Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 05/06/2020 - L'examen del concurs oposició de la categoria de farmacèutic/farmacèutica d'àrea d'atenció primària es realitzarà el proper dia 19 de juliol de 2020

    BOIB Núm. 101 - 4 / Junio / 2020

    Resolució del director general del Servei de Salut de les Illes Balears de 29 de maig de 2020 por la que s’estableixen la data i el lloc de l’examen de la fase oposició del concurs oposició convocat per cobrir places vacants de la categoria de farmacèutic/farmacèutica d’àrea d’atenció primària

  • 01/06/2020 - IDISBA demana col·laboració en el projecte d'investigació «L'impacte psicològic de la crisi sanitària de la COVID-19 en els professionals del Servei de Salut»

    L'Institut d'Investigació Sanitària Illes Balears (IdisBa) demana la col·laboració dels professionals per participar en el projecte d'investigació «L'impacte psicològic de la crisi sanitària de la COVID-19 en els professionals del Servei de Salut», amb el qual es pretén conèixer l'impacte que la crisi derivada de la pandèmia està tenint en els treballadors de la salut.


    El projecte té l'informe favorable del Comitè d'Ètica de la Investigació de les Illes Balears (CEI-IB). Té una durada de sis mesos, durant els quals les persones que hi participin hauran de respondre un qüestionari vuit vegades.

  • 23/04/2020 - Circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals

    El Servei de Salut ha posat en marxa un circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals. En una primera fase es faran les proves als que actualment estan més exposats al SARS-CoV-2; en una segona fase es faran a la resta. El circuit s’iniciarà a les gerències, que informaran els professionals respectius sobre la realització d’aquestes proves. Abans de fer-les, però, caldrà emplenar un formulari de consentiment informat. L'enllaç a aquest formulari ha estat enviat als professionals del Servei de Salut a través correu electrònic corporatiu correu.ssib.es.

  • 25/03/2020 - Contractació de personal sanitari. Mesures excepcionals COVID-19
  • Coronavirus - Informació per a professionals

    Amb la finalitat de protegir als treballadors del Servei de Salut de la possibilitat de contagiar-se per coronavirus i seguint les recomanacions del Ministerio de Sanidad, Consumo y Bienestar, queden suspesos de forma temporal tots els permisos d’assistència a congressos, jornades, seminaris, convencions o cursos de formació en general, tant nacionals com internacionals.

    També queden suspesos tots aquells que estiguin previstos a qualsevol de les instal·lacions del Servei de Salut, amb excepció d’aquells que siguin habituals dins un mateix servei i que no suposin afluència de personal extern (com ara les sessions clíniques).

    S’atorgarà, a més, baixa laboral als professionals sanitaris que hagin estat en contacte amb casos positius confirmats d’infecció per coronavirus sense la protecció adient.

Bones pràctiques en l’ús del correu electrònic

Butlletí núm72. - Bones pràctiques en l’ús del correu electrònic

Darrerament s’ha detectat un augment de les campanyes d’enviament massiu de correus electrònics maliciosos aprofitant la situació actual causada per la COVID-19.

Generalment, aquests correus aparenten ser legítims, però tenen l’objectiu d’atreure l’atenció dels usuaris i, amb això, aconseguir accedir a informació confidencial, infectar els dispositius i/o dur a terme atacs contra la ciberseguretat. Aquests correus són denominats atacs de pesca de credencials (phishing) o d’enginyeria social.

 

El mètode d’atac per mitjà del correu electrònic consisteix comunament en l’enviament de correus que simulen que el remitent és un usuari o una organització legítima en qui el receptor té dipositada la seva confiança per aconseguir que aquest descarregui un fitxer adjunt que conté un programari maliciós (malware) o que cliqui en un enllaç que el menarà fins a una pàgina web maliciosa en la qual li demanaran, per exemple, que hi introdueixi les credencials per accedir a la informació corporativa.

 

Per reduir el risc de ser víctima d’un atac de pesca de credencials utilitzant el compte de correu electrònic corporatiu, cal ser conscient de la necessitat de fer un bon ús d’aquesta eina i seguir aquestes recomanacions:

  • Si rebeu un correu no esperat o d’origen desconegut, desconfiau-ne i no l’obriu.
  • Si obriu un correu sospitós, no cliqueu mai en els enllaços que contengui ni obriu els fitxers adjunts. Abans de descarregar qualsevol fitxer adjunt o de clicar en els enllaços que el correu contengui cal analitzar-lo detalladament a la recerca de qualsevol aspecte sospitós. Convé validar aspectes com ara confirmar que el domini del correu electrònic és correcte, analitzar l’escriptura del correu i revisar els enllaços a pàgines web.
  • No respongueu cap correu que us sembli sospitós ni faciliteu dades personals ni informació dels vostres comptes bancaris.
  • No introduïu credencials en pàgines web sospitoses o aparentment oficials.
  • Assegurau-vos que el vostre ordinador personal disposa d’un antivirus actualitzat.

 

El punt 11 del Codi de bones pràctiques del Servei de Salut de les Illes Balears estableix les mesures de seguretat organitzatives que cal aplicar per al bon ús del correu electrònic i de l’agenda corporatius:

  • No emprar el correu electrònic corporatiu per a finalitats personals.
  • No dur a terme accions de difusió massiva i indiscriminada d’informació que pugui posar en risc el funcionament i el bon ús del sistema.
  • No accedir, eliminar ni modificar contingut de missatges de correu o fitxers adreçats a altres usuaris.
  • Sota cap concepte revelar a personal no autoritzat el contingut de qualsevol dada reservada o confidencial propietat del Servei de Salut o de terceres persones.
  • Xifrar qualsevol enviament d’informació de caràcter personal.
  • No divulgar missatges comercials o propagandístics des del compte de correu corporatiu, excepte amb l’autorització prèvia corresponent i emesa formalment.

 

Tenint en compte les mesures anteriors, un exemple de mal ús del compte de correu corporatiu seria utilitzar-lo per registrar-se com a usuari de plataformes no corporatives, com ara Linkedin, Facebook, Adobe, fòrums diversos o webs de cites, llevat que es disposi de l’autorització prèvia i que la plataforma en qüestió hagi estat revisada degudament. Aquestes accions —entre d’altres— suposen que augmenti el risc d’exposar-se al robatori de credencials corporatives. Un cas real va ser el robatori de 164 milions de credencials d’accés a comptes de correu i contrasenyes de Linkedin, ocorregut el maig de 2016.

 

En aquest mateix àmbit, l’eina interna d’anàlisi del correu electrònic corporatiu del Servei de Salut va blocar la recepció d’un total de 37.097 correus maliciosos en només un dia, tal com il·lustra el gràfic adjunt, cosa que va suposar el blocatge del 69 % dels correus entrants.

Correos maliciosos IB-SALUT en un día 

La Policia Nacional ha alertat d’un intent de frau per mitjà de la pesca de credencials amb correus enviats des d’una multinacional nord-americana amb l’objectiu obtenir credencials d’accés i dades de la targeta bancària de l’usuari. Podeu comprovar la notificació en aquest enllaç del Govern d’Espanya.

 

És recomanable consultar aquests butlletins anteriors, entre d’altres:

  • Butlletí núm. 63: Bones pràctiques en l’ús dels sistemes d’informació: el correu electrònic corporatiu
  • Butlletí núm. 60: Protegim con cal la informació sensible que enviam a través del correu electrònic?
  • Butlletí núm. 53: Campanyes de programari maliciós i enginyeria social
  • Butlletí núm. 45: Ús del correu electrònic i perills que implica.

 

Així mateix, és aconsellable consultar les pàgines oficials de l’INCIBE i del CCN-CERT per conèixer més consells sobre com actuar davant correus electrònics sospitosos.

 

Segons les mesures de seguretat i ocurrència dels fets descrits, concloem que la integració d’una eina corporativa de blocatge de correus electrònics i una conscienciació robusta dels usuaris sobre l’ús correcte del correu electrònic i la detecció de correus sospitosos disminueixen notablement el risc de fuga d’informació sensible.