Seminario de Socinfo "Seguridad IT Ciberamenazas, Tendencias, Confianza Digital" este miércoles 3 de Junio

Este  miércoles 3 de Junio  tendrá lugar en Madrid  por la mañana el Seminario "Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital", organizado por la Fundación Socinfo y la revista "Sociedad de la Información". La inscripción en el Seminario es gratuita para empleados del sector público.  





 El audio y presentaciones del evento estarán disponibles posteriormente en la web www.socinfo.es.

El programa previsto es el siguiente:

[SEEIC] 'Los sistemas informáticos en el ámbito sanitario requieren mayor regulación y vigilancia'

'Los sistemas informáticos han desempeñado, y desempeñan, un papel clave. Pero, a día de hoy, sigue pendiente una adecuada regulación de su uso, necesidad en pro de la seguridad del paciente y la propia corresponsabilidad e interoperabilidad crucial, tanto en términos de equidad de los diversos tratamientos como en la calidad de todos los servicios asistenciales del Sistema Nacional de Salud.

La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compañía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos.

[Diario Médico] Jornada sobre Protección de datos de SEDISA

Informa Diario Médico de la jornada "Protección de datos en el sector sanitario: nuevos horizontes"  que organizó la Sociedad Española de Directivos de Salud (Sedisa) la semana pasada, y donde participaba erl jefe del Área de Consultoría, Integración y Soluciones para el ámbito sanitario de la Agencia Informática de la Comunidad de Madrid [y responsable de Seguridad en el servicio madrileño de Salud desde las  competencias de ICM], José Manuel Laperal , que aseguró "la protección de datos no puede ser una excusa para dejar de hacer las cosas. La información tiene que estar disponible, pero siempre que se acceda a ella debe ser de forma justificada".

[AP/Terra] Las organizaciones de salud el blanco más frecuente de los ataques informáticos, según un informe de Symantec

Informa AP/Terra este 14/04/2015   que el sector salud se ha vuelto el blanco favorito de los hackers [malintencionados] en meses recientes, según un informe de Symantec, por el cual el 80% de los incidentes recopilados en su servicio global desde diciembre de 2014 provienen de organizaciones de Salud, apuntando que generalmente buscan datos valiosos de pacientes y empleados, pudiendo tener muchas veces efectos colaterales sobre sistemas informáticos que suelen ser críticos, ya que pueden incluso llegar a  gestionar la administración de medicamentos y tratamientos de salud. Symantec comenta que Salud es un área -como educación- donde "los administradores históricamente han estado menos enfocados en la seguridad informática" que en otras.

[AVISA] Borrador del manifiesto AVISA-ISACA-APEP sobre privacidad y seguridad de los sistemas informáticos sanitarios

Publicaba el pasado 16 de Enero la Asociación Valenciana de Informáticos Sanitarios [AVIS@], el borrador del manifiesto AVISA-ISACA-APEP , o Manifiesto Valencia, sobre privacidad y seguridad de los sistemas informáticos sanitarios, fruto de  una reunión celebrada en dicha ciudad entre las 3 asociaciones y que se acaba de presentar en el XII Foro de Seguridad y Protección de Datos  de la SEIS en Zaragoza.

[Diario Médico] La SEIS presenta un Manifiesto de seguridad en el XII Foro de Seguridad y Protección de Datos

Informa Diario Médico ayer 24 de Marzo que la Sociedad Española de Informática de la Salud (SEIS) ha presentado en el marco del Foro de XII Foro de Seguridad y Protección de Datos de Salud que organizaba en Zaragoza,  un manifiesto de seguridad de datos, el  "Manifiesto de Valencia", de  18 puntos y fruto de  una reunión celebrada en dicha ciudad entre la Asociación de Auditoría y Control de Sistemas de Información (Isaca, por sus siglas en inglés), la Asociación Valenciana de Informáticos Sanitarios (Avis@), la Asociación Profesional Española de Privacidad (APEP) y la SEIS, con la intención de que otras entidades se manifiesten a él.

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 24 y 25 de Marzo. Ponentes de Sanidad de Madrid

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

Según el programa disponible  los ponentes de la Consejería de Sanidad de la Comunidad de Madrid son:

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

• Programa 
• Inscripción 

[SINC] Recomendaciones del Grupo de Telemedicina y eSalud de la U. de Valladolid para programar aplicaciones de salud seguras en móviles

Informa la Agencia SINC el 09/023/2015. de las  recomendaciones relacionadas con la seguridad y privacidad de datos tan críticos como son los de salud que hacen Investigadores del Grupo de Telemedicina y eSalud de la Universidad de Valladolid a programadores de aplicaciones de salud en dispositivos móviles.

[El País] Un malware de la familia Cryptolocker afectóa 400 mil documentos de IFEMA

Informa el 13/03 El País que  un malware de la familia Cryptolocker, es decir que encripta los documentos accesibles desde el PC pidiendo luego los autores del virus un "rescate" para desencriptarlos, afectó a 400 mil documentos de IFEMA, que pudo solucionar el problema recueprando de copia de seguridad si bien avisó a  la Unidad de Investigación Tecnológica (UIT) de la Policía, quienes afirman pudieron de todas formas desencriptar los ficheros días después.

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 24 y 25 de Marzo. Ponentes de Sanidad de Madrid

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

Según el programa disponible  los ponentes de la Consejería de Sanidad de la Comunidad de Madrid son:

Concurso de ICM de los Servicios de Certificación Electrónica para la Administración de la Comunidad de Madrid

Recientemente se ha publicado en el BOCM (nº 49 de 27/02/2015) la convocatoriapor parte de la Agencia Informática de Comunicaciones de la Comunidad de Madrid (ICM) del concurso de servicios denominado "Servicios de Certificación Electrónica”  especificándose que el contrato tendrá una duración de 3 años de servicio y 1 mes de transición (prorrogables a otros 3 años), de inicio previsto el 1 de Mayo de 2015 y un presupuesto base de de 901 mil de euros (para el plazo de 3 años inicial), 520 mil euros + IVA en servicios de cuota fija y un máximo de de 2225 mil euros + IVA en servicios de cuota variable. El criterio de adjudicación es 60% el precio, 40% valoración técnica.  Se exige que los concursantes tengan la condición de Prestador de Servicios de Certificación.

Recordatorio. XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.
 

[SEEIC] 'LOS 10 principales riesgos tecnológico-sanitarios de 2015. Según el informe "Top 10 Health Technology Hazards for 2015" elaborado por el Instituto ECRI de Estados Unidos'

[19/01] 'El Instituto ECRI de Estados Unidos ha publicado el informe ‘Top 10 Health Technology Hazards for 2015’, en el que recoge las principales tecnologías del ámbito sanitario sobre las que los profesionales del sector deben prestar una especial atención este año por los riesgos asociados a su uso. En el primer lugar del ranking se encuentra el uso inadecuado en la configuración de las alarmas de los sistemas de información médicos, seguido de la integridad de los datos por datos incorrectos o perdidos en las historias clínicas electrónicas y otros dispositivos tecnológicos. “El Instituto ECRI ya puso de manifiesto en 2014 la necesidad de poner en marcha programas para minimizar el número de las alarmas clínicamente insignificantes.

XII Foro de Seguridad y Protección de Datos de Salud de la SEIS del 24 al 25 de Marzo

Durante los próximos 24 y 25 de Marzo tendrá lugar en Zaragoza el XII Foro de Seguridad y Protección de Datos de Salud ,  organizado la Sociedad Española de Informática de la Salud (SEIS),  temático girando en torno al Big-Data en Sanidad contando como bajo el lema “El ciclo de vida del Big Data sanitario: del Internet de las Cosas a la Protección de Datos desde el Diseño”.

• Programa preliminar
• Inscripción

[eleconomista.com.mx] 'Piratas informáticos se infiltraron en la red informática de la aseguradora sanitaria Anthem y accedieron a una serie de datos'

'En un comunicado difundido el miércoles, la empresa informó estar poniéndose en contacto con los clientes afectados por el "muy sofisticado" ciberataque.

[Ontinet] Oleada de correos en español con enlaces que descargan un malware, de la familia CTB-Locker, que encripta documentos buscando un rescate

Informa el 30/01/2015 el blog de Ontinet.com de la propagación de una variante en español de la familia de virus CTB-Locker del denominado tipo "ransomware", que, en concreto,  mediante mensajes de correo con compañías de suministros como (falsos) remitentes  ofrecen enlace a una pagina maliciosa con aspecto realista de ser de la compañía ("phishing") que incita a descargar un enlace que realmente  intenta instalar un malware que encripta documentos locales y de carpetas compartidas, con el propósito de obtener dinero por el pago del supuesto rescate.

Ghost: Vulnerabilidad grave en Linux

Informan muchos sitios, como Ontinet o el  Instiuto Nacional de Ciberseguridad, del descubrimiento (público) de una vulnerabilidad crítica, con posibilidad demostrada de ejecución remota, en la librería glibc, en sus versiones  2.2 a 2.18 utilizadas en la mayoría de las distribuciones de Linux estables de soporte largo actuales, como Red Hat Enterprise Linux 4, 5, 6 o 7, Debian Stable (o 7) y OldStable (o 6) o Ubuntu Server LTS 10.04 o 12.04 [1]

[PandaSecurity/ZonaVirus] 'Mail con falso remitente de Correos que ofrece enlace a una pagina phishing que descarga un malware de la familia Cryptolocker'

'El ataque se produce a través de un correo electrónico que simula ser de Correos y que nos avisa de que no nos han podido entregar una carta certificada. Para saber más acerca de ese envío tenemos, cómo no, que pinchar en un enlace del email.'

[PandaSecurity 'Las cifras de malware baten récords con más de 20 millones de nuevos ejemplares identificados en el tercer trimestre del año'

'Panda Security, The Cloud Security Company, presenta los últimos datos del Informe Trimestral de PandaLabs correspondientes al tercer trimestre del año. Entre las principales conclusiones de este estudio, destaca el aumento de la creación de malware con respecto al trimestre anterior, con un total de 20 millones de nuevos ejemplares generados en el mundo, y una media de 227.747 nuevas muestras al día.