Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 05/06/2020 - L'examen del concurs oposició de la categoria de farmacèutic/farmacèutica d'àrea d'atenció primària es realitzarà el proper dia 19 de juliol de 2020

    BOIB Núm. 101 - 4 / Junio / 2020

    Resolució del director general del Servei de Salut de les Illes Balears de 29 de maig de 2020 por la que s’estableixen la data i el lloc de l’examen de la fase oposició del concurs oposició convocat per cobrir places vacants de la categoria de farmacèutic/farmacèutica d’àrea d’atenció primària

  • 01/06/2020 - IDISBA demana col·laboració en el projecte d'investigació «L'impacte psicològic de la crisi sanitària de la COVID-19 en els professionals del Servei de Salut»

    L'Institut d'Investigació Sanitària Illes Balears (IdisBa) demana la col·laboració dels professionals per participar en el projecte d'investigació «L'impacte psicològic de la crisi sanitària de la COVID-19 en els professionals del Servei de Salut», amb el qual es pretén conèixer l'impacte que la crisi derivada de la pandèmia està tenint en els treballadors de la salut.


    El projecte té l'informe favorable del Comitè d'Ètica de la Investigació de les Illes Balears (CEI-IB). Té una durada de sis mesos, durant els quals les persones que hi participin hauran de respondre un qüestionari vuit vegades.

  • 23/04/2020 - Circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals

    El Servei de Salut ha posat en marxa un circuit per al cribratge i el diagnòstic de la COVID-19 dirigit a tots els seus professionals. En una primera fase es faran les proves als que actualment estan més exposats al SARS-CoV-2; en una segona fase es faran a la resta. El circuit s’iniciarà a les gerències, que informaran els professionals respectius sobre la realització d’aquestes proves. Abans de fer-les, però, caldrà emplenar un formulari de consentiment informat. L'enllaç a aquest formulari ha estat enviat als professionals del Servei de Salut a través correu electrònic corporatiu correu.ssib.es.

  • 25/03/2020 - Contractació de personal sanitari. Mesures excepcionals COVID-19
  • Coronavirus - Informació per a professionals

    Amb la finalitat de protegir als treballadors del Servei de Salut de la possibilitat de contagiar-se per coronavirus i seguint les recomanacions del Ministerio de Sanidad, Consumo y Bienestar, queden suspesos de forma temporal tots els permisos d’assistència a congressos, jornades, seminaris, convencions o cursos de formació en general, tant nacionals com internacionals.

    També queden suspesos tots aquells que estiguin previstos a qualsevol de les instal·lacions del Servei de Salut, amb excepció d’aquells que siguin habituals dins un mateix servei i que no suposin afluència de personal extern (com ara les sessions clíniques).

    S’atorgarà, a més, baixa laboral als professionals sanitaris que hagin estat en contacte amb casos positius confirmats d’infecció per coronavirus sense la protecció adient.

Butlletí núm.73 - SOC

Butlletí núm.73 - El Servei de Salut de les Illes Baleares crea un centre d'operacions de seguretat (SOC)

En els últims anys, els ciberatacs són ben freqüents arreu del món. Els atacs a empreses i administracions han crescut exponencialment, la qual cosa suposa una amenaça per a totes les àrees de treball que formen part dels sistemes d'informació.

 

Actualment, totes les organitzacions s'enfronten a un ampli ventall d'amenaces de ciberseguretat. L'accelerada i constant evolució d'aquestes amenaces significa un problema per als sistemes de seguretat de les empreses i, en conseqüència, per implementar controls eficaços.

 

En el Servei de Salut de les Illes Balears treballam per fer front als desafiaments que suposa la tecnologia amb la finalitat de protegir els seus actius més valuosos, com per exemple la informació dels ciutadans i la disponibilitat dels sistemes assistencials. Aquests solen ser els objectius principals dels ciberatacs, a causa de la gran quantitat de dades confidencials i estratègics que gestionam.

 

Malgrat les mesures de seguretat que puguem prendre internament, els atacs són cada vegada més complexos i sofisticats. Per això, la ciberseguretat s'ha convertit en una prioritat i en un repte per a tots.

 

Per la importància de les dades que gestionam i el nivell de confidencialitat que es requereix, el Servei de Seguretat ha creat un centre d'operacions de seguretat (SOC, per la sigla en anglès de security operations center) per integrar de manera centralitzada la gestió d'aquesta seguretat.

 

Què és un SOC?

Els SOC s'encarreguen de fer un seguiment i analitzar l'activitat en xarxes, servidors, punts finals, bases de dades, aplicacions, llocs web i altres sistemes, buscant activitats anòmales que puguin ser indicatives d'un incident o compromís de seguretat.

 

Un SOC ha de garantir que els possibles incidents de seguretat s'identifiquin, analitzin, defensin, investiguin i informin correctament.

 

Els objectius de qualsevol SOC són els següents: 

  • Incrementar la capacitat de vigilància i detecció d'amenaces en les activitats diàries dels sistemes d'informació i comunicacions.
  • Analitzar els atacs o possibles amenaces. (En el cas del Servei de Salut de les Illes Balears, mensualment es reporten més de 3.000 incidències en el sistema de gestió d'incidents (OTRS). En temps de crisi com l'actual, deguda a la COVID-19, aquests atacs es poden duplicar i fins i tot triplicar).
  • Defensar i, si escau, recuperar informació perduda o danyada a conseqüència de ciberatacs.
  • Millorar la capacitat de resposta davant qualsevol atac.
  • Complir la legislació vigent (directiva NIS i Esquema Nacional de Seguretat).

 

El nostre SOC

El Servei de Salut de les Illes Balears gestiona centres hospitalaris, centres de salut, oficines i altres centres especialitzats amb característiques i sistemes molt diversos i extensos. Si tenim també en compte les nombroses ubicacions multicentre i multiilla, es requereix una centralització de la gestió dels esdeveniments recollits en la xarxa i dels accessos als sistemes d'informació.

 

Per la diversitat i importància dels nostres sistemes d'informació i les dades que allotgen, assegurar-ne l'accés, la consistència i la seguretat suposa un repte afegit.

 

Per a això, el Servei de Salut ha apostat per una solució desenvolupada conjuntament pel Centre Criptològicc Nacional i la companyia s2Grup, anomenada GLORIA, sigla de Gestió de LOgs per Respondre davant Incidents i Amenaces.

 

Per mitjà d'aquesta solució, es recull informació de tots aquells elements de servidors i comunicacions, guardant-la i processant-la per identificar els esdeveniments que indiquen un punt perillós per defensar. En aplicar correlacions sobre els esdeveniments guardats, aquests es converteixen o no, en alertes de seguretat. En cas de ser-ho, han de ser tractades de manera automàtica o manual pel Servei de Seguretat.

 

A més de la gestió interna, el SOC del Servei de Salut compta també amb un servei contractat amb equips especialitzats per al monitoratge de seguretat, gestió d'incidents de seguretat, anàlisi forense digital i de seguretat, intel·ligència d'amenaces, gestió de vulnerabilitats i gestió de logs.

 

La tendència futura és que les amenaces segueixin creixent, no només en quantitat, sinó també en sofisticació. És vital avançar-se per estar preparat enfront d'elles i mantenir i millorar el nostre SOC dia a dia. La inversió de recursos en aquesta àrea és una decisió estratègica vital per a la continuïtat de tot el nostre sistema de salut.