Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 11/01/2021 - Cuestionarios para la evaluación del desempeño por medio de FEEDBACK 360

    Le informamos de que el 31 de enero de 2021 es el último día del plazo para responder los cuestionarios para la evaluación del desempeño por medio de FEEDBACK 360º, que están disponibles desde el día 1 de diciembre en la página web de carrera profesional. Por lo tanto, quedan 3 semanas.

    Le recordamos que esta evaluación va dirigida al personal estatutario del Servicio de Salud (excepto el personal temporal eventual) y que el período de evaluación va del 01/05/2018 al 30/04/2019.

    Antes de contestar los cuestionarios, consulte los documentos que contienen las instrucciones y las preguntas más frecuentes.

  • 04/12/2020 - Nº 4 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 4 de la revista IB-SALUT informa, un medio con información de interés para el personal del Servicio de Salud.

  • 02/09/2020 - Aplazado el examen del concurso oposición de enfermería de urgencias de atención primaria

    El examen del concurso oposición para cubrir las plazas vacantes de la categoría de enfermería de urgencias de atención primaria no se realizará el próximo 8 de noviembre, tal y como se ha publicado en diferentes medios, sino que, según las previsiones, se traslada al primer semestre del año 2021. Este aplazamiento obedece a la carga asistencial a la cual ha de hacer frente este colectivo profesional.

    La nueva fecha del ejercicio, así como las sedes donde se desarrollará la prueba, se harán públicas a través de esta misma web.

  • 02/07/2020 - Letra de desempate para procesos de selección de bolsa única

    El 2 de julio de 2020, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la A. Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 23/04/2020 - Circuito para el cribado y el diagnóstico de la COVID-19 dirigido a todos sus profesionales

    El Servicio de Salud ha puesto en marcha un circuito para el cribado y el diagnóstico de la COVID-19 dirigido a todos sus profesionales. En una primera fase se realizarán las pruebas a los que actualmente están más expuestos al SARS-CoV-2; en una segunda fase se realizarán al resto. El circuito se iniciará en las gerencias, que informarán a sus profesionales respectivos sobre la realización de estas pruebas. No obstante, antes de hacerlas es necesario cumplimentar un formulario de consentimiento informado. El enlace a dicho formulario ha sido enviado a los profesionales del Servicio de Salud a través correo electrónico corporativo correu.ssib.es

Boletín nº73 - SOC

Boletín nº73 - El Servicio de Salud de las Islas Baleares crea un centro de operaciones de seguridad (SOC

En los últimos años, los ciberataques están a la orden del día en todo el mundo. Los ataques a empresas y administraciones han crecido exponencialmente, lo que supone una amenaza para todas las áreas de trabajo que forman parte de los sistemas de información.

 

Actualmente, todas las organizaciones se enfrentan a un amplio abanico de amenazas de ciberseguridad. La acelerada y constante evolución de estas amenazas significa un problema para los sistemas de seguridad de las empresas y, en consecuencia, para implementar controles eficaces.

 

En el Servicio de Salud de las Islas Baleares trabajamos para hacer frente a los desafíos que supone la tecnología con el fin de proteger sus activos más valiosos, como por ejemplo la información de los ciudadanos y la disponibilidad de los sistemas asistenciales. Estos suelen ser los objetivos principales de los ciberataques, debido a la gran cantidad de datos confidenciales y estratégicos que manejamos.

 

A pesar de las medidas de seguridad que podamos tomar internamente, los ataques son cada vez más complejos y sofisticados. Por ello, la ciberseguridad se ha convertido en una prioridad y en un reto para todos.

 

Por la importancia de los datos que gestionamos y el nivel de confidencialidad que se requiere, el Servicio de Seguridad ha creado un centro de operaciones de seguridad (SOC, por la sigla en inglés de security operations center) para integrar de manera centralizada la gestión de esta seguridad.

 

¿Qué es un SOC?

Los SOC se encargan de hacer un seguimiento y analizar la actividad en redes, servidores, puntos finales, bases de datos, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.

 

Un SOC debe garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen correctamente.

 

Los objetivos de cualquier SOC son los siguientes: 

  • Incrementar la capacidad de vigilancia y detección de amenazas en las actividades diarias de los sistemas de información y comunicaciones.
  • Analizar los ataques o posibles amenazas. (En el caso del Servicio de Salud de las Islas Baleares, mensualmente se reportan más de 3.000 incidencias en el sistema de gestión de incidentes (OTRS). En tiempos de crisis como la actual, debida a la COVID-19, estos ataques se pueden duplicar e incluso triplicar).
  • Defender y, en su caso, recuperar información perdida o dañada a consecuencia de ciberataques.
  • Mejorar la capacidad de respuesta ante cualquier ataque.
  • Cumplir la legislación vigente (directiva NIS y Esquema Nacional de Seguridad).

 

Nuestro SOC

El Servicio de Salud de las Islas Baleares gestiona centros hospitalarios, centros de salud, oficinas y otros centros especializados con características y sistemas muy diversos y extensos. Si tenemos también en cuenta las numerosas ubicaciones multicentro y multiisla, se requiere una centralización de la gestión de los eventos recogidos en la red y de los accesos a los sistemas de información.

 

Por la diversidad e importancia de nuestros sistemas de información y los datos que albergan, asegurar el acceso, la consistencia y seguridad de estos supone un reto añadido.

 

Para ello, el Servicio de Salud ha apostado por una solución desarrollada conjuntamente por el Centro Criptológico Nacional y la compañía s2Grupo, llamada GLORIA, sigla de Gestión de LOgs para Responder ante Incidentes y Amenazas.

 

Por medio de esta solución, se recoge información de todos aquellos elementos de servidores y comunicaciones, guardándola y procesándola para identificar los eventos que indican un punto peligroso para defender. Al aplicar correlaciones sobre los eventos guardados, estos se convierten o no, en alertas de seguridad. En caso de serlo, deben ser tratadas de manera automática o manual por el Servicio de Seguridad.

 

Además de la gestión interna, el SOC del Servicio de Salud cuenta también con un servicio contratado con equipos especializados para la monitorización de seguridad, gestión de incidentes de seguridad, análisis forense digital y de seguridad, inteligencia de amenazas, gestión de vulnerabilidades y gestión de logs.

 

La tendencia futura es que las amenazas sigan creciendo, no solo en cantidad, sino también en sofisticación. Es vital adelantarse para estar preparado frente a ellas y mantener y mejorar nuestro SOC día a día. La inversión de recursos en esta área es una decisión estratégica vital para la continuidad de todo nuestro sistema de salud.