Blog de APISCAM
viernes, 22 de enero de 2010
Microsoft publica un parche en día no habitual [para corregir la vulnerabilidad de ejecución remota en Internet Explorer]
Dado el número creciente de "exploits" contra CVE-2010-0249 y que es conocido públicamente el uso de dichos "exploits", recomandamos que usted aplique el "parche" tan pronto como sea posible.
Fuente: Internet Storm Center 21/01/2010
NOTA DEL EDITOR: El boletín y parche de seguridad de Microsoft MS10-002 puede descargarse de aquí, teniendo presente las notas apuntadas en el documento de MS KB978207.
Entradas relacionadas:
La Presidenta inaugura el Laboratorio Central de análisis clínicos en el Hospital Infanta Sofía
El Laboratorio Clínico da servicio a los hospitales Infanta Sofía, Infanta Leonor, Infanta Cristina, Sureste, Tajo, Henares y a sus áreas de influencia de Atención Primaria, encargándose de la realización de pruebas analíticas de los cerca de 1.100.000 pacientes de estos centros.
Las instalaciones del laboratorio ocupan 2.500 m2 y están equipadas con tecnología de última generación. La actividad que realiza el Servicio de Laboratorio Clínico Centralizado es el de análisis clínicos, bioquímica clínica, genética, hematología, analítica, inmunología, microbiología y parasitología, así como pruebas de compatibilidad de sangre y componentes sanguíneos.
El servicio del Laboratorio Clínico Central pretende ser un referente en Europa por la innovación, investigación y excelencia en la atención sanitaria.'
Fuente: Presidencia de la Comunidad de Madrid 22/01/2010
Entradas relacionadas:
- [17/04/2009] Ribera Salud concurre al concurso de adjudicación del nuevo Hospital de Torrejón de Ardoz [Siemens llevará la plataforma tecnol. del macrolaboratorio] (Acta Sanitaria)
- [01/07/2009] Sanidad puso en marcha el laboratorio central hace 15 días (ADN)
- [17/08/2009] Comienzan a derivar las muestras de Laboratorio preferentes de los nuevos hospitales al laboratorio privado de Ribera Salud (SAS Madrid)
- [06/09/2009] Sanidad cierra tres laboratorios públicos y privatiza las pruebas (El País)
Casi 16 millones para el mantenimiento de las aplicaciones informáticas de los Servicios Centrales de Sanidad
La centralización de la estandarización de la tecnología y los procesos y la implantación de un modelo industrial en la gestión permitirá fomentar la productividad y la eficiencia en la función TIC, además de optimizar la dedicación de los recursos. También permitirá tener disponibilidad y flexibilidad para atender proyectos y nuevas necesidades y mejorar la eficiencia presupuestaria, así como incrementar la calidad del servicio.
Gracias a este contrato, con el que se logra un mantenimiento integral que abarca gran parte de los sistemas de información del Servicio Madrileño de Salud, se dispone de una visión global del software sanitario al tiempo que facilita el funcionamiento integrado y coherente de los sistemas de información.'
Fuente: Portal de Salud de la Comunidad de Madrid 21/01/2010
Entradas relacionadas:
- [26/08/2009] Previsto concurso en 3 lotes del mantenimiento y desarrollo de las aplicaciones sanitarias en producción en los Servicios Centrales del SERMAS (Anuncio previo en BOCM+NOTA DEL EDITOR)
- [22/01/2010] Acuerdo de Gobierno de la CM para concurso de mantenimiento y desarrollo de aplicaciones sanitarias de los Servicios Centrales de Sanidad (Acuerdos de Gobierno de la CM)
Acuerdo de Gobierno de la CM para concurso de mantenimiento y desarrollo de aplicaciones sanitarias de los Servicios Centrales de Sanidad
Fuente: Acuerdos de Gobierno de la Comunidad de Madrid de 21/01/2010
Entradas relacionadas:
- [26/08/2009] Previsto concurso en 3 lotes del mantenimiento y desarrollo de las aplicaciones sanitarias en producción en los Servicios Centrales del SERMAS (Anuncio previo en BOCM+NOTA DEL EDITOR)
La Comunidad recurre la deuda histórica del Gobierno por vía contencioso-administrativa
'La Comunidad reclama al Gobierno de la Nación una deuda de 14.783 millones contraída por el Estado por la no actualización de la población desde 1999 en el nuevo modelo de financiación autonómica, la falta de inversión en los últimos seis años, el pago del servicio que han prestado las entidades colaboradoras en Sanidad, así como la merma en los ingresos de la región por las actuaciones legislativas del Estado en materia tributaria desde 2002 y las nuevas obligaciones de gasto como consecuencia de las modificaciones normativas.'
Fuente: Comunidad de Madrid 21/10/2010
La paciencia de los médicos tiene un límite
Verdaderamente, parece el mundo al revés. En la Sanidad pública de la Comunidad de Madrid, la Administración que supuestamente debería ser la garante del cumplimiento de la legislación vigente, es precisamente la que incumple la misma con mayor contundencia. Entre los más graves fraudes de ley cometidos por la Consejería de Sanidad de la Comunidad de Madrid, pueden citarse:
Incumplimiento, desde hace tres años, de la obligación de cubrir las vacantes de médicos con contratos interinos hasta que la plaza se cubra por concurso oposición en una Oferta Pública de Empleo. En su lugar se están realizando contratos eventuales de 6 meses de duración sujetos a todo tipo de discrecionalidades. Hay áreas sanitarias en las que esta situación afecta al 30 por ciento de la plantilla de médicos.
Ausencia de transparencia y publicidad en la cobertura de plazas médicas de los nuevos hospitales. No se publicó la puntuación obtenida por cada uno de los que concurrieron a las plazas. El Tribunal Superior de Justicia de la Comunidad de Madrid ya ha fallado en contra de la Consejería en una especialidad y en los próximos meses se multiplicarán estas sentencias. Por hacer las cosas mal la Consejería ha dejado en una situación de inseguridad jurídica a más de mil médicos de los nuevos hospitales.
La Consejería de Sanidad, a 21 de enero de 2010, todavía no ha abonado el anticipo a cuenta de la productividad variable de los médicos correspondiente al año 2009, a lo que estaba obligada antes de que terminara el ejercicio.
Igualmente, la Consejería unilateralmente ha congelado el nivel IV y los cambios de nivel I, II y III de la carrera profesional de los médicos. Se han presentado recursos individuales, pero dada la lentitud de la Justicia cuando estas reclamaciones se resuelvan el actual equipo de Dirección de la Consejería ya no estará al frente de la misma. Esta será parte de la deuda que les dejará a los próximos responsables.
El Departamento que dirige Juan José Güemes, por otra parte, esta incumpliendo el Estatuto Básico del Empleado Público al no pagar los trienios que tienen acreditados los médicos con contratos eventuales e interinos. El resto de las CCAA sí lo paga y los afectados están recurriendo a una reclamación contenciosa administrativa. Igual que en el caso anterior cuando estos procesos se resuelvan los culpables de la situación ya no estarán.'
Fuente: CESM/Ashomyt 21/01/2010
La EU aprueba la compra de Sun por parte de Oracle. "Fork" de MySQL de su creador original
Oracle, el segundo mayor fabricante de software del mundo, había recibido luz verde, por el Departamento de Justicia de Estados Unidos para comprar Sun, desarrollador del software Java, entre los lenguajes de ordenador más usados del mundo.
La reticiencia de la compra estaba en la Comisión Europea argumentando preocupaciones sobre el impacto en la competencia por el sistema de base de datos de Sun. (MySQL)
Pero Oracle afirma que preservará todos los mercados (Oracle y MySQL)'
Fuente y noticia completa: LinuxParty 21/01/2010
Visto en Barrapunto
Sun y Oracle: el embarazo sale de cuentas
'En la práctica esto equivale a salir de cuentas. La pregunta es cuándo será el parto. Y, como siempre en estos casos, no se sabe a ciencia cierta, aunque es posible que se aclare durante el evento que se acaba de anunciar para el día 27 de enero de 18:00 a 23:00 (hora española) en la sede central de Oracle en Redwood Shores (California) bajo el reclamo de que Larry Ellison desvelará la estrategia Oracle+Sun.Dicho evento va dirigido a clientes, aliados, prensa y analistas. En él participarán el CEO de Oracle Larry Ellison, junto con ejecutivos de Oracle y Sun, y se esbozará la estrategia para las compañías combinadas, hojas de ruta de los productos y cómo se beneficiarán los cientes de tener todos los componentes - hardware, sistema operativo, base de datos, middleware y aplicaciones- construidos para trabajar juntos. El evento será emitido globalmente. Los detalles en www.oracle.com/sun.'
Fuente y noticia completa: Blog de Eloy M. Rodríguez, de Sun, Tic en Sanidad y Edu 21/01/2010
MariaDB 5.1.41 RC, la bifurcación de MySQL
'Finalmente Michael "Monty" Widenius anunció así el muy anticipado primer Release Candidate (RC) de su "fork" de MySQL: MariaDB 5.1.41 RC ya está disponible para descargarse y probarse, y además de sus fuentes también hay paquetes binarios para las arquitecturas i686 y x86-64, pero sólo para Linux.
MariaDB 5.1.41 RC es supuestamente compatible con MySQL 5.1, pero además incluye nuevas características y parches disponibles para esa versión de MySQL desde hace tiempo, por lo que se espera que, a pesar de su status de "RC", sea razonablemente estable.
Pero la principal novedad en MariaDB es su máquina de almacenamiento transaccional Maria, que reemplaza a la típica MyISAM de MySQL. También, en lugar de InnoDB (que ya había sido comprada por Oracle en el 2005) incluye la variante XtraDB que Monty espera que ofrezca la performance de InnoDB planeada para MySQL 5.4.'
Fuente y noticia completa: Viva Linux! 18/01/2010
Visto en Barrapunto
NOTA DEL EDITOR: Michael "Monty" Widenius es el principal autor de la versión original de la base de datos MySQL
Entradas relacionadas:
- [19/03/2009] IBM podría comprar SUN
- [20/03/2009] IBM pretende adquirir Sun Microsystems
- [07/04/2009] IBM ofrece 7 mil millones de dólares para comprar Sun
- [20/04/2009] Oracle Corporation compra Sun Microsystems
- [20/07/2009] Los accionistas de Sun Microsystems aprueban su venta a Oracle
- [26/08/2009] Las autoridades estadounidenses dan luz verde a la compra de Sun por Oracle
- [09/09/2009] La Comisión Europea ordena la investigación de la fusión de Oracle y Sun
jueves, 21 de enero de 2010
Un 94,4 por ciento de los traumatólogos del Ramón y Cajal secunda la huelga
La segunda jornada de paros, que se ha llevado a cabo a pesar de que este miércoles ya dimitió el jefe de servicio de Traumatología, Rafael Llopis, ha contado con el respaldo de 34 de los 36 médicos de turno de mañana. Los traumatólogos, que han celebrado una concentración a las puertas del centro, quieren que se abra una convocatoria pública para sustituir a Llopis.'
Fuente y noticia completa: Madridiario 21/01/2010
Entradas relacionadas:
- [11/01/10] Amiguismo y "política" en la designación de puestos asistenciales (FEMYTS)
- [12/01/10] Sanidad dice que son cargos de libre designación y que los nombramientos se ajustan a la legalidad (Europa Press)
- [18/01/2010] Huelga de los traumatólogos del Hospital Ramón y Cajal contra una cacicada (Acta Sanitaria)
- [20/01/2010] Los médicos se enfrentan a la dirección del Ramón y Cajal (ADN y El País)
- [21/01/2010] Dimite el jefe de Traumatología del Ramón y Cajal debido al rechazo profesional (El País)
La sanidad pública busca nuevas fórmulas. Financiar grandes obras sigue siendo posible
'El sector sanitario público nacional no puede estancarse a consecuencia de la crisis, entre otros motivos porque es un motor económico que puede contribuir a salir de ella. Es cierto que financiar grandes obras de la forma clásica en la actual coyuntura económica y legal es difícil pero, aplicando fórmulas alternativas y teniendo en cuenta la colaboración privada, es posible. La consultora Faura-Casas ha recogido en un informe todas las posibilidades conocidas, basándose en experiencias reales como la del Hospital de Sant Joan Despí, en Barcelona.'
'A partir de ahí, los instrumentos posibles son éstos: el compromiso plurianual de gasto o de aportación futura de subvención o fondos patrimoniales, cuya capitalización tiene que permitir la financiación de la inversión; la constitución de derechos de superficie, que otorga la administración para la construcción y explotación de un equipamiento y, concluida la vigencia del derecho, los bienes revierten a esta administración; el contrato de concesión de obra pública, por el que la administración encarga a un concesionario durante un plazo concreto la construcción y explotación de inversiones; el contrato de colaboración público-privada, en el que se le encarga a un contratista la realización global e integrada de una inversión además de su financiación y los suministros necesarios para la prestación de servicios, y, finalmente, el renting inmobiliario, que es el arrendamiento operativo con una empresa especializada de un bien inmueble, concluido el cual se puede ejercer una opción de compra sobre el mismo.
Faura-Casas informa en su estudio que puede ser necesario crear entes instrumentales para facilitar la colaboración entre administraciones o entre éstas y otros entes, intentar diferir el pago del IVA, dotarse de entidades no sometidas a las limitaciones legales relativas al endeudamiento de administraciones públicas y buscar ámbitos de menor rigor normativo. En este sentido sugiere crear consorcios locales (entidades públicas constituidas por administraciones y entidades de derecho público o entidades privadas sin ánimo de lucro), entidades públicas empresariales o sociedades mercantiles de capital público (se prestan los servicios en régimen de empresa privada), fundaciones privadas del sector público (al menos el 50 por ciento de aportaciones del sector público) y sociedades de capital mixto público-privado.'
Fuente y noticia completa: Diario Médico 19/01/2010
Foro Social de Madrid. Taller sobre servicios públicos.
INICIATIVA POR UNOS SERVICIOS 100x100 PÚBLICOS
Fuente y noticia completa: MATS-MADRID 19/01/2010
Imagen: MATS-MADRID
[Recordatorio] XV Premios Nacionales de Informática y Salud 2009. Acto de entrega HOY Jueves 21 en Madrid
Jueves, 21 de enero de 2010, 19:30
Aula Magna de la Facultad de Medicina de la U.A.M c/ Arzobispo Morcillo 4, Madrid.
Preside: Ministerio de Sanidad y Política Social
Presenta Prof.D. José Luis Carrasco de la Peña, Sociedad Española de Informática de la Salud
Premiados 2009:
- Premio Nacional de Informática y Salud 2009, a la Entidad Pública o Privada que ha destacado en la implantación y uso de las Tecnologías de la Información y las Comunicaciones en el ámbito sanitario: Consejeria de Salud del Gobierno de la Rioja
- Premio Nacional de Informática y Salud 2009, a la Organización que ha realizado un mayor esfuerzo tecnológico para desarrollar soluciones en el ámbito sanitario: Siemens
- Premio Nacional de Informática y Salud 2009, al Profesional que por su trayectoria y dedicación, ha colaborado especialmente en la implantación de la Informática en el entorno sanitario: D. Jaime Nieto Cervera
- Premio Nacional de Informática y Salud 2009, al Mejor trabajo realizado para la difusión de las aplicaciones de la Informática en la Salud: Fundación Lilly
- Premio Nacional de Informática y Salud 2009, a las"Mejores aportaciones en Informatica de la Salud presentadas en el año 2009": Agencia Valenciana de Salud
- Premio Nacional de Informática y Salud 2009, al Mejor Proyecto de Investigación en Informática de la Salud: Fundación Iavante
Fuente: Blog de la SEIS-Foro Técnico 14/01/2010
Entradas relacionadas:
[Microsoft] SQL Server 2008 R2 en mayo
Fuente y noticia completa: ZDNet vía The Inquirer.es 20/01/10
[Según CSIT] Madrid fomenta la precariedad en el empleo de los médicos de Atención Primaria
Según informa SIME, el 31 de julio del año 2008 desde la Dirección General de Recursos Humanos de la Consejería de Sanidad de Madrid se emitió una resolución donde se dictaban las instrucciones para los nombramientos y contracción del personal temporal del Servicio Madrileño de Salud (SERMAS). Estas instrucciones han supuesto que desde la Consejería se haya ofrecido a estos profesionales sanitarios la firma periódica de contratos de estatutarios temporales, para cubrir plazas de médicos de familia en los centros Salud con una duración máxima de 3 meses y la renovación periódica de los contratos para la misma plaza que el profesional ocupaba previamente.
Incumplimiento de acuerdos
La mayoría de las plazas ofertadas son estructurales y corresponden a plazas de centros de salud, creadas antes del 2008. Por tanto la Consejería ha incumplido el acuerdo de Mesa Sectorial firmado con algunos sindicatos en noviembre de 2006 y publicado en el BOCM (7/02/2007) que obligaba a incluir como plazas de plantilla orgánica, en el plazo máximo de dos años a todas las plazas estructurales, y ofrecer un contrato de mayor estabilidad laboral como de estatutario interino a los profesionales que las ocupaban. También incumple con la obligatoriedad de remunerar la antigüedad a estos profesionales con contrato de estatutario temporal establecido en el Estatuto Básico del Empleado Público
La Consejería mantiene esta situación de precariedad en el empleo y comete un fraude de Ley. Además esta situación de precariedad propicia la pérdida de profesionales dispuestos a trabajar en los centros sanitarios del SERMAS que optan por aceptar otras ofertas laborales con mayor estabilidad y seguridad laboral.'
Fuente y noticia completa: Acta Sanitaria 19/01/2010
Entradas relacionadas:
Grave vulnerabilidad en Windows permite elevar privilegios
Tavis Ormandy, reputado investigador de seguridad que ha encontrado numerosos fallos de seguridad en diferentes programas, ha publicado un exploit para una vulnerabilidad que permite elevar privilegios en Windows. Se trata de un fallo de diseño que arrastran todos los Windows de 32 bits (basados en tecnología NT) desde 1993. Esto va desde el NT hasta Windows 7, pasando por 2000, 2003, 2008, XP y Vista.
El fallo reside en el soporte heredado de aplicaciones de 16 bits.'
'Ormandy avisó a Microsoft en junio de 2009, y poco después confirmaron el problema. Harto de que no publicasen una solución (que considera no muy compleja), ha decidido hacer público el fallo. Él mismo entiende que esta vulnerabilidad afecta de forma más seria a empresas y corporaciones que mantienen a sus usuarios con privilegios limitados. Por desgracia, la mayoría de usuarios caseros utilizan ya la cuenta de administrador en su Windows (no tan poderosa como SYSTEM, pero equivalente a efectos prácticos) para tareas cotidianas, con lo que la elevación de privilegios no suele ser un requisito en los ataques.
El exploit ha sido probado y funciona a la perfección. La buena noticia es que es relativamente sencillo mitigar el problema. Incluso ha publicado vídeos en Youtube de cómo hacerlo, destinados principalmente a administradores. Evitar el fallo implica deshabilitar el soporte para aplicaciones de 16 bits, que se supone no será ningún problema para la mayoría de usuarios.
Los pasos son los siguientes:
Desde la consola de políticas (gpedit.msc) abrir "Configuración de equipo", "Plantillas administrativas", "Componentes de Windows", "Compatibilidad de aplicación" y habilitar la política "Impedir el acceso a aplicaciones de 16 bits". Es importante asegurarse de que es aplicada a los sistemas que dependen del controlador de dominio, forzando una actualización de políticas.
Los vídeos publicados con cómo realizar esto (en inglés) desde la consola de políticas y aplicarlo a todos los clientes de un Directorio Activo están disponibles desde:
Windows Server 2003:
http://www.youtube.com/watch?v=XRVI4iQ2Nug
Windows Server 2008
http://www.youtube.com/watch?v=u8pfXW7crEQ
Para Windows XP:
http://www.youtube.com/watch?v=u7Y6d-BVwxk
Para sistemas más antiguos, NT4, aquí se explica cómo deshabilitar esta funcionalidad:
http://support.microsoft.com/kb/220159'
Fuente y noticia completa: Hispasec 20/01/2010
Visto en Barrapunto
Dimite el jefe de Traumatología del Ramón y Cajal debido al rechazo profesional
La práctica totalidad de los traumatólogos del servicio (el 94,5%) secundaron ayer una huelga convocada precisamente en protesta por el nombramiento del nuevo jefe de servicio, Rafael Llopis. Exigían "la inmediata suspensión" de su comisión de servicio, la figura por la cual había llegado a su puesto de jefatura el 15 de diciembre pasado, y pedían la convocatoria pública de la plaza de jefe de servicio.
"El doctor Llopis está en posesión de un currículum profesional impecable y ha desarrollado una excelente labor como facultativo y con posterioridad como jefe de servicio, en todos los centros en los que ha trabajado", afirma el comunicado de Sanidad.'
Fuente y noticia completa: El País 20/01/2010Entradas relacionadas:
- [11/01/10] Amiguismo y "política" en la designación de puestos asistenciales (FEMYTS)
- [12/01/10] Sanidad dice que son cargos de libre designación y que los nombramientos se ajustan a la legalidad (Europa Press)
- [18/01/2010] Huelga de los traumatólogos del Hospital Ramón y Cajal contra una cacicada (Acta Sanitaria)
- [20/01/2010] Los médicos se enfrentan a la dirección del Ramón y Cajal (ADN y El País)