Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 12/05/2022 - Nº 7 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 7 de la revista IB-SALUT informa de mayo 2022, un medio con información de interés para el personal del Servicio de Salud.

  • 20/12/2021 - ORDEN DE SERVICIO pruebas de detección del SARS-CoV-2 en profesionales del Servicio de Salud de las Islas Baleares

    En aplicación de lo que dispone el Acuerdo del Consejo de Gobierno de 13 de diciembre de 2021 sobre las pruebas de detección del SARS-CoV-2, autorizado por el Tribunal Superior de Justicia de las Islas Baleares, el director general ha dictado la Orden de servicio, que es de obligado cumplimiento, por lo que pedimos la máxima colaboración.

    Todos los profesionales del Servicio de Salud daberán cumplimentar, antes del 31 de diciembre de 2021, el FORMULARIO CCD TRABAJADORES IBSALUT.

  • 11/11/2021 - Letra de desempate para nuevos procesos de la bolsa única

    El 10 de noviembre de 2021, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la Ñ.

    Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Boletín n.º 53 - año 2017

imagen

 

Campañas de software malicioso e ingeniería social

En los últimos meses hemos detectado diversas campañas de ataques informáticos para infectar su ordenador a fin de conseguir acceder a este y cifrar los datos, con el objetivo de exigir posteriormente un rescate para recuperarlos.

El 12 de mayo se produjo el ataque Wannacry, sin precedentes en extensión, pues infectó más de 230.000 ordenadores de más de 150 países. Entre los más afectados estaban Rusia, Ucrania, India y Taiwán, pero también afectó a empresas y organismos de otros países, como el Servicio Nacional de Salud de Gran Bretaña, Telefónica de España, FedEx, Deutsche Bank y las aerolíneas LATAM, además de muchos otros blancos en todo el planeta.

El 27 de junio de 2017 se produjo otro ciberataque mundial por medio de una variante de software malicioso (malware) llamada Petya, mucho más dañina que Wannacry. Se detectaron infecciones en Francia, Alemania, Italia, Polonia, Reino Unido, Estados Unidos, Rusia y Ucrania, incluyendo organismos como el Banco Nacional de Ucrania.

El Servicio de Salud de las Islas Baleares también ha recibido intentos de ataques por medio de ingeniería social. En los últimos meses, aprovechando el desconcierto generado por los incidentes comentados más arriba, hemos detectado varios casos de llamadas de supuesto técnicos de Microsoft aduciendo motivos del estilo de “Hemos detectado problemas en su equipo; si no se soluciona pronto, su ordenador dejará de funcionar”, “Su equipo está infectado por un virus peligroso. Queremos ayudarle a desinfectarlo” o “Están robando información del ordenador. Podrían estar suplantando su identidad”. En estos casos, el delincuente intenta engañar a la víctima para que le facilite el control del ordenador o descargue algún tipo de software malicioso, y una vez que consigue el control exige un pago a cambio de no dejar inutilizable el ordenador.

 

¿Qué puede hacer, en la medida de lo posible, para intentar que no le afecte?

Desde la Oficina de Seguridad le recomendamos tomar las medidas siguientes:

• Desconfíe de llamadas telefónicas y de remitentes de correo sospechosos.

• No descargue ningún software no corporativo ni acceda a webs sospechosas.

• No abra archivos ejecutables (EXE, MSI, etc.) cuyo remitente no conozca con certeza.

 

¿Qué puede hacer si le ha afectado?

Desde la Oficina de Seguridad le recomendamos tomar las medidas siguientes:

• No efectúe pago alguno ni facilite datos personales ni bancarios.

• Desconecte el equipo de la red.

• Notifique inmediatamente el incidente al CAU (971 225 775) y a la Oficina de Seguridad (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).

 

Cómo detectar un ataque:

 

 

Cómo prevenirlo:

 

 

Ejemplo de un caso real de ataque de ingeniería social:

 

 

Otro caso real de ingeniería social: