Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletins de l'Oficina de Seguretat

L'any 2010 el Servei de Salut dels Illes Balears (IB-SALUT) es fixà el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut. En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública.

 

Garantir la confidencialitat, la disponibilitat i la integritat de la informació sanitària, es fa cada vegada més necessari

 

Per tot això, i amb l'objectiu d'establir un entorn segur per al tractament de la informació sanitària, existeix una unitat especialitzada per a la prestació dels serveis de gestió i suport a l'àrea de seguretat i tecnologies de la informació.

Butlletins Informatius de Seguretat

 

Darrers butlletins de seguretat de la informació


¿Cómo es de segura su contraseña?

Butlletí núm.69 - Com de segura és la vostra contrasenya?

La data del vostre aniversari, el nom d’un familiar o simplement la paraula contrasenya són algunes de les claus d’accés més emprades pels usuaris, però utilitzar-les és realment una decisió perillosa. Si es produeix un ciberatac de força bruta —que consisteix a provar totes les combinacions possibles fins a trobar la que permet l’accés—, el ciberdelinqüent no tardaria ni cinc minuts a desxifrar...

Entretenimiento y seguridad de la información

Butlletí núm.68 - Entreteniment i seguretat de la informació

La seguretat de la informació consisteix en un conjunt de mesures preventives i reactives amb l’objectiu de protegir els sistemes i la informació contra l’accés, la utilització, la divulgació o la destrucció no autoritzats. Les possibles conseqüències són la pèrdua de credi-bilitat davant els clients d’una organització, la pèrdua de possibles negocis, demandes i fins i tot la fallida de...

Consells de seguretat per a l’estiu

Butlletí núm. 67 - Consells de seguretat per a l’estiu

Ha arribat l’estiu i, per tant, també les vacances: és el moment de desconnectar de la feina i de les rutines diàries. No obstant això, no s'ha de relaxar la protecció dels sistemes i de la informació que contenen. Igual que els lladres convencionals amb els cases, els ciberdelinqüents aprofiten aquests moments per perpetrar les accions que els són pròpies.   Com és habitual, l’Oficina de...

Eines corporatives

Butlletí núm. 66 - Bones pràctiques en l’ús dels sistemes d’informació: eines corporatives

Gràcies a l’auge d’eines i serveis en núvol, els usuaris disposen d’una varietat de recursos més gran, que s’adapta a diferents necessitats i gusts. Això produeix l’efecte conegut com a “shadow IT”, un concepte que es refereix al conjunt de sistemes tecnològics, dispositius, programes, aplicacions i serveis en núvol que són fora del control del departament de tecnologia de la informació (IT, per...

Butlletí núm. 65 - any 2019

Butlletí núm. 65 - Llei orgànica 3/2018

Llei orgànica 3/2018 El 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la qual ha derogat (a excepció dels articles 23 i 24) la fins ara vigent Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de carter personal, i té per objecte:   Adaptar l'ordenació jurídica espanyola al...

Butlletí núm. 64 - any 2018

Butlletí núm. 64 - Bones pràctiques en l’ús dels sistemes d’informació: ús del mòbil corporatiu

Tot usuari té assumida la necessitat de tenir instal·lat un antivirus a l’ordinador. Tanmateix, no té la mateixa percepció d’aquesta necessitat quan es tracta del telèfon mòbil, a pesar que també pot rebre codi maliciós. El mes de juny de 2014, la Guàrdia Civil va comunicar que el virus de la policia, similar al que infecta els ordinadors i exigeix un rescat, s’havia estès als telèfons mòbils. 

Butlletí núm. 63 - any 2018

Butlletí núm. 63 - Bones pràctiques en l’ús dels sistemes d’informació: el correu electrònic corporatiu

Recentment, l’Equip de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) ha anunciat que havia detectat una campanya de pesca de credencials (phishing) contra el sector sanitari enfocada a robar credencials. La metodologia de l’atac sol ser per mitjà de la tècnica de correu electrònic anomenada “falsejament d'identitat” (spoofing), que consisteix a enviar un correu simulant que el...

Butlletí núm. 62 - any 2018

Butlletí núm. 62 - Bones pràctiques en l’ús dels sistemes d’informació: ús d’unitats de xarxa compartides vs. unitats de disc local

Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una...

Butlletí n.º 61 - any 2018 - Entreteniment i seguretat de la informació

La tecnologia de la informació i les comunicacions té un paper protagonista en la societat contemporània. Eficiència, comunicacions més bones i productivitat són algunes de les característiques de les quals ens podem beneficiar: l’avenç de les noves tecnologies permet fer tasques quotidianes telemàticament, com ara comprar entrades per a espectacles, reservar vols, accedir a la banca...

Butlletí n.º 60 - any 2018 - Protegim com cal la informació sensible que enviam a través del correu electrònic?

El correu electrònic és una eina indispensable en el nostre dia a dia i, com per a tota eina corporativa, és necessari definir un ús correcte i segur de la mateixa, ja que, a més d'abusos i errors no intencionats que puguin causar un perjudici al Servei de Salut, el correu electrònic s'ha convertit en un dels mitjans més utilitzat pels ciberdelinqüents per dur a terme els seus atacs cibernètics. De fet,...

Butlletí n.º 59 - any 2018 - Amb el Reglament Europeu de Protecció de Dades (RGPD) augmenten les limitacions en l'ús d'aplicacions mòbils (apps) de missatgeria

Després de l'entrada en vigor del RGPD l'ús indegut d'aplicacions de missatgeria instantània, com WhatsApp, pot dur greus sancions per a les empreses, sobretot en el cas dels centres sanitaris, que tracten dades especialment sensibles.

Butlletí n.º 58 - any 2018 - Consells de seguretat per a l'estiu

L'estiu és a la cantonada, entre altres coses, perquè tots puguem desconnectar del treball i descansar merescudament. Tanmateix, no hem de descuidar la seguretat de la nostra informació. Pensau que els cibercriminals i els incidents de seguretat no tanquen per vacances, així que, per favor, no abaixem la guàrdia.

Butlletí n.º 57 - any 2018 - Què és el RGDP?

El 25 de maig de 2018 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE. Aquest tipus de reglaments europeus, des de la seva entrada en vigor i aplicació, es...

Butlletí n.º 56 - any 2018 - Cursos i formació sobre seguretat de la informació

Cursos bàsics de seguretat Els professionals requereixen cada vegada més l’ús de sistemes d’informació per acomplir les seves funcions. I cada vegada els actius d’informació del Servei de Salut s’exposen a més amenaces.   Des de la protecció de les dades de caràcter personal fins a la protecció d’un sistema informàtic, tots els empleats hauríem de tenir certes nocions sobre els diferents vessants de...

Butlletí n.º 55 - any 2018 - Seguretat: galetes informàtiques (cookies)

Actualment, Internet és un dels sectors més rendibles de l’economia arreu del món, més concretament el de la publicitat en línia. I és que, per mitjà dels dispositius d’emmagatzematge anomenats “galetes informàtiques” (cookies) i la recuperació de dades, els prestadors de serveis obtenen dades relacionades amb els usuaris, que posteriorment utilitzen per prestar serveis concrets, servir...

Butlletí n.º 54 - any 2018 - Xifratge de dispositius

Dispositius mòbils Hi ha molts de tipus de dispositius mòbils. Fins fa poc, a les empreses s’utilitzaven els ordinadors portàtils, però actualment gairebé tots els empleats empren telèfons intel·ligents (smartphones), per a ús tant personal com corporatiu, i també hi ha una tendència creixent en l’ús de tauletes (tablets).

Butlletí n.º 53 - any 2017 - Campanyes de programari maliciós i enginyeria social

En els darrers mesos hem detectat diverses campanyes d’atacs informàtics per infectar el vostre ordinador a fi d’aconseguir accedir-hi i xifrar les dades, amb l’objectiu d’exigir posteriorment un rescat per recuperar-les.

Butlletí n.º 52 - any 2017 - Símptomes d’una infecció maliciosa a l’ordinador

  Una de les preguntes més freqüents que ens assalten en adonar-nos que l’ordinador no funciona amb normalitat és si l’equip està infectat per algun virus.   Per això a continuació us oferim una descripció dels símptomes principals que permeten detectar si l’ordinador ha estat víctima d’una infecció:

Butlletí núm. 51 - any 2017 - Com navegar de manera segura per Internet

Publicam l’edició número 51 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per fer referència al decàleg de seguretat publicat recentment pel Centre Criptològic Nacional (CCN-CERT) per oferir-vos una sèrie de recomanacions de seguretat per navegar de manera segura per Internet.   

Butlletí n.º 50 - any 2017 - Com emprar el mòbil de manera segura i evitar atacs cibernètics

Publicam (i celebram) l’edició número 50 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos diverses recomanacions de seguretat sobre l’ús del mòbil, que serveixen com a bones pràctiques per protegir-se d’atacs cibernètics.   Actualment, a Espanya està augmentant el nombre d’atacs per aconseguir infectar un dispositiu mòbil o obtenir informació personal de les víctimes.   A...

Butlletí n.º 49 - any 2016 - Ús privat dels recursos corporatius

  En aquest número del BUTLLETÍ INFORMATIU volem recordar el bon ús de l’ordinador, del navegador i del correu electrònic, i de qualsevol altre recurs informàtic posat a la nostra disposició pel Servei de Salut de les Illes Balears.

Butlletí n.º 48 - any 2016 - Bloqueig del lloc de treball

En aquest número del BUTLLETÍ INFORMATIU recordam la importància de bloquejar les estacions de treball quan deixam el lloc de treball, a fi d’evitar que altres persones puguin accedir a la informació que manejam i/o suplantar-nos en treballar amb el nostre usuari.

Butlletí nº 47 - any 2016 - Seguretat també a l’estiu

Publicam l’edició número 47 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos una sèrie de recomanacions de seguretat que solem descuidar durant les vacances d’estiu.   Heu de ser prudent a l’hora de publicar informació personal a les xarxes socials i revisau la vostra configuració de privacitat. La informació publicada a les xarxes socials pot ser utilitzada per...

Butlletí n.º 46 - any 2016 - Ús d'Internet

La connexió a Internet és una eina de treball proporcionada pel Servei de Salut perquè els empleats puguin acomplir les seves tasques.

Butlletí n.º 45 - any 2016 - Ús del correu electrònic i perills que implica

El correu electrònic s’ha convertit en una eina imprescindible tant per a la feina com en l’àmbit personal o domèstic: permet enviar informació en formats diversos i de manera ràpida i barata, i es pot emprar des de qualsevol ordinador, tauleta, telèfon intel·ligent, dispositius portables (wearable), etc.

Butlletí núm. 44 (iOS) - any 2016 - Seguretat en dispositius mòbils amb sistema operatiu iOS

Com a continuació del butlletí anterior, presentam diverses aplicacions gratuïtes* per a terminals amb sistema operatiu iOS que us permetran emprar amb més tranquil·litat els dispositius mòbils i evitaran tant com sigui possible que algun ciberdelinqüent us robi les vostres dades. Android és el sistema operatiu per a mòbils que rep més atacs de virus, amb un alt percentatge segons els darrers...

Butlletí núm. 44 (Android) - any 2016 - Seguretat en dispositius mòbils amb sistema operatiu Android

És freqüent que descuidem aspectes importants de la seguretat a l’hora d’emprar els dispositius mòbils (telèfons o tauletes) en les tasques més quotidianes. En aquest número del BUTLLETÍ INFORMATIU prestarem especial atenció als dispositius mòbils amb sistema operatiu Android.

Butlletí n.º 43 - any 2015 - Lloc de treball adesat

Amb motiu de les dates que s’acosten, durant les quals gaudirem d’uns dies de descans fora del lloc de treball, en aquest número del BUTLLETÍ INFORMATIU recordam la importància de mantenir una política d’escriptoris netso adesats.   Ja sigui per experiència pròpia o propera, és probable que a la majoria ens resultin familiars els escenaris en què de mica en mica s’acumulen papers damunt la...

Butlletí núm. 42 - any 2015 - Llei de protecció de dades: videovigilància

En aquest BUTLLETÍ INFORMATIU presentam alguns aspectes significatius sobre el tractament de les imatges captades pels circuits tancats de televisió (CCTV) a les quals s’aplica la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).

Butlletí núm. 41 - any 2015 - Ús de contrasenyes segures

En aquest número del BUTLLETÍ INFORMATIU abordam la problemàtica derivada de l’ús inadequat dels identificadors d’usuari i les contrasenyes. A pesar que és la mesura de seguretat més estesa per protegir els sistemes d’informació, és freqüent observar males pràctiques que s’han d’evitar per millorar la seguretat de la informació.

Butlletí núm. 40 - any 2015 - Decàleg de seguretat a l’estiu

Publicam (i celebram) l’edició número 40 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos el nostre decàleg de seguretat de la informació, a fi de gaudir de les merescudes vacances d’estiu d’una manera segura. Aquestes són les nostres recomanacions:

Butlletí núm. 39 - any 2015 - Advertiment sobre la propagació del virus informàtic Cryptolocker

S’han donat casos d’atacs per mitjà de missatges de correu electrònic en els quals s’anima el receptor a descarregar-se un fitxer adjunt, habitualment comprimit (ZIP), que està infectat per un virus de la categoria ransomware.   Com actua aquest tipus de virus Alguns de virus del tipus ransomware, com el Cryptolocker, xifren els fitxers de l’ordinador en el qual s’ha executat el fitxer adjunt....

Butlletí núm. 38 - any 2015 - Llei de protecció de dades: els codis tipus

En aquest número del BUTLLETÍ INFORMATIU presentam els codis tipus, que tenen l’objecte d’adequar allò que la normativa sobre protecció de dades estableix (Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD) i el Reglament de desplegament, aprovat pel Reial decret 1720/2007, de 21 de desembre) pel que fa a les peculiaritats dels tractaments que els donen...

Butlletí núm. 37 - any 2015 - Llei de protecció de dades: fitxers i registre de població de les AAPP

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim dels fitxers i el registre de població de les administracions públiques que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), en la disposició addicional segona.

Butlletí núm. 36 - any 2014 - Llei de protecció de dades: règim d’infraccions i sancions

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim d’infraccions i sancions que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), fent menció especial al règim d’infraccions de les administracions públiques, a la prescripció del procediment sancionador i a la potestat d’immobilització de fitxers.   L’article 44 de la LOPD,...

Butlletí núm. 35 - any 2014 - Llei de protecció de dades: òrgans i fitxers de les comunitats autònomes

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer els òrgans de supervisió i control d’àmbit autonòmic, que actualment són només dos: l’Agència Basca de Protecció de Dades (DBEB-AVPD) i l’Autoritat Catalana de Protecció de Dades (APDCAT). En el núm. 33 del BUTLLETÍ INFORMATIU vàrem donar a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), i en aquest presentam els òrgans que poden...

Butlletí núm. 34 - any 2014 - Aprovat el nou Codi de bones pràctiques

El director general del Servei de Salut ha dictat la Circular 1/2014, de 18 d’agost, per la qual s’aprova el nou Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal.

Butlletí núm. 33 - any 2014 - Llei de protecció de dades: l’Agència Espanyola de Protecció de Dades

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), la naturalesa i el règim jurídic, les funcions i l’organització interna, i la potestat d’inspecció que té.

Butlletí nú. 32 - any 2014 - Llei de protecció de dades: moviment internacional de dades

En aquest número del BUTLLETÍ INFORMATIU analitzarem la regulació de les transferències internacionals de dades, quins requisits han de complir, quines excepcions habiliten la transferència i quines són les decisions de la Comissió Europea en aquest sentit, amb menció a les entitats adherides als acords de port segur amb els Estats Units.   Entenem per transferència internacional de dades el...

Butlletí n.º 31 - any 2014 - Llei de protecció de dades: comunicació de dades entre administracions públiques

En el número anterior del BUTLLETÍ INFORMATIU vàrem donar a conèixer els requisits per crear, modificar i suprimir fitxers de titularitat pública. En aquest número tractarem sobre la “comunicació de dades entre administracions públiques”, regulada en l’article 21 de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).   Aquest article s’ha d’entendre...

Butlletí núm. 30 - any 2014 - Llei de protecció de dades: creació, modificació i supressió de fitxers

En el número anterior del BUTLLETÍ INFORMATIU analitzàrem el concepte de fitxer com a ‘tot conjunt organitzat de dades de caràcter personal’. En aquest número veurem els requisits per crear, modificar i suprimir fitxers de titularitat pública.

Butlletí n.º 29 - any 2014 - Llei de protecció de dades: el concepte de fitxer

En aquest número del BUTLLETÍ INFORMATIU introduïm el concepte de fitxer, i en els números següents continuarem amb els conceptes relacionats amb la creació, la modificació o la supressió de fitxers.

Butlletí núm. 28 - any 2014 - Acreditació del curs en línia sobre el Codi de bones pràctiques

Curs en línia sobre el Codi de bones pràctiques en l’ús dels sistemes d’informació i tractament de les dades de caràcter personal Curs en 3D guardonat per l’Agència Espanyola de Protecció de Dades amb el premi a la millor difusió de 2009 en matèria de protecció de dades

Butlletí núm. 27 - any 2014 - Drets ARCO: accés, rectificació, cancel·lació, oposició

Amb el número anterior de BUTLLETÍ INFORMATIU tancàrem el cicle dedicat als principis de la protecció de dades. A continuació presentam els drets coneguts com “ARCO” (accés, rectificació, cancel·lació i oposició), amb els quals es garanteix a les persones el control sobre les seves dades personals.   Estan regulats per la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter...

Butlletí núm. 26 - any 2014 - Llei de protecció de dades: accés a dades per compte de tercers

Com a continuació del BUTLLETÍ INFORMATIU anterior, en aquest número tractarem sobre un altre dels principis generals de la protecció de dades: l’accés a dades per compte de tercers.

Butlletí núm.25 - any 2013 - Llei de protecció de dades: comunicació o cessió de dades

Com en números anteriors del Butlletí Informatiu, en aquest tractarem sobre un dels principis generals de la protecció de dades: la cessió o comunicació de dades personals.

Butlletí núm. 24 - any 2013 - Llei de protecció de dades: seguretat de les dades i deure de secret

Seguint amb els principis fonamentals de la protecció de dades que estableix la Llei orgànica 15/1999, de 13 de novembre, de protecció de dades de caràcter personal (LOPD), en aquest número del BUTLLETÍ tractarem la importància de la seguretat de les dades i el deure de secret.

Butlletí núm.23 - any 2013 - Llei de protecció de dades: dades especialment protegides

Continuant amb els principis fonamentals de la protecció de dades establerts en la Llei orgànica 15/1999, en aquest número del BUTLLETÍ analitzam quines són les dades personals especialment protegides i l’obligació o no de revelar les nostres dades protegides davant d’una petició.   Us recordam quines són les dades especialment protegides: ideologia, religió o creences, afiliació sindical, origen...

Butlletí núm. 22 - any 2013 - Llei de protecció de dades: consentiment de la persona afectada

En el número anterior del BUTLLETÍ INFORMATIU vos presentàrem el DRET D’INFORMACIÓ EN LA RECOLLIDA DE DADES, que reconeix per a tota persona la possibilitat de saber per què, per a què i com es tractaran les seves dades personals, i de decidir sobre l’ús que els donaran.   Continuant amb els principis fonamentals de la protecció de dades, establerts per la Llei orgànica 15/1999, en aquest número del...

Butlletí núm. 21 - any 2013 - Llei de protecció de dades: dret d’informació en la recollida de dades

El número anterior del BUTLLETÍ INFORMATIU VA tractar sobre el principi de qualitat de les dades. Aquest principi regula que les dades incloses en un fitxer per a una finalitat determinada només es poden recollir quan siguin adequades, pertinents i no excessives; a més, no és permès utilitzar-les amb finalitats diferents o incompatibles amb aquelles per a les quals s’hagin recollides.   En aquest...

Butlletí núm. 20 - any 2013 - Llei de protecció de dades: qualitat de les dades

Amb aquest BUTLLETÍ INFORMATIU encetam un cicle amb el qual donarem a conèixer els principis de la Llei orgànica de protecció de dades de caràcter personal, a fi que pugueu complir-la tant al lloc de treball com a la vida privada. El principi que ens ocupa en aquest número és el de la QUALITAT DE LES DADES.   Com és habitual, en moltes ocasions es recu-llen dades personals per a finalitats...

Butlletí núm. 19 - any 2013 - Consells de seguretat sobre els telèfons mòbils

En aquest número del BUTLLETÍ INFORMATIU presentam alguns consells útils de seguretat específics sobre els telèfons mòbils, com a complement de la informació que proporcionam en el Butlletí Informatiu núm. 6, per protegir-los del programari maliciós (malware), del robatori de les dades emmagatzemades o per recuperar les dades en cas de pèrdua del dispositiu.  

Butlletí núm. 18 any 2013 - Publicat el procediment de gestió d’incidències

La gestió de les incidències en general i de les relacionades amb la seguretat en particular és un aspecte molt important en l’àmbit de la seguretat de la informació. S’entén per incidència de seguretat qualsevol anomalia o esdeveniment amb conseqüències en detriment de la seguretat dels sistemes d’informació —tant els de tecnologia de la informació com els tradicionals—o de les dades que...

Butlletí núm. 17 - any 2013 - Altres estafes habituals en temps de crisi

Seguint la línia del BUTLLETÍ núm. 16, presentam una llista de cinc estafes habituals en aquests temps de crisi per tal de captar ingressos i recur-sos econòmics de les víctimes per mitjans electrònics i sistemes aparentment fiables i amb dificultat operacional baixa, a fi d’arribar a qualsevol tipus d’usuari.

Butlletí núm. 16 any 2013 - El “top 5” de les estafes en línia de 2012

En aquest número del BUTLLETÍ INFORMATIU presentam una llista amb les cinc estafes en línia més prolíferes durant l’any passat, segons dades de la Brigada d’Investigació Tecnològica de la Policia Nacional, perquè estigueu al corrent dels fraus més emprats pels ciberdelinqüents i així eviteu ser-ne víctima.   1. Fraus en la compravenda i en el lloguer en webs destinats a particulars Ofereixen presumptes gangues...

Butlletí nº 15 any 2012 - Seguretat, també per Nadal

Durant les festes nadalenques, sovint no tenim cura d’un aspecte tan important com la seguretat a l’hora de navegar per Internet, fer compres o operacions en línia i compartir imatges o fitxers amb familiars i amics.   Per aquest motiu, us oferim algunes utilitats gratuïtes que us permetran continuar gaudint d’aquestes festes amb més tranquil·litat, per evitar tant com sigui possible que qualque...

Butlletí nº 14 any 2012 - Cursos gratuïts relacionats amb la seguretat de la informació

Una de les mesures de seguretat més rellevants en el marc legislatiu de la protecció de la informació és la FORMACIÓ i la CONSCIENCIACIÓ dels usuaris dels sistemes d’informació.   És imprescindible que prenguem consciència de la importància de les nostres accions en l’ús dels sistemes d’informació i de les aplicacions d’aquests, independentment de les mesures de seguretat tècniques que s’hagin implantat...

Butlletí nº 13 any 2012 - Cas pràctic: Incidents en la seguretat en les tasques quotidianes

En els darrers números del BUTLLETÍ INFORMATIU hem tractat sobre alguns incidents en la seguretat, com ara els virus, els troians o la pesca(phishing), que cal conèixer i notificar quan se’n tengui constància. En aquest número us mostrarem un cas pràctic en el qual s’inclouen incidents en la seguretat que es poden donar en les tasques quotidianes.  Observau la imatge següent:       Basant-nos en aquesta...

Butlletí nº12 any 2012 - Incidents en la seguretat: troians

“Aquella obra de fusta, el cavall [...] que portà Ulisses l’heroi com a trampa a la vila alta, farcit guerrers que arrasaren Troia sencera. “ Homer. Odissea(cant VIII, 490) Què és un troià? Com hem explicat en el BUTLLETÍ INFORMATIU núm. 11, aquest tipus de programa maliciós requereix l’ús de l’enginyeria social per aconseguir el seu objectiu principal. Es denomina troià el programa que es...

Butlletí nº11 any 2012 - Incidents en la seguretat: enginyeria social

L’Institut Nacional de Tecnologies de la Comunicació descriu l’enginyeria social com “el mecanisme per obtenir informació o dades de naturalesa sensible. Les tècniques d’enginyeria social són tàctiques de persuasió que se solen valer de la bona voluntat i la falta de precaució dels usuaris, i la finalitat de la qual consisteix a obtenir qualsevol classe d’informació, en moltes ocasions claus o...

Butlletí nº10 any 2012 - Incidents en la seguretat: phishing

Recentment, a l’entorn del Servei de Salut s’han detectat intents d’atacs informàtics produïts per tal d’obtenir les claus d’identificació i accés dels usuaris als sistemes o als serveis de l’Administració. La comissió d’aquest tipus d’estafa rep el nom de phishing, però el TERMCAT (el centre encarregat de fixar la terminologia de la llengua catalana) ha aprovat el terme pesca.   Per això,...

Butlletí nº9 any 2012 - Pla de sensibilització i conscienciació per a 2012

Independentment de les mesures tecnològiques que la majoria de les organitzacions apliquen, el comportament humà és un dels pilars en què se sosté la seguretat de la informació. Els professionals necessiten utilitzar la informació i els sistemes que la gestionen per dur a terme la seva feina diària. Tanmateix, moltes vegades hi desatenen la seguretat, tant perquè suposa afegir-hi controls que alenteixen...

Butlletí nº8 any 2012 - El Dia de la protecció de dades a Europa

El passat 28 de gener es va celebrar per sisè any consecutiu el Dia de la protecció de dades a Europa.

Butlletí nº7 any 2012 - Algunes qüestions respecte a la protecció de dades en la nova targeta sanitària

Des de l’1 de gener d’enguany, el Servei de Salut de les Illes Balears ha començat a expedir la nova targeta sanitària intel·ligent, que com a novetat — entre altres coses— inclou un xip d’identificació per radiofreqüència (RFID).   Amb motiu de la implantació de la nova targeta sanitària intel·ligent, han sorgit algunes preguntes respecte a l’impacte que suposarà aquesta nova tecnologia pel que fa a...

Butlletí nº5 any 2011 - Prendre consciència sobre l’ús segur de les TIC

Introducció Avui en dia, es pot afirmar que les tecnologies de la informació i les comunicacions (TIC) han revolucionat la nostra manera de comunicar-nos, no només en les relacions interpersonals sinó també en el mode de relacionar-nos amb la societat en general i amb les administracions públiques en particular. Aquest fet, juntament amb l’impuls de l’ocupació i l’aplicació de les tècniques i...

Butlletí nº2 any 2010 - Xarxes d’intercanvi de fitxers P2P

Oficina de Seguretat: Novetats Una altra vegada som aquí per presentar el segon número del butlletí E-SEGURETAT. Per mitjà dels successius butlletins que enviem des de l’Oficina de Seguretat de l’Oficina de les Tecnologies de la Informació i les Comunicacions (OTIC) del Servei de Salut, tenim la intenció de tractar de temes relacionats principalment amb la seguretat de la informació i la...

Butlletí nº 1 any 2010 - Oficina de Seguretat

Oficina de Seguretat: Compromís El Servei de Salut dels Illes Balears (SSIB) s'ha fixat el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut.   En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública. És...