XXII Foro de Seguridad y Protección de Datos de Salud de la SEIS, el 19 y 20 de Febrero en Santander. Programa disponible

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector, y que este año tendrá como lema "Impacto y Riesgos de los Espacios de Datos de Salud".

El foro vendrá un año más precedido el día anterior por la reunión en dos sesiones (cerradas) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible un programa de detalle, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

 

 

[Comisión Europea] 'La Comisión presenta un plan de acción para proteger al sector sanitario de los ciberataques'

 'La Comisión ha presentado hoy un plan de acción de la UE destinado a reforzar la ciberseguridad de los hospitales y los prestadores de asistencia sanitaria. Este plan de acción se anunció en las orientaciones políticas de la presidenta Von der Leyencomo prioridad clave en los primeros cien días del nuevo mandato. La iniciativa es un paso importante para proteger al sector de la salud de las amenazas cibernéticas. Al mejorar la detección de amenazas, la preparación y las capacidades de respuesta de los hospitales y los proveedores de salud, se creará un entorno más seguro para los pacientes y los profesionales de la salud.

La digitalización está trayendo una revolución a la asistencia sanitaria, permitiendo mejores servicios a los pacientes a través de innovaciones como los historiales médicos electrónicos, la telemedicina y los diagnósticos impulsados por la IA. Sin embargo, los ciberataques pueden retrasar los procedimientos médicos, crear bloqueos en las salas de emergencia e interrumpir los servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. Los Estados miembros notificaron 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario en 2023, más que en cualquier otro sector crítico.

[Gob. del Estado/Consejo de Ministros] 'ANTEPROYECTO DE LEY de Coordinación y Gobernanza de la Ciberseguridad' [Se crea el Centro Nacional de Ciberseguridad, órgano de contacto único con la UE y transpone al ordenamiento nacional la Directiva 2022/2555 del Parlamento Europeo y del Consejo o "NIS-2"]

 'El Consejo de Ministros ha aprobado el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad a propuesta conjunta de los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública.

El objetivo último de esta norma, elaborada por la Secretaría de Estado de Seguridad, es reforzar la protección de las redes y sistemas de información que son ya cruciales para el desarrollo de la inmensa mayoría de las actividades sociales y económicas actuales, y que están sometidas a graves ciberamenazas, nuevos desafíos y riesgos que requieren respuestas adaptadas, coordinadas e innovadoras.

Cuando sea aprobada de manera definitiva, la futura ley incorporará al ordenamiento jurídico español la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, conocida como NIS-2, que incluye una serie de medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea.

Recordatorio. XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

 [Recordatorio de entrada publicada el 03/12/2024]

 El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya existe un programa esquemático general, con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma,  mesas sobre el Impacto y riesgo de los espacios de datos de salud de uso asistencia y secundario.

 

XXII Foro de Seguridad y Protección de Datos de Salud el 19 y 20 de Febrero en Santander

El 19 y 20 de Febrero  tendrá lugar  en Santander el XXII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Comisión Europea] 'La Comisión toma medidas para garantizar la transposición completa y oportuna de las directivas de la UE. La Comisión pide a 23 Estados miembros que transpongan plenamente la Directiva NIS2' [Apertura de nuevo procedimiento de infracción contra España]

'La Comisión ha adoptado un paquete de decisiones de infracción debido a que los Estados miembros no han comunicado las medidas adoptadas para transponer las directivas de la UE a su Derecho nacional. La Comisión ha enviado una carta de emplazamiento a los Estados miembros que no han notificado las medidas nacionales de transposición de las directivas cuyo plazo de transposición ha expirado recientemente. En este caso, hay 26 Estados miembros que aún no han notificado las medidas de transposición completa de dos directivas de la UE en el ámbito de la economía digital y la Unión de Migración, Asuntos de Interior y Seguridad. Los Estados miembros afectados disponen ahora de dos meses para responder a las cartas de emplazamiento y completar su transposición, o bien la Comisión podría decidir emitir un dictamen motivado.

La Comisión pide a 23 Estados miembros que transpongan plenamente la Directiva NIS2'

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid trabajará con empresas e instituciones para desarrollar proyectos que refuercen la ciberseguridad del sector sanitario'

'El consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, ha inaugurado hoy en la capital Be Exponential del Grupo Singularity, donde ha asegurado que el Gobierno regional “trabajará con empresas e instituciones públicas y privadas para desarrollar proyectos que refuercen la ciberseguridad en el sector sanitario”.

En este evento que reúne a algunos de los expertos internacionales más destacado del mundo en transformación tecnológica, el consejero ha señalado que este foro es “una gran oportunidad para la puesta en marcha de nuevos productos y servicios que mejoren la seguridad de la sanidad frente a los ataques informáticos”. Igualmente, López-Valverde ha añadido que esta iniciativa será también “una vía de formación, tanto para los profesionales sanitarios, como para aquellos jóvenes o desempleados que deseen reorientarse hacia una actividad profesional relacionada con la ciberseguridad”.'

 

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

 [Recordatorio de entrada publicada el 08/10/2024]

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación a  TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que ya fue adjudicado a  a CIPHERBIT ,su actual adjudicatario, con un notable incremente del contrato a 2.4 millones de euros/año.  Recordemos que según los  pliegos de prescripciones técnicas   el lote 1 era para el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] , dado que pasa a utilizarse  el unificado de Madrid Digital.
  
  
• lote 2:   Servicio de auditoría interna de SSII del SERMAS con un presupuesto base de 2 millones 717 mil euros par la duración inicial de 3 años (prorrogable otros 2) y del que el pasado 5 de Agosto ya se había publicado la propuesta de adjudicación a TECNOLOGÍAS PLEXUS,
  

[ Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid duplica en 2025 la inversión para la Agencia de Ciberseguridad, que contará con equipos especializados para responder a ciberataques. Habrá un Equipo de Respuesta a Incidentes para anticiparse y gestionar posibles amenazas en los municipios, especialmente para los más pequeños. El Gobierno regional publicará antes de que acabe 2024 su Plan Estratégico de Ciberseguridad como la guía para prevenir y hacer frente a este tipo de riegos informáticos''

'La Comunidad de Madrid va a duplicar la inversión destinada a la Agencia de Ciberseguridad, para detectar y prevenir posibles ataques informáticos y mejorar la respuesta rápida de la Administración ante las ciberamenazas mediante la incorporación de equipos especializados. Así lo contempla el proyecto de Ley de Presupuestos Generales de 2025 que haaprobado hoy el Consejo de Gobierno y que destina a la Consejería de Digitalización 567,2 millones de euros, un 10,4% más que en el ejercicio anterior. De esta cuantía, 3 millones serán derivados a este organismo público especializado.

 

Recordatorio. Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

[Recordatorio de entrada publicada el 02/10/2024]

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, del Servicio de auditoría interna de SSII del SERMAS la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a PLEXUS

Se ha publicado este 07/10/2024  la orden del Consejero de Digitalización con la adjudicación a  TECNOLOGÍAS PLEXUS por 1,9 millones de euros en 3 años del lote 2 "Servicio de auditoría interna de SSII del SERMAS a  TECNOLOGÍAS PLEXUS del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023)  de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid.

Recordemos que dicho concurso se dividía en dos lotes:

Publicada la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia que continuará con la oficina ya sin SOC propio de Sanidad. Plexus se llevará el servicio de auditoría interna

Se ha publicado este 01/10/2024 , tal y como había acordado antes el Consejo de Gobierno de la CM, la adjudicación del lote 1 "Oficina  de Seguridad  (OSSI) del SERMAS" a CIPHERBIT , S.L.U.  por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023), por 5,7 millones de euros para su  duración de 3 años (prorrogables por otros 2 años), de inicio el día siguiente de la formalización del conrtrato si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial 

 

Recordemos que dicho concurso se dividía en dos lotes

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS: que según los  pliegos de prescripciones técnicas  tenía como objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad asalvo el Centro de Operaciones de Seguridad [SOC] dado que pasa a utilizarse  el unificado de Madrid Digital. y que contaba con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se doblaba , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (que ahora es CIPHERBIT) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  Por tanto, CIPHERBIT continuará con la Oficina de seguridad, quedándose sin el SOC , pero con un incremento de importe anual.
  
  
• lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año y del que el pasado 5 de Agosto se publicó la propuesta de adjudicación a TECNOLOGÍAS PLEXUS, cuya oferta era de 1,6 millones de euros + IVA
  

Acuerdo de Gobierno de adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia [que continuará con la oficina con un espectacular aumento del gasto]

'Informe por el que se da cuenta de la propuesta de adjudicación del contrato de servicios denominado “Oficinas de seguridad y auditoría de los sistemas de información del Servicio Madrileño de Salud”, a favor de la empresa Cipherbit, S.L.U. (lote 1) por un importe de 5.704.574,04 euros (IVA incluido) y un plazo de ejecución de 36 meses.'

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid y Reino Unido aúnan esfuerzos para impulsar la transformación digital de sus servicios públicos. La oficina londinense se ha interesado por proyectos como la Agencia de Ciberseguridad o la Tarjeta Sanitaria virtual, iniciativas que la sitúan en los primeros puestos en desarrollo tecnológico'

'La Comunidad de Madrid y Reino Unido colaborarán para impulsar proyectos de transformación digital en sus servicios públicos y la aplicación de tecnologías emergentes, como la Inteligencia Artificial. Así lo han acordado hoy el consejero de Digitalización, Miguel López- Valverde, y el responsable de este mismo departamento para la Mayor of London Office, Theo Blackwell, durante el encuentro que han mantenido hoy en la capital británica.

López-Valverde ha destacado la necesidad de “estrechar lazos con líderes internacionales del sector que han mostrado interés por el modelo regional de innovación y a quienes podemos exportar nuestras ideas, al tiempo que importamos algunas de sus soluciones”. Asimismo, ha subrayado la importancia que adquiere la coordinación gubernamental para avanzar en políticas que ayuden a las ciudades y a sus habitantes a adaptarse a los avances. 

 

[Gob. C. de Madrid/Presidencia y Consejería de Digitalización] 'La Comunidad de Madrid impulsará tres nuevos proyectos sobre ciberseguridad relacionados con la vigilancia y la respuesta ante incidentes. La Comunidad de Madrid impulsará tres nuevos proyectos sobre ciberseguridad relacionados con la vigilancia y la respuesta ante incidentes'

[12/09/2024] 'La Comunidad de Madrid impulsará en los próximos meses tres grandes proyectos en materia de ciberseguridad para seguir avanzando en la protección a ciudadanos, empresas y administraciones ante ataques informáticos. Estos están relacionados con la vigilancia, la respuesta ante incidentes y el certificado de lugar ciberseguro.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid exporta su estrategia de digitalización a otros países y Comunidades Autónomas. Proyectos como la Tarjeta Sanitaria Virtual, la Agencia de Ciberseguridad o la Oficina de Inteligencia Artificial despiertan el interés nacional e internacional'

 'La Comunidad de Madrid llevará hasta final de año su proyecto de digitalización a varios países de referencia en la materia y a otras Comunidades Autónomas, afianzando la posición de la región como hub digital europeo.

El objetivo de esta estrategia es reforzar las relaciones con otros gobiernos, administraciones y empresas del sector, tanto nacionales como internacionales, intercambiar experiencias y conocimientos, exportar el modelo de gestión madrileño, crear vínculos y avanzar en la mejora de los servicios públicos.

En el presente ejercicio, la Consejería de Digitalización ha visitado la mayoría de las regiones y diversos países de Europa, América y Asia. No obstante, solo en el primer semestre se han celebrado encuentros con los embajadores de Dinamarca y Japón en España, con una delegación diplomática de Taiwán y con otras dos del Parlamento alemán.

El consejero Miguel López-Valverde ha destacado que la relevancia de la Comunidad de Madrid como nodo europeo en materia tecnológica es cada vez mayor, de ahí la importancia de seguir “creando vínculos y estrechando lazos para ganar velocidad en la mejora continua de los servicios públicos madrileños”.

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid acogerá tres grandes eventos tecnológicos que la sitúan como región de referencia para la organización de estos encuentros. Se presentarán novedades en materia de ciberseguridad, Inteligencia Artificial o robótica y reunirán a líderes del sector a nivel mundial.El Ejecutivo madrileño aplica actualmente técnicas disruptivas como el uso del Big Data y la IA en el ámbito sanitario para, por ejemplo, acelerar el diagnóstico de enfermedades raras '

 'La Comunidad de Madrid acogerá en los próximos meses tres grandes eventos tecnológicos a nivel mundial que la sitúan como centro de referencia para la organización de estos encuentros. En concreto, ha sido elegida la sede del HL7 International Working Group Meetings, el Merge 2024 y del SingularityU Spain Summit, que reunirán en territorio madrileño a destacados expertos en innovación para tratar temas como la ciberseguridad, la Inteligencia Artificial, la robótica o la aplicación de la digitalización en materia sanitaria.

Así, en octubre, la región será el punto de encuentro para debatir sobre técnicas emergentes y cómo se están desarrollando en Europa y América Latina. Este es el objetivo del Merge 2024 que, en esta edición, se centrará en la Web3, la nueva era de aplicaciones en Internet y el Blockchain. Además, contará con un centenar de ponentes de compañías como Telefónica, Banco Santander, Mastercard, Adidas, Lacoste o Microsoft.

[Junta de Andalucía] 'El Servicio Andaluz de Salud informa de un incidente de seguridad en la provincia de Granada' [Datos de profesionales filtrados de Hospital Universitario Clínico San Cecilio]

'La mañana del pasado martes 9 de julio se detectó un incidente de seguridad que afectaba a las páginas web de los hospitales universitarios Clínico San Cecilio y Virgen de las Nieves, así como a las del Área de Gestión Sanitaria Sur de Granada y Distrito Sanitario Granada-Metropolitano. Concretamente, se han visto afectados datos de profesionales de la provincia. Si bien, el incidente no ha impactado a infraestructuras críticas, es decir, no implica impacto en servicios asistenciales ni en datos de pacientes o de carácter bancario.

Desde entonces, el Servicio Andaluz de Salud (SAS), a través de la Subdirección de Tecnologías de la Información y la Comunicación (STIC) junto con el servicio provincial de Granada, está actuando con máxima coordinación, tanto a nivel interno como externo, creando comisiones y comités de trabajo, con el objetivo de implementar las acciones necesarias para restablecer los servicios y llevar a cabo el proceso de restauración y protección de los datos.

Inmediatamente el SAS ha comenzado la gestión del incidente con los organismos reguladores, así como con Fuerzas y Cuerpos de Seguridad del Estado.

Recordatorio. Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, del lote de concurso del Servicio de auditoria de los SSII del Servicio Madrileño de Salud a PLEXUS por más de medio millón de euros/año

 [Recordatorio de entrada publicada el 18/07/2024] 

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 08/07/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas al segundo  lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , y estaba dividido en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,   que ya  había sido propuesta su adjudicación  a la empresa actual del servicio,  CIPHERBIT , en su oferta de 4,7 millones más IVA para los 3 años , pasando por tanto de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año , pese a que no ya no tendrá que llevar un SOC
  
  
• lote 2:   Servicio de auditoría interna de SSII que contaba con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año
  
  Aquí las empresas presentadas que habían superado el filtro exigido en los juicios de valor las empresas ) ATOS IT SOLUTIONS AND SERVICES IBERIA, INETUM, FUJITSU TECHNOLOGY SOLUTION, AYESA ADVANCED TECHNOLOGIES, , TECNOLOGÍAS PLEXUS,  PRICEWATERHOUSECOOPERS, , EY TRANSFORMA SERVICIOS DE CONSULTORIA y PROCESIA PROYECTOS Y SERVICIOS) tenían puntuaciones similares y PRICEWATERHOUSECOOPERS, habóa presentado una oferta económica que quedço en presunción de baja desproporcionada en consideración con el resto , siendo finalmente aceptada la oferta.
  
  Y es PLEXUS  finalmente la empresa propuesta para la adjudicación , cuya oferta es  de 1,6 millones más IVA para los 3 años , es decir, de más de 500 mil euros/añoo (sin IVA)

 

Recordatorio. Propuesta la adjudicación, ya bajo la Consejeria de Digitalización, de la Oficina de Seguridad (OSSI) del Servicio Madrileño de Salud a CIPHERBIT de Oesia, que continuará con la oficina con un espectacular aumento del gasto

 [Recordatorio de entrada publicada el 28/06/2024]

Se ha publicado  en la página web del concurso público  el Acta de la Mesa de contratación de 10/06/2024  con las  las valoraciones de los criterios evaluables de forma automática y la valoración total tras sumar las valoraciones previas, para las ofertas de empresas presentadas a cada lote de  la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento de presupuesto , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente CIPHERBIT del Grupo Oesia) y que ya había agotado sus prórrogas hace casi 2 años, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  Y CIPHERBIT es la empresa propuesta para la adjudicación , tras haber presentado una oferta de 4,7 millones más IVA para los 3 años , frente al máximo presupuestado de 5,9 millones más IVA y obtiene la máxima puntuación, seguida a bastante distancia de  TECNOLOGÍAS PLEXUS e IZERTIS. Por tanto, continuará la misma empresa,  eso sí con un notable incremente, pasando de un coste de poco más de 500 mil euros/año a 1,5 millones euros/año (sin IVA)
  
  
• lote 2:   Servicio de auditoría interna de SSII que contaba con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año
  
  Aquí las empresas presentadas que habían superado el filtro exigido en los juicios de valor las empresas ) ATOS IT SOLUTIONS AND SERVICES IBERIA, INETUM, FUJITSU TECHNOLOGY SOLUTION, AYESA ADVANCED TECHNOLOGIES, , TECNOLOGÍAS PLEXUS,  PRICEWATERHOUSECOOPERS, , EY TRANSFORMA SERVICIOS DE CONSULTORIA y PROCESIA PROYECTOS Y SERVICIOS) tenían puntuaciones similares y PRICEWATERHOUSECOOPERS, ha presentado una oferta económica que queda en presunción de baja desproporcionada en consideración con el resto , quedando el proceso pendiente de la justificación, en su caso, de la empresa.
  

 

Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.