Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 28/05/2021 - Oferta de nombramientos temporales a enfermeras y enfermeros para prestar servicios en Mallorca, Menorca e Ibiza

    El Servicio de Salud de las Islas Baleares oferta nombramientos temporales a enfermeras y enfermeros para prestar servicios en Mallorca, Menorca e Ibiza.

    Condiciones:

    •  Contratos para cubrir vacaciones y sustituciones
    • Incorporación inmediata (junio de 2021)
    • Retribución según la tabla salarial de 2021 

    Los profesionales interesados en prestar servicios con las condiciones indicadas deben enviar un correo electrónico para informar de su disponibilidad a la dirección bolsaunica@ssib.es.

     

    En el asunto deben indicar «nombramiento enfermero/enfermera».

     

    En el cuerpo del mensaje deben indicar los datos de contacto: nombre y apellidos, número del documento de identidad, número de teléfono y dirección electrónica de contacto.

     

    También es conveniente que adjunten el currículum y que indiquen en qué área o procesos tienen experiencia y en qué isla o islas están dispuestos a trabajar.

  • 19/05/2021 - Oferta dirigida a profesionales de enfermería jubilados para colaborar en la campaña de vacunación de la COVID-19

    El Servicio de Salud de las Islas Baleares comunica a los profesionales de enfermería especialistas que estén jubilados y quieran incorporarse al servicio activo para colaborar en la campaña de vacunación de la COVID-19 que pueden informar de su interés para contar con sus servicios, de conformidad con el Real decreto ley 8/2021 y para atender sus peticiones.

     

    Esta es una medida más, llevada a cabo de forma excepcional para dar continuidad a la actividad asistencial, que es la máxima prioridad del Servicio de Salud de las Islas Baleares.

     

    Los profesionales de enfermería serán movilizados según las necesidades de cada momento y del modo más ágil posible para asegurar la asistencia sanitaria a la población.

     

    Destinatarios

    Profesionales de enfermería especialistas jubilados del Servicio de Salud de las Islas Baleares.

     

    Procedimiento

    Comunicar el interés por prestar este servicio escribiendo al correo electrónico RHDP.Informa@ibsalut.es o llamando al 971 704 422 (ext. 1). Si se comunica por correo hay que indicar en el asunto «Enfermeras jubiladas vacunación» y en el cuerpo del mensaje hay que consignar el nombre completo, el número del documento de identidad y un teléfono de contacto, e indicar las fechas de disponibilidad y la isla donde se quiere prestar servicio. ES UN REQUISITO ESTAR VACUNADO CONTRA LA COVID-19.

     

    Qué se ofrece

    • Compatibilidad con la percepción de la pensión de jubilación.
    • Contratos de un mes a tiempo completo o a tiempo parcial, renovables por la misma duración.
    • Duración máxima: hasta el 31 de diciembre de 2021.
  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 28/04/2021 - Nº 5 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 5 de la revista IB-SALUT informa de abril 2021, un medio con información de interés para el personal del Servicio de Salud.

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Buenas prácticas en el uso del correo electrónico

Boletín nº 72 - Buenas prácticas en el uso del correo electrónico

Últimamente se ha detectado un aumento de las campañas de envío masivo de correos electrónicos maliciosos aprovechando la situación actual causada por la COVID-19.

Generalmente, estos correos aparentan ser legítimos, pero tienen el objetivo de atraer la atención de los usuarios y, con ello, conseguir acceder a información confidencial, infectar los dispositivos y/o llevar a cabo ataques contra la ciberseguridad. Estos correos son denominados ataques de phishing o de ingeniería social.

 

El método de ataque por medio del correo electrónico consiste comúnmente en el envío de correos que simulan que el remitente es un usuario o una organización legítima en quien el receptor tiene depositada su confianza para conseguir que este descargue un archivo adjunto que contiene un programa malicioso (malware) o que clique en un enlace que le conducirá hasta una página web maliciosa en la que se le pedirá, por ejemplo, que introduzca las credenciales para acceder a la información corporativa.

 

Para reducir el riesgo de ser víctima de un ataque de phishing utilizando la cuenta de correo electrónico corporativo, hay que ser consciente de la necesidad de hacer un buen uso de esta herramienta y seguir estas recomendaciones:

  • Si recibe un correo no esperado o de origen desconocido, desconfíe y no lo abra.
  • Si abre un correo sospechoso, nunca clique en los enlaces que contenga ni abra los ficheros adjuntos. Antes de descargar cualquier fichero adjunto o clicar en los enlaces que contenga el correo hay que analizarlo detalladamente en busca de cualquier aspecto sospechoso. Es conveniente validar aspectos como confirmar que el dominio del correo electrónico es correcto, analizar la escritura del correo y revisar los enlaces a páginas web.
  • No responda ningún correo que le parezca sospechoso ni facilite datos personales ni información de sus cuentas bancarias.
  • No introduzca credenciales en páginas web sospechosas o aparentemente oficiales.
  • Asegúrese de que su ordenador personal dispone de un antivirus actualizado.

 

El punto 11 del Código de buenas prácticas del Servicio de Salud de las Islas Baleares establece las medidas de seguridad organizativas que deben aplicarse para el buen uso del correo electrónico y de la agenda corporativos:

  • No usar el correo electrónico corporativo para fines personales.
  • No llevar a cabo acciones de difusión masiva e indiscriminada de información que pueda poner en riesgo el funcionamiento y el buen uso del sistema.
  • No acceder, eliminar ni modificar contenido de mensajes de correo o archivos dirigidos a otros usuarios.
  • Bajo ningún concepto revelar a personal no autorizado el contenido de cualquier dato reservado o confidencial propiedad del Servicio de Salud o de terceras personas.
    • Cifrar cualquier envío de información de carácter personal.
    • No divulgar mensajes comerciales o propagandísticos desde la cuenta de correo corporativo, excepto con la autorización previa correspondiente y emitida formalmente.

Teniendo en cuenta las medidas anteriores, un ejemplo de mal uso de la cuenta de correo corporativo sería utilizarla para registrarse como usuario de plataformas no corporativas, como Linkedin, Facebook, Adobe, foros diversos o webs de citas, a no ser que se disponga de la autorización previa y que la plataforma en cuestión haya sido revisada debidamente. Estas acciones —entre otras— suponen que aumente el riesgo de exponerse al robo de credenciales corporativas. Un caso real fue el robo de 164 millones de credenciales de acceso a cuentas de correo y contraseñas de Linkedin, ocurrido en mayo de 2016.

 

En este mismo ámbito, la herramienta interna de análisis del correo electrónico corporativo del Servicio de Salud bloqueó la recepción de un total de 37.097 correos maliciosos en tan solo un día, tal como ilustra el gráfico adjunto, lo que supuso el bloqueo del 69 % de los correos entrantes.

Bloqueo de correos IB-SALUT

 

La Policía Nacional ha alertado de un intento de fraude por medio del phishing con correos enviados desde una multinacional estadounidense con el objetivo obtener credenciales de acceso y datos de la tarjeta bancaria del usuario. Puede comprobar la notificación en este enlace del Gobierno de España.

 


Es recomendable consultar estos boletines anteriores, entre otros:  

  • Boletín núm. 63: Buenas prácticas en el uso de los sistemas de información: el correo electrónico corporativo
  • Boletín núm. 60: ¿Protegemos debidamente la información sensible que enviamos a través del correo electrónico?
  • Boletín núm. 53: Campañas de software malicioso e ingeniería social
  • Boletín núm. 45: Uso del correo electrónico y peligros que implica.

 

Asimismo, es aconsejable consultar las páginas oficiales del INCIBE y del CCN-CERT para conocer más consejos sobre cómo actuar ante correos electrónicos sospechosos.

 

Según las medidas de seguridad y ocurrencia de los hechos descritos, concluimos que la integración de una herramienta corporativa de bloqueo de correos electrónicos y una concienciación robusta de los usuarios sobre el uso correcto del correo electrónico y la detección de correos sospechosos disminuyen notablemente el riesgo de fuga de información sensible.