat de l’Oficina de les Tecnologies de la Informació i les Comunicacions que dissenyi i implementi un pla de sensibilització i conscienciació dels professionals del Servei de Salut.

Llegeix més: Butlletí nº9 any 2012