Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 25/03/2020 - Contractació de personal sanitari. Mesures excepcionals COVID-19
  • 12/03/2020 - Ajornades les proves d'oposicions convocades per als propers 30 dies

    El Servei de Salut de les Illes Balears ha ajornat les proves d’oposicions convocades per als propers 30 dies, una mesura que s’ha adoptat en el marc de les mesures de contenció del COVID-19.

    D’aquesta manera, es suspenen els exàmens de la fase d’oposició prevists per accedir a la categoria de facultatiu especialista d’àrea (FEA) de Cirurgia Ortopèdica i Traumatologia i, també, de Neurologia.

    Les proves s’havien de realitzar a l’Hospital Universitari Son Espases, l’Hospital Mateu Orfila i l’Hospital Can Misses el proper diumenge, 29 de març, i aquesta suspensió ha afectat aproximadament a unes 85 persones opositores.

    El Servei de Salut de les Illes Balears lamenta les molèsties que aquesta decisió hagi pogut causar i anuncia que informarà de les noves dates dels exàmens al més aviat possible.

  • Coronavirus - Informació per a professionals

    Amb la finalitat de protegir als treballadors del Servei de Salut de la possibilitat de contagiar-se per coronavirus i seguint les recomanacions del Ministerio de Sanidad, Consumo y Bienestar, queden suspesos de forma temporal tots els permisos d’assistència a congressos, jornades, seminaris, convencions o cursos de formació en general, tant nacionals com internacionals.

    També queden suspesos tots aquells que estiguin previstos a qualsevol de les instal·lacions del Servei de Salut, amb excepció d’aquells que siguin habituals dins un mateix servei i que no suposin afluència de personal extern (com ara les sessions clíniques).

    S’atorgarà, a més, baixa laboral als professionals sanitaris que hagin estat en contacte amb casos positius confirmats d’infecció per coronavirus sense la protecció adient.

Butlletí núm.70 - Informàtica en núvol

Butlletí núm.70 - Informàtica en núvol

La informàtica en núvol (cloud computing) consisteix en la disposició d’aplicacions, plataformes o infraestructura a càrrec d’un proveïdor que ofereix recursos informàtics, especialment l’emmagatzematge de dades.

 

Els serveis que ofereix la informàtica en núvol es poden classificar en tres grups:

  • el programari com a servei (SaaS, per l’anglès software as a service) és un model de distribució de servei en què tant el programari com les dades estan centralitzats en un únic servidor extern.
  • La plataforma com a servei (PaaS, per l’anglès platform as a service) és un entorn de desenvolupament i implantació d’aplicacions des d’Internet que inclou totes les facilitats al programador per analitzar, desenvolupar, testar, documentar i posar en marxa aplicacions en un sol procés.
  • Finalment, el tercer grup és la infraestructura com a servei (IaaS, per l’anglès infraestructure as a service), model de servei que ofereix infraestructura informàtica de manera externalitzada per donar suport a operacions. En general proporciona maquinari, emmagatzematge, servidors i espais de centre de dades o components de xarxa.

 

 

Com a exemple, els sistemes d’informàtica en núvol poden emmagatzemar còpies de seguretat del correu electrònic; desar fotografies, vídeos o altres fitxers; desenvolupar programes, i accedir a servidors virtuals. Els proveïdors més coneguts són Google (Google Drive), Dropbox, OneDrive i WeTransfer.

 

L’ús més comú de la informàtica en núvol és emmagatzemar informació. Per mitjà de la Circular 1/2014, de 18 d’agost, del director general del Servei de Salut de les Illes Balears, es va aprovar el Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal, en el qual s’estableixen les mesures que els usuaris han d’aplicar per mantenir els nivells adequats de seguretat de la informació relacionats amb l’emmagatzematge de dades en el núvol. En aquesta Circular, concretament en el punt 7.4.f), s’hi especifica el següent:

 

No és permès transmetre o allotjar informació sensible, confidencial, dades de caràcter personal o informació protegida pròpia del Servei de Salut en servidors externs o solucions d’emmagatzemament en el núvol, llevat que es disposi de l’autorització prèvia corresponent.

 

 

Solució corportaiva del Servei de Salut per emmagatzemar i compartir informació

En concret, la solució corporativa que s’ofereix al Servei de Salut per emmagatzemar i compartir documentació de mida gran o amb organismes externs és OneDrive for Business, que compleix els requisits de seguretat establerts.

 

Riscs de l’emmagatzematge en el núvol

  • Falta de transparència: què, qui, com i on es du a terme el tractament de les dades proporcionades.
  • Dificulta al responsable la possibilitat d’avaluar els riscs i establir controls adequats.
  • Ús d’aquest servei sense el coneixement del departament de sistemes i sense l’aprovació d’aquest (shadow IT).
  • Falta de control en la compartició de les dades.

 

Shadow IT es refereix als dispositius, al programari i als serveis que estan fora del control del departament de sistemes i no tenen l’aprovació explícita de l’organització.

 

Això passa quan una persona decideix utilitzar un servei basat en el núvol sense el coneixement de l’empresa. El risc d’emprar aquestes aplicacions és que no s’analitzen ni se supervisen, i que tampoc s’estableixen polítiques d’ús segur depenent de les seves característiques.

 

Per això no és apropiat emmagatzemar informació sensible, especialment dades de caràcter personal, atès que podrien representar un gran risc per al Servei de Salut.