XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL y concentración por la estabilización extraordinaria de sus temporales, muchos de hasta más de 15 años

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza estos próximos 5 y 6 de Abril en Valladolid sus XVI Jornadas Técnicas, de inscripción limitada a los socios de AIISCYL, este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl" y este interesante programa detallado , que contará en su primer día con varias sesiones formativas y de debate en torno al tema elegido.

Las jornadas de AIISCYL, asociación compañera de APISCAM  en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual  de la Asociación  , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos  temporales hasta más de 15 años  y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado  21/03/2019 con notable éxito de asistencia.

XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL

La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza los próximos 5 y 6 de Abril en Valladolid las XVI Jornadas Técnicas , este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl"

Recordatorio. XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

[Recordatorio de entrada publicada el 26/12/2018] 

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid

El 6 y 7 de Febrero  tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc 

Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.

 

 

Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

Acaba de publicarse la adjudicación a Oesia Networks  por un importe de 2 millones de euros en 2 años del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” cuyo presupuesto  base era de  2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa , siendo la anterior adjudicación de 1,3 millones de euros (ante un concurso de presupuesto notablmente menor). La adjudicación ha sufrido un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.

Recordemos que según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

[Diario Médico] Una UCI de laboratorio para desvelar los ciberataques existentes y futuros del entorno sanitario

Informa Diario Médico el 3/09/2018 de un laboratorio de pruebas de seguridad informática del grupo S2 que recrea una Unidad de Cuidados Intensivos y la expone en Internet a ciberataques y así puede ser útil desvelar "sobre el terreno cuál es el efecto real de la falta de seguridad informática en la seguridad de las instalaciones, las personas e, incluso, el medio ambiente”, según explica el director del Área  Salud de S2, Juan Carlos Muria, en un sector, el de salud, que según confirman los informes del Centro Criptológico Nacional se ha convertido en un objetivo importante de los ciberatacantes. El objetivo final es securizar estos entornos

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los  pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

Recordatorio. INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"

 

Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.

[Cambio16] Un ataque informático hace públicos datos administrativos de miles de participantes de las pruebas MIR

Informa Cambio16 este 7/03/2018 (entre muchos medios) que un ataque informático a la web del Ministerio de Sanidad ha permitido la sustracción y publicación de información de datos administrativos de miles de aspirantes de las últimas pruebas MIR, existiendo amenazas de denuncia por parte de ellso

INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible

Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD 2018 organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"

Ya existe un programa de detalle disponible, programa que cuenta con las habituales Mesas de Debate, este año con temas como el IOT, Ciberseguridad, Big Data, paciente digital,etc  ... y , como todos los años, existen con sesiones de presentaciones de comunicaciones  y proyectos de innovación.

Recordatorio: Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

[Recordatorio de entrada publicada el 15/02/2018]

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo

El  nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado  "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años  establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo  afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la  Agencia Española de Protección de Datos con estos temas:

• El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario. 
• El Delegado de Protección de Datos.
• RGPD: Evaluaciones de impacto
• Seguridad, Análisis de Riesgos y Auditorías en el RGPD
• Guías y Herramientas de Apoyo para Adaptarse al RGPD
• Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
• Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
• Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
• El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
• Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
• RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
• Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD

Recordatorio. XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid

[Recordatorio de entrada publicada el 05/02/2018]

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

El programa cuenta entre sus  sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

Entre los ponentes participarán de Sanidad de Madrid:

XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

El programa cuenta entre sus  sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

Entre los ponentes participarán de Sanidad de Madrid:

XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia

Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [ SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"

 Ya existe un programa disponible, , que contará, evidentemente, entre sus habituales sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo  25 de Mayo de 2018.

[TheRegister] Fallos de seguridad en los procesadores Intel,AMD, ARM pueden permitir acceso a información protegida. Parches de los sistemas operativos en marcha que pueden penalizar el rendimiento

Actualizaba The Register hoy  04/01/2017 su información anterior publicada el martes 02/01/2018 (de la que se hacía eco El País y muchos medios) acerca de un fallo de seguridad grave en todos los procesadores Intel de al menos la última década que permitiría en sistemas operativos multiusuario y con seguridad, como Windows, Linux , macOS, que en ciertos casos programas de nivel de usuario pudieran tener acceso a la información protegida en memoria del proceso interno administrativo principal (la memoria privada del "núcleo" o kernel) y por tanto información indirecta del resto de procesos, y  del contenido de los ficheros protegidos, contraseñas, etc

En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y  que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario  tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles  que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha  reproducido  y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).

La solución para los centenares de millones de equipos informáticos afectados (ordenadores personales, móviles y todo tipo de dispositivos inteligentes), al ser debido a un problema de su "hardware" pasaría por actualizaciones ("parches") de sus sistemas operativos que permitan esquivar  los posibles formas de aprovechamiento del fallo, estando ya en marcha para los sistemas operativos más extendidos Linux, Windows, MacOS, .... siendo probable su distribución la próxima semana,  temiéndose que implicarán una penalización en el rendimiento de estos sistemas.

[Consalud] Ciberseguridad en Sanidad: Informe en EEUU dice que aumentará la inversióny guía europea de ENISA de buenas prácticas en centros sanitarios

Informa ConSalud que el informe del Centro de Medicina Conectada de Pittsburgh  "Top of Mind for Top U.S. Health Systems 2018"  concluye tras una encuesta queel 90% de los sistemas sanitarios de EEUU van a aumentar el gasto en ciberseguridad y que 2/3 ya están aumentando el personal experto en la lucha contra los ciberataques, recordando que los hospitales son objetivo de estas amenazas y que los riesgos se incrementarán con el despliegue en los centros sanitarios del “Internet de las Cosas" .

También informa  que la Agencia Europea para la Seguridad de las Redes y la Información (ENISA)tiene  una guía de buenas prácticas para fomentar la conexión de dispositivos y sistemas de información en hospitales y centros de salud y de los riesgos sanitario s que pueden suponer tanto por la vía de vulnerabilidades como de fallos humanos [ NOTA DEL EDITOR: se refiere al documento Cyber security and resilience for Smart Hospitals]

[Diario Médico] Los fallos por ciberseguridad ya considerados el primer riesgo sanitario: secuestros y robos de datos sanitarios

Informa Diario Médico  este 11/12/2017 que el instituto ECRI de EEUU acaba de situar los fallos por ciberseguridad en el primer lugar de su ranking anual de riesgos sanitarios (antes ocupaba el segundo lugar) , destacando en especial por un lado los secuestros de datos en ataques informáticos de tipo "ransomware", en los que se pide un rescate para poder recuperar los datos, citando el caso de centro de salud Hollywood Presbyterian de  California que llegó a pagar 17.000 dólares para recuperar sus historias clínicas y que incluso existen empresas dedicadas a la mediación entre secuestradores y víctimas, así como de seguros ante atauq"cibernéticos". Y por otro los robos intencionados de información sanitaria para su venta en el mercado negro de datos, donde los datos sanitarios son ya más valiosos que los bancarios.

Declarado desierto el concurso del SERMAS para las auditorías bienales obligatorias de cumplimiento de la Ley de Protección de Datos y del nuevo ESquema Nacional de Seguridad

El SERMAS acaba de hacerse público que queda desierto, por "no concurrir ninguna empresa válida para la ejecución del contrato",  su concurso de casi 90 mil euros que había convocado el pasado 27 de Junio para que una empresa realizara las obligadas cada dos años “auditoría de cumplimiento de las medidas de seguridad  en el tratamiento de datos de carácter personal para centros del SERMAS" (en su nueva edición de 2016) asó como una  auditoría de cumplimiento del recientemente aprobado  Esquema Nacional de seguridad” [ENS] por parte de las aplicaciones informáticas del SERMAS con acceso electrónico de los ciudadanos.

[El País] Descubierto fallo de seguridad en ciertos Mac que permite entrar como administrador sin contraseña

Informa El País este 29/11/2017 que se ha descubierto un fallo de seguridad de los ordenadores de Apple  Mac que tengan ciertas versiones del sistema operativo High Sierra , el más popular, y que permitiría entrar como usuario administrador sin necesidad de contraseña con un procedimiento extraordinariamente simple. Apple ya estaría desarrollando el parche para solucionar el problema y ha recomendado a los usuarios que realicen uana operación para evitar el problema.