jueves, 22 de julio de 2010

Lo que la verdad (sobre la HCE) esconde I

'Gracias al blog del gerente demediado leí hace un tiempo un articulo titulado Relationship Between Use of Electronic Health Record Features and Health Care Quality: Results of a Statewide Survey y publicado en la revista Medical Care donde se describen los resultados de comparar una encuesta nacional e indicadores de calidad para explorar la relación entre el uso de historia clínica electrónica (HCE) y la calidad de la atención prestada.'

'Los resultados mostraron que no hubo asociación estadísticamente significativa entre el uso de la HCE y el desempeño medido a través de indicadores de calidad, cuando se tomaba el uso de la HCE como una variable dicotómica (es decir se usa, o no se usa HCE). Sin embargo, hubo una asociación significativa entre el uso de muchas, pero no todas, de las funciones específicas de la HCE y las puntuaciones de algunos de los indicadores de calidad' [...]


'Según los autores los resultados sugieren que, para maximizar la calidad de atención sanitaria, desarrolladores e implementadores de la HCE deben centrarse en aumentar la adopción de sistemas de HCE sólidos y aumentar el uso de características prácticas únicas y no simplemente en el objetivo de implementar un HCE, independientemente de su funcionalidad.

Va en consonancia y se complementa con los resultados de otros estudios como el publicado el año pasado en la revista JAMIA titulado The Relationship between Electronic Health Record Use and Quality of Care over Time donde se mostraba que el uso continuado de la historia clínica electrónica (HCE) no se traduce necesariamente en una mejor calidad de la atención.' [...]

Fuente y noticia completa: Rafa Bravo en Primum non nocere 21/07/2010

Entradas relacionadas:

El segundo Informe Vilardell reitera su defensa al copago sanitario. [La consejera de Cataluña lo presenta al Consejo Interteritorial.]

'El segundo Informe Vilardell, elaborado por un grupo de expertos para la racionalización y financiación del gasto sanitario en Cataluña, ha reiterado su defensa del copago por el uso de algunos servicios y prestaciones para frenar la sobrefrecuentación y racionalizar el gasto.

El presidente de la comisión y del Colegio de Médicos de Barcelona (COMB), Miquel Vilardell, ha entregado el texto a los consejeros de Salud y de Economía de la Generalitat, Marina Geli, y Antoni Castells, tras el encargo efectuado por el Gobierno autonómico.'

'En cualquier caso, defiende “revisar los actuales mecanismos de copago” para el uso de algunos servicios y prestaciones públicas, y ve con buenos ojos la implementación de precios públicos y tasas.

Con todo, hay consenso sobre que el paciente pueda pagar por servicios adicionales relacionados exclusivamente con el “confort” y que “no sean sustantivos para la asistencia sanitaria”, y la modificación del sistema de copago para fármacos en función de la renta.

Algunos miembros del comité advierten de la necesidad de evitar trasladar a la ciudadanía “las ineficiencias del sistema”, y argumentan que cualquier revisión del copago debe asociarse primero a mejoras de eficiencia u optar por la provisión pública a precios regulados.'


Fuente y noticia completa: Redacción Médica 21/07/2010


Marina Geli: “El Informe Vilardell aporta elementos de debate para mejorar la sostenibilidad del sistema”

'La consejera de Sanidad de la Generalitat de Cataluña, Marina Geli, ha presentado al Ministerio de Sanidad y a las comunidades autónomas el ’Informe Vilardell’ sobre financiación sanitaria, que incluye distintas propuestas dirigidas a “ordenar la demanda” asistencial, entre las que destaca el copago sanitario. Según Geli, el informe aportará “elementos de debate para mejorar la sostenibilidad y equidad del sistema sanitario”.

Geli ha señalado que “el sistema necesita más ingresos”, y que el informe aporta elementos “sobre financiación, como la revisión de la fiscalidad general para que sea finalista o la revisión de impuestos especiales”. Además, incluye otras propuestas como el papel de facturación de las mutuas laborales sobre enfermedades profesionales o las desgravaciones fiscales para los seguros privados.'

Fuente y noticia completa: Redacción Médica 22/07/2010

Más sobre la grave vulnerabilidad de Windows: exploits públicos y contramedidas

Microsoft ha actualizado su boletín de seguridad sobre la ya famosa nueva y grave vulnerabilidad de Windows (del componente Windows Shell en concreto) de la que ya era conocido existían métodos de ataque ("exploits") que se aprovechan del fallo utilizando ficheros de acceso directo (.LNK) maliciosamente preparados en discos, compartidos de red y de web (WebDaV), simplemente abriendo con el Explorador de Windows o Internet Explorer una carpeta que contenga el fichero LNK.

Ya se ha divulgado públicamente por Internet el código fuente de un "exploit" que ha sido integrado en la herramienta de software libre de comprobación explícita de posibilidad de intrusiones ("penetration testing") Metasploit.

Ahora Microsoft añade que la vulnerabilidad puede explotarse de similar forma utilizando ficheros .PIF y además que la posibilidad de explotación no se limita a ficheros en carpetas sino que se extiende también a documentos como documentos de Office, páginas web y correos electrónicos , documentos que tienen la posibilidad de incrustar accesos directos y otros tipos de objetos relacionados.

Para darse cuenta del nivel de riesgo sólo hay que pensar en la situación de una organización y un fichero malicioso que consiga ser depositado en un compartido de red (o de web WebDav, algo menos frecuente) que utilicen habitualmente un grupo muy importante de sus puestos, que estos puestos sean vulnerables o no tengan implementada una contramedida suficiente y que el ejecutable del fichero malicioso no sea detectado por el anvitirus corporativo (por ejemplo, porque es muy reciente): la infección sería generalizada en la organización en un plazo muy corto de tiempo.

Precisamente, Microsoft ha modificado también la lista de contramedidas ("workarounds") a la espera de que publique el parche que permita solucionar el problema definitivamente en los Windows con soporte:
  • deshabilitar la visualización de los iconos de los accesos directos y ficheros PIF poniendo en blanco el valor predeterminado (default) de la ramas del registro:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
    HKEY_CLASSES_ROOT\piffile\shellex\IconHandler

    Microsoft ha publicado una herramienta, Microsoft Fix it 50486, que realiza esa operación, así como la correspondiente herramienta para revertirla cuando el parche esté disponible. Nótese que tras esta contramedida también cambia el aspecto del Menú Inicio y la Barra de Tareas al contener iconos de accesos directos.

  • Detener y deshabilitar el servicio "Cliente Web" o WebClient . Nótese que al hacerlo ya no se podrá acceder desde Internet Explorer a los compartidos WebDAV.

  • Bloquear la descarga de ficheros LNK y PIF desde Internet con herramientas de filtro de contenidos adecuadas
A estas contramedidas recomendadas por Microsoft habría que añadir las que Didier Stevens ha publicado basadas en las "Políticas de Restricción de Software" de Windows.

Entradas relacionadas:

miércoles, 21 de julio de 2010

Trinidad Jiménez marca como objetivo la consecución del proyecto de Historia Clínica Digital para el año 2012

'Concluye la primera fase del proyecto piloto desarrollado en Baleares y la Comunidad Valenciana con más de 2,2 millones de referencias clínicas

La ministra de Sanidad y Política Social, Trinidad Jiménez, ha marcado como objetivo la consecución del proyecto de Historia Clínica Digital "al cien por cien" para el año 2012 y ha señalado el "avance" que se ha conseguido en la materia, tras la revisión del informe sobre el proyecto piloto en el marco del Consejo Interterritorial del Sistema Nacional de Salud celebrado este miércoles.

En este sentido, la ministra ha asegurado que España "está situada como un referente a nivel internacional por el grado de desarrollo en las CCAA" de este proyecto, así como "por la viabilidad del modelo que se ha generado" y, por lo tanto, ha concluido que el intercambio de datos clínicos entre profesionales sanitarios a través de la Historia Clínica Digital "es posible".

Asimismo, Sanidad ha destacado que, desde que se inició en marzo de 2009 y hasta el pasado mes de mayo, el pilotaje con el intercambio real de información clínica entre las comunidades autónomas de Baleares y la Comunidad Valenciana ha registrado un total de 2.248.539 referencias clínicas de ciudadanos, con una cobertura de hasta el 98 por ciento, en un pilotaje que ha contado con la participación de médicos, enfermeros y pacientes.

Entre las funcionalidades del proyecto, se ha apuntado al intercambio de informes clínicos (de alta, urgencias, cuidados de enfermería, etc.), analíticas e historia clínica resumida, entre otras. Además, ha explicado que esta información está disponible para su consulta desde cualquier punto asistencial del Sistema Nacional de Salud que cumpla con los requisitos de acceso y uso del proyecto de Historia Clínica Digital.

A esto hay que sumar que La Rioja también ha trabajado en el pilotaje algunas de las funcionalidades destinadas a los ciudadanos como el acceso al conjunto de sus datos clínicos. Otras de las comunidades incluidas en el grupo de trabajo, como Murcia y Extremadura están ultimando sus pruebas técnicas para incorporarse al sistema. La previsión es que a finales de julio se alcancé una cobertura del 19 por ciento.

Asimismo, el Ministerio ha recalcado que, a partir de ahora, "es necesario establecer el plan de despliegue en el conjunto de las CCAA, apoyado de manera fundamental en el convenio Sanidad en Línea II, dotado con 195,2 millones de euros para el periodo 2009-2012, con una inversión de 101 millones de euros por parte de la Administración General del Estado y 94,2 millones por las comunidades autónomas".'

Fuente: Europa Press 21/07/2010 vía La Informacion.com


Entradas relacionadas:

Concurso millonario de ICM para el mantenimiento, desarrollo y evolución de aplicaciones informáticas de ámbito de Consejerías

Recientemente se ha publicado en el BOCM (nº 149 de 24/6 /2010) la convocatoria de licitación por parte de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM) del contrato de servicios denominado "Servicios de mantenimiento y evolución de aplicaciones informáticas y desarrollo de aplicaciones software (4 Lotes) - CMMA III" especificándose que el contrato tendrá una duración de 24 meses y un presupuesto base de más de 32 millones de euros (54 millones si se prorroga).

Las aplicaciones informáticas sámbito del concurso son las de responsabilidad en su gestión de ICM y ámbito de consejería o varias consejerías pero no incluyendo los denominados SSII de Información corporativos de la CM ni las aplicaciones de informática sanitaria -que son responsabilidad de la DGSIS de la Consejería de Sanidad- y se reparten de esta forma entre los lotes (se especifica el presupuesto correspondiente):

  • Lote 1: aplicaciones de Educación, 10 millones de euros
  • Lote 2: de Justica e Interior, Sanidad, Administración Electrónica y aplicaciones comunes (pero no los denoomiandos SSII corporativos de la CM), 5,7 millones de euros
  • Lote 3: de Transporte e Infraestructuras, Medio Ambiente, Vivienda, Economía y Sanidad, 8,1 millones de euros
  • Lote 4, de Presidencia, Hacienda, Cultura y Turismo, Deportes, Asuntos Sociales, Empleo y Mujer y aplicaciones internas, 6,8 millones de euros

De acuerdo al pliego de claúsulas técnicas el mantenimiento y evolución incluye "todas aquellas acciones correctivas, preventivas y evolutivas, así como el desarrollo de nuevas aplicaciones en los ámbitos funcionales enumerados" dentro de un modelo de servicio de externalización total agregada en unos pocos proveedores.

Este concurso, que tiene prevista una fase de transición de 3 meses, parece la reedición del CMMA-II 2 2007 concovado en dos lotes y adjudicado a Indra y Atos Origen en Diciembre de 2007 por un total de 27 millones de euros y por tanto no supondría una externalización nueva.

Entradas relacionadas:

Sondeo:: La receta electrónica no cumple las expectativas de interoperabilidad entre CCAA ni posibilita el feedback entre médicos y farmaceúticos

'Conocer la opinión de los farmacéuticos de oficina de farmacia sobre la situación actual de la implantación de la receta electrónica (RE) es el objetivo fundamental de un sondeo realizado en 27 provincias españolas a cerca de 1.200 farmacéuticos por iniciativa del Club de la Farmacia, de Almirall, y que tiene por título Receta Electrónica. Una realidad.


El estudio ha analizado los cinco aspectos clave en los que, a priori, se espera que la receta electrónica aporte mejoras: detección de problemas relacionados con los medicamentos (PRM); adherencia terapéutica en los pacientes con tratamiento crónico; relación y coordinación entre agentes implicados; interoperabilidad entre las diferentes autonomías y agilización del proceso de facturación de la farmacia con su colegio.

La principal conclusión que puede extraerse de este sondeo es que el 78 por ciento de los farmacéuticos considera que la implantación de la RE está resultando, en general, positiva para la farmacia comunitaria, puesto que el 78 por ciento percibe que le facilita la labor de detección de PRM, el 80 por ciento percibe que le ayuda a mejorar la adherencia terapéutica en los pacientes crónicos debido al mayor control del paciente por parte del farmacéutico y el 81 por ciento que le simplifica el proceso de facturación a través de su colegio.

Entre estos aspectos positivos, los farmacéuticos han valorado que con la RE se detectan mejor, sobre todo, los PRM que tienen que ver con los errores derivados de la lectura equivocada de las recetas, las duplicidades, las interacciones y las dosis, pautas y/o duración inadecuadas de los medicamentos prescritos gracias a que es posible conocer el tratamiento farmacológico completo del paciente. ' [...]

'Este estudio revela que la implantación de la RE no cumple con las expectativas de los profesionales farmacéuticos en lo que se refiere a la interoperabilidad entre las diferentes CCAA, ni parece mejorar claramente la relación entre el farmacéutico y el paciente (aunque éste dice sentirse “más controlado”), ni permite una comunicación bidireccional entre médicos y farmacéuticos en beneficio del paciente. A este respecto, los encuestados demandan la intercomunicación directa a través de la red con todos los agentes implicados en el circuito, y la posibilidad de compartir la información clínica del paciente (historial), instrumento clave para poder prestar de forma adecuada los servicios de atención farmacéutica.'

Fuente y noticia completa: Redacción Médica 20/07/2010

El Gobierno da luz verde a la Estrategia 2011-2015 en el marco del Plan Avanza 2 [en 2012, implantada la Historia Clínica Digital en toda España]

'Con ella, se presente situar a España en una posición de liderazgo en el desarrollo y uso de productos y servicios TIC avanzados; para ello, las inversiones se centrarán en diez objetivos entre los que se encuentran las redes de alta velocidad, la eAdministración, los contenidos digitales y las TIC verdes.'


[...] '
el Gobierno ha identificado cuatro acciones de gran alcance que engloban los diez objetivos mecionados, y más de cien medidas concretas que se deben articular. Entre las primeras se encuentran: el avance hacia una Administración sin papeles en 2015; la compartición de recursos y Cloud Computing en la Administración General del Estado para lograr ahorros en recursos informáticos; el uso de redes y edificios inteligentes para conseguir ahorros en la Administración; y, el impulso de sectores estratégicos (Plan Integral de Industria PIN 2020; contenidos digitales, TIC ecológicas, TDT interactiva).

No obstante, dentro de todo este marco, quizá, lo más interensante sean los objetivos concretos y ambiciosos que el Gobierno ha marcado y cuyo cumplimiento representaría un gran avance en el camino hacia la Sociedad de la Información:

• En el año 2012 estará implantada la Historia Clínica Digital en toda España.
• Para el año 2014, se aumentará en más de un 50 por ciento sobre el valor del año 2009 de las exportaciones del sector TIC.
• Para el año 2015, el 80 por ciento de la población dispondrá de banda ancha de 10 Mbps y el 50 por ciento de la población dispondrá de banda ancha de 100 Mbps; el 60 por ciento de empresas enviaran y recibirán facturas electrónicas; el 50 por ciento de la población realizará compras online; y, el impacto global de las TIC sobre el PIB alcanzará el 30 por ciento.
• Y, la creación de empleo de alta cualificación, que fomentarán especialmente la integración de los jóvenes en el mercado laboral, se situará en más de 300.000 nuevos empleos entre 2011 y 2015.
'

Fuente y noticia completa: computing.es 19/07/2010

Aguirre replica al PSM que el Gómez Ulla tiene suficiente capacidad para los vecinos

'La presidenta de la Comunidad de Madrid, Esperanza Aguirre, ha replicado este martes al secretario general del PSM, Tomás Gómez, que el hospital Gómez Ulla tiene suficiente capacidad para dar cobertura sanitaria a los vecinos de Carabanchel y Latina.

En una entrevista a la Cadena Cope, recogida por Europa Press, Aguirre se ha pronunciado sobre las declaraciones realizadas esta mañana por Gómez en las que acusaba a la presidenta de incumplir su promesa electoral de construir un hospital sobre los terrenos de la antigua cárcel de Carabanchel.

De este modo, la jefa del Ejecutivo madrileño ha insistido en que no le ceden la citada parcela, añadiendo que la misma es "muy pequeña".

"Hay un edificio magnífico que es el Gómez Ulla y hay una disposición estupenda por parte de la ministra de Defensa para su utilización civil", ha reseñado al referirse a la próxima incorporación del Gómez Ulla a la red sanitaria de la Comunidad de Madrid.'

Fuente y noticia completa: Europa Press 20/07/2010


Entradas relacionadas:

PSM denuncia que el Gómez Ulla sólo puede dar cobertura al 20 % de Carabanchel

'El secretario general del PSM, Tomás Gómez, ha llevado este martes su campaña contra los 3 años incumplimientos del Ejecutivo madrileño a la parcela de la antigua cárcel de Carabanchel, para denunciar que el uso civil del Hospital Gómez Ulla sólo dará cobertura sanitaria a 100.000 ciudadanos, es decir, el 20 por ciento de la población del distrito, por lo que es imprescindible que la presidenta regional, Esperanza Aguirre, cumpla su compromiso de construir un nuevo centro para poder cubrir a los cerca de 500.000 vecinos del distrito.

Acompañado por el portavoz del PSOE en el Ayuntamiento de Madrid, David Lucas, su homóloga en la Asamblea de Madrid, Maru Menéndez, y los presidentes de varias asociaciones vecinales, el líder de los socialistas madrileños llegó con la comitiva del 'Tomásbus' y ha aseverado que el PSM no parará hasta que se construya este hospital, puesto que constituye una vieja reivindicación vecinal que se remonta a 1996.'

Fuente y noticia completa: Europa Press 20/07/2010

Entradas relacionadas:

Intel: nuevos micros y precios

'El gigante del chip amplía su gama de microprocesadores con el lanzamiento del Core i7-970 (seis núcleos), el Core i5-760 (cuatro núcleos) y dos modelos Atom de doble núcleo D525 y un solo núcleo D425. Además, actualiza precios a la baja en modelos de sobremesa, portátiles y servidores, destacando el recorte del modelo de escritorio Core i7-870 y el Xeon X3470 para estaciones de trabajo entre un 40-50 por ciento. '

Fuente y noticia completa
: Muy Computer Pro 19/07/2010

Protestas contra la segregación de Telefónica I+D a Ericsson e Indra

'La segregación de actividades de Investigación y Desarrollo a Ericsson e Indra afectará a más de 440 empleados de los centros de Madrid y Valladolid

El Grupo Telefónica está llevando a cabo actualmente un proceso de segregación en el que se aplicará el artículo 44 del Estatuto de los Trabajadores. Esta medida afectará a los empleados adscritos a la Dirección de Productos, Soluciones y Sistemas de su filial Telefónica I+D y a personal de soporte que el próximo 1 de octubre pasarán a formar parte de una A.I.E. (Agrupación de Interés Económico) recién creada por Ericsson e Indra.

Esta operación no ha sido bien recibida por parte de los trabajadores, ya que temen que en realidad se trate de un expediente de regulación de empleo desarrollado de forma encubierta. Los centros que van a sufrir esta medida son los de Madrid y Boecillo (Valladolid), que verán mermadas sus plantillas a la mitad.

Aunque la dirección de la compañía ha asegurado a los representantes de los trabajadores que las condiciones laborales se van a mantener, los empleados afectados temen que a corto o medio plazo se repita la historia de Sintel y pierdan sus puestos de trabajo.

La falta de garantías, la ambigüedad de las condiciones bajo el nuevo empleador y la relación de los empleados afectados, que contempla 40 personas más de los 400 profesionales que trabajan directamente en la Dirección de Productos, Soluciones y Sistemas, ha suscitado una gran inquietud en la plantilla de Telefónica I+D.'


'Lo que si parece cierto es que con esta medida Telefónica se desprende del conocimiento y experiencia de 440 personas de alta cualificación, así como de los proyectos que han contribuido a desarrollar desde que en 1988 se creara la filial Telefónica I+D. Esta renuncia claramente incidirá en la pérdida de posicionamiento y liderazgo en la investigación de un sector tan estratégico como es el de las telecomunicaciones.'

Fuente y noticia completa: Comité de Empresa del centro de Madrid de Telefónica I+D en Rojo y Negro 15/07/2010

Imagen: Rojo y Negro

El informe sobre el pilotaje de la Historia Clínica Digital del SNS en el orden del día del Consejo Interterritorial de hoy

'El proyecto de Orden de Precios de Referencia de los medicamentos y el informe sobre el pilotaje del sistema de Historia Clínica Digital del SNS destacan entre los once puntos del orden del día del próximo Pleno del Consejo Interterritorial del Sistema Nacional de Salud, que tendrá lugar el próximo miércoles, día 21 de julio, a las 17, 00 horas, en la sede del Ministerio de Sanidad y Política Social.'

Fuente y noticia completa: El Médico Interactivo 16/07/2010

martes, 20 de julio de 2010

Concurso para la Fase I de la construcción del nuevo Centro de Proceso de Datos centralizado Athenea del SERMAS en el H. 12 de Octubre

Recientemente se ha publicado en el BOCM (nº 161 de 7/7 /2010) la convocatoria de licitación por parte de la Consejería de Sanidad del contrato denominado "Obras de construcción del Centro de Proceso de Datos Athenea en el Hospital Universitario 12 de Octubre de Madrid, Fase I" especificándose que el contrato tendrá una duración de 3 meses y un presupuesto base de casi 3 millones de euros (2.858.926,18 euros), tal y como ya había anunciado el Gobierno de la Comunidad

Según el pliego de condiciones técnicas el contrato abarca desde los trabajos de albañilería hasta las instalaciones de electricidad, climatización y comunicaciones.

En su anuncio, la Comunidad justificaba la construcción de este nuevo CPD destinado a alojar instalaciones informáticas de servicios centrales del SERMAS por los "nuevos proyectos que va a afrontar el Gobierno regional en materia sanitaria como la libre elección, la receta electrónica y la extensión del sistema 'AP Madrid'" que "hacen necesario ampliar el actual centro de Proceso de Datos, ubicado desde hace más de cuatro años en la calle Julián Camarillo en Madrid".

Pero el futuro alcance de este nuevo CPD será mayor ya que Athene@ , acrónimo de Actualización Tecnológica de hospitales tradicionales en la Era Digit@l , es el nombre con el que se rebautizó el "Plan Director de Informática de Hospitales Tradicionales", para cuya elaboración detallada recientemente se adjudicó a ATOS Origin un importante concurso. Dicho plan Athene@ debía fijar en unos meses y entre otras cosas la ubicación del Centro o Centros de Proceso de Datos que aloje los servidores informáticos y bases de datos centrales que se estimen necesarias para el desarrollo de ese importante Plan, que implicará centralización y externalización de algunos de los sistemas informáticos actuales de dichos hospitales en un nivel por definir.

El anuncio del nuevo CPD Athenea en el H. 12 de Octubre indicaba por tanto que se ha decidido que el futuro Centro de Proceso de Datos de los hospitales tradicionales , o al menos uno de ellos, residirá en instalaciones propias (hecho que consideramos positivo en comparación con la opción de CPD en instalaciones externas privadas como en el caso de los nuevos hospitales),


Entradas relacionadas:

SANS: Nivel amarillo de alerta para la seguridad de Internet por la vulnerabilidad de Windows

'Hemos decidido elevar a amarillo nuestro nivel INFOCON para ayudar a incrementar la consciencia de la reciente vulnerabilidad LNK y para ayudar a adelantarse a situaciones importantes que sean consecuencia de aprovechamientos de esta vulnerabilidad. Aunque no hemos observado aprovechamientos de esta vulnerabilidad más allá de los ataques originales discriminados, creemos que un aprovechamiento a escala mundial es sólo cuestión de tiempo. Está disponible públicamente una prueba de concepto de una forma de aprovecharse del fallo ("exploit") y la incidencia no es fácil de evitar hasta que Microsoft emita una actualización ("parche") que lo corrija. Además las heramientas antivirus no han demostrado ser muy efectivas hasta ahora detectando las diferentes versiones del "exploit".

Aunque el ataque original utilizó la vulnerabilidad LNK para infectar sistemas desde una memoria USB, el "exploit" puede lanzar programas maliciosos desde servicios de ficheros compartidos SMB. Un escenario típico consiste en que los atacantes consigan acceso a algunos sistemas de la organización para infectar a continuación otros sistemas internos.'


'[...] Otro desafío existente consiste en que Windows 2000 y Windows XP Service Pack 2 son vulnerables si bien Microsoft ya no proporciona parches de seguridad para estos sistemas operativos. Creemos que la mayoría de las organizaciones están expuestas hasta que Microsoft proporcione un parche. Subimos el nivel Infocon a amarillo con la esperanza de que el aumento en el nivel de atención aumentará la capacidad de las empresas para detectar y responder a los ataques que utilicen la vulnerabilidad LNK'

Fuente, noticia completa y original en inglés: Internet Storm Center de SANS 19/07/2010 22:09 UTC
Traducción nuestra

[ ADDENDUM 21/10/2010] El ISC de SANS ha devuelto su índice INFOCON al estado normal verde poco antes de la medianoche española porque, según sus palabras, han cumplido con el objetivo inicial de contribuir a despertar las consciencias sobre este asunto, si bien avisan, que la amenaza sigue intacta así como que Didier Stevens ha publicado una serie de medidas mitigadoras -alternativas a las ya conocidas de Microsoft- basadas en la "Software Restriction Policies" de las políticas de Windows.

Entradas relacionadas:

El recorte al sueldo de los funcionarios viaja a la Audiencia Nacional

'La Audiencia Nacional ha admitido a trámite el recurso de Comisiones Obreras (CC.OO.) y Unión General de Trabajadores (UGT) contra el recorte salarial de los empleados públicos que incluían las medidas contra el déficit del Gobierno.'

'En concreto, el recurso busca paralizar la reducción de las nóminas de los funcionarios y empleados públicos, que se modificaron el pasado 1 de junio con arreglo a la rebaja de entre el 0,56% y el 7% acordada por el Consejo de Ministros del 20 de mayo, dentro de un paquete de medidas para ajustar el déficit público.'

Fuente y noticia completa: El Plural.
Visto en Boletín Informativo de la Sanidad Pública