Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletins de l'Oficina de Seguretat

 

L'any 2010 el Servei de Salut dels Illes Balears (IB-SALUT) es fixà el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut. En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública.

 

Garantir la confidencialitat, la disponibilitat i la integritat de la informació sanitària, es fa cada vegada més necessari

Per tot això, i amb l'objectiu d'establir un entorn segur per al tractament de la informació sanitària, existeix una unitat especialitzada per a la prestació dels serveis de gestió i suport a l'àrea de seguretat i tecnologies de la informació.

 

Butlletí núm. 65 - any 2019

Llei orgànica 3/2018

El 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la qual ha derogat (a excepció dels articles 23 i 24) la fins ara vigent Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de carter personal, i té per objecte:

  • Adaptar l'ordenació jurídica espanyola al RGPD.
  • Garantir els drets digitals de la ciutadania (inclòs en el títol X del text).

Butlletí núm. 64 - any 2018

Tot usuari té assumida la necessitat de tenir instal·lat un antivirus a l’ordinador. Tanmateix, no té la mateixa percepció d’aquesta necessitat quan es tracta del telèfon mòbil, a pesar que també pot rebre codi maliciós.

El mes de juny de 2014, la Guàrdia Civil va comunicar que el virus de la policia, similar al que infecta els ordinadors i exigeix un rescat, s’havia estès als telèfons mòbils. 

Butlletí núm. 62 - any 2018

Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una tempesta elèctrica o una inundació que afectin els equips).

Butlletí núm. 63 - any 2018

Recentment, l’Equip de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) ha anunciat que havia detectat una campanya de pesca de credencials (phishing) contra el sector sanitari enfocada a robar credencials. La metodologia de l’atac sol ser per mitjà de la tècnica de correu electrònic anomenada “falsejament d'identitat” (spoofing), que consisteix a enviar un correu simulant que el remet un compte diferent a fi de confondre el receptor i fer que confiï en l’autenticitat del missatge.