[H. Clinic de Barcelona] 'El Hospital Clínic de Barcelona fue víctima, en fecha 5 de marzo de 2023, de un ciberataque tipo Ransomware. Se ha detectado la publicación en la Dark web por parte de los ciberatacantes de varios datos de carácter personal de pacientes , profesionales y entidades colaboradoras, así como de proveedores'

 'Como se comunicó días atrás, el Hospital Clínic de Barcelona fue víctima, en fecha 5 de marzo de 2023, de un ciberataque tipo Ransomware. Desde su detección, se está trabajando conjuntamente con la Agencia de Ciberseguridad de Catalunya y el Cuerpo de Mossos d'Esquadra.  

En fecha 30 de marzo de 2023, se ha detectado la publicación en la Dark web por parte de los ciberatacantes de varios datos de carácter personal de pacientes, profesionales y entidades colaboradoras, así como de proveedores.  

 Tal y como se había preavisado por parte del Hospital Clínic de Barcelona y de la Agencia de Ciberseguridad de Catalunya, por desgracia hoy se ha tenido constancia de que la confidencialidad de los datos personales indicados se ha visto comprometida.

[Gob. C. de Madrid] 'La Comunidad de Madrid crea IDentifica, la nueva herramienta digital que permite a los ciudadanos realizar sus trámites con la Administración de forma sencilla'

 '

• Accesible desde cualquier ordenador o dispositivo móvil, incorpora como novedad videos tutoriales sobre cómo votar en mesa, por correo o si el elector se encuentra en el extranjero
• Las personas incluidas en el Censo Electoral de Residentes Ausentes podrán descargarse las papeletas con esta herramienta
• Este espacio cuenta con una Guía Práctica en lectura fácil para personas con discapacidad intelectual

'

[Consejería de Administración Local y Digitalización de la C. de Madrid] 'La Comunidad de Madrid aprueba la Estrategia de Digitalización 2023/26 como referente para la transformación tecnológica en la región. Contará con una oficina de gobernanza que hará un seguimiento constante de su ejecución y velará por el cumplimiento de los objetivos'

'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado hoy la Estrategia de Digitalización 2023/26, una guía de referencia para impulsar la transformación tecnología, mejorar la competitividad y la eficiencia de todos los sectores de la región.

 Esta iniciativa de la Consejería de Administración Local y Digitalización, presentada recientemente por la presidenta de la Comunidad, Isabel Díaz Ayuso, está estructurada sobre 10 ejes entre los que destacan la creación de un ecosistema atractivo para las startups y la innovación; el desarrollo de la administración 100% digital; y el objetivo de consolidar Madrid como el nodo digital del sur de Europa.

[Gob. de Cataluña] El Hospital Clínic de Barcelona sufre un ciberataque tipo 'ransomware' afectando a los servicios de laboratorio, farmacia y urgencias. Se han desprogramado cirugías, extracciones y consultas externas y derivado algunos nuevos pacientes

[GENCAT] 'A las 11:17h desde el Hospital Clinic se ha notificado el Catalonia CERT de la Agencia de Ciberseguridad de Cataluña que habían sufrido un ciberataque tipo Ransomware 

A las 11.30h se ha iniciado el despliegue del plan de actuación para dar respuesta en el incidente, dentro del cual se encuentra el conocer la afectación que ha tenido el incidente.  

 

[Gob. Com de Madrid] 'La Comunidad de Madrid recibe de AENOR el certificado del Esquema Nacional de Seguridad. Se destaca la política y el gobierno de la seguridad y los servicios de Alojamiento de Sistemas de Información del Centro de Proceso de Datos de Madrid Digital Este organismo madrileño atiende a más de 170.000 empleados públicos, 4.600 sedes, 7.300 líneas de datos, 100.000 de telefonía fija y unas 25.000 de móvil'

'La Comunidad de Madrid ha sido reconocida por la Asociación Española de Normalización y Certificación (AENOR) con el Esquema Nacional de Seguridad, por el trabajo que realiza la Agencia para la Administración Digital en materia de protección de los organismos e instituciones regionales.

Por un lado, destaca la política y procesos de gobierno de la seguridad de los sistemas de información de Madrid Digital; y, por otro, los elementos e infraestructuras que dan soporte al servicio de alojamiento de dichos sistemas del Centro de Proceso de Datos.

Recordatorio. XX Foro de Seguridad y Protección de Datos de Salud de la SEIS el 15 y 16 de Febrero en Palma de Mallorca. Programa e inscripciones disponibles

 [Recordatorio de entrada publicada el 24/01/2023 ]

El 15 y 16 de Febrero  tendrá lugar  en Palma de Mallorca, además de con posibilidad de asistencia virtual, el XX Foro de Seguridad y Protección de Datos de Salud  , organizado por la Sociedad Española de Informática de la Salud [SEIS]  con la colaboración de la Consejería de Salud y Consumo de las Islas Baleares.

El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

El pleno de la Asamblea de Madrid, rechaza con los votos de la oposición en las enmiendas a la totalidad, el proyecto del gobierno regional de una ley para la creación de una Agencia de Ciberseguridad de la Comunidad de Madrid, que llevaría los servicios de seguridad informática de todos los organismos de la propia Comunidad de Madrid

Este jueves 9/02/2023 tuvo lugar  Pleno de la Asamblea de Madrid , contando en su orden del día, entre otros puntos, con el debate de las enmiendas a la totalidad de los grupos Socialista, Unidas Podemos, Más Madrid y Vox al Proyecto de Ley del Gobierno de la Comunidad de Madrid [web de la iniciativa parlamentaria] por el que se iba a crear la Agencia de Ciberseguridad de la Comunidad de Madrid,  que, entre otras cosas, llevaría los "servicios de ciberseguridad destinados a la prevención, detección y respuesta, ante las amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación" de todo el ámbito de la Comunidad de Madrid.

 

Finalmente el proyecto de ley fue rechazado en su totalidad con el voto a favor de las enmiendas a la totalidad de todos los grupos de la oposición y el único voto en contra del partido del gobierno, el Partido Popular, con lo que este proyecto de ley no continuará su tramitación parlamentario y se devuelve al Gobierno para que, en su caso, redacte un nuevo proyecto.

Puede verse una retransmisión del debate en la web de la Asamblea.

Debate este jueves 9 de Febrero en el Pleno de la Asamblea de enmiendas a la totalidad al proyecto de ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, que llevaría los servicios de seguridad informática de todos los organismos de la propia Comunidad de Madrid

Este jueves 9/02/2023 tendrá lugar  reunión de la Pleno de la Asamblea de Madrid , contando en su orden del día, entre otros puntos, con el debate de las enmiendas a la totalidad de los grupos Socialista, Unidas Podemos, Más Madrid y Vox al Proyecto de Ley del Gobierno de la Comunidad de Madrid [web de la iniciativa parlamentaria] por el que se crearía la Agencia de Ciberseguridad de la Comunidad de Madrid,  que, entre otras cosas, llevaría los "servicios de ciberseguridad destinados a la prevención, detección y respuesta, ante las amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación" de todo el ámbito de la Comunidad de Madrid.

XX Foro de Seguridad y Protección de Datos de Salud de la SEIS el 15 y 16 de Febrero en Palma de Mallorca. Programa e inscripciones disponibles

El 15 y 16 de Febrero  tendrá lugar  en Palma de Mallorca, además de con posibilidad de asistencia virtual, el XX Foro de Seguridad y Protección de Datos de Salud  , organizado por la Sociedad Española de Informática de la Salud [SEIS]  con la colaboración de la Consejería de Salud y Consumo de las Islas Baleares.

El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

Recordatorio. XX Foro de Seguridad y Protección de Datos de Salud de la SEIS el 15 y 16 de Febrero en Palma de Mallorca

[Recordatorio de entrada publicada el 10/01/2023]

 El 15 y 16 de Febrero  tendrá lugar  en Palma de Mallorca, además de con posibilidad de asistencia virtual, el XX Foro de Seguridad y Protección de Datos de Salud  , organizado por la Sociedad Española de Informática de la Salud [SEIS]  con la colaboración de la Consejería de Salud y Consumo de las Islas Baleares.

 El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

[CCN-CERT] 'Actualizada la guía CCN-STIC 140 con las taxonomías de referencia para productos y servicios de seguridad TIC. Ya está disponible en el portal del CCN-CERT la nueva guía CCN-STIC 140 junto con 28 anexos actualizados y seis nuevos que versan sobre: cortafuegos, herramientas de videoconferencia, protección de correo electrónico, virtualización, herramientas CASB e infraestructura de escritorio virtual. '

'El Centro Criptológico Nacional (CCN) ha actualizado la nueva guía CCN-STIC 140 Taxonomía de referencia para productos y servicios de seguridad TIC. Junto a ella se han publicado 28 anexos actualizados y seis que abordan campos no tratados hasta el momento.

El objeto de este documento es establecer una taxonomía para la clasificación de productos de Seguridad en las Tecnologías de Información y la Comunicación (TIC) en torno a diversas categorías y familias, e identificar su ámbito y alcance, con el objeto de que sirva como base para clasificar los productos incluidos en el CPSTIC.

XX Foro de Seguridad y Protección de Datos de Salud de la SEIS el 15 y 16 de Febrero en Palma de Mallorca

El 15 y 16 de Febrero  tendrá lugar  en Palma de Mallorca, además de con posibilidad de asistencia virtual, el XX Foro de Seguridad y Protección de Datos de Salud  , organizado por la Sociedad Española de Informática de la Salud [SEIS]  con la colaboración de la Consejería de Salud y Consumo de las Islas Baleares.

 El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[ATOS] 'El Gobierno Francés y Atos implantan la plataforma sanitaria digital “Mon Espace Santé” para dar servicio a más de 65 millones de personas. Centrada en la experiencia del usuario permite al paciente acceder en cualquier momento a su información de forma totalmente segura y compartirla con su profesional sanitario.'

 'Un consorcio liderado por Atos ha sido el encargado de la entrega con éxito de la plataforma segura Mon Espace Santé (MES), desarrollada de manera conjunta con la Caja Nacional de Seguro de Salud (CNAM) de Francia.  El contrato adjudicado a finales de noviembre de 2020 incluye el diseño, el desarrollo, el alojamiento, la explotación y el mantenimiento de Mon Espace Santé. El proyecto se entregó en un apretado calendario de 13 meses, cumpliendo el pliego de condiciones exigido.

Accesible para todos los ciudadanos franceses desde enero de 2022, Mon Espace Santé, un pilar clave de la hoja de ruta francesa Ma santé 2022, encabezada por la Delegación Ministerial para la Salud Digital (DNS) del país, simplifica el itinerario sanitario de 65 millones de usuarios, así como sus interacciones con los profesionales sanitarios. Mon Espace Santé es un servicio digital personal y totalmente personalizable, disponible para todos los usuarios del sistema sanitario. Permite almacenar y compartir sus documentos y datos sanitarios con total seguridad. Los datos de la plataforma soberana, Mon Espace Santé, se alojan en Francia y están protegidos por el gobierno del país y el sistema nacional de seguridad sanitaria. MES se basa en las normas internacionales de intercambio de información sanitaria.

[Computerworld] Expuestos públicamente datos de salud de casi 10 millones de australianos tras un ciberataque

 Informa Computerworld este 10/11/2022 que un ciberataque dirigido por un grupo de "ransomware" contra la mayor aseguradora de salud de Australia, Medibank, ha dejado expuestos los datos de casi 10 millones de ciudadanos. Tras negarse Medibank, con el apoyo del Gobierno, a pagar el rescate de 10 millones de euros, los cibercriminales han publicado una parte de la información robada. 

 

[Poder Judicial] 'La Audiencia Nacional investiga el ciberataque al Punto Neutro Judicial del CGPJ. El magistrado acuerda el secreto de las actuaciones por el periodo de un mes y solicitar sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados'

'El juez de la Audiencia Nacional José Luis Calama ha abierto unas diligencias previas para investigar el ciberataque al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ) y que fue detectado en la segunda quincena del pasado mes de octubre. 

XIV Jornadas CERES de la FNMT el 26 y 27 de Octubre, con amplia participación de responsables de las TI de las AAPP

Los próximos  26 y 27 de Octubre tendrá lugar las XIV Jornadas CERES, ,  organizadas por la Fábrica Nacional de Moneda y Timbre [FNMT] en Madrid , de inscripción gratuita y bajo el lema "Inspirando la transformación digital" , centrándose en ciberseguridad, innovación, estrategia TIC y blockchain como temas,

Según el programa  disponible, constará de varias mesas redondas pobladas por numerosos directivos de las TI de AAPP, entre otros, en cuanto a Sanidad:

• Noemí Cívicos, Directora General de Salud Digital, Ministerio de Sanidad
• Santiago García, Director General de Transformación Digital y Relaciones con los Usuarios de la Consejería de Sanidad del Gobierno de Cantabria
  

[Gob. C. de Madrid/Consejería de Admin. Local y Digitalización] 'La Comunidad de Madrid incorporará en su nueva Estrategia Digital un capítulo específico sobre ciberseguridad. El consejero Izquierdo ha inaugurado hoy las nuevas instalaciones de S2 Grupo, uno de los centros más avanzados del mundo en materia de seguridad en la red. El Ejecutivo autonómico está reforzando sus capacidades de ciberprotección de sus infraestructuras a través de Madrid Digital y con la creación de la futura Agencia'

'La Comunidad de Madrid va a incluir entre las diez líneas de las que consta su nueva Estrategia Digital una específica dedicada a la ciberseguridad, ante el aumento de los ataques y amenazas de estas características que se producen en una sociedad cada vez más avanzada digitalmente.

Así, lo ha destacado hoy el consejero de Administración Local y Digitalización, Carlos Izquierdo, durante la inauguración, en la calle Manoteras de Madrid, de las nuevas instalaciones de S2 Grupo, que se van a convertir en uno de los centros más avanzados del mundo en materia de seguridad en la red. “La futura Estrategia Digital está estructurada en torno a un decálogo que servirá de guía para impulsar y consolidar la innovación en todo el territorio, llegando al 100% de la Administración, de las empresas y al conjunto de los madrileños”, ha dicho Izquierdo.

La Asamblea de Madrid publicó anexos del expediente y el proyecto de ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, ya en trámite parlamentario : la Consejería de Sanidad propuso que no se extendieran competencias de la futura Agenciia a las específicas de Sanidad

La Asamblea de Madrid publicó semanas atrás en la página web de la iniciativa parlamentaria sobre el Proyecto de Ley 12/2022 de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, acordado por el Gobierno  de la Comunidad de Madrid en el Consejo de Gobierno de 8/6/2022, varios ANEXOS del expediente previo de tramitación del borrador del proyecto de ley, o anteproyecto, entre ellos el Anexo con las Observaciones de la Consejería de Sanidad a dicho borrador realizadas el 16/03/2022.

Con este proyecto de ley, el Gobierno regional pretende que se cree un ente público,  sometido con carácter general al derecho privado que "vele por el cumplimiento de las funciones" del servicio público de ciberseguridad en el ámbito de competencias de la Comunidad de Madrid, y  además "permita impulsar una cultura de la ciberseguridad" en empresas y ciudadanos.  Así, en especial, en cuanto a la seguridad de la Administración General e Institucional -que incluye a la Consejería de Sanidad y al SERMAS por tanto- tendrá como funciones:

• "proponer la política global de seguridad de la información de la Comunidad de Madrid "
• "proponer y promover el uso de soluciones " de seguridad informática 
• y los "servicios de ciberseguridad destinados a la prevención, detección y respuesta, ante las amenazas contra la seguridad de las redes y sistemas en su ámbito de actuación"

 

La Consejería de Sanidad señala  en su escrito con las observaciones al borrador del proyecto o anteproyecto:

[Ministerio de Ciencia e Innovación] 'El Consejo Superior de Investigaciones Científicas (CSIC) recibe un ciberataque' [de tipo ransomware, procedente de Rusia]

 'El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, recibió los días 16 y 17 de julio un ciberataque de tipo ransomware.

El ciberataque se detectó el día 18 de julio e inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA).

[Gob. C. de Madrid] 'La Comunidad de Madrid aprueba el proyecto de Ley para crear una Agencia de Ciberseguridad que blinde a la Administración de ataques tecnológicos.'

'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su reunión de hoy el proyecto de Ley para la creación de una Agencia de Ciberseguridad. El objetivo del Ejecutivo autonómico es contar con un organismo público que proponga y promueva el uso de soluciones y servicios ante ciberataques en la Administración.

Así, la Agencia actuará en ámbitos donde no existen capacidades de ciberseguridad, como entidades locales de menos de 20.000 habitantes, ya que no disponen de estrategias ni medios para proteger sus redes y sistemas; e impulsando la seguridad informática en relación con las empresas, especialmente las pymes, y los ciudadanos, reforzando en este sentido la competencia que ostenta el Estado.

Por otro lado, en aquellos sectores como la administración general e institucional de la Comunidad de Madrid, en los que sí se cuenta con capacidades de ciberseguridad, este organismo desarrollará una estrategia que coordine las medidas y acciones en esta materia para toda la región. Igualmente, servirá de órgano de colaboración con el Gobierno central, especialmente con el Centro Criptológico Nacional (CCN-CERT).