[Gob. CM] 'Díaz Ayuso anuncia la creación de un departamento de ciberseguridad en la Comunidad de Madrid.Se integrará en la Agencia de Seguridad y Emergencias Madrid 112 y centralizará la intervención ante ataques tecnológicos'

'La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha anunciado hoy que el Gobierno regional va a crear esta legislatura un Departamento de Seguridad de la Información y Ciberseguridad. Trabajará en coordinación con Madrid Digital y el Centro Criptológico Nacional -dependiente del Centro Nacional de Inteligencia (CNI)- y se integrará, según ha explicado Díaz Ayuso, en la estructura de la Agencia de Seguridad y Emergencias Madrid 112 que, de esta manera, “se convertirá en nuestra primera línea de defensa frente a los ciberataques”.

[Aula de Farmacia] Juan Díaz, responsable de la Gestión de Riesgos Digitales del Servicio Andaluz de Salud: los incidentes de seguridad en la atención médica han aumentado significativamente y las organizaciones sanitarias deben priorizar la ciberseguridad

Publica Aula de la Farmacia este 19/08/2019 una tribuna de  Juan Díaz García, Responsable de la Unidad de Gestión de Riesgos Digitales del Servicio Andaluz de Salud y Delegado de Seguridad y Protección de Datos de la Sociedad Española de Informática de la Salud (SEIS), en la que traslada , según un informe publicado en el Journal of the American Medical Association, los incidentes de seguridad de la información en la atención sanitaria han aumentado significativamente  , defendiendo el autor que ante la realidad de casos reales de robo de información dirigidos al sector sanitario debemos proteger sus sistemas de información, señalando que  la mayoría de hospitales  no dispone de personal a tiempo completo ni infraestructuras especializados en seguridad de la información a tiempo completo, que gran parte de los sistemas de información se basan en plataformas antiguas ya nos soportadas y que las vulnerabilidades de sus sistemas informáticos  afectan directamente a la asistencia sanitaria, a lo que hay que sumar la "baja percepción de riesgos de los profesionales sanitarios y de los propios proveedores de los sistemas".

De esta manera es necesario, según el autor, un cambio cultural que desde el liderazgo de la organización priorice  la ciberseguridad dentro de la organización sanitaria y asuma líneas de mejora como las recogidas del informe “Report on Improving Cybersecurity in the Health Care Industry, June 2017” y que el autor resume en esta tribuna.

[Redacción Médica] Acceder a datos de paciente con otro usuario es delito. En aplicaciones clínicas, obligatorio usuarios personales y necesario sistemas de gestión de protección de datos

Informa  Redacción Médica este 29/072019 en su sección de Derecho Sanitario

que según Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados., un sanitario que deje abierta la sesión del programa informático de triaje puede tener una "sanción administrativa" y  además apropiarse de datos utilizando el usuario de un compañero puede ser  "penado con hasta a 5 años de cárcel," con lo que es obligado con la ley de Protección de DAtos actual a que cada profesional cuente con su usuario informático propio en las aplicaciones con datos sanitarios, considerados de la máxima protección, siendo conveniente que la organización implante un sistemas de gestión de protección de datos

Recordatorio. XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

Esta jornadas de APISA,asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], cuentan con  este interesante y amplio programa detallado:  un primer día de talleres formativos y los dos siguientes con multitud de de sesiones de presentaciones cortas de proyectos, soluciones y experiencias así como una  mesa redonda de debate que este año versará sobre el nuevo reglamento de protección de datos y esquema nacional de seguridad , y dentro del tradicional marco de un entorno de celebración de la jornada con las familias y de encuentro distendido del sector.

[Cinco días] Los hospitales necesitan más ciberseguridad. En desarrollo un Plan Estratégico nacional sectorial para Sanidad

Informaba Cinco Días de El País Economía el pasado 24/04/2019 sobre la temática de la ciberseguridad en los hospitales preguntando a varios expertos en alguna de las dos áreas.  Así Alberto Francoso, jefe de análisis del Servicio de Ciberseguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) asegura que la red hospitalaria española se considera infraestructura crítica por lo que su protección corresponde al CNPIC y anuncia que se está desarrollando un Plan Estratégico del Sector de Sanidad, afirmando que mucho software sanitario no está adaptado a los niveles de seguridad, necesitando mejorar, si bien no tienen un riesgo mayor que otros sectores.

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL y concentración por la estabilización extraordinaria de sus temporales, muchos de hasta más de 15 años

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza estos próximos 5 y 6 de Abril en Valladolid sus XVI Jornadas Técnicas, de inscripción limitada a los socios de AIISCYL, este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl" y este interesante programa detallado , que contará en su primer día con varias sesiones formativas y de debate en torno al tema elegido.

Las jornadas de AIISCYL, asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual  de la Asociación  , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos  temporales hasta más de 15 años  y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado  21/03/2019 con notable éxito de asistencia.

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza los próximos 5 y 6 de Abril en Valladolid las XVI Jornadas Técnicas , este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl"

Recordatorio. XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

[Recordatorio de entrada publicada el 26/12/2018] 

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

 

 

Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

Acaba de publicarse la adjudicación a Oesia Networks  por un importe de 2 millones de euros en 2 años del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” cuyo presupuesto  base era de  2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa , siendo la anterior adjudicación de 1,3 millones de euros (ante un concurso de presupuesto notablmente menor). La adjudicación ha sufrido un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.

Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

[Diario Médico] Una UCI de laboratorio para desvelar los ciberataques existentes y futuros del entorno sanitario

Informa Diario Médico el 3/09/2018 de un laboratorio de pruebas de seguridad informática del grupo S2 que recrea una Unidad de Cuidados Intensivos y la expone en Internet a ciberataques y así puede ser útil desvelar "sobre el terreno cuál es el efecto real de la falta de seguridad informática en la seguridad de las instalaciones, las personas e, incluso, el medio ambiente”, según explica el director del Área  Salud de S2, Juan Carlos Muria, en un sector, el de salud, que según confirman los informes del Centro Criptológico Nacional se ha convertido en un objetivo importante de los ciberatacantes. El objetivo final es securizar estos entornos

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Recordatorio. INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"

 

Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.

[Cambio16] Un ataque informático hace públicos datos administrativos de miles de participantes de las pruebas MIR

Informa Cambio16 este 7/03/2018 (entre muchos medios) que un ataque informático a la web del Ministerio de Sanidad ha permitido la sustracción y publicación de información de datos administrativos de miles de aspirantes de las últimas pruebas MIR, existiendo amenazas de denuncia por parte de ellso

INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"

Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.

Recordatorio: Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

[Recordatorio de entrada publicada el 15/02/2018]

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Recordatorio. XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid

[Recordatorio de entrada publicada el 05/02/2018]

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

El programa cuenta entre sus  sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

Entre los ponentes participarán de Sanidad de Madrid:

XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

El programa cuenta entre sus  sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

Entre los ponentes participarán de Sanidad de Madrid: