Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

miércoles, 25 de marzo de 2020

[El País/El Diario/Hispasec] La policía detecta un ciberataque de campaña de "phishing" -correos falsos- dirigidos a personal de hospitales españoles para intentar "secuestrar" información mediante Netwalker, un "ransomware" más que "encripta" documentos y pide rescate económico para supuestamente conseguir la necesaria clave de descifrado

Informabab este 23/03/2020, entre muchos medios, El País, El Diario o el especializado Hispasec  que la  Policía Nacional detectó este domingo un envío al correo electrónico de personal sanitario de los hospitales españoles de mensajes falsos supuestamente sobre el Coronavirus que realmente " incorpora un virus muy peligroso", según el director adjunto operativo del cuerpo, José Ángel González.

En concreto, según el Diario, estos correos llevarían enlaces malintencionados a sitios de descarga del malware "Netwalker", de tipo "ransomware", que en caso de "picar" el usuario y ejecutarlo  [y no detenerlo algún sistema de seguridad como un antivirus que lo detecte]- cifraría multitud documentos en el ordenador y en la red de la organización al alcance del usuario [siendo fundamental para que ese alcance sea mayor o menor pues que el nivel de privilegios informáticos en la red del usuario utilizado sea mayor o menor] , pidiéndose a continuación un rescate económico con el pago de alguna criptomoneda para ofrecer -supuestamente- la clave para desencriptarlos. Según este medio, no se conoce forma de desencriptarlo sin la clave privada con la que se cifró.

Según Hispasec, realmente esos correos sí incluyen un fichero, llamado CORONAVIRUS_COVID-19.vbs, ficheros que ya muchos antivirus detectan bajo diversas denominaciones , que sería el "dropper" o programa que descarga el ransomare citado, Netwalker, a su vez detectado también por muchos antivirus, mencionando que se trata del mismo ataque que el 12/03/2020 llegó a afectar a varios hospitales de Illinois, recordando este medio especializado, que este tipo de ataques de "ransomware" es ya habitual. Estas campañas suelen utilizar en sus mensajes temas "de moda", como está siendo el caso del coronavirus.



lunes, 17 de febrero de 2020

Resumen de la sesión de la Asamblea de Madrid de la pregunta sobre la seguridad informática de los hospitales de la red pública de asistencia en la Comunidad de Madrid

Este pasado viernes 14/02/2020 tuvo lugar  Comisión de Sanidad de la Asamblea de la Comunidad de Madrid contado entre sus puntos del  orden del día  la pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS." [Ver vídeo íntegro de esa parte de la Comisión]

El portavoz de Sanidad en su primer turno breve de explicación de la pregunta, detalló que quería saber
  • qué medidas ha tomado la Consejería de Sanidad  y en particular su Dirección General competente en tema de informática para que no se pueda reproduzca  en los hospitales de gestión pública un incidente como el reciente del Hospital de Torrejón (de concesión a una empresa privada)
  • qué medidas ha tomado para que las empresas de los hospitales concesionarios como el de Torrejón cumplan con los requisitos exigidos del Esquema Nacional de Seguridad [ENS]
  • si hay certificado de cumplimiento del ENS por parte del SERMAS
  • cuántas personas tiene el SERMAS dedicada al tema de la seguridad informática y, en concreto, si tiene la figura del CISO [responsable en exclusiva de la seguridad informática en una organización]
  • si hay Comité de Gobernanza y Riesgo
 
Para responder a la pregunta compareció la propia Directora General de Sistemas de Información y Equipamientos Sanitarios, Maria Luz de los Mártires Almingol, quien en su primer turno de respuesta, explicó que de forma pionera desde hace ya 10 años el SERMAS dispone dentro de su Dirección General de una Oficina de Seguridad, la OSSI, cuyo director es el CISO del SERMAS, y que esta oficina  cumple con  los estándares internacionales  y respeta lo exigido por el ENS.

viernes, 14 de febrero de 2020

Este viernes 14 de Febrero la seguridad informática de los hospitales en la Comisión de Sanidad de la Asamblea de Madrid

Este viernes 14/02/2020 hay Comisión de Sanidad de la Asamblea de la Comunidad de Madrid con , entre otros, estos puntos del orden del día :

  • Pregunta de contestación oral al Gobierno del portavoz de Sanidad del grupo Socialista, José Manuel Freire,"sobre las medidas que tiene previsto desarrollar el Gobierno para garantizar la situación de la seguridad informática en los hospitales de la red de utilización pública del SERMAS."

lunes, 3 de febrero de 2020

Recordatorio. XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

[Recordatorio de entrada publicada el 29/01/2020]

 El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc
Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

jueves, 30 de enero de 2020

[H. de Torrejón] 'El Hospital Universitario de Torrejón avanza en el restablecimiento de sus sistemas informáticos'

'Tras la incidencia sufrida el pasado 17 de enero, el Hospital Universitario de Torrejón continúa trabajando en el completo restablecimiento de sus sistemas informáticos.

Los equipos de Sistemas siguen avanzando en la restauración de las conexiones. Entre los progresos logrados en las últimas horas, se ha restablecido por completo el sistema de citas automatizadas incluyendo su disponibilidad a través de la Consejería de Sanidad, por lo que las citas se vuelven a integrar de manera automática con las agendas de cada profesional del centro.

miércoles, 29 de enero de 2020

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. Programa Disponible. [#SeisForoPD]

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc

Ya está el programa de detalle disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.

viernes, 24 de enero de 2020

[CCOO Sanidad Madrid] 'CCOO reclamará a la Consejería de Sanidad que audite el gasto público que ha supuesto el ataque informático al Hospital de Torrejón La gestión del hospital público está privatizada y en manos de Ribera Salud'

'CCOO reclamará a la Consejería de Sanidad que audite e informe del coste en dinero público que ha supuesto el ataque informático al sistema Florence, propiedad de Ribera Salud, y que lleva inoperativo desde el pasado viernes 17 de enero.

El sindicato entiende que ningún soporte informático está libre de sufrir un ataque. Lo que pone en cuestión es la capacidad que tiene este sistema, propiedad de Ribera Salud, para afrontar la recuperación, para articular alternativas al ataque y para garantizar tanto su continuidad asistencial como la seguridad de los datos de los pacientes, sin ver mermado, durante una semana, la atención hospitalaria y especializada de los casi 150.000 habitantes asignados a ese hospital público.

Según los datos que obran en poder de los responsables sindicales de CCOO, en el área de referencia y asignación del Hospital de Torrejón y en los centros de Atención Primaria y Especializada del área de influencia, se están derivando pacientes al Hospital Universitario Príncipe de Asturias de Alcalá de Henares y al Hospital del Henares, en Coslada, ambos de titularidad pública y gestión pública. A lo que hay que añadir toda la demora que provocará en los próximos días este incidente.

La empresa Ribera Salud que gestiona el hospital público de Torrejón de Ardoz recibe una cantidad de dinero de la Comunidad de Madrid por cada paciente y por cada procedimiento, y también un porcentaje por el número de población asignada a ese centro. Por ello, CCOO entiende que la cuota que “pagamos todos los madrileños” por los pacientes que, en lo que va de semana no han sido atendidos en este hospital y han sido derivados a otros hospitales públicos, debería detraerse de los fondos que recibe la empresa privada con la que el Gobierno de la Comunidad de Madrid ha acordado la gestión de este hospital.


jueves, 23 de enero de 2020

[El Mundo/Crónica/Europa Press] Un virus informático bloquea el acceso a los sistemas informáticos en el H. de Torrejón, gestionado por Ribera Salud. El Consejero de Sanidad: no ha afectado la actividad asistencia y se espera la recuperación del 60% de los puestos este jueves

Informa El Mundo este 22/01/2020 que el Hospital de Torrejón  lleva desde el viernes con una incidencia informática general  causada por un virus informático que ha bloqueado la disponibilidad de los sistemas informáticos de de los puestos del hospital, incluida la historia clínica electrónica, spspechando el medio que pueda tratarse de un ataque del tipo que han sufrido otras organizaciones recientemente, un "ransomware" [el "virus" encripta ficheros que encuentra a su alcance desde el ordenador que se ejecute, cuya importancia y ámbito puede depender y mucho de los privilegios informáticos de la sesión del usuario que ejecuta el virus, para a continuación pedir un "rescate" económico para proporcionar el sistema de descifrado, es decir, se trata de un "secuestro" de la información] , siendo éste el primer caso, según el medio, conocido de haber provocado el bloqueo del sistema informático de un hospital.

El medio traslada la información de las fuentes oficiales, que pesar de tener que pasar a trabajar con "papel" en un hospital muy informatizado ," se mantiene la actividad asistencial habitual", y "la atención clínica "e está prestando con normalidad en los diferentes servicios y no se ha tenido que derivar a ningún paciente a otros centros por este motivo".

miércoles, 15 de enero de 2020

XVII Foro de Seguridad y Protección de Datos de Salud de la SEIS el 5 y 6 de Febrero en Santiago de Compostela. #SeisForoPD

El 5 y 6 de Febrero  tendrá lugar en Santiago de Compostela el XVII Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS]. El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 
Ya existe un programa general disponible, con las habituales Mesas de Debate y exposición de soluciones así como la más que esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, completada este año con una de experiencias de la nueva figura de Delegados de Protección de Datos.
 

jueves, 26 de diciembre de 2019

Recordatorio [02/2017]. Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

[Recordatorio de entrada publicada el 01/02/2017] La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"


viernes, 13 de diciembre de 2019

[El Mundo] Robo de datos personales en ataque al sistema informático de BIiciMad del Ayuntamiento de Madrid que achaca en parte el fallo a la municipalización del servicio por el anterior gobierno

Informa El Mundo este 13/12/2019 que el sistema informático de la Empresa Municipal de Transportes del Ayuntamiento de Madrid sufrió un  ataque informático el pasado lunes  por el fue robada información personal de usuarios en 13 estaciones de este sistema público de alquiler de bicicletas. Responsables del  Ayuntamiento reconocen que tuvieron que apagar el sistema ante la detección, asegurando que no  se han robado datos bancarios de los usuarios y achacando en parte el fallo de seguridad a la municipalización del servicio que realizó el anterior equipo de Gobierno

miércoles, 27 de noviembre de 2019

La Oficina de Gobierno de la Seguridad de la Agencia de informática de la Comunidad de Madrid ,"Madrid Digital" -la antigua ICM-, para Ernst & Young

Acaba de publicarse en el BOCM (nº 280 de 25/11/2019) la formalización con fecha 14/10/2019 del contrato de servicio titulado “Oficina de Gobierno de la Seguridad de Madrid Digital” de la Agencia para la Administración Digital de la Comunidad de Madrid con la empresa Ernst & Young, por 1 millon 376 mil euros durante 2 años, tras la adjudicación del concurso público., que tenía un presupuesto base de 1 millón 618 mil euros, repartidos en 768 mil euros por servicios de cuota fija y 570 mil euros en servicios de cuota variable, admitiendose prórrogas de hasta otros 3 años más.

Se da la circunstancia que optaron también otras 3 empresas siendo una de ellas , PriceWaterHouseCoopers, excluida al no estar firmados los documentos que presentó "por persona que ostente válidamente la representación de al empresa". La empresa presentó un recurso al Tribunal de contratación que fue desestimado.

Según el Pliego de Prescripciones técnicas, el objeto del contrato es
la prestación de "los servicios de seguridad de una Oficina de Gobierno de Seguridad [OGS] que son necesarios para abordar y ejecutar los trabajos destinados a impulsar y adquirir determinadas capacidades, funciones y servicios de ciberseguridad que se detallan en el modelo funcional y
organizativo de ciberseguridad de Madrid Digital".

Entre las funciones de la OGS está la  supervisión y control de la ejecución de los servicios del Centro de Operaciones de Seguridad de Ciberseguridad de la Agencia para la Administración Digital de la Comunidad, adjudicado mediante otro concurso de 3 años de plazo de ejecución desde el pasado 01/07/2019  a:
  • Lote 1 a SIA (Sistemas Informáticos Abiertos) por 3 millones 587 mil euros
  • Lote 2 a ATOS Spain por 896 mil euros
adjudicatarias que por compatibilidad no podrían presentarse al concurso de esta Oficina de control (o como se dice ahora "de Gobierno").

lunes, 14 de octubre de 2019

[INCIBE] 'Abierto el registro para asistir a 13ENISE [Encuentro Internacional de Seguridad de la Información, 22 y 23 de Octubre en León]

'La decimotercera edición del Encuentro Internacional de Seguridad de la Información (13ENISE), que se celebrará los días 23 y 24 de octubre en el Palacio de Exposiciones de León bajo el lema “Ciberseguridad en la industria conectada: de la amenaza a la oportunidad”, ha abierto su registro de asistencia. 
El evento organizado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaría de Estado para el Avance Digital, tiene entre sus objetivos dar a conocer las últimas tendencias e innovaciones en el sector y generar oportunidades de negocio e internacionalización para la industria española.
Entre las novedades de esta edición se encuentra el espacio para demostradores, donde empresas, instituciones y laboratorios industriales realizarán demostraciones de ciberseguridad en IoT (Internet of Things) y en Sistemas de Control Industrial (ICS), y Speaker Corners, con programación ininterrumpida, donde patrocinadores y empresas participantes en la zona expositiva (trade show) realizarán charlas breves de presentación de productos y servicios a sus clientes.


miércoles, 2 de octubre de 2019

[El País 30/09/2019] Un malware de la familia Cryptolocker deja sin servicio normal al Laboratorio de Referencia de Cataluña, prestándose sólo las analíticas urgentes por un circuito alternativo

Informaba El Páis el pasado 30/09/2019 que la propagación de un virus Cryptolocker', familia de virus ya antigua del tipo "ransomware" es decir que intenta además de propagarse encriptar ficheros para luego pedir un "rescate", ha inutilizado el sistema informático de sus 6 centros  y como consecuencia la actividad normal del Laboratorio de Referencia de Cataluña, de titularidad privada pero con servicio contratado para varios hospitales públicas, hasta el punto de que el Departamento de Salud catalán activó el circuito alternativo o "contingencia" para las pruebas afectadas, que consiste en realizar sólo la parte urgente de ellas en sus propios hospitales de rutina y en otro laboratorio con el que tiene convenio el de referencia.

martes, 10 de septiembre de 2019

[Gob. CM] 'Díaz Ayuso anuncia la creación de un departamento de ciberseguridad en la Comunidad de Madrid.Se integrará en la Agencia de Seguridad y Emergencias Madrid 112 y centralizará la intervención ante ataques tecnológicos'

'La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha anunciado hoy que el Gobierno regional va a crear esta legislatura un Departamento de Seguridad de la Información y Ciberseguridad. Trabajará en coordinación con Madrid Digital y el Centro Criptológico Nacional -dependiente del Centro Nacional de Inteligencia (CNI)- y se integrará, según ha explicado Díaz Ayuso, en la estructura de la Agencia de Seguridad y Emergencias Madrid 112 que, de esta manera, “se convertirá en nuestra primera línea de defensa frente a los ciberataques”.


miércoles, 21 de agosto de 2019

[Aula de Farmacia] Juan Díaz, responsable de la Gestión de Riesgos Digitales del Servicio Andaluz de Salud: los incidentes de seguridad en la atención médica han aumentado significativamente y las organizaciones sanitarias deben priorizar la ciberseguridad

Publica Aula de la Farmacia este 19/08/2019 una tribuna de  Juan Díaz García, Responsable de la Unidad de Gestión de Riesgos Digitales del Servicio Andaluz de Salud y Delegado de Seguridad y Protección de Datos de la Sociedad Española de Informática de la Salud (SEIS), en la que traslada , según un informe publicado en el Journal of the American Medical Association, los incidentes de seguridad de la información en la atención sanitaria han aumentado significativamente  , defendiendo el autor que ante la realidad de casos reales de robo de información dirigidos al sector sanitario debemos proteger sus sistemas de información, señalando que  la mayoría de hospitales  no dispone de personal a tiempo completo ni infraestructuras especializados en seguridad de la información a tiempo completo, que gran parte de los sistemas de información se basan en plataformas antiguas ya nos soportadas y que las vulnerabilidades de sus sistemas informáticos  afectan directamente a la asistencia sanitaria, a lo que hay que sumar la "baja percepción de riesgos de los profesionales sanitarios y de los propios proveedores de los sistemas".

De esta manera es necesario, según el autor, un cambio cultural que desde el liderazgo de la organización priorice  la ciberseguridad dentro de la organización sanitaria y asuma líneas de mejora como las recogidas del informe “Report on Improving Cybersecurity in the Health Care Industry, June 2017” y que el autor resume en esta tribuna.

martes, 30 de julio de 2019

[Redacción Médica] Acceder a datos de paciente con otro usuario es delito. En aplicaciones clínicas, obligatorio usuarios personales y necesario sistemas de gestión de protección de datos

que según Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados., un sanitario que deje abierta la sesión del programa informático de triaje puede tener una "sanción administrativa" y  además apropiarse de datos utilizando el usuario de un compañero puede ser  "penado con hasta a 5 años de cárcel," con lo que es obligado con la ley de Protección de DAtos actual a que cada profesional cuente con su usuario informático propio en las aplicaciones con datos sanitarios, considerados de la máxima protección, siendo conveniente que la organización implante un sistemas de gestión de protección de datos

viernes, 31 de mayo de 2019

Recordatorio. XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"



La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

viernes, 24 de mayo de 2019

XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"

La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al  Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .

Esta jornadas de APISA,asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], cuentan con  este interesante y amplio programa detallado:  un primer día de talleres formativos y los dos siguientes con multitud de de sesiones de presentaciones cortas de proyectos, soluciones y experiencias así como una  mesa redonda de debate que este año versará sobre el nuevo reglamento de protección de datos y esquema nacional de seguridad , y dentro del tradicional marco de un entorno de celebración de la jornada con las familias y de encuentro distendido del sector.

lunes, 6 de mayo de 2019

[Cinco días] Los hospitales necesitan más ciberseguridad. En desarrollo un Plan Estratégico nacional sectorial para Sanidad


Informaba Cinco Días de El País Economía el pasado 24/04/2019 sobre la temática de la ciberseguridad en los hospitales preguntando a varios expertos en alguna de las dos áreas.  Así Alberto Francoso, jefe de análisis del Servicio de Ciberseguridad del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) asegura que la red hospitalaria española se considera infraestructura crítica por lo que su protección corresponde al CNPIC y anuncia que se está desarrollando un Plan Estratégico del Sector de Sanidad, afirmando que mucho software sanitario no está adaptado a los niveles de seguridad, necesitando mejorar, si bien no tienen un riesgo mayor que otros sectores.