Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 28/05/2021 - Oferta de nomenaments temporals a infermeres i infermers per prestar serveis a Mallorca, a Menorca i a Eivissa

    El Servei de Salut de les Illes Balears ofereix nomenaments temporals a infermeres i infermers per prestar serveis a Mallorca, a Menorca i a Eivissa.

     

    Condicions:

    •  Contractes per cobrir vacances i substitucions
    • Incorporació immediata (juny de 2021)
    • Retribució segons la taula salarial de 2021

    Els professionals interessats a prestar serveis amb les condicions indicades han d'enviar un correu electrònic per informar de la seva disponibilitat a l'adreça bolsaunica@ssib.es.

     

    En l'assumpte han d'indicar «nomenament infermer/infermera».

     

    En el cos del missatge han d'indicar les dades de contacte: nom i llinatges, número del document d'identitat, número de telèfon i adreça electrònica de contacte.

     

    També és convenient que adjuntin el currículum i que indiquin en quina àrea o processos tenen experiència i en quina illa o en quines illes estan disposats a treballar.

  • 19/05/2021 - Oferta dirigida a professionals d’infermeria jubilats per col·laborar en la campanya de vaccinació de la COVID-19

    El Servei de Salut de les Illes Balears comunica als professionals d’infermeria especialistes que estiguin jubilats i vulguin incorporar-se al servei actiu per col·laborar en la campanya de vaccinació de la COVID-19 que poden informar del seu interès per comptar amb els seus serveis, de conformitat amb el Reial decret llei 8/2021i per atendre les seves peticions.

     

    Aquesta és una mesura més, duta a terme de forma excepcional per donar continuïtat a l’activitat assistencial, que és la màxima prioritat del Servei de Salut de les Illes Balears.

     

    Els professionals d’infermeria seran mobilitzats segons les necessitats de cada moment i de la manera més àgil possible per assegurar l’assistència sanitària a la població.

     

    Destinataris

    Professionals d’infermeria especialistes jubilats del Servei de Salut de les Illes Balears.

     

    Procediment

    Comunicar l’interès per prestar aquest servei escrivint a l’adreça electrònica RHDP.Informa@ibsalut.es o telefonant al 971 704 422 (ext. 1). Si es comunica per correu cal indicar en l’assumpte «Infermeres jubilades vaccinació» i en el cos del missatge cal consignar el nom complet, el nombre del document d’identitat i un telèfon de contacte, i indicar les dates de disponibilitat i l’illa on es vol prestar servei. ÉS UN REQUISIT ESTAR VACCINAT CONTRA LA COVID-19.

     

    Què s’ofereix

    • Compatibilitat amb la percepció de la pensió de jubilació.
    • Contractes d’un mes a temps complet o a temps parcial, renovables per la mateixa durada.
    • Durada màxima: fins al 31 de desembre de 2021.
  • 28/04/2021 - AVÍS IMPORTANT PER ALS CANDIDATS DE NOUS PROCESSOS SELECTIUS DEL SERVEI DE SALUT DE LES ILLES BALEARS

    En la propera convocatòria i en endavant, per participar en els processos selectius de concurs oposició del Servei de Salut de les Illes Balears haureu de fer la inscripció electrònica.

    Per això, és imprescindible que disposeu del Certificat digital de persona física i de l'aplicació de Signatura electrònica.

    Des de la Direcció d'Àrea de Professionals i Relacions Laborals us recomanam que consulteu aquesta guia per saber com fer-ho.

  • 28/04/2021 - Núm.5 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 5 de la revista IB-SALUT informa d'abril 2021, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 11/03/2021 - Notificació i Registre d'Agressions (NIRA) als professionals

    Disponible per a tots els professionals del Servei de Salut l’aplicació informàtica NIRA, per facilitar el registre, la investigació i l’anàlisi de les agressions d’usuaris a professionals

Bones pràctiques en l’ús del correu electrònic

Butlletí núm72. - Bones pràctiques en l’ús del correu electrònic

Darrerament s’ha detectat un augment de les campanyes d’enviament massiu de correus electrònics maliciosos aprofitant la situació actual causada per la COVID-19.

Generalment, aquests correus aparenten ser legítims, però tenen l’objectiu d’atreure l’atenció dels usuaris i, amb això, aconseguir accedir a informació confidencial, infectar els dispositius i/o dur a terme atacs contra la ciberseguretat. Aquests correus són denominats atacs de pesca de credencials (phishing) o d’enginyeria social.

 

El mètode d’atac per mitjà del correu electrònic consisteix comunament en l’enviament de correus que simulen que el remitent és un usuari o una organització legítima en qui el receptor té dipositada la seva confiança per aconseguir que aquest descarregui un fitxer adjunt que conté un programari maliciós (malware) o que cliqui en un enllaç que el menarà fins a una pàgina web maliciosa en la qual li demanaran, per exemple, que hi introdueixi les credencials per accedir a la informació corporativa.

 

Per reduir el risc de ser víctima d’un atac de pesca de credencials utilitzant el compte de correu electrònic corporatiu, cal ser conscient de la necessitat de fer un bon ús d’aquesta eina i seguir aquestes recomanacions:

  • Si rebeu un correu no esperat o d’origen desconegut, desconfiau-ne i no l’obriu.
  • Si obriu un correu sospitós, no cliqueu mai en els enllaços que contengui ni obriu els fitxers adjunts. Abans de descarregar qualsevol fitxer adjunt o de clicar en els enllaços que el correu contengui cal analitzar-lo detalladament a la recerca de qualsevol aspecte sospitós. Convé validar aspectes com ara confirmar que el domini del correu electrònic és correcte, analitzar l’escriptura del correu i revisar els enllaços a pàgines web.
  • No respongueu cap correu que us sembli sospitós ni faciliteu dades personals ni informació dels vostres comptes bancaris.
  • No introduïu credencials en pàgines web sospitoses o aparentment oficials.
  • Assegurau-vos que el vostre ordinador personal disposa d’un antivirus actualitzat.

 

El punt 11 del Codi de bones pràctiques del Servei de Salut de les Illes Balears estableix les mesures de seguretat organitzatives que cal aplicar per al bon ús del correu electrònic i de l’agenda corporatius:

  • No emprar el correu electrònic corporatiu per a finalitats personals.
  • No dur a terme accions de difusió massiva i indiscriminada d’informació que pugui posar en risc el funcionament i el bon ús del sistema.
  • No accedir, eliminar ni modificar contingut de missatges de correu o fitxers adreçats a altres usuaris.
  • Sota cap concepte revelar a personal no autoritzat el contingut de qualsevol dada reservada o confidencial propietat del Servei de Salut o de terceres persones.
  • Xifrar qualsevol enviament d’informació de caràcter personal.
  • No divulgar missatges comercials o propagandístics des del compte de correu corporatiu, excepte amb l’autorització prèvia corresponent i emesa formalment.

 

Tenint en compte les mesures anteriors, un exemple de mal ús del compte de correu corporatiu seria utilitzar-lo per registrar-se com a usuari de plataformes no corporatives, com ara Linkedin, Facebook, Adobe, fòrums diversos o webs de cites, llevat que es disposi de l’autorització prèvia i que la plataforma en qüestió hagi estat revisada degudament. Aquestes accions —entre d’altres— suposen que augmenti el risc d’exposar-se al robatori de credencials corporatives. Un cas real va ser el robatori de 164 milions de credencials d’accés a comptes de correu i contrasenyes de Linkedin, ocorregut el maig de 2016.

 

En aquest mateix àmbit, l’eina interna d’anàlisi del correu electrònic corporatiu del Servei de Salut va blocar la recepció d’un total de 37.097 correus maliciosos en només un dia, tal com il·lustra el gràfic adjunt, cosa que va suposar el blocatge del 69 % dels correus entrants.

Correos maliciosos IB-SALUT en un día 

La Policia Nacional ha alertat d’un intent de frau per mitjà de la pesca de credencials amb correus enviats des d’una multinacional nord-americana amb l’objectiu obtenir credencials d’accés i dades de la targeta bancària de l’usuari. Podeu comprovar la notificació en aquest enllaç del Govern d’Espanya.

 

És recomanable consultar aquests butlletins anteriors, entre d’altres:

 

Així mateix, és aconsellable consultar les pàgines oficials de l’INCIBE i del CCN-CERT per conèixer més consells sobre com actuar davant correus electrònics sospitosos.

 

Segons les mesures de seguretat i ocurrència dels fets descrits, concloem que la integració d’una eina corporativa de blocatge de correus electrònics i una conscienciació robusta dels usuaris sobre l’ús correcte del correu electrònic i la detecció de correus sospitosos disminueixen notablement el risc de fuga d’informació sensible.