[Management en Salud] Seguridad del paciente ante las TICs en SALUD móviles y ubicuas

Publicaba este pasado 29/07/2016 Jorge A. Guerra en su blog "Management en Salud" una entrada sobre la seguridad del paciente ante el uso de las nuevas tecnologías de conexión ubica conocida  como Internet de las cosas , en dispositivos móviles o mHealth, etc  en el ámbito de la Salud, que maneja datos críticos del  paciente , indicando el autor que hace hace falta un  análisis más profundo sobre la Seguridad del Paciente  siendo necesario introducir conceptos como "mapa de riesgos" y seguimientos del daño en el uso y seguridad de las Apps en Salud y de la información en Internet , para a continuación realizar  una exposición de diferentes  modelos de identificación segura, experiencias de certificación de seguridad de apps de salud como el ‘Distintivo App Saludable‘  y www.calidadappsalud.com  de la Agencia de Calidad Sanitaria de la Junta de Andalucía, recomendaciones como la del ‘Libro Verde de la salud móvil’ (Green Paper on mHealth), de la Comisión Europea, etc

[imMedicohospitalario] El sector sanitario fue el más afectado por los ataques informáticos en 2015

Informaba imMEDICO este pasado 29/06/2016 al hilo de un nuevo informe de PandaLabs (un  "whitepaper" ) sobre loque denominan “Ciber- Pandemia” , que  el sector sanitario fue el más afectado por los ataques informáticos en 2015 según IBM,, alertando que la información que "maneja la industria sanitaria es altamente sensible" y "suculenta para el mercado negro” , pagándose a un preecio alto. ya que es mucho más valiosa y se paga a un precio más alto. PandaLababs proponen varias medidas para  evitar la "Ciber-Pandemia. disponer de una solución de ciberseguridad con funcionalidades de protección avanzada -como las de la propia empresa Panda Security- a un mayor control de los procesos activos en los equipos. revisión de las políticas de personal, control de acceso, etc

[ComputerWorld] Estudio de @ESET: aumento de ataques informáticos a centros sanitarios por sus datos clínicos de pacientes

Informaba ComputerWorld este pasado 18/05/2016 que según el estudio llevado a cabo por la empresa de seguridad informática europea ESET [“Estado de la ciberseguridad en organizaciones sanitarias”] se está dando un aumento muy importante de ataques cibernéticos a las organizaciones sanitarias destinados al robo de datos clínicos privados presumiblemente para su posterior ilícita comercialización, reconociendo casi la mitad de las organizaciones sanitarias encuestadas que ha sufrido algún incidente de este tipo, señalando que en promedio los centros sanitarios sufren uno de los denominados ataques avanzados persistentes (APTs) cada 3 meses . Por otro lado la cuarta parte responde que no sabe si ha sufrido este tipo de ataques.

[El Confidencial] Un virus 'ransomware' afecta a nueve departamentos del Ministerio del Interio

Informa El Confidencial este 03/05/2016 que un un virus malicioso del tipo 'ransomware' -que cifra los documentos informáticos a su alcance dejándolos inservibles, muchas veces para pedir sus autores un rescate económico para descifrarlos-  inutilizó el pasado lunes 25 de abril un servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior que da servicio a nueve departamentos .Fuentes del Ministerio reconocen el ataque pero no que el sistema haya "sufrido daños"

[GenBeta] Un hospital de EEUU paga 15 mil euros por un malware informático que "secuestró" sus archivos

Informaba GenBeta el pasado 19/02/2016  que el hospital de EEUU Centro Presbiteriano de Hollywood fue afectado por un malware o programa  informático de intenciones "maliciosas"  del tipo denominado "ransomware" que cifra todos los documentos  a su alcance de la red del centro y luego pide un rescate para descifrarlo y así volver a tener acceso a la información de los documentos. En este caso, los  archivos del hospital fueron afectados y el hospital finalmente decidió acabar pagando los 15 mil euros a los creadores del malware para recuperar los archivos. El medio comenta que numerosas instituciones sanitarias están siendo objetivo en EEUU de ciberdelincuentes en busca sobre todo de datos para utilizar en fraudes, comerciar, etc.

Seminario de @SocInfoSL sobre Seguridad IT y conformidad con el ENS mañana en Madrid

Mañana miércoles 30 de Marzo   tendrá lugar en Madrid  por la mañana el Seminario "Seguridad IT (10): Informe del estado de la Seguridad, auditoría y certificación de conformidad con el Esquema Nacional de Seguridad", organizado por la Fundación Socinfo y la revista "Sociedad de la Información".  La inscripción en el Seminario es gratuita para empleados del sector público. 

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Foro SEIS sobre Seguridad y Protección de Dato el 10-11. Ponentes de Sanidad de Madrid

Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social".

Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:

•  Miércoles 10  17.00 - 18.30 Segunda Sesión “Acceso compartido a la Historia Clínica para una mejor atención sociosanitaria”: Javier Hernández del Castillo, Jefe del Servicio de Sistemas de Información y Atención Primaria de Apoyo a la Coordinación Sanitaria del Servicio Madrileño de Salud

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Según el programa  se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria". 

[MuyComputer] El hospital de Melbourne se paraliza por un virus para XP

Informaba MuyComputer el pasado 19 de enero de 2016 de la caída total del Hospital de Melbourne a causa de un virus que afectó a sus ordenadores, todavía con el sistema operativo Windows XP.

[Consalud] Riesgos de ciberamenazas en Sanidad: manipulaciones de SW y tecnología

Publica ConSalud en su revista SaludDigital este 16/01/2015 una entrada acerca de las "ciberamenazas sanitarias" alertando de los riesgos que corren para ser manipulados por "hackers" tanto  programas informáticos como productos tecnológicos sanitarios conectados en red si no cuentan con las adecuadas medidas de protección de seguridad informática, preocupación no muy percibida por las administraciones públicas de España, comenta  Jesús Lucinio Manzanares, presidente de la Sociedad Española de Electromedicina e Ingeniería Clínica (SEEIC)

XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

[Diario Médico] Riesgo elevado de ciberataques en Sanidad por interés de los cibercriminales y pocas medidas de seguridad

Publica Diario Médico este 07/12/2015 una amplia noticia sobre la amenaza de los ciberataques en Sanidad, aportando el preocupante dato de que Sanidad ya es el blanco preferido de estos ataques por las oportunidades económicas que dan los datos sanitarios y las menores medidas de seguridad informática que se toma en este sector en comparativa al tradicionalmetne más codiciado de la banca, apuntando que el problema se puede agrvar con las nuevas tendencias en facilitar el acceso a la información de la HCE  desde internet o cualquier dispositivo.

Jornada "Seguridad, confianza y privacidad para la salud en el siglo XXI" mañana en Valencia

Mañana martes 17 de Noviembre   tendrá lugar en Valencia  la Jornada  "Seguridad, confianza y privacidad para la salud en el siglo XXI", organizado por APEP, AVISA, ISACA VALENCIA Y la Sociedad Española de Informática de la Salud (SEIS), en la que además se presentará  el "Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios", suscrito por los convocantes La inscripción es gratuita 

El programa es el siguiente:

[MINHAP] 'Actualización del esquema nacional de seguridad en la administración electrónica'

'El Consejo de Ministros ha aprobado un Real Decreto que modifica otro Real Decreto del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Presentaciones disponibles del Seminario "Seguridad IT Ciberamenazas, Tendencias, Confianza Digital" de SocInfo

El pasado miércoles 3 de Junio  tuvo lugar el Seminario "Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital", organizado por la Fundación Socinfo y la revista "Sociedad de la Información".

 El audio y las presentaciones del evento están ya disponibles  en la web de socinfo

 

Siguiendo el programa las presentaciones fueron:

Seminario de Socinfo "Seguridad IT Ciberamenazas, Tendencias, Confianza Digital" este miércoles 3 de Junio

Este  miércoles 3 de Junio  tendrá lugar en Madrid  por la mañana el Seminario "Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital", organizado por la Fundación Socinfo y la revista "Sociedad de la Información". La inscripción en el Seminario es gratuita para empleados del sector público.  





 El audio y presentaciones del evento estarán disponibles posteriormente en la web www.socinfo.es.

El programa previsto es el siguiente:

[SEEIC] 'Los sistemas informáticos en el ámbito sanitario requieren mayor regulación y vigilancia'

'Los sistemas informáticos han desempeñado, y desempeñan, un papel clave. Pero, a día de hoy, sigue pendiente una adecuada regulación de su uso, necesidad en pro de la seguridad del paciente y la propia corresponsabilidad e interoperabilidad crucial, tanto en términos de equidad de los diversos tratamientos como en la calidad de todos los servicios asistenciales del Sistema Nacional de Salud.

La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compañía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos.

[Diario Médico] Jornada sobre Protección de datos de SEDISA

Informa Diario Médico de la jornada "Protección de datos en el sector sanitario: nuevos horizontes"  que organizó la Sociedad Española de Directivos de Salud (Sedisa) la semana pasada, y donde participaba erl jefe del Área de Consultoría, Integración y Soluciones para el ámbito sanitario de la Agencia Informática de la Comunidad de Madrid [y responsable de Seguridad en el servicio madrileño de Salud desde las  competencias de ICM], José Manuel Laperal , que aseguró "la protección de datos no puede ser una excusa para dejar de hacer las cosas. La información tiene que estar disponible, pero siempre que se acceda a ella debe ser de forma justificada".