Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

miércoles, 15 de enero de 2020

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. #SeisForoPD

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 
Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.
 

jueves, 26 de diciembre de 2019

Recordatorio [02/2017]. Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

[Recordatorio de entrada publicada el 01/02/2017] La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"


viernes, 13 de diciembre de 2019

[El Mundo] Robo de datos personales en ataque al sistema informático de BIiciMad del Ayuntamiento de Madrid que achaca en parte el fallo a la municipalización del servicio por el anterior gobierno

Informa El Mundo este 13/12/2019 que el sistema informático de la Empresa Municipal de Transportes del Ayuntamiento de Madrid sufrió un  ataque informático el pasado lunes  por el fue robada información personal de usuarios en 13 estaciones de este sistema público de alquiler de bicicletas. Responsables del  Ayuntamiento reconocen que tuvieron que apagar el sistema ante la detección, asegurando que no  se han robado datos bancarios de los usuarios y achacando en parte el fallo de seguridad a la municipalización del servicio que realizó el anterior equipo de Gobierno

miércoles, 27 de noviembre de 2019

La Oficina de Gobierno de la Seguridad de la Agencia de informática de la Comunidad de Madrid ,"Madrid Digital" -la antigua ICM-, para Ernst & Young

Acaba de publicarse en el BOCM (nº 280 de 25/11/2019) la formalización con fecha 14/10/2019 del contrato de servicio titulado “Oficina de Gobierno de la Seguridad de Madrid Digital” de la Agencia para la Administración Digital de la Comunidad de Madrid con la empresa Ernst & Young, por 1 millon 376 mil euros durante 2 años, tras la adjudicación del concurso público., que tenía un presupuesto base de 1 millón 618 mil euros, repartidos en 768 mil euros por servicios de cuota fija y 570 mil euros en servicios de cuota variable, admitiendose prórrogas de hasta otros 3 años más.

Se da la circunstancia que optaron también otras 3 empresas siendo una de ellas , PriceWaterHouseCoopers, excluida al no estar firmados los documentos que presentó "por persona que ostente válidamente la representación de al empresa". La empresa presentó un recurso al Tribunal de contratación que fue desestimado.

Según el Pliego de Prescripciones técnicas, el objeto del contrato es
la prestación de "los servicios de seguridad de una Oficina de Gobierno de Seguridad [OGS] que son necesarios para abordar y ejecutar los trabajos destinados a impulsar y adquirir determinadas capacidades, funciones y servicios de ciberseguridad que se detallan en el modelo funcional y
organizativo de ciberseguridad de Madrid Digital".

Entre las funciones de la OGS está la  supervisión y control de la ejecución de los servicios del Centro de Operaciones de Seguridad de Ciberseguridad de la Agencia para la Administración Digital de la Comunidad, adjudicado mediante otro concurso de 3 años de plazo de ejecución desde el pasado 01/07/2019  a:
  • Lote 1 a SIA (Sistemas Informáticos Abiertos) por 3 millones 587 mil euros
  • Lote 2 a ATOS Spain por 896 mil euros
adjudicatarias que por compatibilidad no podrían presentarse al concurso de esta Oficina de control (o como se dice ahora "de Gobierno").

lunes, 14 de octubre de 2019

[INCIBE] 'Abierto el registro para asistir a 13ENISE [Encuentro Internacional de Seguridad de la Información, 22 y 23 de Octubre en León]

'La decimotercera edición del Encuentro Internacional de Seguridad de la Información (13ENISE), que se celebrará los días 23 y 24 de octubre en el Palacio de Exposiciones de León bajo el lema “Ciberseguridad en la industria conectada: de la amenaza a la oportunidad”, ha abierto su registro de asistencia. 
El evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaría de Estado para el Avance Digital, tiene entre sus objetivos dar a conocer las últimas tendencias e innovaciones en el sector y generar oportunidades de negocio e internacionalización para la industria española.
Entre las novedades de esta edición se encuentra el espacio para demostradores, donde empresas, instituciones y laboratorios industriales realizarán demostraciones de ciberseguridad en IoT (Internet of Things) y en Sistemas de Control Industrial (ICS), y Speaker Corners, con programación ininterrumpida, donde patrocinadores y empresas participantes en la zona expositiva (trade show) realizarán charlas breves de presentación de productos y servicios a sus clientes.


miércoles, 2 de octubre de 2019

[El País 30/09/2019] Un malware de la familia Cryptolocker deja sin servicio normal al Laboratorio de Referencia de Cataluña, prestándose sólo las analíticas urgentes por un circuito alternativo

Informaba El Páis el pasado 30/09/2019 que la propagación de un virus Cryptolocker', familia de virus ya antigua del tipo "ransomware" es decir que intenta además de propagarse encriptar ficheros para luego pedir un "rescate", ha inutilizado el sistema informático de sus 6 centros  y como consecuencia la actividad normal del Laboratorio de Referencia de Cataluña, de titularidad privada pero con servicio contratado para varios hospitales públicas, hasta el punto de que el Departamento de Salud catalán activó el circuito alternativo o "contingencia" para las pruebas afectadas, que consiste en realizar sólo la parte urgente de ellas en sus propios hospitales de rutina y en otro laboratorio con el que tiene convenio el de referencia.

martes, 10 de septiembre de 2019

[Gob. CM] 'Díaz Ayuso anuncia la creación de un departamento de ciberseguridad en la Comunidad de Madrid.Se integrará en la Agencia de Seguridad y Emergencias Madrid 112 y centralizará la intervención ante ataques tecnológicos'

'La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha anunciado hoy que el Gobierno regional va a crear esta legislatura un Departamento de Seguridad de la Información y Ciberseguridad. Trabajará en coordinación con Madrid Digital y el Centro Criptológico Nacional -dependiente del Centro Nacional de Inteligencia (CNI)- y se integrará, según ha explicado Díaz Ayuso, en la estructura de la Agencia de Seguridad y Emergencias Madrid 112 que, de esta manera, “se convertirá en nuestra primera línea de defensa frente a los ciberataques”.


miércoles, 21 de agosto de 2019

[Aula de Farmacia] Juan Díaz, responsable de la Gestión de Riesgos Digitales del Servicio Andaluz de Salud: los incidentes de seguridad en la atención médica han aumentado significativamente y las organizaciones sanitarias deben priorizar la ciberseguridad

Publica Aula de la Farmacia este 19/08/2019 una tribuna de  Juan Díaz García, Responsable de la Unidad de Gestión de Riesgos Digitales del Servicio Andaluz de Salud y Delegado de Seguridad y Protección de Datos de la Sociedad Española de Informática de la Salud (SEIS), en la que traslada , según un informe publicado en el Journal of the American Medical Association, los incidentes de seguridad de la información en la atención sanitaria han aumentado significativamente  , defendiendo el autor que ante la realidad de casos reales de robo de información dirigidos al sector sanitario debemos proteger sus sistemas de información, señalando que  la mayoría de hospitales  no dispone de personal a tiempo completo ni infraestructuras especializados en seguridad de la información a tiempo completo, que gran parte de los sistemas de información se basan en plataformas antiguas ya nos soportadas y que las vulnerabilidades de sus sistemas informáticos  afectan directamente a la asistencia sanitaria, a lo que hay que sumar la "baja percepción de riesgos de los profesionales sanitarios y de los propios proveedores de los sistemas".

De esta manera es necesario, según el autor, un cambio cultural que desde el liderazgo de la organización priorice  la ciberseguridad dentro de la organización sanitaria y asuma líneas de mejora como las recogidas del informe “Report on Improving Cybersecurity in the Health Care Industry, June 2017” y que el autor resume en esta tribuna.

martes, 30 de julio de 2019

[Redacción Médica] Acceder a datos de paciente con otro usuario es delito. En aplicaciones clínicas, obligatorio usuarios personales y necesario sistemas de gestión de protección de datos

que según Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados., un sanitario que deje abierta la sesión del programa informático de triaje puede tener una "sanción administrativa" y  además apropiarse de datos utilizando el usuario de un compañero puede ser  "penado con hasta a 5 años de cárcel," con lo que es obligado con la ley de Protección de DAtos actual a que cada profesional cuente con su usuario informático propio en las aplicaciones con datos sanitarios, considerados de la máxima protección, siendo conveniente que la organización implante un sistemas de gestión de protección de datos

viernes, 31 de mayo de 2019

Recordatorio. XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"



La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

viernes, 24 de mayo de 2019

XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

Esta jornadas de APISA,asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], cuentan con  este interesante y amplio programa detallado:  un primer día de talleres formativos y los dos siguientes con multitud de de sesiones de presentaciones cortas de proyectos, soluciones y experiencias así como una  mesa redonda de debate que este año versará sobre el nuevo reglamento de protección de datos y esquema nacional de seguridad , y dentro del tradicional marco de un entorno de celebración de la jornada con las familias y de encuentro distendido del sector.

lunes, 6 de mayo de 2019

[Cinco días] Los hospitales necesitan más ciberseguridad. En desarrollo un Plan Estratégico nacional sectorial para Sanidad


Informaba Cinco Días de El País Economía el pasado 24/04/2019 sobre la temática de la ciberseguridad en los hospitales preguntando a varios expertos en alguna de las dos áreas.  Así Alberto Francoso, jefe de análisis del Servicio de Ciberseguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) asegura que la red hospitalaria española se considera infraestructura crítica por lo que su protección corresponde al CNPIC y anuncia que se está desarrollando un Plan Estratégico del Sector de Sanidad, afirmando que mucho software sanitario no está adaptado a los niveles de seguridad, necesitando mejorar, si bien no tienen un riesgo mayor que otros sectores.

miércoles, 3 de abril de 2019

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL y concentración por la estabilización extraordinaria de sus temporales, muchos de hasta más de 15 años

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza estos próximos 5 y 6 de Abril en Valladolid sus XVI Jornadas Técnicas, de inscripción limitada a los socios de AIISCYL, este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl" y este interesante programa detallado , que contará en su primer día con varias sesiones formativas y de debate en torno al tema elegido.

Las jornadas de AIISCYL, asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual  de la Asociación  , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos  temporales hasta más de 15 años  y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado  21/03/2019 con notable éxito de asistencia.


martes, 29 de enero de 2019

Recordatorio. XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

[Recordatorio de entrada publicada el 26/12/2018
El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 
Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

miércoles, 26 de diciembre de 2018

XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.
 
 

viernes, 7 de septiembre de 2018

[Diario Médico] Una UCI de laboratorio para desvelar los ciberataques existentes y futuros del entorno sanitario

Informa Diario Médico el 3/09/2018 de un laboratorio de pruebas de seguridad informática del grupo S2 que recrea una Unidad de Cuidados Intensivos y la expone en Internet a ciberataques y así puede ser útil desvelar "sobre el terreno cuál es el efecto real de la falta de seguridad informática en la seguridad de las instalaciones, las personas e, incluso, el medio ambiente”, según explica el director del Área  Salud de S2, Juan Carlos Muria, en un sector, el de salud, que según confirman los informes del Centro Criptológico Nacional se ha convertido en un objetivo importante de los ciberatacantes. El objetivo final es securizar estos entornos

miércoles, 7 de marzo de 2018

Recordatorio. INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"
 
Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.

[Cambio16] Un ataque informático hace públicos datos administrativos de miles de participantes de las pruebas MIR

Informa Cambio16 este 7/03/2018 (entre muchos medios) que un ataque informático a la web del Ministerio de Sanidad ha permitido la sustracción y publicación de información de datos administrativos de miles de aspirantes de las últimas pruebas MIR, existiendo amenazas de denuncia por parte de ellso

jueves, 1 de marzo de 2018

INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"
Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.