Ya se han hecho públicos los pliegos del contrato. En especial las condiciones técnicas (en cuyo punto 1.2 se hace un resumen de la estructura actual de los diversos sistemas informáticos bajo la Consejería de Sanidad y sus centros) estipulan que el ámbito del contrato son todos los sistemas que actualmente se encuentran bajo la responsabilidad de la Consejería y que la empresa externa adjudicataria deberá prestar con sus medios y personal, entre otros, los siguiente servicios:
- Verificación y validación de los requisitos de seguridad en sistemas en
producción, así como en proyectos de nueva creación (Sistema de Información
Centralizado de Atención Primaria, Nuevos Hospitales, Receta Electrónica, etc) - Soporte en el tratamiento y resolución de los posibles incidentes de seguridad
- Pruebas de Intrusión y Diagnósticos de Seguridad
- Soporte a los centros en la realización de las Auditorías
- Soporte a los centros, coordinación y seguimiento de Disposiciones de Creación de Ficheros de la Ley de Protección de Datos
- Soporte a los centros para la adecuación progresiva de Ficheros Manuales de la Ley de Protección de Datos
- Soporte a la Implantación de la Ley de Administración Electrónica y el DNI Electrónico
- Control de las vulnerabilidades técnicas detectadas
- Realizar un informe inicial sobre la situación actual
1 comentario:
No sé si habrán cambiado algo las cosas desde q no estoy por Sanidad de Madrid,lo dudo-, pero su situación en cuanto a seguridad era increíblemente mala, de vergüenza ajena, de delito, especialmente en los sistemas centrales: bases de datos y ficheros con permisos totales para todo el mundo, usuarios defecto con contraseña defecto o chorra, ni un cortafuegos, de control de accesos por origen nada, ningún sistema de traza de accesos o de haberlo nadie lo miraba, etc
Más de un hackercillo se habrá puesto las botas y nadie ni se ha enterado.
Normal, generalmente son pequeños sistemas montados por las empresa de turno q han ganado una de las aplicaciones centrales y su única preocupación es q medio den la funcionalidad para cobrar, y en cuanto a la seguridad, como rapidamente se descubre q basta con decir q la tienen sin hacer nada, pq en la Consejería no había absolutamente ningún técnico q puedacomprobarlo, pues está claro: para qué voy a hacer más en seguridad, significa más recursos y por tanto menos beneficios para mi empresa
Para regocijo de los de esta página (enhorabuena, me sirve para mantenerme enteradillo de algo del mundillo de allí, esta en mi feed reader de las primeras), tengo que decir que en los hospitales con los q tuve contacto la cosa mejoraba mucho, se notaba que tenían sus propios informáticos, especialmente en alguno.
Está claro que algo como lo de este concurso tienen q hacer en la Consejería. Ahora bien, cuidado con la fórmula q parece que han elegido: externalización total sin ningún grupillo de técnicos propios expertos metidos en las operaciones del día a día trabajando codo a codo con los de la empresa. Hay un riesgo enorme de q la empresa externa se aproveche. Y lo digo con conocimiento pq estoy en una de las posibles ;)
Publicar un comentario