Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 04/12/2020 - Núm.4 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 4 de la revista IB-SALUT informa, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 26/11/2020 - Qüestionaris per a l’avaluació de l’acompliment per mitjà de FEEDBACK 360

    Dimarts, dia 1 de desembre, estaran disponibles els qüestionaris per a l’avaluació de l’acompliment per mitjà de FEEDBACK 360 a la secció de carrera professional. El darrer dia del termini per contestar-los és el 31 de gener de 2021.

    Us recordam que aquesta avaluació va dirigida al personal estatutari del Servei de Salut (excepte el personal temporal eventual) i que el període d’avaluació va del 01/05/2018 al 30/04/2019.

  • 13/11/2020 - Pròxims exàmens de concurs oposició per a cobrir places vacants de diverses categories de facultatiu/facultativa especialista d'àrea (FEA)
  • 02/09/2020 - Ajornat l'examen del concurs oposició d’infermeria d’urgències d’atenció primària

    L’examen del concurs oposició per cobrir les places vacants de la categoria d’infermeria d’urgències d’atenció primària no es realitzarà el proper 8 de novembre, tal i com s’ha publicat en diferents mitjans, sinó que, segons les previsions, es trasllada al primer semestre de l’any 2021. Aquest ajornament obeeix a la càrrega assistencial a la qual ha de fer front aquest col·lectiu professional.

    La nova data de l’exercici, així com les seus on es desenvoluparà la prova, es faran públiques a través d'aquesta web.

  • 02/07/2020 - Lletra de desempat per a processos de selecció de borsa única

    El 2 de juliol de 2020, la Comissió de Seguiment de Borsa Única va dur a terme el sorteig per establir la lletra de desempat en la classificació dels nous processos de borses d’ocupació per a la selecció de personal temporal estatutari i de crides: la lletra resultant va ser la A. Aquest criteri de desempat s’aplicarà en els nous processos que es convoquin a partir d’aquesta data.

  • 23/04/2020 - Circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals

    El Servei de Salut ha posat en marxa un circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals. En una primera fase es faran les proves als que actualment estan més exposats al SARS-CoV-2; en una segona fase es faran a la resta. El circuit s’iniciarà a les gerències, que informaran els professionals respectius sobre la realització d’aquestes proves. Abans de fer-les, però, caldrà emplenar un formulari de consentiment informat. L'enllaç a aquest formulari ha estat enviat als professionals del Servei de Salut a través correu electrònic corporatiu correu.ssib.es.

Bones pràctiques en l’ús del correu electrònic

Butlletí núm72. - Bones pràctiques en l’ús del correu electrònic

Darrerament s’ha detectat un augment de les campanyes d’enviament massiu de correus electrònics maliciosos aprofitant la situació actual causada per la COVID-19.

Generalment, aquests correus aparenten ser legítims, però tenen l’objectiu d’atreure l’atenció dels usuaris i, amb això, aconseguir accedir a informació confidencial, infectar els dispositius i/o dur a terme atacs contra la ciberseguretat. Aquests correus són denominats atacs de pesca de credencials (phishing) o d’enginyeria social.

 

El mètode d’atac per mitjà del correu electrònic consisteix comunament en l’enviament de correus que simulen que el remitent és un usuari o una organització legítima en qui el receptor té dipositada la seva confiança per aconseguir que aquest descarregui un fitxer adjunt que conté un programari maliciós (malware) o que cliqui en un enllaç que el menarà fins a una pàgina web maliciosa en la qual li demanaran, per exemple, que hi introdueixi les credencials per accedir a la informació corporativa.

 

Per reduir el risc de ser víctima d’un atac de pesca de credencials utilitzant el compte de correu electrònic corporatiu, cal ser conscient de la necessitat de fer un bon ús d’aquesta eina i seguir aquestes recomanacions:

  • Si rebeu un correu no esperat o d’origen desconegut, desconfiau-ne i no l’obriu.
  • Si obriu un correu sospitós, no cliqueu mai en els enllaços que contengui ni obriu els fitxers adjunts. Abans de descarregar qualsevol fitxer adjunt o de clicar en els enllaços que el correu contengui cal analitzar-lo detalladament a la recerca de qualsevol aspecte sospitós. Convé validar aspectes com ara confirmar que el domini del correu electrònic és correcte, analitzar l’escriptura del correu i revisar els enllaços a pàgines web.
  • No respongueu cap correu que us sembli sospitós ni faciliteu dades personals ni informació dels vostres comptes bancaris.
  • No introduïu credencials en pàgines web sospitoses o aparentment oficials.
  • Assegurau-vos que el vostre ordinador personal disposa d’un antivirus actualitzat.

 

El punt 11 del Codi de bones pràctiques del Servei de Salut de les Illes Balears estableix les mesures de seguretat organitzatives que cal aplicar per al bon ús del correu electrònic i de l’agenda corporatius:

  • No emprar el correu electrònic corporatiu per a finalitats personals.
  • No dur a terme accions de difusió massiva i indiscriminada d’informació que pugui posar en risc el funcionament i el bon ús del sistema.
  • No accedir, eliminar ni modificar contingut de missatges de correu o fitxers adreçats a altres usuaris.
  • Sota cap concepte revelar a personal no autoritzat el contingut de qualsevol dada reservada o confidencial propietat del Servei de Salut o de terceres persones.
  • Xifrar qualsevol enviament d’informació de caràcter personal.
  • No divulgar missatges comercials o propagandístics des del compte de correu corporatiu, excepte amb l’autorització prèvia corresponent i emesa formalment.

 

Tenint en compte les mesures anteriors, un exemple de mal ús del compte de correu corporatiu seria utilitzar-lo per registrar-se com a usuari de plataformes no corporatives, com ara Linkedin, Facebook, Adobe, fòrums diversos o webs de cites, llevat que es disposi de l’autorització prèvia i que la plataforma en qüestió hagi estat revisada degudament. Aquestes accions —entre d’altres— suposen que augmenti el risc d’exposar-se al robatori de credencials corporatives. Un cas real va ser el robatori de 164 milions de credencials d’accés a comptes de correu i contrasenyes de Linkedin, ocorregut el maig de 2016.

 

En aquest mateix àmbit, l’eina interna d’anàlisi del correu electrònic corporatiu del Servei de Salut va blocar la recepció d’un total de 37.097 correus maliciosos en només un dia, tal com il·lustra el gràfic adjunt, cosa que va suposar el blocatge del 69 % dels correus entrants.

Correos maliciosos IB-SALUT en un día 

La Policia Nacional ha alertat d’un intent de frau per mitjà de la pesca de credencials amb correus enviats des d’una multinacional nord-americana amb l’objectiu obtenir credencials d’accés i dades de la targeta bancària de l’usuari. Podeu comprovar la notificació en aquest enllaç del Govern d’Espanya.

 

És recomanable consultar aquests butlletins anteriors, entre d’altres:

  • Butlletí núm. 63: Bones pràctiques en l’ús dels sistemes d’informació: el correu electrònic corporatiu
  • Butlletí núm. 60: Protegim con cal la informació sensible que enviam a través del correu electrònic?
  • Butlletí núm. 53: Campanyes de programari maliciós i enginyeria social
  • Butlletí núm. 45: Ús del correu electrònic i perills que implica.

 

Així mateix, és aconsellable consultar les pàgines oficials de l’INCIBE i del CCN-CERT per conèixer més consells sobre com actuar davant correus electrònics sospitosos.

 

Segons les mesures de seguretat i ocurrència dels fets descrits, concloem que la integració d’una eina corporativa de blocatge de correus electrònics i una conscienciació robusta dels usuaris sobre l’ús correcte del correu electrònic i la detecció de correus sospitosos disminueixen notablement el risc de fuga d’informació sensible.