Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

viernes, 17 de febrero de 2017

Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 Febrero en Sevilla. Sesiones

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Según el programa disponible el foro se articula en 5 sesiones:
  1. Soluciones para la SEGURIDAD y la  reutilización de la información de Salud”:  se presentarán soluciones tecnológicas existentes en el mercado .
  2. "La reutilización de la información de salud en el marco del RGPD de la Unión Europea " y otras normativas europeas.

lunes, 6 de febrero de 2017

Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 F. Sin ponentes de Madrid

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Según el programa disponible no habría participantes en las mesas de la administración pública de la Comunidad de Madrid

miércoles, 1 de febrero de 2017

Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"

viernes, 27 de enero de 2017

XIV Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 de Febrero en Sevilla

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Ya existe un programa preliminar.

jueves, 19 de enero de 2017

[H. Clínico San Carlos] 'El Clínico colabora en un proyecto europeo sobre Ciberseguridad en centros sanitarios'

'Ante ciberataques en organizaciones sanitarias, especialmente en EEUU, se ha visto cómo piratas informáticos secuestraban sus sistemas informáticos a cambio de un rescate económico. Según un estudio elaborado por el instituto británico Ponemon, especializado en seguridad de la información, el coste estimado causado por pérdidas de registros electrónicos en cerca de 400 organizaciones sanitarias en 2016, ha sido de unos 4 millones de dólares.

Ante esta amenaza la Agencia Europea para la Seguridad de la Información y las Redes ENISA, ha presentado un informe que esboza el panorama actual de la seguridad de la información en la introducción de internet de las cosas loT (por sus siglas en inglés) en los centros sanitarios, y lanza una serie de recomendaciones para convertir éstos en lo que denomina hospitales inteligentes.


jueves, 12 de enero de 2017

[ConSalud] Informe europeo sobre seguridad de la información en los centros sanitarios prevé aumento de ciberataques

Informaba ConSalud el pasado del estudio del instituto británico Ponemon, que concluye que para 400 organizaciones sanitarias analizadas el coste estimado durante 2016 causado por pérdidas de registros electrónicos por problemas de seguridad fue de 4 millones de euros y que  la Agencia Europea para la Seguridad de la Información y las Redes (ENISA) acaba de presentar un informe  sobre la seguridad de la información en los centros sanitarios, dando en especial recomendaciones para los denominados "hospitales inteligentes" para  prevenir ciberataques, que prevé irán en aumento por la introducción del denominado "Internet de las cosas" en dichos centros.

martes, 3 de enero de 2017

[Xataka] Ciberseguridad en Sanidad: "Cuando un virus informático puede matarte, literalmente"

Publicaba Xataka el pasado 29/12/2016 una entrada en la que se hace eco de los riesgos para el paciente, incluida su vida,  que conllevan que cada vez más dispositivos médicos estén r conectados a las redes informáticas de los centros con la buena intención de monitorizar y mejorar la atención sanitaria pero que pueden ser objetos de ataques o problemas de seguridad informática, hasta el punto que la misma FDA, la agencia estadounidense que supervisa estos dispositivos acaba de aprobar unas nuevas directrices sobre ciberseguridad médica.

lunes, 12 de diciembre de 2016

[TekCrispy] El 90% de los PCs del sistema sanitario británico siguen con Windows XP

Trasladaba TekCrispy este 09/12/2016 la información del medio británico Express sobre la revelación, tras la petición de información de Citrix a un sistema de transparencia del Reino Unido, que el 90% de los ordenadores del sistema sanitario público sigue usando Windows XP, incidiendo en sus posibles consecuencias a la seguridad de los pacientes, al tratarse de un Sistema Operativo muy antiguo ya declarado obsoleto y sin actualizaciones de seguridad.

miércoles, 23 de noviembre de 2016

WoHIT 2016. Notas de la primera tarde del congreso de la informática de salud europea, organizado por HIMSS Europe

Antes de ayer 21 de Noviembre  tenía  lugar la primera jornada de "World of Health IT [WoHIT] 2016 ", el congreso anual europeo que organiza la sociedad europea de informática de la salud HIMSS Europe con apretada y simultánea agenda, de cuya primera mañana ya hemos publicado una entrada aquí con parte de lo sucedido.

Como decíamos, el congreso se organizaba los dos días en varios encuentros temáticos, con sesiones paralelas, que tenían lugar entre algunas sesiones plenarias. A continuación seguimos resumiendo algunos de sus momentos





La tarde se abría con una sesión plenaria con la charla de Kaveh  Safavi, Senior Manager Director de la Global Health Industry Lead de Accenture, sobre  la "tecnología disruptiva" que supone  lo digital en Sanidad ayudando a que los cuidados de salud sean más eficientes y personalizados, sirviendo para mejorar los dos parámetros que nos deben importar: el nivel del cuidado en sí y la humanización de la atención ["compasion"]. En esta línea de tecnologías disruptivas incluyó el concepto de "salud virtual", que supera al más acotado de "telemedicina" por la eclosión de  experiencias automatizadas y terapias digitales variadas, el Internet de las Cosas al tender  a la red digital todo dispositivo médico, la Inteligencia artificial, "probablemente el cambio de más potencial en nuestra sociedad actual", etc implicando a su juicio una curva de adopción de estas tecnologías de tipo aleta de tiburón -es decir muy rápida por la mayoría- y un cambio importante en el tipo de trabajos clínicos que se realizarán (y no una reducción en cuanto su número).

lunes, 14 de noviembre de 2016

[@Diario Médico] Detección de errores en la HCE para mejor seguridad del paciente en el H. de Córdoba

Informaba Diario Médico el 09/11/2016 que el hospital o Reina Sofía, de Córdoba, está poniendo a prueba en dos unidades de gestión clínica (Cirugía torácica y Urgencias), las guías Safer (Safety Assurance Factors for EHR Resilience) que la ONC de EEUU confeccionó "para ayudar a las organizaciones de salud a llevar a cabo autoevaluaciones para optimizar la seguridad y el uso seguro de los registros electrónicos de salud. " publicando una entrevista con Manuel Jimber, el  jefe del Servicio de Calidad y Documentación Clínica del centro, quien recuerda varios de los riesgos en seguridad del paciente que pueden traer errores u omisiones en la Historia Clínica electrónica, como dispensaciones erróneas, exposiciones innecesarias a radiación, diagnósticos equivocados, etc de ahí la conveneincia de seguir guías de seguridad, recalcando que una mayor sensibilización en la seguridad de la propia HCE redundará en la  seguridad del paciente,

viernes, 7 de octubre de 2016

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba publicarse la  prórroga  a Oesia Networks por un año (desde el 16/10/2016 hasta el 15/10/2017) un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio M deadrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que también existe personal de  la Agencia de Informática de la Comunidad de Madrid (ICM) dadas las compentencia que  tiene desde el 1/1/2008   en la Consejería de Sanidad en materia de de seguridad de las comunicaciones de datos.Dado que el ámbito de este área de seguridad  es el específico sanitario del SERMAS contar con personal propio del SERMAS bien aprovechado y actualizado en su formación y competencias y, en caso de ser necesario, reubicado en funciones y ámbito de actuación, puede contribuir a  una mayor calidad y control del servicio y retención de conocimiento.

viernes, 5 de agosto de 2016

[Management en Salud] Seguridad del paciente ante las TICs en SALUD móviles y ubicuas

Publicaba este pasado 29/07/2016 Jorge A. Guerra en su blog "Management en Salud" una entrada sobre la seguridad del paciente ante el uso de las nuevas tecnologías de conexión ubica conocida  como Internet de las cosas , en dispositivos móviles o mHealth, etc  en el ámbito de la Salud, que maneja datos críticos del  paciente , indicando el autor que hace hace falta un  análisis más profundo sobre la Seguridad del Paciente  siendo necesario introducir conceptos como "mapa de riesgos" y seguimientos del daño en el uso y seguridad de las Apps en Salud y de la información en Internet , para a continuación realizar  una exposición de diferentes  modelos de identificación segura, experiencias de certificación de seguridad de apps de salud como el ‘Distintivo App Saludable‘  y www.calidadappsalud.com  de la Agencia de Calidad Sanitaria de la Junta de Andalucía, recomendaciones como la del ‘Libro Verde de la salud móvil’ (Green Paper on mHealth), de la Comisión Europea, etc

viernes, 1 de julio de 2016

[imMedicohospitalario] El sector sanitario fue el más afectado por los ataques informáticos en 2015

Informaba imMEDICO este pasado 29/06/2016 al hilo de un nuevo informe de PandaLabs (un  "whitepaper" ) sobre loque denominan “Ciber- Pandemia” , quel sector sanitario fue el más afectado por los ataques informáticos en 2015 según IBM,, alertando que la información que "maneja la industria sanitaria es altamente sensible" y "suculenta para el mercado negro” , pagándose a un preecio alto. ya que es mucho más valiosa y se paga a un precio más alto. PandaLababs proponen varias medidas para  evitar la "Ciber-Pandemia. disponer de una solución de ciberseguridad con funcionalidades de protección avanzada -como las de la propia empresa Panda Security- a un mayor control de los procesos activos en los equipos. revisión de las políticas de personal, control de acceso, etc

viernes, 20 de mayo de 2016

[ComputerWorld] Estudio de @ESET: aumento de ataques informáticos a centros sanitarios por sus datos clínicos de pacientes

Informaba ComputerWorld este pasado 18/05/2016 que según el estudio llevado a cabo por la empresa de seguridad informática europea ESET [“Estado de la ciberseguridad en organizaciones sanitarias”] se está dando un aumento muy importante de ataques cibernéticos a las organizaciones sanitarias destinados al robo de datos clínicos privados presumiblemente para su posterior ilícita comercialización, reconociendo casi la mitad de las organizaciones sanitarias encuestadas que ha sufrido algún incidente de este tipo, señalando que en promedio los centros sanitarios sufren uno de los denominados ataques avanzados persistentes (APTs) cada 3 meses . Por otro lado la cuarta parte responde que no sabe si ha sufrido este tipo de ataques.


miércoles, 4 de mayo de 2016

[El Confidencial] Un virus 'ransomware' afecta a nueve departamentos del Ministerio del Interio

Informa El Confidencial este 03/05/2016 que un un virus malicioso del tipo 'ransomware' -que cifra los documentos informáticos a su alcance dejándolos inservibles, muchas veces para pedir sus autores un rescate económico para descifrarlos-  inutilizó el pasado lunes 25 de abril un servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior que da servicio a nueve departamentos .Fuentes del Ministerio reconocen el ataque pero no que el sistema haya "sufrido daños"

jueves, 7 de abril de 2016

[GenBeta] Un hospital de EEUU paga 15 mil euros por un malware informático que "secuestró" sus archivos

Informaba GenBeta el pasado 19/02/2016  que el hospital de EEUU Centro Presbiteriano de Hollywood fue afectado por un malware o programa  informático de intenciones "maliciosas"  del tipo denominado "ransomware" que cifra todos los documentos  a su alcance de la red del centro y luego pide un rescate para descifrarlo y así volver a tener acceso a la información de los documentos. En este caso, los  archivos del hospital fueron afectados y el hospital finalmente decidió acabar pagando los 15 mil euros a los creadores del malware para recuperar los archivos. El medio comenta que numerosas instituciones sanitarias están siendo objetivo en EEUU de ciberdelincuentes en busca sobre todo de datos para utilizar en fraudes, comerciar, etc.

martes, 29 de marzo de 2016

Seminario de @SocInfoSL sobre Seguridad IT y conformidad con el ENS mañana en Madrid

Mañana miércoles 30 de Marzo   tendrá lugar en Madrid  por la mañana el Seminario "Seguridad IT (10): Informe del estado de la Seguridad, auditoría y certificación de conformidad con el Esquema Nacional de Seguridad", organizado por la Fundación Socinfo y la revista "Sociedad de la Información".  La inscripción en el Seminario es gratuita para empleados del sector público. 

martes, 9 de febrero de 2016

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".


viernes, 5 de febrero de 2016

Foro SEIS sobre Seguridad y Protección de Dato el 10-11. Ponentes de Sanidad de Madrid

Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social".

Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:

  •  Miércoles 10  17.00 - 18.30 Segunda SesiónAcceso compartido a la Historia Clínica para una mejor atención sociosanitaria”: Javier Hernández del Castillo, Jefe del Servicio de Sistemas de Información y Atención Primaria de Apoyo a la Coordinación Sanitaria del Servicio Madrileño de Salud

miércoles, 3 de febrero de 2016

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Según el programa  se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".