Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

martes, 9 de junio de 2020

Recordatorio. [SEIS] Revista I+S nº 139: "Seguridad de los Sistemas de Información en el Servicio Madrileño de Salud (SERMAS)", por el CISO del SERMAS, Ángel Luis Sánchez García. [La seguridad de los SSII, objetivo "prioritario" del SERMAS, los hospitales se certificarán en el Esquema Nacional de Seguridad, habrá delegados del CISO en cada hospital, ...]

[Recordatorio de entrada publicada el 22/05/2020]

NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de  Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]



' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).

Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:

1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.

2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.

3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.

4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.


Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.


Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.


Para ello, en la OSSI se han establecido las siguientes líneas de servicio, orientadas a garantizar la seguridad de la información y protección de datos personales a distintos niveles, atendiendo las necesidades de los centros del SERMAS: asesoramiento legal, asesoramiento y auditoría de controles de seguridad, monitorización y correlación de eventos, análisis de software y hardware, comunicación y formación.

El modelo de gestión de la seguridad del SERMAS ha ido evolucionando en el tiempo, adaptándose a las nuevas normativas, los nuevos escenarios de la Ciberdelincuencia en los ámbitos sanitarios y las nuevas líneas estratégicas de la Consejería. El éxito de la labor del SERMAS y de la OSSI queda reflejado en los múltiples reconocimientos externos recibidos en los últimos años



ACTUACIONES DE LA OSSI ANTE LA CRISIS DEL COVID-19

Dentro de las actuaciones de la OSSI para gestionar la situación excepcional del COVID-19, resaltan algunas actividades específicas para el fortalecimiento de la seguridad y la mitigación de posibles riesgos, así como facilitar la labor asistencial de nuestros profesionales sanitarios y la relación con los pacientes y sus familiares, cumpliendo con la normativa vigente en protección de datos.

lunes, 1 de junio de 2020

Recordatorio. Especial de la Revista de la SEIS sobre Ciberseguridad en las TI de la Salud, último nº bajo la dirección de Salvador Arribas, recientemente fallecido por coronavirus. ¡Gracias, Salvador!

[Recordatorio de entrada publicada el 21/05/2020]

El nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]  y que acaba de ser publicado, es un especial titulado  "Ciberseguridad, clave para la transformación tecnológica en Salud" , dedicado especialmente en su portada y una sección de agradecimiento  a Salvador Arribas, el director de Comunicación de la SEIS y de esta Revista, recientemente fallecido por coronavirus, dándose la circunstancia que éste nº 139 es el último realizado bajo su dirección. Reiteramos lo ya expresado, la Junta Directiva de esta Asociación de informáticos de Sanidad de la Comunidad de Madrid , y en especial su Presidente, que mantenía un estrecho contacto con Salvador al realizar habitualmente colaboraciones para cubrir en esta revista congresos de la  SEIS, lamenta profundamente esta enorme pérdida, no sólo la de un profesional pionero de la informática sanitaria en España y de la necesidad de organización en una sociedad científica y profesional, sino también la de una persona con un carácter humano y humanista ejemplar; y se suma a ese ¡GRACIAS, SALVADOR! que abre este emotivo ejemplar de la revista. 
 
Como no podía ser menos, la revista incluye entradas "In memoriam" del  fallecimiento de Julio Moreno González, socio fundador y miembro de la Junta Directiva de la Sociedad Española de Informática de la Salud [SEIS], coordinador general durante muchos años de sus Jornadas Nacionales en Andalucía así como del fallecimiento de Salvador.

Como número especial, este número de la revista una serie de artículos específicos sobre el tema de la Ciberseguridad en las TI de Salud -algunos de los cuales por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad cubriremos en otras entradas específicas-:

viernes, 22 de mayo de 2020

[SEIS] Revista I+S nº 139: "Seguridad de los Sistemas de Información en el Servicio Madrileño de Salud (SERMAS)", por el CISO del SERMAS, Ángel Luis Sánchez García. [La seguridad de los SSII, objetivo "prioritario" del SERMAS, los hospitales se certificarán en el Esquema Nacional de Seguridad, habrá delegados del CISO en cada hospital, ...]

NOTA PREVIA DEL EDITOR: por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad transcribimos íntegramente este artículo de Ángel Luis Sánchez García, Jefe del Servicio de Seguridad del SERMAS publicado en el nº 139 de  Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]



' Hoy, la seguridad de la información y la protección de los datos personales son cuestiones importantes a considerar por todas las organizaciones de cualquier sector. además, el hecho de que los datos personales relativos a la salud sean considerados como datos sensibles y especialmente protegidos, y tras la publicación del RGPD como una categoría especial de datos personales, la seguridad de los sistemas de información sanitarios se ha considerado un objetivo prioritario del servicio madrileño de salud (SERMAS).

Para poder afrontar con garantías la seguridad de dichos Sistemas, debemos tener en cuenta que el SERMAS:

1) Es uno de los organismos públicos más importantes y grandes del país y, una de las empresas españolas con mayor de número de trabajadores de España y, posiblemente, la mayor de la Comunidad de Madrid. Muchos de ellos son personal sanitario, altamente cualificado.

2) Dispone de Petabytes de datos de los ciudadanos, usuarios del Sistema Sanitario Público de la Comunidad de Madrid, principalmente datos personales y de salud.

3) Pone a disposición de sus profesionales y los ciudadanos más de 1200 Sistemas de Información Sanitarios, desde sus Data Center Centrales. Sistemas que requieren un alto nivel de integración e interoperabilidad.

4) Además de tener como actividad principal la asistencia sanitaria, tiene otras actividades importantes como la investigación y la formación que realizan parte de sus profesionales.


Por todo ello, la Consejería Sanidad de la Comunidad de Madrid (CSCM), consciente de los retos de seguridad a los que se enfrentaba, decidió poner en marcha ya en 2006, la Oficina de Seguridad de los Sistemas de Información (OSSI) con el objetivo principal de prevenir, detectar y dar respuesta a todas las amenazas e incidentes. También realiza asesoramientos integrales a los centros dependientes de la Consejería sobre políticas, normativas y medidas de seguridad.

Hoy, con más de 13 años de experiencia, la OSSI, dependiente del CISO de la CSCM, dispone de un equipo multidisciplinar compuesto por una serie de consultores con perfil técnico, legal y mixto, especializados en los diversos ámbitos de la seguridad de la información. El objetivo de la OSSI es disponer de una visión de la seguridad de 360o para prestar un servicio integral a todos los Centros Sanitarios y Direcciones Generales de la CSCM.


jueves, 21 de mayo de 2020

Especial de la Revista de la SEIS sobre Ciberseguridad en las TI de la Salud, último nº bajo la dirección de Salvador Arribas, recientemente fallecido por coronavirus. ¡Gracias, Salvador!

El nº 139 de Abril de 2020 de la Revista de la Sociedad Española de Informática de la Salud [SEIS]  y que acaba de ser publicado, es un especial titulado  "Ciberseguridad, clave para la transformación tecnológica en Salud" , dedicado especialmente en su portada y una sección de agradecimiento  a Salvador Arribas, el director de Comunicación de la SEIS y de esta Revista, recientemente fallecido por coronavirus, dándose la circunstancia que éste nº 139 es el último realizado bajo su dirección. Reiteramos lo ya expresado, la Junta Directiva de esta Asociación de informáticos de Sanidad de la Comunidad de Madrid , y en especial su Presidente, que mantenía un estrecho contacto con Salvador al realizar habitualmente colaboraciones para cubrir en esta revista congresos de la  SEIS, lamenta profundamente esta enorme pérdida, no sólo la de un profesional pionero de la informática sanitaria en España y de la necesidad de organización en una sociedad científica y profesional, sino también la de una persona con un carácter humano y humanista ejemplar; y se suma a ese ¡GRACIAS, SALVADOR! que abre este emotivo ejemplar de la revista.
Como no podía ser menos, la revista incluye entradas "In memoriam" del  fallecimiento de Julio Moreno González, socio fundador y miembro de la Junta Directiva de la Sociedad Española de Informática de la Salud [SEIS], coordinador general durante muchos años de sus Jornadas Nacionales en Andalucía así como del fallecimiento de Salvador.

Como número especial, este número de la revista una serie de artículos específicos sobre el tema de la Ciberseguridad en las TI de Salud -algunos de los cuales por su relevancia para la temática de este blog de la asociación de los informáticos de la Consejería de Sanidad cubriremos en otras entradas específicas-:

viernes, 15 de mayo de 2020

Recordatorio [Computing] Entrevista a Angel Luis Sánchez, el jefe del Servicio dede Seguridad de los Sistemas de Información del Servicio Madrileño de Salud: las herramientas colaborativas facilitan la labor del personal sanitario

 
 
Publicaba la revista Computing el pasado 28/04/2020  una entrevista a, Ángel Luis Sánchez, Jefe de Servicio de Seguridad de Sistemas de Información [ bajo la Dirección General de SSII y Equipamiento Sanitarios] del Servicio Madrileño de Salud (SERMAS), quien afirma que en estos momentos de crisis que exige proyectos que aporten soluciones rápidas lo que "se debe hacer es ser lo más flexible posible", pero  "implantando dichos  proyectos con el menor riesgo posible para la organización", entre ellos destacan la implantación de nuevas herramientas colaborativas que facilitan la labor del personal sanitario.
El CISO del SERMAS  reconoce que especialmente en una red informática como la de su organización,  con más de 80 mi usuarios hay que ser "conscientes de que la seguridad al 100% en informática nunca existe" apostando por la monitorización, la segmentación y las campañas de concienciación entre los propios profesionales, para finalizar, entre otras cosas, opinando que sin duda "esta  crisis ha supuesto el uso extensivo de tecnologías de telemedicina que existían pero que hasta hora se utilizaban de  manera más limitada",

miércoles, 6 de mayo de 2020

[Computing] Entrevista a Angel Luis Sánchez, el jefe del Servicio dede Seguridad de los Sistemas de Información del Servicio Madrileño de Salud: las herramientas colaborativas facilitan la labor del personal sanitario

Publicaba la revista Computing el pasado 28/04/2020  una entrevista a, Ángel Luis Sánchez, Jefe de Servicio de Seguridad de Sistemas de Información [ bajo la Dirección General de SSII y Equipamiento Sanitarios] del Servicio Madrileño de Salud (SERMAS), quien afirma que en estos momentos de crisis que exige proyectos que aporten soluciones rápidas lo que "se debe hacer es ser lo más flexible posible", pero  "implantando dichos  proyectos con el menor riesgo posible para la organización", entre ellos destacan la implantación de nuevas herramientas colaborativas que facilitan la labor del personal sanitario.

El CISO del SERMAS  reconoce que especialmente en una red informática como la de su organización,  con más de 80 mi usuarios hay que ser "conscientes de que la seguridad al 100% en informática nunca existe" apostando por la monitorización, la segmentación y las campañas de concienciación entre los propios profesionales, para finalizar, entre otras cosas, opinando que sin duda "esta  crisis ha supuesto el uso extensivo de tecnologías de telemedicina que existían pero que hasta hora se utilizaban de  manera más limitada",


miércoles, 25 de marzo de 2020

[El País/El Diario/Hispasec] La policía detecta un ciberataque de campaña de "phishing" -correos falsos- dirigidos a personal de hospitales españoles para intentar "secuestrar" información mediante Netwalker, un "ransomware" más que "encripta" documentos y pide rescate económico para supuestamente conseguir la necesaria clave de descifrado

Informabab este 23/03/2020, entre muchos medios, El País, El Diario o el especializado Hispasec  que la  Policía Nacional detectó este domingo un envío al correo electrónico de personal sanitario de los hospitales españoles de mensajes falsos supuestamente sobre el Coronavirus que realmente " incorpora un virus muy peligroso", según el director adjunto operativo del cuerpo, José Ángel González.

En concreto, según el Diario, estos correos llevarían enlaces malintencionados a sitios de descarga del malware "Netwalker", de tipo "ransomware", que en caso de "picar" el usuario y ejecutarlo  [y no detenerlo algún sistema de seguridad como un antivirus que lo detecte]- cifraría multitud documentos en el ordenador y en la red de la organización al alcance del usuario [siendo fundamental para que ese alcance sea mayor o menor pues que el nivel de privilegios informáticos en la red del usuario utilizado sea mayor o menor] , pidiéndose a continuación un rescate económico con el pago de alguna criptomoneda para ofrecer -supuestamente- la clave para desencriptarlos. Según este medio, no se conoce forma de desencriptarlo sin la clave privada con la que se cifró.

Según Hispasec, realmente esos correos sí incluyen un fichero, llamado CORONAVIRUS_COVID-19.vbs, ficheros que ya muchos antivirus detectan bajo diversas denominaciones , que sería el "dropper" o programa que descarga el ransomare citado, Netwalker, a su vez detectado también por muchos antivirus, mencionando que se trata del mismo ataque que el 12/03/2020 llegó a afectar a varios hospitales de Illinois, recordando este medio especializado, que este tipo de ataques de "ransomware" es ya habitual. Estas campañas suelen utilizar en sus mensajes temas "de moda", como está siendo el caso del coronavirus.



lunes, 17 de febrero de 2020

Resumen de la sesión de la Asamblea de Madrid de la pregunta sobre la seguridad informática de los hospitales de la red pública de asistencia en la Comunidad de Madrid

Este pasado viernes 14/02/2020 tuvo lugar  Comisión de Sanidad de la Asamblea de la Comunidad de Madrid contado entre sus puntos del  orden del día  la pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS." [Ver vídeo íntegro de esa parte de la Comisión]

El portavoz de Sanidad en su primer turno breve de explicación de la pregunta, detalló que quería saber
  • qué medidas ha tomado la Consejería de Sanidad  y en particular su Dirección General competente en tema de informática para que no se pueda reproduzca  en los hospitales de gestión pública un incidente como el reciente del Hospital de Torrejón (de concesión a una empresa privada)
  • qué medidas ha tomado para que las empresas de los hospitales concesionarios como el de Torrejón cumplan con los requisitos exigidos del Esquema Nacional de Seguridad [ENS]
  • si hay certificado de cumplimiento del ENS por parte del SERMAS
  • cuántas personas tiene el SERMAS dedicada al tema de la seguridad informática y, en concreto, si tiene la figura del CISO [responsable en exclusiva de la seguridad informática en una organización]
  • si hay Comité de Gobernanza y Riesgo
 
Para responder a la pregunta compareció la propia Directora General de Sistemas de Información y Equipamientos Sanitarios, Maria Luz de los Mártires Almingol, quien en su primer turno de respuesta, explicó que de forma pionera desde hace ya 10 años el SERMAS dispone dentro de su Dirección General de una Oficina de Seguridad, la OSSI, cuyo director es el CISO del SERMAS, y que esta oficina  cumple con  los estándares internacionales  y respeta lo exigido por el ENS.

viernes, 14 de febrero de 2020

Este viernes 14 de Febrero la seguridad informática de los hospitales en la Comisión de Sanidad de la Asamblea de Madrid

Este viernes 14/02/2020 hay Comisión de Sanidad de la Asamblea de la Comunidad de Madrid con , entre otros, estos puntos del orden del día :

  • Pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS."

lunes, 3 de febrero de 2020

Recordatorio. XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

[Recordatorio de entrada publicada el 29/01/2020]

 El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc
Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

jueves, 30 de enero de 2020

[H. de Torrejón] 'El Hospital Universitario de Torrejón avanza en el restablecimiento de sus sistemas informáticos'

'Tras la incidencia sufrida el pasado 17 de enero, el Hospital Universitario de Torrejón continúa trabajando en el completo restablecimiento de sus sistemas informáticos.

Los equipos de Sistemas siguen avanzando en la restauración de las conexiones. Entre los progresos logrados en las últimas horas, se ha restablecido por completo el sistema de citas automatizadas incluyendo su disponibilidad a través de la Consejería de Sanidad, por lo que las citas se vuelven a integrar de manera automática con las agendas de cada profesional del centro.

miércoles, 29 de enero de 2020

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc

Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

viernes, 24 de enero de 2020

[CCOO Sanidad Madrid] 'CCOO reclamará a la Consejería de Sanidad que audite el gasto público que ha supuesto el ataque informático al Hospital de Torrejón La gestión del hospital público está privatizada y en manos de Ribera Salud'

'CCOO reclamará a la Consejería de Sanidad que audite e informe del coste en dinero público que ha supuesto el ataque informático al sistema Florence, propiedad de Ribera Salud, y que lleva inoperativo desde el pasado viernes 17 de enero.

El sindicato entiende que ningún soporte informático está libre de sufrir un ataque. Lo que pone en cuestión es la capacidad que tiene este sistema, propiedad de Ribera Salud, para afrontar la recuperación, para articular alternativas al ataque y para garantizar tanto su continuidad asistencial como la seguridad de los datos de los pacientes, sin ver mermado, durante una semana, la atención hospitalaria y especializada de los casi 150.000 habitantes asignados a ese hospital público.

Según los datos que obran en poder de los responsables sindicales de CCOO, en el área de referencia y asignación del Hospital de Torrejón y en los centros de Atención Primaria y Especializada del área de influencia, se están derivando pacientes al Hospital Universitario Príncipe de Asturias de Alcalá de Henares y al Hospital del Henares, en Coslada, ambos de titularidad pública y gestión pública. A lo que hay que añadir toda la demora que provocará en los próximos días este incidente.

La empresa Ribera Salud que gestiona el hospital público de Torrejón de Ardoz recibe una cantidad de dinero de la Comunidad de Madrid por cada paciente y por cada procedimiento, y también un porcentaje por el número de población asignada a ese centro. Por ello, CCOO entiende que la cuota que “pagamos todos los madrileños” por los pacientes que, en lo que va de semana no han sido atendidos en este hospital y han sido derivados a otros hospitales públicos, debería detraerse de los fondos que recibe la empresa privada con la que el Gobierno de la Comunidad de Madrid ha acordado la gestión de este hospital.


jueves, 23 de enero de 2020

[El Mundo/Crónica/Europa Press] Un virus informático bloquea el acceso a los sistemas informáticos en el H. de Torrejón, gestionado por Ribera Salud. El Consejero de Sanidad: no ha afectado la actividad asistencia y se espera la recuperación del 60% de los puestos este jueves

Informa El Mundo este 22/01/2020 que el Hospital de Torrejón  lleva desde el viernes con una incidencia informática general  causada por un virus informático que ha bloqueado la disponibilidad de los sistemas informáticos de de los puestos del hospital, incluida la historia clínica electrónica, spspechando el medio que pueda tratarse de un ataque del tipo que han sufrido otras organizaciones recientemente, un "ransomware" [el "virus" encripta ficheros que encuentra a su alcance desde el ordenador que se ejecute, cuya importancia y ámbito puede depender y mucho de los privilegios informáticos de la sesión del usuario que ejecuta el virus, para a continuación pedir un "rescate" económico para proporcionar el sistema de descifrado, es decir, se trata de un "secuestro" de la información] , siendo éste el primer caso, según el medio, conocido de haber provocado el bloqueo del sistema informático de un hospital.

El medio traslada la información de las fuentes oficiales, que pesar de tener que pasar a trabajar con "papel" en un hospital muy informatizado ," se mantiene la actividad asistencial habitual", y "la atención clínica "e está prestando con normalidad en los diferentes servicios y no se ha tenido que derivar a ningún paciente a otros centros por este motivo".

miércoles, 15 de enero de 2020

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. #SeisForoPD

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 
Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.
 

jueves, 26 de diciembre de 2019

Recordatorio [02/2017]. Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

[Recordatorio de entrada publicada el 01/02/2017] La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"


viernes, 13 de diciembre de 2019

[El Mundo] Robo de datos personales en ataque al sistema informático de BIiciMad del Ayuntamiento de Madrid que achaca en parte el fallo a la municipalización del servicio por el anterior gobierno

Informa El Mundo este 13/12/2019 que el sistema informático de la Empresa Municipal de Transportes del Ayuntamiento de Madrid sufrió un  ataque informático el pasado lunes  por el fue robada información personal de usuarios en 13 estaciones de este sistema público de alquiler de bicicletas. Responsables del  Ayuntamiento reconocen que tuvieron que apagar el sistema ante la detección, asegurando que no  se han robado datos bancarios de los usuarios y achacando en parte el fallo de seguridad a la municipalización del servicio que realizó el anterior equipo de Gobierno

miércoles, 27 de noviembre de 2019

La Oficina de Gobierno de la Seguridad de la Agencia de informática de la Comunidad de Madrid ,"Madrid Digital" -la antigua ICM-, para Ernst & Young

Acaba de publicarse en el BOCM (nº 280 de 25/11/2019) la formalización con fecha 14/10/2019 del contrato de servicio titulado “Oficina de Gobierno de la Seguridad de Madrid Digital” de la Agencia para la Administración Digital de la Comunidad de Madrid con la empresa Ernst & Young, por 1 millon 376 mil euros durante 2 años, tras la adjudicación del concurso público., que tenía un presupuesto base de 1 millón 618 mil euros, repartidos en 768 mil euros por servicios de cuota fija y 570 mil euros en servicios de cuota variable, admitiendose prórrogas de hasta otros 3 años más.

Se da la circunstancia que optaron también otras 3 empresas siendo una de ellas , PriceWaterHouseCoopers, excluida al no estar firmados los documentos que presentó "por persona que ostente válidamente la representación de al empresa". La empresa presentó un recurso al Tribunal de contratación que fue desestimado.

Según el Pliego de Prescripciones técnicas, el objeto del contrato es
la prestación de "los servicios de seguridad de una Oficina de Gobierno de Seguridad [OGS] que son necesarios para abordar y ejecutar los trabajos destinados a impulsar y adquirir determinadas capacidades, funciones y servicios de ciberseguridad que se detallan en el modelo funcional y
organizativo de ciberseguridad de Madrid Digital".

Entre las funciones de la OGS está la  supervisión y control de la ejecución de los servicios del Centro de Operaciones de Seguridad de Ciberseguridad de la Agencia para la Administración Digital de la Comunidad, adjudicado mediante otro concurso de 3 años de plazo de ejecución desde el pasado 01/07/2019  a:
  • Lote 1 a SIA (Sistemas Informáticos Abiertos) por 3 millones 587 mil euros
  • Lote 2 a ATOS Spain por 896 mil euros
adjudicatarias que por compatibilidad no podrían presentarse al concurso de esta Oficina de control (o como se dice ahora "de Gobierno").

lunes, 14 de octubre de 2019

[INCIBE] 'Abierto el registro para asistir a 13ENISE [Encuentro Internacional de Seguridad de la Información, 22 y 23 de Octubre en León]

'La decimotercera edición del Encuentro Internacional de Seguridad de la Información (13ENISE), que se celebrará los días 23 y 24 de octubre en el Palacio de Exposiciones de León bajo el lema “Ciberseguridad en la industria conectada: de la amenaza a la oportunidad”, ha abierto su registro de asistencia. 
El evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaría de Estado para el Avance Digital, tiene entre sus objetivos dar a conocer las últimas tendencias e innovaciones en el sector y generar oportunidades de negocio e internacionalización para la industria española.
Entre las novedades de esta edición se encuentra el espacio para demostradores, donde empresas, instituciones y laboratorios industriales realizarán demostraciones de ciberseguridad en IoT (Internet of Things) y en Sistemas de Control Industrial (ICS), y Speaker Corners, con programación ininterrumpida, donde patrocinadores y empresas participantes en la zona expositiva (trade show) realizarán charlas breves de presentación de productos y servicios a sus clientes.


miércoles, 2 de octubre de 2019

[El País 30/09/2019] Un malware de la familia Cryptolocker deja sin servicio normal al Laboratorio de Referencia de Cataluña, prestándose sólo las analíticas urgentes por un circuito alternativo

Informaba El Páis el pasado 30/09/2019 que la propagación de un virus Cryptolocker', familia de virus ya antigua del tipo "ransomware" es decir que intenta además de propagarse encriptar ficheros para luego pedir un "rescate", ha inutilizado el sistema informático de sus 6 centros  y como consecuencia la actividad normal del Laboratorio de Referencia de Cataluña, de titularidad privada pero con servicio contratado para varios hospitales públicas, hasta el punto de que el Departamento de Salud catalán activó el circuito alternativo o "contingencia" para las pruebas afectadas, que consiste en realizar sólo la parte urgente de ellas en sus propios hospitales de rutina y en otro laboratorio con el que tiene convenio el de referencia.