miércoles, 15 de septiembre de 2010

Aviso de Seguridad para Adobe Reader y Acrobat

'Importancia: 5 - Máxima

Recursos afectados: Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh.

'Se ha descubierto una vulnerabilidad crítica en Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un caída de la aplicación, potencialmente, permitir a un atacante tomar el control del sistema afectado.

La vulnerabilidad es causada debido a un error de límites en CoolType.dll y puede ser aprovechado para provocar un desbordamiento de búfer al abrir un archivo pdf especialmente diseñado.

Dicha vulnerabilidad está siendo explotada actualmente por lo que se recomienda tomar las medidas adecuadas hasta que Adobe publique la actualización de seguridad correspondiente.'

Fuente y noticia completa: INTECO 9/9/2010


Se descubre otro 0 day en Adobe Acrobat muy sofisticado


'
A estas alturas, ya no es noticia que se descubra un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Últimamente, es el día a día de esta compañía. Este último fallo de seguridad destaca porque es muy sofisticado, elude las protecciones de los últimos Windows, y además está firmado digitalmente.

Se ha descubierto un nuevo ataque contra las últimas versiones de Adobe
Reader y Adobe Acrobat. Se trata de un desbordamiento de memoria intermedia al realizar una llamada a la función strcat en la librería CoolType.dll y permite a un atacante ejecutar código en el sistema si la víctima abre (con estos programas de Adobe) un fichero PDF que utilice un tipo de letra manipulada. El fallo es público, está siendo aprovechado por atacantes en estos momentos y Adobe ya lo ha reconocido.

La propia compañía confirma que no existe parche ni contramedida propia disponible (habitualmente era suficiente con desactivar JavaScript para, al menos, mitigar el problema, pero no es el caso en esta ocasión). Ha actualizado su alerta para indicar que, gracias a Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) es posible bloquear el ataque.'

Fuente y noticia completa: Una al día de Hispasec de 14/09/2010

Comunicado/denuncia de la Asociación Pacientes con Diabetes Insípida

'La Asociación de Pacientes y afectados por Diabetes Insípida y otras Enfermedades Hipofisarias (APDIEH) ante la situación de desabastecimiento en las farmacias de todo el territorio nacional de una medicación esencial para el tratamiento de esta enfermedad como es la desmopresina oral tiene que decir:

1º Recientemente hemos advertimos de la retirada del medicamento Minurin oral de forma unilateral por el laboratorio fabricante con la incomprensible aprobación de la Agencia Española del Medicamento, lo que ha provocado graves problemas a los pacientes que seguían este tratamiento (unos 25.000 en toda España) en algunos casos desde hace décadas. Esta situación ha sido denunciada ante las autoridades y organismos correspondientes y ante el Defensor del Pueblo, el cual lo ha admitido para su estudio y seguimiento.

2º Ahora asistimos a un nuevo episodio provocado por el desabastecimiento desde hace semanas a las farmacias de la Desmopresina oral 0,2 mg del laboratorio TEVA, que era la única alternativa teóricamente disponible dese la retirada del mercado del Minurin oral de 0,2 mg para los pacientes que lo estaban utilizando. Hay que señalar que los pacientes que utilizaban los comprimidos de Minurin 0,1 mg no tienen ninguna alternativa oral desde hace meses ni se prevee que la tengan a pesar de ser una medicación que era utilizada y necesitada por miles de pacientes en esa presentación y dosis.

3º Por ello, exigimos a la Agencia Española del Medicamento y al Ministerio de Sanidad y Asuntos Sociales que dejen de hacer dejación de sus obligaciones y garanticen de manera inmediata la presencia en las farmacias de la medicación necesaria para estos pacientes y se respete el derecho constitucional a la salud de estos ciudadanos.'

Fuente: Comunicado recibido en APISCAM de la Asociación de pacientes con diabetes insípida de 14/09/2010


martes, 14 de septiembre de 2010

Adjudicado a Telefónica el concurso del nuevo Centro de Soporte de Seguridad informática externalizado del SERMAS: el CESEAS-CERT

'a)Fecha: 1 de Septiembre de 2010
b) Contratista: Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U.'
d) Importe de la adjudicación provisional ' [...] 'Importe total: 1.266.264.24 euros'

Fuente y noticia completa: Portal de la Contratación de la Comunidad de Madrid

Entradas relacionadas:

Adjudicada la Fase I de la construcción del nuevo Centro de Proceso de Datos centralizado Athenea del SERMAS

'Adjudicar provisonalmente el contrato de obras denominado "Obras de construcción del Centro de Proceso de Datos Athenea en el Hospital Universitario 12 de Octubre de Madrid, Fase I." a la empresa Construcciones Valmasedo, S.L.' [...] 'en la cantidad de 1.705.349.47 euros (IVA incluido'

Fuente y noticia completa: Portal de la Contratación 3/09/2010

Entradas relacionadas:

Aguirre quitará a los sindicatos 2.000 liberados

'La presidenta de la Comunidad de Madrid, Esperanza Aguirre, tiene previsto anunciar esta semana una propuesta que lleva ultimando desde hace días y que suscitará una polémica segura entre los sindicatos. Según informa el diario El Mundo, Aguirre, quiere suprimir dos tercios de los liberados sindicales que trabajan en la Administración autonómica.

En total, la medida, que según El Mundo será presentada por Aguirre durante el Debate del Estado de la Región, afectaría a unas 2.000 personas y ahorraría a las arcas madrileñas unos 70 millones de euros porque acabaría con las contrataciones de interinos, quienes tienen que hacer los turnos de los liberados.'

Fuente y noticia completa: Público 13/09/2010
Visto en MATS-Madrid

Adjudicado a Siemens el concurso de migración del SSII clínica del H. de Guadarrama al centralizado de los nuevos hospitales


'Resolución de 20 de agosto de 2010, de la Viceconsejería de Asistencia Sanitaria del Servicio Madrileño de Salud, por la que se hace pública la adjudicación definitiva del procedimiento abierto, con pluralidad de criterios, de servicios denominado "Migración del actual sistema de información clínica del Hospital de Guadarrama en la Comunidad de Madrid". '


'5. Adjudicación

a) Fecha:

13 de agosto de 2010.

b) Contratista:

Siemens, Sociedad Anónima.

c) Importe o canon de adjudicación.

Importe neto: 190.677,97 euros. IVA (%): 18. Importe total: 225.000 euros.
'

Fuente y texto completo: BOCM nº 217 de 7/09/2010

Entradas relacionadas:

lunes, 13 de septiembre de 2010

VII Reunión Foro Técnico en Informática de la Salud el 5 y 6 de Octubre en Zaragoza [con la colaboración de APISCAM]

'Organizado por la SEIS junto con el Gobierno de Aragón y con la colaboración de Asociaciones y Organizaciones de Profesionales de Informática de Sanidad (AISPA, AVISA, APISCAM, AEXISA, AGIS, APISA, AIISCYL y el Forum Catalá de Informació i Salut), la VII Reunión del Foro Técnico en Informática de la Salud tendrá lugar en el Hotel Palafox de Zaragoza los próximos 5 y 6 de Octubre de 2010




OBJETIVOS

Un año más, el Foro Técnico en Informática de la Salud creado por la Sociedad Española de Informática de la Salud (SEIS) anuncia la celebración de su VII Reunión Anual.

El Foro Técnico tiene, entre otros fines, promover y difundir las actividades realizadas por los profesionales especializados en la implantación y gestión de las TIC en las organizaciones sanitarias.

De esta manera el Foro Técnico pretende cumplir algunos de los objetivos de la SEIS consistentes en contribuir al desarrollo profesional especializado en informática de la salud, mediante el establecimiento de programas educativos y encuentros científico-técnicos.

El Comité Ejecutivo del FORO TÉCNICO en Informática de la Salud, en el que participan todas las asociaciones de informáticos sanitarios de las distintas comunidades autónomas, así como profesionales de la industria y de las instituciones, ha preparado un programa de máximo interés que esperamos satisfaga todas las expectativas de los profesionales.

Este programa pretende suscitar un entorno de comunicación del conocimiento e intercambio de información científico-técnica entre los profesionales técnicos en informática de la salud. Para así, aprovechando la reunión, poder opinar, compartir y debatir las diferentes ideas aportadas por todos vosotros, los profesionales en informática de la salud.

Debido al éxito conseguido en la edición anterior, este año vamos a mantener el formato de la primera mesa redonda, mesa de debate tipo plató de TV, a la que hemos invitado a participar a profesionales de distintos campos, para intercambiar ideas y propuestas respecto al liderazgo en la gestión de procesos sanitarios que puede ser el nuevo rol de los directores de sistemas de información.

Directores de Sistemas de Información de los diversos modelos de gestión hospitalarios, Gerente, Director Médico, Director de Enfermería, Director de Gestión, Técnicos, será el perfil de los ponentes. Con esta composición la mesa promete ser tan interesante o más que en la edición anterior.

La Jornada se complementará con una mesa en la que con el formato de sesión formativa abordaremos “los otros mundos de la informática sanitaria” la idea es ir un poco más allá del HIS, del cliente, del servidor y de las bases de datos.

En formato de sesión formativa, tendremos la oportunidad de aprender de las últimas tecnologías sobre Cloud Computing y las posibilidades que ofrece en el Sector Salud la aplicación de este nuevo modelo de procesos, aplicaciones y servicios a prestar por las organizaciones sanitarias.

También presentaremos la evolución de la encuesta sobre la situación del personal informático, tanto en las instituciones como en las áreas de salud de todas las comunidades autónomas y del propio Ministerio. Mostraremos el termómetro de la situación actual e intentaremos dar esta misma aproximación en los países hispanoamericanos.

Este año la reunión será en Zaragoza, gracias a la invitación del Departamento de Salud de Aragón y del Servicio Aragonés de Salud.'

Fuente y noticia completa: Blog de la SEIS-Foro Técnico 7/9/2010


domingo, 12 de septiembre de 2010

Santander. El primer hospital virtual de simulación clínica europeo, en Valdecilla

'El Hospital Marqués de Valdecilla de Santander contará con el primer hospital virtual de simulación clínica de Europa, junto con los ya existentes en lugares como Texas, Arizona (amnbos en Estados Unidos) o Tel Aviv (Israel).

El nuevo edificio contará con siete plantas en las que se recrearán las instalaciones de un hospital con pacientes robóticos y en él se impartirá formación a profesionales de la salud mediante simulaciones reales.'

Fuente y noticia completa: Redacción Médica 30/08/2010

sábado, 11 de septiembre de 2010

Los informáticos españoles analizan la implicación de Internet en sanidad y educación.

'Más de 1.400 congresistas de todas las sub especialidades próximas al lenguaje de la informática se dan cita desde hoy en Valencia en 14 workshop y un plenario, el próximo sábado, con el que concluye el congreso que aborda los nuevos retos científicos y tecnológicos en ingeniería informática.' [...]

'La medicina y la informática sanitaria ocupan un lugar de primer orden en el congreso. "Estamos definiendo el concepto de economía de la calidad de vida", aclara Gregorio Martín Quetglàs, experto en Robótica de la UPV, que subraya como el médico está incorporado como uno más del equipo junto al informático en el Instituto de Biomecánica de Valencia. Quetglàs vaticina que "algunas especialidades médicas desaparecerán del entorno físico del hospital". Por ejemplo, la radiología. "Habrá un operador de Rayos X, una imagen que viaja y un historial médico electrónico, sin necesidad de mayor infraestructura hospitalaria". '


[...] 'Ignacio Martos Pérez, de Indra SA, -empresa que tiene a más de 700 profesionales (de todas las ramas, legal, médica, ingeniería, etc.) trabajando en proyectos de salud que requieren de una gran especialización y coordinación- "la industria tiene un problema ya, necesita especialistas de las TIC formados con competencias y un alto código ético".''


Fuente y noticia completa: El País 8/9/2010

viernes, 10 de septiembre de 2010

Entre los Acuerdos del Consejo de Gobierno de ayer no figura la integración en las Categorí­as de Informatica de Sanidad. Sin noticia de las plazas

NOTA PREVIA DEL EDITOR: tal y como ya comentábamos al final en nuestra entrada de la semana pasada 'Entre los Acuerdos del Consejo de Gobierno de ayer no figura la integración en las Categorí­as de Informatica de Sanidad. Sin noticia de las plazas ', tras cada Consejo de Gobierno de la Comunidad de Madrid en la que no se apruebe el Proyecto de Integración y/o no haya habido serios avances acerca de la regularización del colectivo que queda "pendiente" aún con la aprobación de dicho proyecto publicaremos una entrada como éstas recordándolo.



Ayer, Jueves día 9 de Noviembre de 2010, hubo Consejo de Gobierno de la CM, y entre sus Acuerdos publicados no figura la aprobación del Proyecto de Integración en las Categorías Estatutarias de Sistemas y Tecnologías de la Información.

Por otro lado, no hemos recibido noticia ni información alguna de la administración acerca de plan alguno inmediato de creación de las plazas necesarias en las nuevas categorías (de grupos A, B y C) donde regularizar de forma adecuadamente estable al personal temporal contratado irregularmente en puesto no interino y al de grupos D/E.

Y todo esto cuando ya se cumplen 8 meses íntegros desde la entrada en vigor de la ley de creación de las categorías que hablaba de un plazo de 3 meses para que el gobierno de la CM "regule los requisitos y condiciones de integración del personal que actualmente desempeña funciones informáticas en las Instituciones Sanitarias dependientes del Servicio Madrileño de Salud en las nuevas categorías estatutarias que se crean en esta norma".

A modo de recordatorio, repetimos a continuación nuestra Nota de 29/06/2010 de APISCAM sobre el Proyecto de Decreto de Integración en las categorías de informática de Sanidad :

'APISCAM, asociación que cuenta entre sus socios con la mayoría del personal informático propio de los hospitales del SERMAS, Gerencias de Atención Primaria y SUMMA, ante el anuncio del Gobierno de la Comunidad de Madrid [1 ] de su decisión de "dar respuesta a una demanda histórica de este colectivo y a una necesidad de la Administración Sanitaria" [2] mediante un proyecto de Decreto de Integración en nuevas categorías estatutarias de informática del personal que viene realizando tareas informáticas en las instituciones sanitarias del Servicio Madrileño de Salud y a la vista del borrador de dicho proyecto de Decreto [3], considera que:
  1. es un paso necesario y positivo que debe aprobarse y ejecutar sin más demora: este paso complementa al importantísimo paso dado al comienzo de año con la creación de las categorías informáticas que abría la posibilidad de procesos de regularización del colectivo; cuando se apruebe este proyecto de Decreto se iniciarán los primeros procesos de regularización así como el reconocimiento del papel trascendental del personal propio en las tecnologías de la información de la Sanidad pública madrileña

  2. no es suficiente si es la única medida que el Gobierno de la Comunidad decidiera realizar para dar respuesta a la demanda, efectivamente histórica, del colectivo, dado que, a juicio de esta asociación, este proyecto, si no viene acompañado de otras medidas que deben ejecutarse en paralelo, sólo regulariza la situación de menos de la mitad del personal que en la actualidad realiza la función informática (en concreto, sólo regulariza la del personal fijo e interino en categorías A, B y C).


APISCAM
lleva desde hace años reclamando estabilidad para TODO ese personal en categorías de informática en Sanidad [4 , 5 y 6] dada la injusta situación de no reconocimiento (contratados en puestos de función administrativa) y elevadísima temporalidad laboral (más de un 60% [7]) precisamente por no existir puestos de informática donde consolidar adecuadamente nuestra experiencia y conocimiento.

A esta elevada tasa de temporalidad se suma una mayoritaria situación de contratación laboral irregular [7], ya que:
  • la mayor parte del personal temporal tiene una contratación eventual bien fuera de plantilla bien en sustitución (de un propietario ajeno a la función informática) pese a llevar realizando una función informática esencial durante muchos años (más de 10 años en la mayoría de los casos) en puestos por tanto que deben ser claramente considerados estructurales y, en acuerdo con la legalidad vigente, [8] deben regularizarse en plantilla orgánica (de categoría informática) donde adscribir a dicho personal como interinos

  • no se ha previsto procesos selectivos de consolidación de los puestos temporales que son en la práctica estructurales (es decir, tanto los pocos ocupados por interinos en la actualidad como los descritos en el apartado anterior)

  • una parte importante del personal está contratado en categorías de grupo D/E pese a contar con titulación de grupo C y realizar funciones técnicas consideradas de grupo mínimo C (la categoría informática mínima creada es de grupo C)

A la vista de que el Proyecto de Decreto en curso sólo regulariza la situación del personal fijo e interino en grupos A, B y C, APISCAM ha vuelto a presentar mediante escrito a la Administración una propuesta de solución [ 9] que, de acometerse en esa forma u otra equivalente, significaría la regularización de la práctica totalidad del colectivo en acuerdo a la legalidad vigente y representaría la satisfacción de la demanda histórica del colectivo. De esta forma la Comunidad de Madrid, por fin, contaría con un Cuerpo propio de informáticos reconocido y estable con el que abordar mejor de forma conjunta varios de los importantes retos relacionados con las nuevas tecnologías de la información.

Esperemos, tal y como el Consejero de Sanidad en una reciente carta [10] nos expresaba que era su confianza, que esta regulación concluya cuanto antes de manera satisfactoria para todos los profesionales.


Referencias:
'

Entradas relacionadas:

Adjudicado el concurso de ICM para el mantenimiento y desarrollo de aplicaciones informáticas de ámbito de Consejerías

'Informe por el que se da cuenta de la propuesta de adjudicación por la Agencia de Informática y Comunicaciones del contrato “Servicios de mantenimiento y evolución de aplicaciones informáticas y desarrollo de aplicaciones software (4 lotes)” a UTE: INDRA SISTEMAS, S.A. – INDRA SOFTWARE LABS, S.L. por un importe de 7.914.541,35 euros (IVA incluido) lote 1, CAP GEMINI ESPAÑA, S.L. por un importe de 4.238.031,15 euros (IVA incluido) lote 2, UTE: INDRA SISTEMAS, S.A. – INDRA SOFTWARE LABS, S.L. por un importe de 7.371.642,29 euros (IVA incluido) lote 3, y AXPE CONSULTING, S.L. por un importe de 4.543.000,00 euros (IVA incluido) lote 4, y un plazo de ejecución de 24 meses.'

Fuente: Acuerdos de Gobierno de la Comunidad de Madrid de 9/9/2010

Entradas relacionadas:

Aragón. Adjudicado a Indra Sistemas el desarrollo de la receta electrónica

' El Servicio Aragonés de Salud (Salud) ha adjudicado durante este verano el proyecto para desarrollar e implantar el sistema de receta electrónica en la Comunidad Autónoma de Aragón a la empresa Indra Sistemas por un importe de 880.000 euros. Se trata de un programa informático con múltiples funciones, entre las que destaca la facilidad que tendrá el paciente para obtener la medicación prescrita por su médico en cualquier oficina de farmacia únicamente con la presentación de su tarjeta sanitaria.

Con la implantación de la receta electrónica se espera beneficiar especialmente a los enfermos crónicos, ya que su médico podrá recetarles en un único acto los medicamentos que precise para un periodo de hasta un año, sin necesidad de tener que pasar por la consulta únicamente para recoger las recetas, reduciéndose de este modo el tiempo médico dedicado a cuestiones meramente administrativas.

Las recetas podrán ser recogidas en cualquier oficina de farmacia de Aragón. Una vez identificado el paciente con su tarjeta sanitaria, el farmacéutico tendrá acceso a las recetas que el paciente puede retirar.

Como ventaja adicional, cabe señalar que la utilidad informática permitirá establecer una relación directa entre el médico que emite la receta electrónica y el farmacéutico que dispensa el fármaco, pudiendo éste notificar al facultativo cualquier incidencia en relación con la prescripción o con el cumplimiento del tratamiento, reforzando así la figura del farmacéutico como agente sanitario.

La aplicación de receta electrónica estará incorporada al sistema informático con el que ya trabajan los médicos de Atención Primaria y en el que está registrada la historia clínica de cada paciente.'

Fuente y noticia completa: Redacción Médica 31/08/2010


Entradas relacionadas:

La Rioja. “El programa Selene AP genera problemas en la atención y retrasos en las consultas”otr

'El Partido Socialista de La Rioja ha presentado ante el Pleno del Parlamento regional una proposición no de ley para que el Ejecutivo de Pedro Sanz proceda a la revisión del programa Selene de Atención Primaria (Selene AP) con el objetivo de garantizar su adecuado funcionamiento y la confidencialidad en su acceso.'

'

Rubio ha subrayado la “complejidad que han tenido a la hora de implantar este programa en el primer nivel asistencial, dado que genera problemas en la atención y retrasos en las consultas debido a su lentitud y su carácter excesivamente burocrático”. “Con esta proposición pretendemos conseguir que sea una aplicación más operativa y funcional, y que garantice un mayor confidencialidad, puesto que la aplicación estaba disponible para cualquier usuario que tuviera acceso al programa”.

“Los profesionales, especialmente los médicos, nos han señalado que en las consultas dedican la mayor parte de su tiempo a mirar la pantalla y cumplimentar campos de aplicación del programa y no tienen tiempo ni posibilidad para prestar una atención más personalizada”, ha destacado el portavoz socialista.'

'Por su parte, Alberto Olarte, miembro de la Comisión de Salud por el PP, ha apuntado que “en el PSOE no se enteran y pretenden fiscalizar con carácter previo el Programa Selene que lleva siete años en marcha y es una realidad para la mayoría de los riojanos”. “La realidad es que nuestra comunidad, ha continuado, es la primera en disponer de un sistema único de Historia Clínica Electrónica, que abarca la totalidad del historial del paciente y que puede ser consultada por los médicos y los propios ciudadanos con las correspondientes medidas de seguridad”.'

Fuente y noticia completa: Redacción Médica 8/9/2010

jueves, 9 de septiembre de 2010

La libre designación sólo puede afectar a personal estatutario fijo, dice un fallo

'El Juzgado Contencioso-administrativo número 4 de Oviedo ha anulado la resolución del Servicio de Salud del Principado de Asturias (Sespa) por la que se convocaba la plaza de director del Área de Gestión Clínica de Neurociencias del Hospital Universitario Central de Asturias.

El fallo declara la nulidad de la convocatoria por dos causas: la falta de publicidad del concurso y el hecho de que se permitiera que la plaza fuera ocupada por personal no perteneciente al Sespa.' [...]

[...] 'l juez aclara que tanto la regulación de los empleados públicos como el régimen específico del personal estatutario permiten declarar que "la libre designación del personal estatutario debe hacerse respecto del personal estatutario fijo, porque de otro modo se convertiría en una vía de acceso libre y dicrecional al empleo público, y sólo puede hacerse respecto del personal fijo, sin perjuicio del personal estatutario temporal, cuya función es la sustitución temporal".'

Fuente y noticia completa: Diario Médico 7/9/2010

Más de un millón de euros para el mantenimiento de Meta 4 en centros de la Consejería de Sanidad

Recientemente, se ha publicado en el BOCM (nº 201 de 23/08/2010) la adjudicación de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM) por más de un millón de euros (1.187.999,86 euros) a "Meta4 Spain, S.A." del contrato de procedimiento negociado sin publicidad del servicio denominado "Mantenimiento del “software” de base Meta4 PeopleNet y Meta4 E-Mind para centros dependientes de la Consejería de Sanidad de la Comunidad de Madrid"

Entradas relacionadas: