miércoles, 4 de agosto de 2010

El crimen organizado es el mayor responsable del robo de datos corporativos

'El informe de investigaciones sobre brechas en la seguridad de los datos de 2010, realizado por Verizon y basado en la primera colaboración de este tipo con el Servicio Secreto de Estados Unidos, revela que, durante el pasado año, en las brechas de los datos electrónicos ha habido una mayor participación de amenazas internas, un mayor uso de la ingeniería social y la continuación de la fuerte implicación del crimen organizado.'

'
Los expertos de Verizon Business descubrieron que, en la mayoría de los casos, las brechas podrían haberse evitado si se hubieran implementado algunas medidas de seguridad mínimas, lo que confirma la conclusión a la que se llegó el año pasado. Sólo el cuatro por ciento de las brechas evaluadas hubieran requerido medidas de protección complicadas y costosas.'

[...] '
La mayoría de las brechas —el 60 por ciento— las descubren entes ajenos a la empresa y sólo después de transcurrido un tiempo considerable. Además, aunque los registros de seguridad de la mayoría de los afectados contienen indicios que apuntan a la brecha, la falta de personal, herramientas o procesos hace que pasen desapercibidos con demasiada frecuencia.'

Fuente y noticia completa:
computing.es 3/08/2010

martes, 3 de agosto de 2010

Sanidad sancionará por la pérdida de datos en el Clínico

'La Agencia de Protección de Datos madrileña ha realizado una petición de información al hospital Clínico acerca de la pérdida de pruebas diagnósticas que se produjo el 14 de julio, cuando desaparecieron de las cabinas de almacenamiento del centro las grabaciones en formato electrónico de miles de cateterismos.

El Clínico debe explicar qué sucedió, quién es responsable y a cuántos pacientes ha afectado. En función de la respuesta, la agencia decidirá si abre expediente. El hospital cedió la gestión del archivo a la compañía Philips Ibérica, que el viernes pasado aseguró desconocer la causa del fallo. Ayer su portavoz no estaba localizable. La Consejería de Sanidad no aclaró ayer si ya se han recuperado todos los cateterismos ni si conoce ya la causa del fallo, pero sí avanzó que sancionará a Philips.'

Fuente: El País 03/08/2010

Entradas relacionadas:

Microsoft libera el parche para la vulnerabilidad de los accesos directos. No incluye a Windows 2000 ni Windows XP Service Pack 2

Tal y como ya había anunciado y ante la proliferación de familias de "malware" aprovechándose de la vulnerabilidad para propagarse, Microsoft acaba de emitir un boletín de seguridad fuera de ciclo normal (los segundos martes de cada mes) que incluye las respectivas actualizaciones que corrigen el fallo de seguridad ("parches") en todos los sistemas operativos con soporte en la actualidad, es decir, Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Vista Service Pack 1 y Service Pack 2, Server 2008 sin Service Pack, R2 y Service Pack 2 y Windows 7.

Nótese que en especial, dado que su soporte por parte de Microsoft finalizó el pasado 13/07/2010, Microsoft no ha proporcionado "parches" para Windows XP Service Pack 2 ni Windows 2000, lo que hace más recomendable si cabe todavía la instalación y despliegue de Service Pack 3 para Windows XP -si es que sigue pendiente- y la migración o protección especial de los equipos con Windows 2000.

Para los que no instalen o no puedan instalar el parche, Microsoft mantiene la misma lista de contramedidas ("workarounds") que había recomendado hasta ahora:
  • deshabilitar la visualización de los iconos de los accesos directos y ficheros PIF poniendo en blanco el valor predeterminado (default) de la ramas del registro:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
    HKEY_CLASSES_ROOT\piffile\shellex\IconHandler

    Microsoft publicó una herramienta, Microsoft Fix it 50486, que realiza esa operación, así como la correspondiente herramienta para revertirla cuando el parche esté disponible.

    Nótese que esta contramedida evita la explotación del fallo pero afecta a la usabilidad al dejar todos los iconos del escritorio y explorador en blanco, incluyendo los del Menú Inicio y la Barra de Tareas.

  • Detener y deshabilitar el servicio "Cliente Web" o WebClient . Nótese que al hacerlo ya no se podrá acceder desde Internet Explorer a los compartidos WebDAV ni ejecutar otros servicios que dependan de éste.

  • Bloquear la descarga de ficheros LNK y PIF desde Internet y el acceso a recursos compartidos de Windows (SMB) externos con herramientas de filtro de contenidos y cortafuegos adecuadas
A estas contramedidas recomendadas por Microsoft habría que añadir las que Didier Stevens publicó basadas en las "Políticas de Restricción de Software" de Windows.

Entradas relacionadas:

lunes, 2 de agosto de 2010

Encuentro digital de Diario Médico con Pablo Rivero,Director de la Agencia de Calidad del SNS y especialista en TIC

[...]'¿Cuándo cree que será real de verdad la interoperabilidad de las historias electrónicas de las autonomias?'[..]

[...]'Precisamente en el consejo interterritoarial de la semana pasada evaluamos positivamente el pilotaje de historia clinica digital SNS y se acordo un despliegue a gran escala proyecto para tener interoperabilidad entre regiones en 2012.

'¿Que planes de innovación tecnológica estais llevando a cabo?.' [..]
'Estamos trabajndo en estrategia de innovacion sobre los desarrollo de historia digital, receta electronica, telemedicina y servicios multicanal para la ciudadania d einformacion sanitaria'


'¿Puede darme una razón por la que deberíamos creer que estamos ante el despegue definitivo de la HCE?'

'Razones 1- el altisimo grado d edespliegue en todas las CCAA de la historia digital 2-que el pilotaje entre CCAA ha sido evaluado y el modelo es valido y la inetroperabilidad entre regiones sera posible en 2012'

'¿Cuándo podría ser viable la HCE europea? ¿Están todos los países preparados para ella?

Estamos trabajando con 11 paises mas de la UE en un proyecto europeo llamado EPSOS que persigue el objetivo de conseguir la circulacion de informacion del paciente a nivel europeo, en ese proyecto el modelo español de cooperacion ministerio-CCAA es la referencia'


'Cree que seremos capaces de sacar el maximo partido a la receta electrónica con este modelo de oficina de farmacia?'
'Sin duda, y ya hay experiencias en varias CCAA donde esta funcionando perfectamente (Andalucia, baleares, Cataluña,Extremadura y otras)'

Fuente y entrevista completa
: Encuentros Digitales de Diario Médico 28/07/2010

Imagen (Pablo Rivero): Diario Médico


Entradas relacionadas:

Carta de SOMAMFyC ante la imposición de la nuevas Agendas de calidad en Atención Primaria

'Estimada Directora General de Atención Primaria:

Hace un año se discutió y elaboró un documento para la unificación e implantación de un modelo de “agendas de calidad” en toda la Atención Primaria de la Comunidad de Madrid. Como bien sabe, SoMaMFyC nunca ha compartido el redactado ni el contenido final del documento y pidió expresamente cambios en el mismo para poder aceptarlo y refrendarlo. Tras un año sin noticias del mismo, ahora se ha presentado a los gerentes y se ha trasladado a los EAP para su implantación el próximo septiembre de 2010.

La Atención Primaria madrileña, como el resto de España, presenta una muy alta frecuentación, lo que constituye uno de los problemas principales. Esa frecuentación viene originada por muchos motivos, seguro que una parte es responsabilidad de cada médico dada la variabilidad, pero sobre todo se puede atribuir en gran medida a la burocracia que nos obliga a reiterar visitas para recetas, bajas, informes, etc, que ha contribuido a banalizar el acto médico y a restarle valor.' [...]



'Con este documento se lleva a su tope la máxima de que “el cliente siempre tiene razón” y se le traslada el mensaje de que el médico ha de estar a su disposición todo el tiempo que está en el Centro de Salud, con independencia de de la causa de la demanda, de su gravedad o su pertinencia, con independencia de la situación de la consulta y del derecho de los pacientes que se han citado con los plazos adecuados, se le reconoce el derecho a acudir en cualquier momento, por cualquier causa y exigir una atención inmediata. Esa es la consecuencia de eliminar el concepto de “paciente sin cita” o “paciente no demorable” como antes se eliminó el de “paciente urgente”.'


'Además se nos exige una vez más a los médicos cumplir lo mandado olvidando que la administración sigue incumpliendo su parte: se incumplió el aumento de plantilla del Plan de Mejora lo que sumado al aumento de población asistida de las colaboradoras serían más de 500 médicos, llevamos dos años para resolver una oposición que afecta a la cuarta parte de la plantilla, se realizan contratos eventuales donde deberían ser interinos, se implanta un programa informático en fase de diseño que ha causado grandes problemas en los centros de salud porque “es necesario para la receta electrónica”, y además se incumple el compromiso de implantar la mencionada receta electrónica por la negativa de colectivos ajenos.En resumen, creemos que no se puede implantar el documento en su redactado actual, sin una evaluación de las experiencias en marcha, y con unos criterios rígidos y poco acertados. ' [...]


Fuente y texto completo
: Carta de SOMAMFYC en Blog Primum Non Noncere 29/07/2010

Entradas relacionadas:

Microsoft anuncia la disponibilidad del parche que arregla la vulnerabilidad LNK para este Lunes

'Microsoft tiene planeado liberar un parche fuera de ciclo para la vulnerabilidad de "los accesos directos". Está previsto que libere el parche el Lunes 2 de Agosto a las 10 AM PDT [19:00 hora española].

Tal y como ha confirmado Microsoft, varias familias de "malware" han incorporado la vulnerabilidad en su repertorio de explotaciones. Para más detalle, ver la entada del blog de Microsoft Technet blog. [1]

[1] http://blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx

'

Fuente y original en inglés: ISC de SANS 30/07/2010

Traducción nuestra

Entradas relacionadas:

domingo, 1 de agosto de 2010

La inauguración de nuevos centros hospitalarios en 2008 no modifica la ratio por habitante

'En 2007 la región contaba con 12.143 camas funcionantes (término con el que se denominan las plazas que realmente se usan, a diferencia de las instaladas, que pueden estar en pasillos o plantas cerrados, sin personal asignado y, por tanto, sin uso). En 2009, la cifra había subido a 12.730, es decir, 587 más. Los datos a los que ha tenido acceso EL PAÍS proceden del Sistema de Información de Atención Especializada (SIAE), un registro interno de la Consejería de Sanidad que recoge todas las estadísticas de los hospitales madrileños. El sindicato UGT ha hecho el cómputo, mes a mes y hospital por hospital, de las camas en funcionamiento que declaraba cada hospital al SIAE hasta conseguir las cifras totales. Lo que muestran esas cuentas es que, pese al aumento de camas, la población también ha crecido, de manera que la ratio de camas por habitantes es exactamente la misma.

El aumento de camas no llega, por tanto, ni a la mitad de las 1.200 a las que se refería el Gobierno de Aguirre a principios de 2008, con los seis centros a punto para empezar la cadena de inauguraciones. En esos dos años, además, la población de la Comunidad de Madrid aumentó. Pasó de 6.081.689 habitantes en 2007 a 6.386.932 en 2009, según los datos del Instituto Nacional de Estadística. Si se tiene en cuenta la diferencia de población, exactamente 305.243 personas más, lo que resulta es que antes de la apertura de los nuevos hospitales las camas por habitante son exactamente las mismas que dos años después.'


'

Mientras tanto, los hospitales tradicionales han ido reduciendo sus plazas. En la mayoría de los casos el descenso del número de camas se da en centros que perdieron habitantes en favor de los nuevos hospitales. Sería el caso del hospital La Paz, con 79 plazas menos. En su área de referencia se construyó el hospital Infanta Sofía, en San Sebastián de los Reyes, que atiende a unos 300.000 habitantes de la zona. El hospital que pierde más camas, en términos absolutos, es el Gregorio Marañón. Entre 2007 y 2009 se quedó con 238 menos. En su caso, fue el hospital del Sureste, en Arganda, el que le restó unos 150.000 habitantes.

Sin embargo, hay descensos que, en principio, no se pueden atribuir a la apertura de nuevos hospitales. Es el caso del hospital de Getafe. Perdió 118 camas, muchas teniendo en cuenta que no es uno de los grandes. En 2007 contaba con 591 plazas.'


A preguntas de este periódico, la Consejería de Sanidad aseguró ayer que con la apertura de ocho hospitales -los seis de 2008 más el traslado del Puerta de Hierro y la apertura de Valdemoro en 2007-, "el número de camas aumentó en casi 2.000, mientras que en los grandes hospitales las habitaciones de tres camas pasaron a tener dos, y las de dos camas pasaron a una para hacerlas más confortables". No obstante, añadió un portavoz, "si fuese necesario habilitar esas camas por el aumento de la presión asistencial se haría".

Fuente y noticia completa: El País 31/07/2010


El departamento de salud de Gandia avanza en la implantación de la historia clínica digital [en AP con la ap. Abucasis, integrada en la HCD del SNS ]

'Desde este mes de julio, los médicos de la Atención Primaria del Departamento de Salud de Gandia (Valencia) ya tienen integrada en la aplicación informática 'Abucasis' los datos de la Historia Clínica Electrónica del Hospital, tales como las analíticas, los informes radiológicos, los informes de alta y los informes de urgencias.

Además de esto, tendrán acceso también desde la misma aplicación a los datos de la historia de aquellos pacientes de otras comunidades que se encuentren integradas en el Proyecto de la Historia Clínica Nacional. Esta integración al sistema informático Abucasis se inició de forma piloto en el Centro de Salud de Bellreguard en junio de este año y desde entonces se ha extendido al resto de centros de primaria.'

Fuente y noticia completa: Acta Sanitaria 29/07/2010


Entradas relacionadas:

sábado, 31 de julio de 2010

La empresa encargada de las pruebas perdidas del Clínico dice que aún desconoce la causa "real" del fallo técnico

'Philips Ibérica S.A.U., la empresa encargada de las miles de pruebas de cateterismos que se han perdido en el Hospital Clínico San Carlos, ha explicado que todavía desconoce la causa real del fallo técnico, pero ha señalado que ya se ha recuperado el 97 por ciento de los datos extraviados.' [...]

'Además, desde Philips Ibérica S.A.U, han añadido que se está trabajando en un informe técnico en el que se especificarán las posibles causas. "Esperamos entregar este informe al hospital la semana que viene, aunque no es seguro", han manifestado desde la empresa'


'La Consejería de Sanidad de la Comunidad de Madrid pedirá explicaciones, y en su caso sancionará, a Philips Ibérica S.A.U., según han informado a Europa Press desde la cartera que dirige Javier Fernández-Lasquetty.

Por su parte, el secretario general del Partido Socialista de Madrid (PSM), Tomás Gómez, ha anunciado que desde su partido también se pedirá una investigación para conocer todas las "causas, efectos y consecuencias" de las pérdidas de pruebas de cateterismos que han tenido lugar en el Hospital Clínico San Carlos.'

Fuente y noticia completa: Europa Press 30/07/2010

Entradas relacionadas:

1 de cada 3 empresas del sector sanitario ha externalizado sus servicios con la crisis

'El 32,4 por ciento de las empresas del sector sanitario ha recurrido alguna vez a la externalización de servicios desde el inicio de la crisis para mejorar la productividad de sus procesos, según los resultados de un macroestudio llevado a cabo por la empresa Adecco Outsourcing realizado con 600 empresas españolas, 40 de ellas de dicho sector. Por otro lado muestra que, sólo un 16,7 por ciento de las empresas ha visto disminuir esta actividad. La encuesta pone de manifiesto, además, cómo Madrid, Cataluña y la Comunidad Valencianalideranlacontrataciónde este tipo de servicios en el sector Medicina,mientrasquelasquemás lo utilizan son las empresas de más de 250 empleados.'

Fuente y noticia completa: Gaceta Médica Edición 26 de julio al 2 de agosto de 2010, pág 21

El hospital Clínico pierde miles de pruebas por una avería informática. La empresa que gestiona el archivo del centro asegura haber recuperado el 97%

'Miles de pruebas diagnósticas en formato electrónico desaparecieron de los archivos del hospital Clínico el 14 de julio pasado. Una avería, de la que aún se desconoce la causa, provocó que se perdieran todas las grabaciones de los cateterismos (técnica invasiva que permite ver cómo funciona el corazón a través de un catéter que se introduce por la ingle) que se guardaban en las cabinas de almacenamiento -algo así como discos duros gigantes- del centro. La empresa responsable del archivo, Philips Ibérica S. A. U., está desde entonces intentando recuperar la información. Una portavoz aseguró ayer que el 97% de las imágenes ya están disponibles. Durante este tiempo, ha sido necesario volver a realizar el cateterismo a dos pacientes, ya que sus pruebas aún no se habían recuperado y los cirujanos las necesitaban para operarles del corazón.'


'Otras fuentes del hospital aseguraron que en estas cabinas se archivan cateterismos desde 2001, que es cuando empezaron a digitalizarse. Teniendo en cuenta que el Clínico realiza unos 6.000 procedimientos de este tipo al año (tanto cateterismos diagnósticos como terapéuticos), las pruebas que se perdieron son unas 55.000, con lo que las que aún no se han recuperado rondarían las 1.500.'

'Desde el día 14 y hasta principios de esta semana Philips solo había podido recuperar los archivos anteriores a febrero de 2010. Los más recientes, que son precisamente los que se pueden necesitar -estos estudios solo son válidos durante unos meses, ya que se trata de enfermedades progresivas-, no han estado disponibles hasta hace unos días. Una portavoz de Philips subrayó ayer que se trata de una "pérdida transitoria" y aseguró que todos los archivos podrán recuperarse en poco tiempo.

Philips ha estado trabajando con empresas especializadas en recuperación de datos para poder extraer la información de los discos duros. La portavoz no adelantó una posible causa de la avería y aseguró que los técnicos aún están elaborado el informe que presentarán al hospital, previsiblemente hoy mismo. No pudo precisar si existía una copia de seguridad de los datos.'


'El hospital Clínico adjudicó el 9 de diciembre del año pasado la "ampliación y actualización continuada del sistema Philips de archivo de imágenes e informes de cardiología" del centro. El procedimiento fue negociado, sin publicidad. El adjudicatario, Philips Ibérica S. A. U., recibió 500.000 euros. En el anuncio que apareció en el Boletín Oficial de la Comunidad de Madrid el 7 de enero de este año no figura la duración del contrato. El lugar donde se guardan las imágenes digitales, explicó ayer la portavoz de Philips, son cabinas de almacenamiento de HP con sistema de gestión de la información de Philips.

Aún no tenemos un informe por escrito de lo sucedido", aseguró ayer una portavoz del hospital Clínico, que aseguró también que "el número de pacientes afectados es mínimo". No quiso hablar de cifras. Sobre una posible penalización a la empresa adjudicataria, la portavoz afirmó que aún se está investigando y que, en función de los resultados, se decidirá.' [..]

Fuente y noticia completa: El País 30/07/2010

viernes, 30 de julio de 2010

Emisión de Deuda Pública de la Comunidad de Madrid por un importe máximo de 500 millones de euros

'Orden de 28 de julio de 2010, de la Consejería de Economía y Hacienda, por la que se establecen las condiciones de una emisión de Deuda Pública de la Comunidad de Madrid por un importe máximo de 500.000.000 de euros. '

Fuente y texto completo: BOCM nº 180 de 29/07/2010


Entradas relacionadas:

Aprobados los decretos que desarrollan la ley de libre elección [y establecen la estructura del Área Única]

'Decreto por el que se regula el ejercicio de la libertad de elección de médico de familia, pediatra y enfermero en atención primaria, y de hospital y médico en atención especializada en el sistema sanitario público de la Comunidad de Madrid.

Decreto por el que se establecen las estructuras básicas sanitarias y directivas de Atención Primaria del Área Única de Salud de la Comunidad de Madrid.'

Fuente: Acuerdos de Gobierno de la Comunidad de Madrid de 29/07/2010


' El consejo de Gobierno ha aprobado los decretos por los que se desarrolla la Ley de Libertad de Elección en la Sanidad madrileña tras haber tenido en cuenta las aportaciones del Consejo Consultivo. De esta forma concluye la fase de desarrollo normativo de la ley, que entrará en vigor en la Comunidad de Madrid el 15 de octubre en Atención Primaria y el 1 de diciembre en Especializada.

La implantación de la libre elección, lo mismo que la de la nueva estructura de Atención Primaria, se realizará de manera gradual. La progresividad en la implantación de la Libre Elección y del Área Única permitirá a médicos, enfermeras y todo el personal sanitario desarrollar su trabajo en un entorno más adecuado para el desempeño de su labor asistencial.

El primer decreto tiene por objeto regular el ejercicio de la libertad de elección de médico de familia, pediatra y enfermero en Atención Primaria y de médico y hospital en Atención Especializada. La libertad de elección de médico de familia y pediatra en Atención Primaria se ejercerá mediante comunicación presentada en el centro de salud donde preste servicios el profesional elegido. En Atención Especializada, los pacientes podrán elegir libremente médico de cualquier hospital o centro de especialidades de la red pública de la región.

El segundo decreto es el que establece las estructuras básicas sanitarias y directivas de atención primaria del área única de salud de la Comunidad. Para ello se adopta un nuevo enfoque que permite pasar de un modelo organizativo estrictamente territorial a otro funcional, lo que implica el tránsito de una pluralidad de órganos administrativos a una estructura administrativa mucho menos burocrática y una asignación funcional de responsabilidades que facilitará una gestión más eficiente y mayor calidad asistencial.

En Atención Primaria el órgano de dirección de esta nueva estructura organizativa funcional será la Gerencia de Atención Primaria. El titular coincidirá con el de la Dirección General de Atención Primaria. Y de la Gerencia dependerán 3 gerencias adjuntas (Asistencia Sanitaria, Planificación y Calidad, Gestión y Servicios Generales). Mediante este decreto se convierte a los centros de salud en una estructura clave de la atención primaria y se aumenta su autonomía y responsabilidad en la actividad asistencial.'

Fuente: Portal de la Comunidad de Madrid 29/07/2010


Entradas relacionadas:

Adjudicado a IECISA el concurso del nuevo SAP centralizado y externalizado de los SSII de Gestión Económica de toda la CM

' Informe por el que se da cuenta de la propuesta de adjudicación por la Agencia de Informática y Comunicaciones del contrato “Modernización y externalización de los sistemas de información económico – financiero, compras, logística y contratación pública de la Comunidad de Madrid” a “Informática El Corte Inglés, S.A.”, por un importe de 36.350.614,30, IVA incluido, y un plazo de ejecución de 48 meses.'Entradas relacionadas:

Antonio Alemany López, nuevo Director General de Atención Primaria de Madrid

' Decreto por el que se nombra a don Antonio Alemany López director general de Atención Primaria'

Fuente: Acuerdos de Gobierno de la Comunidad de Madrid de 29/07/2010


NOTA DEL EDITOR: Antonio Alemany sustituye a Patricia Flores que fue nombrada la semana pasada Viceconsejera de Asistencia Sanitaria

Entradas relacionadas: