Acaba publicarse la prórroga a Oesia Networks por un año (desde el 16/10/2016 hasta el 15/10/2017) un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio M deadrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado
con cambio de proveedor en 2014 a Oesia . El concurso admitía prórrogas de hasta 2 años
Recordemos que la
OSSI funciona bajo un modelo de externalización amplia en la que
también existe personal de la Agencia de Informática de la Comunidad de
Madrid (ICM) dadas las compentencia que tiene desde el 1/1/2008 en la Consejería de Sanidad
en materia de de seguridad de las comunicaciones de datos.Dado que el
ámbito de este área de seguridad es el específico sanitario del SERMAS
contar con personal propio del SERMAS bien
aprovechado y actualizado en su formación y competencias y, en
caso de
ser necesario, reubicado en funciones y ámbito de actuación, puede
contribuir a una mayor calidad y control del servicio y retención de
conocimiento.
Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
viernes, 7 de octubre de 2016
Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]
viernes, 5 de agosto de 2016
[Management en Salud] Seguridad del paciente ante las TICs en SALUD móviles y ubicuas
Publicaba este pasado 29/07/2016 Jorge A. Guerra en su blog "Management en Salud" una entrada sobre la seguridad del paciente ante el uso de las nuevas tecnologías de conexión ubica conocida como Internet
de las cosas , en dispositivos móviles o mHealth, etc en el
ámbito de la Salud, que maneja datos críticos del paciente , indicando
el autor que hace hace falta un análisis
más profundo sobre la Seguridad del Paciente siendo necesario
introducir conceptos como "mapa de riesgos" y seguimientos del daño en
el uso y seguridad de las Apps en Salud y de la información en Internet ,
para a continuación realizar una exposición de diferentes modelos de
identificación segura, experiencias de certificación de seguridad de
apps de salud como el ‘Distintivo App Saludable‘ y www.calidadappsalud.com de la Agencia de Calidad Sanitaria de la Junta de Andalucía, recomendaciones como la del ‘Libro Verde de la salud móvil’ (Green Paper on mHealth), de la Comisión Europea, etc
viernes, 1 de julio de 2016
[imMedicohospitalario] El sector sanitario fue el más afectado por los ataques informáticos en 2015
Informaba imMEDICO este pasado 29/06/2016 al hilo de un nuevo informe de PandaLabs (un "whitepaper" ) sobre loque denominan “Ciber- Pandemia” , que el sector sanitario fue el más afectado por los ataques informáticos en 2015 según IBM,, alertando que la información que "maneja la industria sanitaria es altamente sensible" y "suculenta para el mercado negro”
, pagándose a un preecio alto. ya que es mucho más valiosa y se paga a
un precio más alto. PandaLababs
proponen varias medidas para evitar la "Ciber-Pandemia. disponer de una
solución de ciberseguridad con funcionalidades de protección avanzada
-como las de la propia empresa Panda Security- a un mayor control de los
procesos activos en los equipos. revisión de las políticas de personal,
control de acceso, etc
viernes, 20 de mayo de 2016
[ComputerWorld] Estudio de @ESET: aumento de ataques informáticos a centros sanitarios por sus datos clínicos de pacientes
Informaba ComputerWorld este pasado 18/05/2016 que según el estudio llevado a cabo por la empresa de seguridad informática europea
ESET [“Estado de la ciberseguridad en organizaciones sanitarias”] se está dando un aumento muy importante de ataques cibernéticos a las organizaciones sanitarias destinados al robo de datos clínicos privados presumiblemente para su posterior ilícita comercialización, reconociendo casi la mitad de las organizaciones sanitarias encuestadas que ha sufrido
algún incidente de este tipo, señalando que en promedio los centros sanitarios sufren uno de los denominados ataques avanzados persistentes (APTs) cada 3 meses . Por otro lado la cuarta parte responde que no sabe si ha sufrido este tipo de ataques.
miércoles, 4 de mayo de 2016
[El Confidencial] Un virus 'ransomware' afecta a nueve departamentos del Ministerio del Interio
Informa El Confidencial este 03/05/2016 que un un virus malicioso del tipo 'ransomware' -que cifra los documentos informáticos a su alcance dejándolos inservibles, muchas veces para pedir sus autores un rescate económico para descifrarlos- inutilizó el pasado lunes 25 de abril un servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior que da servicio a nueve departamentos .Fuentes del Ministerio reconocen el ataque pero no que el sistema haya "sufrido daños"
jueves, 7 de abril de 2016
[GenBeta] Un hospital de EEUU paga 15 mil euros por un malware informático que "secuestró" sus archivos
Informaba GenBeta el pasado 19/02/2016 que
el hospital de EEUU Centro Presbiteriano de Hollywood fue afectado por
un malware o programa informático de intenciones "maliciosas" del tipo
denominado "ransomware" que cifra todos los documentos a su alcance de
la red del centro y luego pide un rescate para descifrarlo y así volver a tener acceso a la información de los documentos. En este caso, los archivos del hospital fueron afectados y el hospital finalmente decidió acabar
pagando los 15 mil euros a los creadores del malware para recuperar los archivos. El medio comenta que numerosas instituciones sanitarias están siendo objetivo en EEUU de ciberdelincuentes en busca sobre todo de datos para utilizar en fraudes, comerciar, etc.
martes, 29 de marzo de 2016
Seminario de @SocInfoSL sobre Seguridad IT y conformidad con el ENS mañana en Madrid
Mañana miércoles 30 de Marzo tendrá lugar en Madrid por la mañana el Seminario "Seguridad IT (10): Informe del estado de la Seguridad, auditoría y certificación de conformidad con el Esquema Nacional de Seguridad", organizado por la Fundación Socinfo y la
revista
"Sociedad de la Información". La inscripción en el Seminario es gratuita para empleados del sector público.
martes, 9 de febrero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
viernes, 5 de febrero de 2016
Foro SEIS sobre Seguridad y Protección de Dato el 10-11. Ponentes de Sanidad de Madrid
Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social".
Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:
Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:
- Miércoles 10 17.00 - 18.30 Segunda Sesión “Acceso compartido a la Historia Clínica para una mejor atención sociosanitaria”: Javier Hernández del Castillo, Jefe del Servicio de Sistemas de Información y Atención Primaria de Apoyo a la Coordinación Sanitaria del Servicio Madrileño de Salud
miércoles, 3 de febrero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
Según el programa se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
Según el programa se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
miércoles, 27 de enero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
viernes, 22 de enero de 2016
[MuyComputer] El hospital de Melbourne se paraliza por un virus para XP
Informaba MuyComputer el pasado 19 de enero de 2016 de la caída total del Hospital de Melbourne a causa de un virus que afectó a sus ordenadores, todavía con el sistema operativo Windows XP.
lunes, 18 de enero de 2016
[Consalud] Riesgos de ciberamenazas en Sanidad: manipulaciones de SW y tecnología
Publica ConSalud en su revista SaludDigital este 16/01/2015
una entrada acerca de las "ciberamenazas sanitarias" alertando de los
riesgos que corren para ser manipulados por "hackers" tanto programas
informáticos como productos tecnológicos sanitarios conectados en red si
no cuentan con las adecuadas medidas
de protección de seguridad informática, preocupación no muy percibida
por las administraciones públicas de España, comenta Jesús Lucinio Manzanares, presidente de la Sociedad Española de Electromedicina e Ingeniería Clínica (SEEIC)
lunes, 4 de enero de 2016
XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".
miércoles, 9 de diciembre de 2015
[Diario Médico] Riesgo elevado de ciberataques en Sanidad por interés de los cibercriminales y pocas medidas de seguridad
Publica Diario Médico este 07/12/2015 una
amplia noticia sobre la amenaza de los ciberataques en Sanidad,
aportando el preocupante dato de que Sanidad ya es el blanco preferido
de estos ataques por las oportunidades económicas que dan los datos
sanitarios y las menores medidas de seguridad informática que se toma en
este sector en comparativa al tradicionalmetne más codiciado de la
banca, apuntando que el problema se puede agrvar con las nuevas
tendencias en facilitar el acceso a la información de la HCE desde
internet o cualquier dispositivo.
lunes, 16 de noviembre de 2015
Jornada "Seguridad, confianza y privacidad para la salud en el siglo XXI" mañana en Valencia
Mañana martes 17 de Noviembre tendrá lugar en Valencia la Jornada "Seguridad, confianza y privacidad para la salud en el siglo XXI", organizado por APEP, AVISA, ISACA VALENCIA Y la Sociedad Española de Informática de la Salud (SEIS), en la que además se presentará el "Manifiesto de Valencia sobre privacidad y seguridad de los sistemas de información sanitarios", suscrito por los convocantes La inscripción es gratuita
El programa es el siguiente:
El programa es el siguiente:
martes, 27 de octubre de 2015
[MINHAP] 'Actualización del esquema nacional de seguridad en la administración electrónica'
'El Consejo de Ministros ha aprobado un Real Decreto que
modifica otro Real Decreto del 8 de enero de 2010, por el que se regula
el Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica.
martes, 9 de junio de 2015
Presentaciones disponibles del Seminario "Seguridad IT Ciberamenazas, Tendencias, Confianza Digital" de SocInfo
El pasado miércoles 3 de Junio tuvo lugar el Seminario "Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital", organizado por la Fundación Socinfo y la
revista
"Sociedad de la Información".
El audio y las presentaciones del evento están ya disponibles en la web de socinfo
El audio y las presentaciones del evento están ya disponibles en la web de socinfo
Siguiendo el programa las presentaciones fueron:
lunes, 1 de junio de 2015
Seminario de Socinfo "Seguridad IT Ciberamenazas, Tendencias, Confianza Digital" este miércoles 3 de Junio
Este miércoles 3 de Junio tendrá lugar en Madrid por la mañana el Seminario "Seguridad IT (IX): Ciberamenazas, Tendencias, Confianza Digital", organizado por la Fundación Socinfo y la
revista
"Sociedad de la Información". La inscripción en el Seminario es gratuita para empleados del sector público.
El audio y presentaciones del evento estarán disponibles posteriormente en la web www.socinfo.es.
El programa previsto es el siguiente:
El audio y presentaciones del evento estarán disponibles posteriormente en la web www.socinfo.es.
El programa previsto es el siguiente:
viernes, 29 de mayo de 2015
[SEEIC] 'Los sistemas informáticos en el ámbito sanitario requieren mayor regulación y vigilancia'
'Los sistemas informáticos han desempeñado, y desempeñan, un papel
clave. Pero, a día de hoy, sigue pendiente una adecuada regulación de su
uso, necesidad en pro de la seguridad del paciente y la propia
corresponsabilidad e interoperabilidad crucial, tanto en términos de
equidad de los diversos tratamientos como en la calidad de todos los
servicios asistenciales del Sistema Nacional de Salud.
La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compañía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos.
La evolución del software médico está alcanzando altos niveles de sofisticación, hasta el punto de que una gran compañía informática ha llegado a desarrollar inteligencia artificial que diagnostica y trata patologías, es decir, una especie de médico virtual, capaz de revisar miles de millones de páginas de literatura científica en apenas unos segundos.
Suscribirse a:
Entradas (Atom)