Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 02/07/2020 - Letra de desempate para procesos de selección de bolsa única

    El 2 de julio de 2020, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la A. Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 25/06/2020 - El examen del concurso oposición de la categoría de técnico/técnica especialista en documentación sanitaria se realizará el próximo 08 de noviembre de 2020

    El Tribunal Calificador del concurso oposición convocado por el Servicio de Salud de las Islas Baleares para cubrir las plazas vacantes de la categoría de técnico/técnica especialista en documentación sanitaria ha establecido que la fecha de la prueba de la fase oposición, será el próximo día 8 de noviembre, a las 10 horas.


    Las sedes donde se realizará el examen son:

    • Mallorca: Universitat de les Illes Balears. Valldemossa km. 7,5. CP 07122, Palma. En el portal web www.ibsalut.es se especificarán los edificios y las aulas donde se realizará la prueba.
    • Menorca: Hospital Mateu Orfila. Ronda de Malbúger, 1. CP 07703. Maó
    • Ibiza: Hospital Can Misas. C/Corona s/n. CP 07800. Ibiza.

  • 15/06/2020 - Actualización de la bolsa única de la categoría Médico/Médica de Familia

    El 15 de junio de 2020 se publica un nuevo corte para la actualización de la bolsa única de la categoría Médico/Médica de Familia. A partir del día siguiente a esta publicación, se dispondrá de un plazo de quince días hábiles para hacer nuevas inscripciones o para introducir nuevos méritos.

    Con el objetivo de agilizar el trámite, no congestionar los puntos de registro y evitar aglomeraciones, no será imprescindible presentar fotocopias compulsadas para acreditar los requisitos y méritos que se aleguen. En su lugar, se podrán presentar fotocopias no compulsadas de dichos requisitos y méritos con el texto manuscrito siguiente: «Es copia del original». Además, cada fotocopia deberá estar firmada por la persona aspirante.

  • 05/06/2020 - El examen del concurso oposición de la categoría de farmacéutico/farmacéutica de área de atención primaria se realizará el próximo día 19 de julio de 2020

    BOIB Núm. 101 - 4 / Junio / 2020

    Resolución del director general del Servicio de Salud de las Islas Baleares de 29 de mayo de 2020 por la que se establecen la fecha y el lugar del examen de la fase oposición del concurso oposición para cubrir plazas vacantes de la categoría de farmacéutico/farmacéutica de área de atención primaria

  • 01/06/2020 - IDISBA pide colaboración para el proyecto de investigación «El impacto psicológico de la crisis sanitaria de la COVID-19 en los profesionales del Servicio de Salud»

    El Instituto de Investigación Sanitaria Islas Baleares (IdisBa) solicita la colaboración de los profesionales para participar en el proyecto de investigación «El impacto psicológico de la crisis sanitaria de la COVID-19 en los profesionales del Servicio de Salud», con el que se pretende conocer el impacto que la crisis derivada de la pandemia está teniendo en los trabajadores de la salud.

    El proyecto cuenta con el informe favorable del Comité de Ética de la Investigación de las Islas Baleares (CEI-IB). Tiene una duración de seis meses, durante los que las personas participantes deberán responder un cuestionario ocho veces.

  • 23/04/2020 - Circuito para el cribado y el diagnóstico de la COVID-19 dirigido a todos sus profesionales

    El Servicio de Salud ha puesto en marcha un circuito para el cribado y el diagnóstico de la COVID-19 dirigido a todos sus profesionales. En una primera fase se realizarán las pruebas a los que actualmente están más expuestos al SARS-CoV-2; en una segunda fase se realizarán al resto. El circuito se iniciará en las gerencias, que informarán a sus profesionales respectivos sobre la realización de estas pruebas. No obstante, antes de hacerlas es necesario cumplimentar un formulario de consentimiento informado. El enlace a dicho formulario ha sido enviado a los profesionales del Servicio de Salud a través correo electrónico corporativo correu.ssib.es

  • Coronavirus - Información para profesionales

    Con el fin de proteger a los trabajadores del Servicio de Salud de la posibilidad de contagiarse por coronavirus y siguiendo las recomendaciones del Ministerio de Sanidad, Consumo y Bienestar, quedan suspendidos de forma temporal todos los permisos de asistencia a congresos, jornadas, seminarios, convenciones o cursos de formación en general, tanto nacionales como internacionales.

    También quedan suspendidos todos aquellos que estén previstos en cualquiera de las instalaciones del Servicio de Salud, con excepción de aquellos que sean habituales dentro de un mismo servicio y que no supongan afluencia de personal externo (como, por ejemplo, las sesiones clínicas).

    Se otorgará, además, baja laboral a los profesionales sanitarios que hayan estado en contacto con casos positivos confirmados de infección por coronavirus sin la protección adecuada.

Boletín nº 63 - Buenas prácticas en el uso de los sistemas de información: el correo electrónico corporativo

Recientemente, el Equipo de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT)  ha anunciado que había detectado una campaña de phishing contra el sector sanitario enfocada a robar credenciales. La metodología del ataque suele ser por medio de la técnica de correo electrónico spoofing, que consiste en enviar un correo simulando que lo remite una cuenta diferente a fin de confundir al receptor y hacer que confíe en la autenticidad del mensaje.

Otro riesgo habitual referente al correo es la reutilización de contraseñas. En mayo de 2016 se supo que 164 millones de cuentas de correo y contraseñas de Linkedin fueron objeto de hackeo. En diciembre del mismo año apareció una lista de cuentas y contraseñas conocida como “Anti Public” que contenía 458 millones de cuentas de correo, relacionadas con las contraseñas de múltiples sitios que habían sido atacados por hackers. Los atacantes las utilizaron para intentar acceder a otros sitios en línea donde el propietario de la cuenta hubiese podido reutilizarlas.

Butlletí núm. 63 - any 2018

Para reducir los riesgos de sufrir phishing y hacking en las cuentas de correo corporativas, hay que recordar lo que establece el apartado 11 (“Uso del correo electrónico y de la agenda”) del Código de buenas prácticas del Servicio de Salud en el uso de los sistemas de información y en el tratamiento de los datos de carácter personal:

  • El correo electrónico y la agenda proporcionados por el Servicio de Salud están destinados al uso profesional, ya que son herramientas de trabajo.
  • Cuando se reenvíen correos electrónicos que hayan sido dirigidos a varios destinatarios, hay que evitar difundir las direcciones de correo electrónico de los destinatarios del mensaje original borrando esa información del mensaje enviado, si es necesario.
  • Antes de abrir un mensaje de correo electrónico hay que intentar detectar si se trata de un mensaje de procedencia dudosa o desconocida analizando su cabecera. En caso de duda, hay que borrar los mensajes sospechosos sin abrirlos o bien consultar al soporte técnico.
  • Para evitar el correo masivo no solicitado —denominado “correo basura” o, en inglés, spam—, como regla general solamente hay que facilitar la dirección de correo electrónico a personas conocidas. No se puede introducir la dirección de correo electrónico en foros o páginas web no institucionales. Cuando se reciban correos electrónicos desconocidos o no solicitados no hay que contestarlos, ya que al hacerlo se confirma la dirección.

 

Por este motivo, la Oficina de Seguridad del Servicio de Salud quiere aprovechar este boletín de seguridad para insistir en estos aspectos:

  • Recordamos a todos los usuarios de los sistemas de información del Servicio de salud que no usen sus cuentas de correo corporativo para fines no profesionales.
  • Nunca proporcione contraseñas o información sensible desde una web a la que haya accedido clicando en un enlace recibido por correo.
  • Evite reutilizar contraseñas en cuentas diferentes, pues dada la información disponible en la red se podría asociar la identidad corporativa con una cuenta atacada por hackers.
  • Tenga precaución al dar información sensible de su actividad laboral. Los datos que proporcione en las redes sociales pueden permitir a un atacante direccionar el ataque (spear phishing).
  •  Si detecta un incidente de seguridad, informe de ello mediante el servicio de soporte indicando los detalles que le hayan llevado a sospechar y preste la colaboración necesaria para resolverlo.

 

Gracias a estas buenas prácticas disminuiremos el riesgo de introducir programas malignos (malware) en nuestros sistemas.