viernes, 22 de enero de 2010

Microsoft publica un parche en día no habitual [para corregir la vulnerabilidad de ejecución remota en Internet Explorer]

"Microsoft publicó antes del día mensual habitual un boletín y la actualización ("parche") de seguridad que anunció ayer. MS10-002 es un parche acumulativo para Internet Explorer. Corrige un total de 8 vulnerabilidades. Se está "explotando" [aprovechandoda para ataques de seguridad informática] la "famosa" vulnerabilidad que ha provocada esta publicación, CVE-2010-0249, . Según el boletín, no se está "explotando" ninguna de las restantes vulnerabilidades restantes, que habían sido comunicadas a Microsoft directamente sin divulgarse al público.

Dado el número creciente de "exploits" contra CVE-2010-0249 y que es conocido públicamente el uso de dichos "exploits", recomandamos que usted aplique el "parche" tan pronto como sea posible.

Fuente: Internet Storm Center 21/01/2010

NOTA DEL EDITOR: El boletín y parche de seguridad de Microsoft MS10-002 puede descargarse de aquí, teniendo presente las notas apuntadas en el documento de MS KB978207.


Entradas relacionadas:

La Presidenta inaugura el Laboratorio Central de análisis clínicos en el Hospital Infanta Sofía

' La Presidenta de la Comunidad de Madrid, Esperanza Aguirre, acompañada del Consejero de Sanidad, Juan José Güemes, inaugura el Laboratorio Central de análisis clínicos que está ubicado en el Hospital Infanta Sofía de San Sebastián de los Reyes.

El Laboratorio Clínico da servicio a los hospitales Infanta Sofía, Infanta Leonor, Infanta Cristina, Sureste, Tajo, Henares y a sus áreas de influencia de Atención Primaria, encargándose de la realización de pruebas analíticas de los cerca de 1.100.000 pacientes de estos centros.

Las instalaciones del laboratorio ocupan 2.500 m2 y están equipadas con tecnología de última generación. La actividad que realiza el Servicio de Laboratorio Clínico Centralizado es el de análisis clínicos, bioquímica clínica, genética, hematología, analítica, inmunología, microbiología y parasitología, así como pruebas de compatibilidad de sangre y componentes sanguíneos.

El servicio del Laboratorio Clínico Central pretende ser un referente en Europa por la innovación, investigación y excelencia en la atención sanitaria.'

Fuente: Presidencia de la Comunidad de Madrid 22/01/2010


Entradas relacionadas:

Casi 16 millones para el mantenimiento de las aplicaciones informáticas de los Servicios Centrales de Sanidad

'La Comunidad destinará más de 15,5 millones de euros para el contrato de mantenimiento, evolución y el desarrollo de aplicaciones sanitarias informáticas del Servicio Madrileño de Salud y para la constitución de un centro de Mantenimiento, Evolución y Desarrollo de Aplicaciones Sanitarias -Medas-.

Este centro se engloba dentro del Plan de modernización de la gestión en el ámbito de las Tecnologías de la Información y las Comunicaciones (TIC). A través de este contrato se busca la unificación de los servicios de mantenimiento integral y concentrar gran parte de los sistemas de información que gestiona la dirección general de sistemas de información sanitaria.

La centralización de la estandarización de la tecnología y los procesos y la implantación de un modelo industrial en la gestión permitirá fomentar la productividad y la eficiencia en la función TIC, además de optimizar la dedicación de los recursos. También permitirá tener disponibilidad y flexibilidad para atender proyectos y nuevas necesidades y mejorar la eficiencia presupuestaria, así como incrementar la calidad del servicio.

Gracias a este contrato, con el que se logra un mantenimiento integral que abarca gran parte de los sistemas de información del Servicio Madrileño de Salud, se dispone de una visión global del software sanitario al tiempo que facilita el funcionamiento integrado y coherente de los sistemas de información.'

Fuente: Portal de Salud de la Comunidad de Madrid 21/01/2010


Entradas relacionadas:

Acuerdo de Gobierno de la CM para concurso de mantenimiento y desarrollo de aplicaciones sanitarias de los Servicios Centrales de Sanidad

'Acuerdo por el que se autoriza la celebración del contrato, por procedimiento abierto y pluralidad de criterios, para el "Mantenimiento, la evolución y el desarrollo de aplicaciones sanitarias (MEDAS) actualmente en producción del Servicio Madrileño de Salud" y se autoriza un gasto plurianual por importe de 15.599.784,20 euros, IVA incluido, para los ejercicios 2010 a 2012.'

Fuente: Acuerdos de Gobierno de la Comunidad de Madrid de 21/01/2010

Entradas relacionadas:

La Comunidad recurre la deuda histórica del Gobierno por vía contencioso-administrativa

'La Comunidad de Madrid presentará un recurso por vía contencioso-administrativa al cumplirse el plazo de tres meses que tenía el Gobierno central para contestar a la primera de las dos reclamaciones presentadas por el Ejecutivo regional madrileño por la no aplicación del principio de lealtad institucional contemplado en la Ley de Financiación Autonómica.'

'
La Comunidad reclama al Gobierno de la Nación una deuda de 14.783 millones contraída por el Estado por la no actualización de la población desde 1999 en el nuevo modelo de financiación autonómica, la falta de inversión en los últimos seis años, el pago del servicio que han prestado las entidades colaboradoras en Sanidad, así como la merma en los ingresos de la región por las actuaciones legislativas del Estado en materia tributaria desde 2002 y las nuevas obligaciones de gasto como consecuencia de las modificaciones normativas.'

Fuente: Comunidad de Madrid 21/10/2010

La paciencia de los médicos tiene un límite

'La Federación de Médicos y Titulados Superiores de Madrid (FEMYTS) ha presentado un memorandum a la Consejería de Sanidad de la Comunidad de Madrid con todos sus incumplimientos de ley con respecto a los profesionales médicos. Después de la dimisión del jefe de Traumatología de Ramón y Cajal o la retirada de la jubilación forzosa a los 65 años, tras huelgas médicas o amenazas de conflictos, FEMYTS recuerda a la Consejería que la paciencia de los médicos tiene un límite y que si lo que quiere es forzar un conflicto generalizado, es muy posible que termine por conseguirlo.

Verdaderamente, parece el mundo al revés. En la Sanidad pública de la Comunidad de Madrid, la Administración que supuestamente debería ser la garante del cumplimiento de la legislación vigente, es precisamente la que incumple la misma con mayor contundencia. Entre los más graves fraudes de ley cometidos por la Consejería de Sanidad de la Comunidad de Madrid, pueden citarse:

Incumplimiento, desde hace tres años, de la obligación de cubrir las vacantes de médicos con contratos interinos hasta que la plaza se cubra por concurso oposición en una Oferta Pública de Empleo. En su lugar se están realizando contratos eventuales de 6 meses de duración sujetos a todo tipo de discrecionalidades. Hay áreas sanitarias en las que esta situación afecta al 30 por ciento de la plantilla de médicos.

Ausencia de transparencia y publicidad en la cobertura de plazas médicas de los nuevos hospitales. No se publicó la puntuación obtenida por cada uno de los que concurrieron a las plazas. El Tribunal Superior de Justicia de la Comunidad de Madrid ya ha fallado en contra de la Consejería en una especialidad y en los próximos meses se multiplicarán estas sentencias. Por hacer las cosas mal la Consejería ha dejado en una situación de inseguridad jurídica a más de mil médicos de los nuevos hospitales.

La Consejería de Sanidad, a 21 de enero de 2010, todavía no ha abonado el anticipo a cuenta de la productividad variable de los médicos correspondiente al año 2009, a lo que estaba obligada antes de que terminara el ejercicio.

Igualmente, la Consejería unilateralmente ha congelado el nivel IV y los cambios de nivel I, II y III de la carrera profesional de los médicos. Se han presentado recursos individuales, pero dada la lentitud de la Justicia cuando estas reclamaciones se resuelvan el actual equipo de Dirección de la Consejería ya no estará al frente de la misma. Esta será parte de la deuda que les dejará a los próximos responsables.

El Departamento que dirige Juan José Güemes, por otra parte, esta incumpliendo el Estatuto Básico del Empleado Público al no pagar los trienios que tienen acreditados los médicos con contratos eventuales e interinos. El resto de las CCAA sí lo paga y los afectados están recurriendo a una reclamación contenciosa administrativa. Igual que en el caso anterior cuando estos procesos se resuelvan los culpables de la situación ya no estarán.'

Fuente: CESM/Ashomyt 21/01/2010

La EU aprueba la compra de Sun por parte de Oracle. "Fork" de MySQL de su creador original

'La compañía de software de Estados Unidos Oracle ha ganado la aprobación de la Unión Europea para poder adquirir por 7.000 millones de dólares (unos 4.930 millones de euros) al fabricante de ordenadores Sun Microsystems, que es dueña del lenguaje de programación Java y la Base de Datos MySQL.


Oracle, el segundo mayor fabricante de software del mundo, había recibido luz verde, por el Departamento de Justicia de Estados Unidos para comprar Sun, desarrollador del software Java, entre los lenguajes de ordenador más usados del mundo.

La reticiencia de la compra estaba en la Comisión Europea argumentando preocupaciones sobre el impacto en la competencia por el sistema de base de datos de Sun. (MySQL)

Pero Oracle afirma que preservará todos los mercados (Oracle y MySQL)'

Fuente y noticia completa: LinuxParty 21/01/2010

Visto en Barrapunto


Sun y Oracle: el embarazo sale de cuentas

'En la práctica esto equivale a salir de cuentas. La pregunta es cuándo será el parto. Y, como siempre en estos casos, no se sabe a ciencia cierta, aunque es posible que se aclare durante el evento que se acaba de anunciar para el día 27 de enero de 18:00 a 23:00 (hora española) en la sede central de Oracle en Redwood Shores (California) bajo el reclamo de que Larry Ellison desvelará la estrategia Oracle+Sun.

Dicho evento va dirigido a clientes, aliados, prensa y analistas. En él participarán el CEO de Oracle Larry Ellison, junto con ejecutivos de Oracle y Sun, y se esbozará la estrategia para las compañías combinadas, hojas de ruta de los productos y cómo se beneficiarán los cientes de tener todos los componentes - hardware, sistema operativo, base de datos, middleware y aplicaciones- construidos para trabajar juntos. El evento será emitido globalmente. Los detalles en www.oracle.com/sun.'

Fuente y noticia completa: Blog de Eloy M. Rodríguez, de Sun, Tic en Sanidad y Edu 21/01/2010


MariaDB 5.1.41 RC, la bifurcación de MySQL

'Finalmente Michael "Monty" Widenius anunció así el muy anticipado primer Release Candidate (RC) de su "fork" de MySQL: MariaDB 5.1.41 RC ya está disponible para descargarse y probarse, y además de sus fuentes también hay paquetes binarios para las arquitecturas i686 y x86-64, pero sólo para Linux.

MariaDB 5.1.41 RC es supuestamente compatible con MySQL 5.1, pero además incluye nuevas características y parches disponibles para esa versión de MySQL desde hace tiempo, por lo que se espera que, a pesar de su status de "RC", sea razonablemente estable.

Pero la principal novedad en MariaDB es su máquina de almacenamiento transaccional Maria, que reemplaza a la típica MyISAM de MySQL. También, en lugar de InnoDB (que ya había sido comprada por Oracle en el 2005) incluye la variante XtraDB que Monty espera que ofrezca la performance de InnoDB planeada para MySQL 5.4.'

Fuente y noticia completa: Viva Linux! 18/01/2010

Visto en Barrapunto

NOTA DEL EDITOR: Michael "Monty" Widenius es el principal autor de la versión original de la base de datos MySQL


Entradas relacionadas:

jueves, 21 de enero de 2010

Un 94,4 por ciento de los traumatólogos del Ramón y Cajal secunda la huelga

'Un 94,4 por ciento de los 36 traumatólogos del turno de mañana del Hospital Ramón y Cajal ha secundado la huelga del servicio de Traumatología convocada para este jueves con el objetivo de protestar por el nombramiento de cargos "sin atender a los criterios legalmente establecidos", según informó la portavoz del Comité de huelga, Lucía Cobo.

La segunda jornada de paros, que se ha llevado a cabo a pesar de que este miércoles ya dimitió el jefe de servicio de Traumatología, Rafael Llopis, ha contado con el respaldo de 34 de los 36 médicos de turno de mañana. Los traumatólogos, que han celebrado una concentración a las puertas del centro, quieren que se abra una convocatoria pública para sustituir a Llopis.'

Fuente y noticia completa: Madridiario 21/01/2010


Entradas relacionadas:



La sanidad pública busca nuevas fórmulas. Financiar grandes obras sigue siendo posible


'El sector sanitario público nacional no puede estancarse a consecuencia de la crisis, entre otros motivos porque es un motor económico que puede contribuir a salir de ella. Es cierto que financiar grandes obras de la forma clásica en la actual coyuntura económica y legal es difícil pero, aplicando fórmulas alternativas y teniendo en cuenta la colaboración privada, es posible. La consultora Faura-Casas ha recogido en un informe todas las posibilidades conocidas, basándose en experiencias reales como la del Hospital de Sant Joan Despí, en Barcelona.'


'A partir de ahí, los instrumentos posibles son éstos: el compromiso plurianual de gasto o de aportación futura de subvención o fondos patrimoniales, cuya capitalización tiene que permitir la financiación de la inversión; la constitución de derechos de superficie, que otorga la administración para la construcción y explotación de un equipamiento y, concluida la vigencia del derecho, los bienes revierten a esta administración; el contrato de concesión de obra pública, por el que la administración encarga a un concesionario durante un plazo concreto la construcción y explotación de inversiones; el contrato de colaboración público-privada, en el que se le encarga a un contratista la realización global e integrada de una inversión además de su financiación y los suministros necesarios para la prestación de servicios, y, finalmente, el renting inmobiliario, que es el arrendamiento operativo con una empresa especializada de un bien inmueble, concluido el cual se puede ejercer una opción de compra sobre el mismo.

Faura-Casas informa en su estudio que puede ser necesario crear entes instrumentales para facilitar la colaboración entre administraciones o entre éstas y otros entes, intentar diferir el pago del IVA, dotarse de entidades no sometidas a las limitaciones legales relativas al endeudamiento de administraciones públicas y buscar ámbitos de menor rigor normativo. En este sentido sugiere crear consorcios locales (entidades públicas constituidas por administraciones y entidades de derecho público o entidades privadas sin ánimo de lucro), entidades públicas empresariales o sociedades mercantiles de capital público (se prestan los servicios en régimen de empresa privada), fundaciones privadas del sector público (al menos el 50 por ciento de aportaciones del sector público) y sociedades de capital mixto público-privado.'


Fuente y noticia completa
: Diario Médico 19/01/2010

Foro Social de Madrid. Taller sobre servicios públicos.

'La plataforma de organizaciones sociales, ecologistas, sindicales ...

INICIATIVA POR UNOS SERVICIOS 100x100 PÚBLICOS

Te invita a que asistas al taller:
CONSECUENCIAS PARA LA CIUDADANIA DE LA GESTION PRIVADA DE LO PUBLICO

Donde analizaremos y debatiremos alrededor de puntos como, repasar a dónde lleva la gestión privada de los servicios públicos, la participación, control y gestión que deberían tener usuarios y trabajadores; las repercusiones de las “políticas europeas” en la privatización , etc.

Después de una pequeña introducción, abriremos un tiempo de debate e intercambio de experiencias, ideas y propuestas.

Viernes 29 de enero, a las 17,00 horas
Instituto Lope de vega (calle San Bernardo 70)'

Fuente y noticia completa: MATS-MADRID 19/01/2010
Imagen: MATS-MADRID

[Recordatorio] XV Premios Nacionales de Informática y Salud 2009. Acto de entrega HOY Jueves 21 en Madrid

'Acto de entrega de Premios:

Jueves, 21 de enero de 2010, 19:30
Aula Magna de la Facultad de Medicina de la U.A.M c/ Arzobispo Morcillo 4, Madrid.

Preside: Ministerio de Sanidad y Política Social
Presenta Prof.D. José Luis Carrasco de la Peña, Sociedad Española de Informática de la Salud

Ampliar información


Premiados 2009:

  • Premio Nacional de Informática y Salud 2009, a la Entidad Pública o Privada que ha destacado en la implantación y uso de las Tecnologías de la Información y las Comunicaciones en el ámbito sanitario: Consejeria de Salud del Gobierno de la Rioja

  • Premio Nacional de Informática y Salud 2009, a la Organización que ha realizado un mayor esfuerzo tecnológico para desarrollar soluciones en el ámbito sanitario: Siemens

  • Premio Nacional de Informática y Salud 2009, al Profesional que por su trayectoria y dedicación, ha colaborado especialmente en la implantación de la Informática en el entorno sanitario: D. Jaime Nieto Cervera

  • Premio Nacional de Informática y Salud 2009, al Mejor trabajo realizado para la difusión de las aplicaciones de la Informática en la Salud: Fundación Lilly

  • Premio Nacional de Informática y Salud 2009, a las"Mejores aportaciones en Informatica de la Salud presentadas en el año 2009": Agencia Valenciana de Salud

  • Premio Nacional de Informática y Salud 2009, al Mejor Proyecto de Investigación en Informática de la Salud: Fundación Iavante
'

Fuente: Blog de la SEIS-Foro Técnico 14/01/2010

Entradas relacionadas:

[Microsoft] SQL Server 2008 R2 en mayo

'Se esperaba que Microsoft lanzase la nueva versión de su servidor SQL empresarial en mayo de 2010, y esa fecha se ha confirmado oficialmente por parte de la empresa de Redmond, que renueva así este producto empresarial.'

Fuente y noticia completa: ZDNet vía The Inquirer.es 20/01/10

[Según CSIT] Madrid fomenta la precariedad en el empleo de los médicos de Atención Primaria

'La Asociación profesional de médicos y facultativos de la Comunidad de Madrid (SIME), sindicato federado en CSIT UNIÓN PROFESIONAL, ha denunciado la que califica de actuación irregular de la Consejera de Sanidad de la Comunidad Autónoma de Madrid en la contratación del personal facultativo de Atención Primaria para los centros de SERMAS, al cronificar los contratos temporales.

Según informa SIME, el 31 de julio del año 2008 desde la Dirección General de Recursos Humanos de la Consejería de Sanidad de Madrid se emitió una resolución donde se dictaban las instrucciones para los nombramientos y contracción del personal temporal del Servicio Madrileño de Salud (SERMAS). Estas instrucciones han supuesto que desde la Consejería se haya ofrecido a estos profesionales sanitarios la firma periódica de contratos de estatutarios temporales, para cubrir plazas de médicos de familia en los centros Salud con una duración máxima de 3 meses y la renovación periódica de los contratos para la misma plaza que el profesional ocupaba previamente.

Incumplimiento de acuerdos

La mayoría de las plazas ofertadas son estructurales y corresponden a plazas de centros de salud, creadas antes del 2008. Por tanto la Consejería ha incumplido el acuerdo de Mesa Sectorial firmado con algunos sindicatos en noviembre de 2006 y publicado en el BOCM (7/02/2007) que obligaba a incluir como plazas de plantilla orgánica, en el plazo máximo de dos años a todas las plazas estructurales, y ofrecer un contrato de mayor estabilidad laboral como de estatutario interino a los profesionales que las ocupaban. También incumple con la obligatoriedad de remunerar la antigüedad a estos profesionales con contrato de estatutario temporal establecido en el Estatuto Básico del Empleado Público

La Consejería mantiene esta situación de precariedad en el empleo y comete un fraude de Ley. Además esta situación de precariedad propicia la pérdida de profesionales dispuestos a trabajar en los centros sanitarios del SERMAS que optan por aceptar otras ofertas laborales con mayor estabilidad y seguridad laboral.'

Fuente y noticia completa: Acta Sanitaria 19/01/2010


Entradas relacionadas:

Grave vulnerabilidad en Windows permite elevar privilegios

'Se han publicado los detalles de una grave vulnerabilidad en todas las versiones de Windows que permite elevar privilegios en el sistema. No existe parche disponible y el exploit está al alcance de cualquiera, lo que lo convierte en un serio "0 day" para Microsoft.

Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.

El fallo reside en el soporte heredado de aplicaciones de 16 bits.'



'Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.

El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.

Los pasos son los siguientes:

Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.

Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:

Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug

Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ

Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk

Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159'

Fuente y noticia completa: Hispasec 20/01/2010
Visto en Barrapunto

Dimite el jefe de Traumatología del Ramón y Cajal debido al rechazo profesional

'El jefe de servicio de Traumatología del hospital Ramon y Cajal ha presentado su renuncia, según ha informado la Consejería de Sanidad. Su decisión se debe al "acoso y agresiones" contra su persona al que le han sometido los médicos del servicio desde su nombramiento, asegura en un comunicado.

La práctica totalidad de los traumatólogos del servicio (el 94,5%) secundaron ayer una huelga convocada precisamente en protesta por el nombramiento del nuevo jefe de servicio, Rafael Llopis. Exigían "la inmediata suspensión" de su comisión de servicio, la figura por la cual había llegado a su puesto de jefatura el 15 de diciembre pasado, y pedían la convocatoria pública de la plaza de jefe de servicio.

"El doctor Llopis está en posesión de un currículum profesional impecable y ha desarrollado una excelente labor como facultativo y con posterioridad como jefe de servicio, en todos los centros en los que ha trabajado", afirma el comunicado de Sanidad.'

Fuente y noticia completa: El País 20/01/2010


Entradas relacionadas: