XI edición de los Premios @asLAN a "Casos de Éxito de Transformación Digital en Administraciones y Organismos Públicos". Presentación de candidaturas

La Asociación @asLAN tiene abierto el plazo hasta el próximo 28 de Febrero para presentación de candidaturas para la XI edición de los Premios @asLAN  a  "Casos de Éxito de Transformación Digital en Administraciones y Organismos Públicos", premios que en palabras de @asLAN  son "el marco idóneo en el que identificar, premiar y divulgar experiencias que contribuyan a desarrollar nuevos servicios, mejorar la eficiencia y reducir costes.".

Nexus Educación o el fallido concurso de "Modernización" de los SSII de Educación de la Comunidad de Madrid en una plataforma SAP. Madrid Digital tendrá que aportar el informe de análisis que lo justificaba

En 2010 la entonces Agencia de Informática de la Comunidad de Madrid, ICM, ahora Agencia para la Administración Digital,  adjudicadaba a Indra por casi 16 millones de euros  el lote 2 (el del servicio en sí, el lote 1 llevaba la Oficina de proyectos) del importante concurso de "Modernización de los SSII de educación de la Comunidad de Madrid" , especificándose que el plazo de ejecución era de 4 años, sin posiblidad de prórroga y  se exigía que el sistema estuviera en producción en 3 años, estableciéndose un sistema de pagos por hitos conseguidos..

Webinar gratuito de HIMSS "Reuniendo Blockchain, Salud y Tecnología Emergente" el 31 de Octubre

De qué se trata la tecnología blockchain que nos obliga a querer romper la norma de los procesos de negocios y colaborar con los competidores con el objetivo de transformar positivamente la atención médica?

Maria Palombini, una entusiasta del blockchain y Directora de Desarrollo de Iniciativas y Comunidades Emergentes para la Asociación de Estándares IEEE, responderá a esta pregunta en este webinar.

Los puntos claves de esta discusión incluirán:

Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

Acaba de publicarse la adjudicación a Oesia Networks  por un importe de 2 millones de euros en 2 años del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” cuyo presupuesto  base era de  2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa , siendo la anterior adjudicación de 1,3 millones de euros (ante un concurso de presupuesto notablmente menor). La adjudicación ha sufrido un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.

Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Se amplia dos años más la entrada en vigor de la exigencia de la Administración electrónica

El Consejo de Ministros del pasado 31/08/2018 aprobó un Real Decreto-ley que, entre otras, modifica la disposición final séptima de la Ley 39/2015 de Procedimiento Administrativo Común para ampliar en dos años el plazo inicial de entrada en vigor de las previsiones relativas a la puesta en marcha de la Administración electrónica.

Esta modificación entró en vigor este 04/09/2018  tras la publicación en el BOE del Real Decreto. De esta manera todas la nueva normativa sobre  registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, el punto de acceso general electrónico de la Administración y archivo único electrónico, es decir , la denominada "Administración Electrónica" pasan a ser obligatorias sólo  a partir del día 2 de octubre de 2020.

[VozPopuli] La sanción a empresas de servicios informáticos por pactar precios y repartirse contratos vino de una informacińo de un trabajador de alguien de la AEAT

Informa Voz Populi que  la  multa de la Comisión Nacional de Competencia a varias importanes empresas de servicios informáticos por pactar ilícitamente repartos de contratos de precios encarecidos con varias  administraciones públicas del Estado viene tras la denuncia a la Comisión de un empleado de una de ellaa, la Agencia Tributaria  mediante un correo electrónico acompañado de  documentación y que las Administraciones Públicas implicadas eran conocedoras del tema.

También se apunta que entre las ilegalidades figuraban tratamientos de datos personales y que Competencia ha hecho un llamamiento para que los trabajadores de las Administraciones  informen a la CNMC de cualquier indicio de actividad fraudulenta que puedan detectar.

[El Diario.es] Multa a empresas de servicios informáticos por pactar ilícitamente repartos de contratos de precios encarecidos con las administraciones públicas

Informaba El Dairio.es el pasado 2/8/2018 que  la Comisión Nacional de los Mercados y la Competencia [CNMC] ha impuesto una multa de casi 30 millones de euros a 11 compañías de servicios informáticos - destacando Indra, seguida por Software AG , Atos, Connectis, IBM, Everis, Babel, Cibernos, Gesein, Acccenture y Next Computer -, bajo la acusación de crear "un cartel" por el que se repartían clientes y pactaban precios encarecidos en sus contratos con las administraciones públicas del Estado, como la Agencia Tributaria, la gerencia de informática de la Seguridad Social y el Servicio Público de Empleo (SEPE), entre otras.

El medio infomra que la "CNMC anima a los empleados públicos que trabajen en materias de contratación que denuncien cualquier sospecha de acuerdos de este tipo"

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Recordatorio. El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructura. ["Consolidará Farmacia, Laboratorios, Dietética, ....". "El objetivo final del plan Athenea es prestar desde los servicios centrales del SERMAS los servicios TI sanitarios"]

[Recordatorio de entrada publicada el 28/03/2018] El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X  Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría  de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.

Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización  de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):

'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.

Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.

El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.

Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.

El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructuras

El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X  Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría  de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.

Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización  de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):

'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.

Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.

El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.

Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.

[La Razón] La AUI denuncia que no es posiblepara renovar los certificados digitales de la FNMT con la mayoría de navegadores actuales

Informa La Razón este 25/01/2018 que la Asociación de Usuarios de Internet (AUI) ha denunciado que no es posible  renovar los certificados digitales personales mediante la página de la Fábrica Nacional de Moneda y Timbre con  versiones actualizadas de los navegadores más utilizados.

Convocadas las oposiciones del cuerpo de grupo A1 de informáticos del Estado de la OPE 2017

El pasado 10/01/2018 se publicaba en el BOE (nº 9 de 2018)  las convocatorias de oposiciones del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado (cuerpo del subgrupo A1), correspondientes todas a plazas de la Oferta de Empleo Público 2017 del Estado, en concreto, 80 plazas de acceso libre (4 reservadas para discapacidad)  y 25 plazas de promoción interna.

Recordemos que esta OPE 2017 del Estado incluía además plazas de los Cuerpos de Gestión de Sistemas y Tecnologías de la Información (cuerpo del subgrupo A2) y de Técnicos Auxiliares de Informática (cuerpo del subgrupo C1)

[El Mundo] Los parches contra los fallos de los procesadores penalizará el rendimeinto de equipos antiguos y con Windows 8 o anterior

Publica El Mundo este 10/01/2018 su resumen de la información de Microsoft sobre el l impacto que tendrá en el rendimiento en sus sistemas operativos las actualizaciones de seguridad que ha desarrollado contra los fallos de seguridad  "Meltdown y Spectre" de los propios procesadores : penalizarán el rendimiento de forma apreciable "solo" en procesadores antiguos o en las versiones ya antiguas de Windows 8 o anteriores. El medio dice que Microsoft recomienda no instalarlas para el caso de servidores empresariales que sólo ejecuten programas internos y no se utilicen para interacciones con Internet (como navegar)

[TheRegister] Fallos de seguridad en los procesadores Intel,AMD, ARM pueden permitir acceso a información protegida. Parches de los sistemas operativos en marcha que pueden penalizar el rendimiento

Actualizaba The Register hoy  04/01/2017 su información anterior publicada el martes 02/01/2018 (de la que se hacía eco El País y muchos medios) acerca de un fallo de seguridad grave en todos los procesadores Intel de al menos la última década que permitiría en sistemas operativos multiusuario y con seguridad, como Windows, Linux , macOS, que en ciertos casos programas de nivel de usuario pudieran tener acceso a la información protegida en memoria del proceso interno administrativo principal (la memoria privada del "núcleo" o kernel) y por tanto información indirecta del resto de procesos, y  del contenido de los ficheros protegidos, contraseñas, etc

En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y  que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario  tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles  que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha  reproducido  y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).

La solución para los centenares de millones de equipos informáticos afectados (ordenadores personales, móviles y todo tipo de dispositivos inteligentes), al ser debido a un problema de su "hardware" pasaría por actualizaciones ("parches") de sus sistemas operativos que permitan esquivar  los posibles formas de aprovechamiento del fallo, estando ya en marcha para los sistemas operativos más extendidos Linux, Windows, MacOS, .... siendo probable su distribución la próxima semana,  temiéndose que implicarán una penalización en el rendimiento de estos sistemas.

[El País] Descubierto fallo de seguridad en ciertos Mac que permite entrar como administrador sin contraseña

Informa El País este 29/11/2017 que se ha descubierto un fallo de seguridad de los ordenadores de Apple  Mac que tengan ciertas versiones del sistema operativo High Sierra , el más popular, y que permitiría entrar como usuario administrador sin necesidad de contraseña con un procedimiento extraordinariamente simple. Apple ya estaría desarrollando el parche para solucionar el problema y ha recomendado a los usuarios que realicen uana operación para evitar el problema.

[Xataka] Twitter con 280 caracteres

Informa Xataka este 07/11/2017 que Twitter acaba de aumentar el tamaño de mensajes de 140 caracteres al doble, 280 , ante la evidencia de que un elevado porcentaje de mensajes alcanzaba el anterior tope

[El País] Encontrado grave fallo y forma de aprovecharlo del protocolo de encriptación usado de las redes Wifi

Informa El País este 16/10/2017 que se ha descubierto un fallo en el estándar de encriptación más utilizado en la actualidad  en las redes Wifi, WPA2 , y una forma de aprovecharlo  que permite acceder a la información transmitida por esas redes WIFI [siempre que no esté en sí misma  encriptada].

El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente  reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]

[El País] Microsoft abandona el desarrollo de Windows Mobile

Informa El País este 09/10/2017 que Microsoft ha anunciado el abandono del desarrollo de su sistema operativo para móviles,  Windows Mobile, ante las escasas cifras de su implantación y ventas.

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba de publicarse la  2ª prórroga  a Oesia Networks por un año (desde el 16/10/2017 hasta el 15/10/2018) por  un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia .  El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid  o ICM) , dadas las compentencias que  tiene IC desde el 1/1/2008  en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos. 

Recordatorio. Adjudicado en su segundo intento del concurso una nueva Oficina informática externalizada de servicios y contenidos web del SERMAS

[Recordatorio de entrada publicada el 21/07/2017] Acaba de publicarse en el Portal de Contratación de la Comunidad de Madrid  la adjudicación a GLOBAL ROSETTA, S.L.por 849.287,58 euros, del concurso del SERMAS para una nueva Oficina informática externalizada de servicios y contenidos web en los Servicios Centrales de informática del SERMAS [SSCC], como era de esperar tras la anulación de la que fue 1ª propuesta de adjudicación a Solutia InnovaWorld Technologies que no pudo, según el SERMAS acreditar todos los requisitos para poder contratar que se exigen al adjudicatario propuestos  según la normativa.