Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 04/12/2020 - Núm.4 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 4 de la revista IB-SALUT informa, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 26/11/2020 - Qüestionaris per a l’avaluació de l’acompliment per mitjà de FEEDBACK 360

    Dimarts, dia 1 de desembre, estaran disponibles els qüestionaris per a l’avaluació de l’acompliment per mitjà de FEEDBACK 360 a la secció de carrera professional. El darrer dia del termini per contestar-los és el 31 de gener de 2021.

    Us recordam que aquesta avaluació va dirigida al personal estatutari del Servei de Salut (excepte el personal temporal eventual) i que el període d’avaluació va del 01/05/2018 al 30/04/2019.

  • 13/11/2020 - Pròxims exàmens de concurs oposició per a cobrir places vacants de diverses categories de facultatiu/facultativa especialista d'àrea (FEA)
  • 02/09/2020 - Ajornat l'examen del concurs oposició d’infermeria d’urgències d’atenció primària

    L’examen del concurs oposició per cobrir les places vacants de la categoria d’infermeria d’urgències d’atenció primària no es realitzarà el proper 8 de novembre, tal i com s’ha publicat en diferents mitjans, sinó que, segons les previsions, es trasllada al primer semestre de l’any 2021. Aquest ajornament obeeix a la càrrega assistencial a la qual ha de fer front aquest col·lectiu professional.

    La nova data de l’exercici, així com les seus on es desenvoluparà la prova, es faran públiques a través d'aquesta web.

  • 02/07/2020 - Lletra de desempat per a processos de selecció de borsa única

    El 2 de juliol de 2020, la Comissió de Seguiment de Borsa Única va dur a terme el sorteig per establir la lletra de desempat en la classificació dels nous processos de borses d’ocupació per a la selecció de personal temporal estatutari i de crides: la lletra resultant va ser la A. Aquest criteri de desempat s’aplicarà en els nous processos que es convoquin a partir d’aquesta data.

  • 23/04/2020 - Circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals

    El Servei de Salut ha posat en marxa un circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals. En una primera fase es faran les proves als que actualment estan més exposats al SARS-CoV-2; en una segona fase es faran a la resta. El circuit s’iniciarà a les gerències, que informaran els professionals respectius sobre la realització d’aquestes proves. Abans de fer-les, però, caldrà emplenar un formulari de consentiment informat. L'enllaç a aquest formulari ha estat enviat als professionals del Servei de Salut a través correu electrònic corporatiu correu.ssib.es.

Entretenimiento y seguridad de la información

Butlletí núm.68 - Entreteniment i seguretat de la informació

La seguretat de la informació consisteix en un conjunt de mesures preventives i reactives amb l’objectiu de protegir els sistemes i la informació contra l’accés, la utilització, la divulgació o la destrucció no autoritzats. Les possibles conseqüències són la pèrdua de credi-bilitat davant els clients d’una organització, la pèrdua de possibles negocis, demandes i fins i tot la fallida de l’organització.

 

Amb aquest objectiu, l’Oficina de Seguretat ofereix el butlletí d’aquest mes per repassar alguns dels conceptes fonamentals en matèria de ciberseguretat.

 

Identificació dels riscs tecnològics de les TIC

Identificau els possibles riscs tecnològics de les tecnologies de la informació i la comunicació (TIC) trobant aquests termes en la sopa de lletres. En el «Glossari» trobareu la definició de cadascuna i la forma corresponent en català, si n’hi ha.

  • CYBERSTALKING
  • SEXTING
  • PHISHING
  • SPAM
  • MALWARE
  • TROIÀ
  • BRUTE FORCE
  • BOTNET
  • DADES SENSIBLES
  • TIME BOMB

 

 

Maneres de prevenir un risc tecnològic

Trobau en aquests mots encreuats les possibles maneres de prevenir i solucionar un risc tecnològic.

 

 

  1. El _______________ factor d’autenticació és un sistema que completa l’autenticació, a més de requerir un nom d’usuari i la contrasenya corresponent.
  2. Recordau mantenir la _____________________ de la informació a la qual accediu a la feina, especialment si tractau dades de pacients.
  3. No s’ha d’obrir un correu electrònic d’un _______________ desconegut i que sembli sospitós.
  4. El personal només pot accedir a la informació per acomplir les funcions pròpies, cosa que està definida en la _______________ d’accés de l’organització.
  5. La Guia de Bones ________________ del Servei de Salut té com a objectiu establir les directrius i les recomanacions en l’ús dels sistemes d’informació amb la finalitat d’optimitzar l’ús dels recursos disponibles i mantenir la seguretat, la confidencialitat, la disponibilitat i la integritat de les dades de caràcter personal.
  6. Una bona pràctica per protegir l’empresa, els clients i la reputació pròpia és no deixar papers confidencials damunt la taula. Aquesta política es denomina «mantenir l’ _________________ net.
  7. No és gaire recomanable connectar-se a una xarxa wifi _______________, perquè podria no ser gaire segura, per exemple, en accedir a la banca electrònica, en fer una compra per Internet, en enviar un correu electrònic amb dades sensibles, etc.
  8. Programa informàtic que té l’objectiu de detectar i netejar els sistemes infectats.

 

Glossari

  • Cybermobbing (ciberassetjament): és l’ús de les xarxes socials per assetjar una persona o un grup per mitjà d’atacs personals o la divulgació d’informació per part de companys de feina.
  • Sexting (sèxting): intercanvi, per mitjà de dispositius, de missatges de text amb contingut eròtic, fotografies, vídeos o altres materials d’índole sexual, cosa que provoca el risc que altres persones puguin robar aquesta informació, privada i sensible. Les conseqüències poden ser la difusió d’aquesta informació, l’assetjament, la pèrdua de la intimitat, etc.
  • Phishing (pesca de credencials): els ciberdelinqüents utilitzen missatges de correu electrònic amb informació falsa amb l’objectiu d’enganyar o de robar dades personals o de targetes de crèdit, contrasenyes, etc.
  • Spam (correu brossa): missatge de correu electrònic no sol·licitat que s’entrega per mitjà d’un sistema electrònic de missatgeria. Sol tractar-se de publicitat de tot tipus de productes o serveis.
  • Malware (programari maliciós): codi maliciós (un virus o un troià) que té l’objectiu d’infectar un dispositiu, danyar-lo i fer-li fer accions per a les quals no està dissenyat.
  • Troià: consisteix en un programari maliciós que es presenta com un programari aparentment legítim i inofensiu, però que, en executar-lo, ofereix a l’atacant accés remot a l’equip infectat.
  • Brute force (atac de força bruta): mètode per esbrinar les contrasenyes que consisteix a provar totes les combinacions possibles fins a trobar-ne la correcta.
  • Botnet (xarxa de zombis): grup d’ordinadors infectats i controlats per un atacant de manera remota.
  • Dades sensibles: en l’àmbit de la protecció de dades personals, són les dades que revelen origen racial o ètnic, opinions polítiques, creences religioses o filosòfiques, afiliació sindical, dades genètiques, dades biomètriques o dades referents a la salut o a la vida sexual.
  • Time bomb: tipus de programari maliciós que infecta un equip i s’activa en una data i a una hora determinades.