'La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, ha anunciado
hoy que el Gobierno regional va a crear esta legislatura un
Departamento de Seguridad de la Información y Ciberseguridad. Trabajará
en coordinación con Madrid Digital y el Centro Criptológico Nacional
-dependiente del Centro Nacional de Inteligencia (CNI)- y se integrará,
según ha explicado Díaz Ayuso, en la estructura de la Agencia de
Seguridad y Emergencias Madrid 112 que, de esta manera, “se convertirá
en nuestra primera línea de defensa frente a los ciberataques”.
Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
martes, 10 de septiembre de 2019
miércoles, 21 de agosto de 2019
[Aula de Farmacia] Juan Díaz, responsable de la Gestión de Riesgos Digitales del Servicio Andaluz de Salud: los incidentes de seguridad en la atención médica han aumentado significativamente y las organizaciones sanitarias deben priorizar la ciberseguridad
Publica Aula de la Farmacia este 19/08/2019
una tribuna de Juan Díaz García, Responsable de la Unidad de Gestión
de Riesgos Digitales del Servicio
Andaluz de Salud y Delegado de Seguridad y Protección de Datos de la
Sociedad Española de Informática de la Salud (SEIS), en la que traslada , según un informe publicado en el
Journal of the American Medical Association, los
incidentes de seguridad de la información en la atención sanitaria han aumentado significativamente , defendiendo el autor que
ante la realidad de casos reales de robo de información dirigidos al
sector sanitario debemos proteger sus sistemas de información, señalando
que la mayoría de hospitales no dispone de personal a tiempo
completo ni infraestructuras especializados en seguridad de la
información a tiempo completo, que gran parte de los sistemas de
información se basan en plataformas antiguas ya nos soportadas y que las
vulnerabilidades de sus sistemas informáticos afectan directamente a
la asistencia sanitaria, a lo que hay que sumar la "baja percepción de
riesgos de los profesionales sanitarios y de los propios proveedores de
los sistemas".
De esta
manera es necesario, según el autor, un cambio cultural que desde el
liderazgo de la organización priorice la ciberseguridad dentro de la
organización sanitaria y asuma líneas de mejora como las recogidas del
informe “Report on Improving Cybersecurity in the Health Care Industry,
June 2017” y que el autor resume en esta tribuna.
martes, 30 de julio de 2019
[Redacción Médica] Acceder a datos de paciente con otro usuario es delito. En aplicaciones clínicas, obligatorio usuarios personales y necesario sistemas de gestión de protección de datos
que según Estrella Blanco Patiño, abogada y responsable del Área de Nuevas tecnologías en De Lorenzo Abogados.,
un sanitario que deje abierta la sesión del programa informático de
triaje puede tener una "sanción administrativa" y además apropiarse de
datos utilizando el usuario de un compañero puede ser "penado con hasta a 5 años de cárcel,"
con lo que es obligado con la ley de Protección de DAtos actual a que
cada profesional cuente con su usuario informático propio en las
aplicaciones con datos sanitarios, considerados de la máxima protección,
siendo conveniente que la organización implante un sistemas de gestión de protección de datos
viernes, 31 de mayo de 2019
Recordatorio. XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"
La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .
viernes, 24 de mayo de 2019
XII Jornadas de la Asociación de Profesionales de Informática de la Salud de Andalucía del 31 de Mayo al 2 de Junio "No protegemos datos, protegemos personas"
La Asociación de Profesionales de Informática de la Salud de Andalucía [APISA] organiza en Vera (Almería) del Viernes 31 de Mayo al Domingo 2 de Junio sus XII Jornadas, de inscripción limitada a los socios de APISA, este año bajo el lema "No protegemos datos, protegemos personas. Los retos del nuevo marco legal de la seguridad de la salud" .
Esta jornadas de APISA,asociación compañera de APISCAM en la
Federación de Asociaciones de Informáticos de Sanidad [FAIS], cuentan con este interesante y amplio programa detallado:
un primer día de talleres formativos y los dos siguientes con multitud
de de sesiones de presentaciones cortas de proyectos, soluciones y
experiencias así como una mesa redonda de debate que este año versará
sobre el nuevo reglamento de protección de datos y esquema nacional de
seguridad , y dentro del tradicional marco de un entorno de celebración
de la jornada con las familias y de encuentro distendido del sector.
lunes, 6 de mayo de 2019
[Cinco días] Los hospitales necesitan más ciberseguridad. En desarrollo un Plan Estratégico nacional sectorial para Sanidad
Informaba Cinco Días de El País Economía el pasado 24/04/2019
sobre la temática de la ciberseguridad en los hospitales preguntando a
varios expertos en alguna de las dos áreas. Así Alberto Francoso, jefe
de análisis del Servicio de Ciberseguridad del
Centro Nacional de Protección de Infraestructuras y Ciberseguridad
(CNPIC) asegura que la red hospitalaria española se considera
infraestructura crítica por lo que su protección corresponde al CNPIC y
anuncia que se está desarrollando un Plan Estratégico del Sector de
Sanidad, afirmando que mucho software sanitario no está adaptado a los
niveles de seguridad, necesitando mejorar, si bien no tienen un riesgo
mayor que otros sectores.
miércoles, 3 de abril de 2019
XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL y concentración por la estabilización extraordinaria de sus temporales, muchos de hasta más de 15 años
La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza estos próximos 5 y 6 de Abril en Valladolid sus XVI Jornadas Técnicas, de inscripción limitada a los socios de AIISCYL, este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl" y este interesante programa detallado , que contará en su primer día con varias sesiones formativas y de debate en torno al tema elegido.
Las jornadas de AIISCYL, asociación compañera de APISCAM en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual de la Asociación , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos temporales hasta más de 15 años y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado 21/03/2019 con notable éxito de asistencia.
Las jornadas de AIISCYL, asociación compañera de APISCAM en la Federación de Asociaciones de Informáticos de Sanidad [FAIS], culminará el sábado 6 de Abril con la habitual Asamblea General anual de la Asociación , seguida de una sesión con presentaciones este año bajo el lema "AIISCYL, renovarse o morir" y centrada en los resultados de varios grupos de trabajo que finalizará con la participación de la asociación a las 12:30 en la "Concentración por la Estabilidad Laboral" , que ha convocado en Valladolid, así como en otras ciudades de España ( entre ellas Madrid), la "Coordinadora Estatal de Empleados Públicos en Fraude de Ley", continuando de esta manera con las protestas contra las Ofertas Públicas de Empleo convencionales de sus puestos temporales hasta más de 15 años y demandando una solución extraordinaria de estabilidad, que iniciaron en la concentración del 13/03/2019 y continuaron en la jornada de huelga y concentración del pasado 21/03/2019 con notable éxito de asistencia.
lunes, 25 de marzo de 2019
XVI Jornadas Técnicas de la Asociación de Informáticos de Instituciones Sanitarias de Castilla y León el 5 y 6 de Abril en Valladolid sobre seguridad y protección de datos en el SACYL
La Asociación de Informáticos de Instituciones Sanitarias de Castilla y León [AIISCYL] organiza los próximos 5 y 6 de Abril en Valladolid las XVI Jornadas Técnicas , este año con el tema "Protección de Datos y Seguridad de la Información en Sacyl"
martes, 29 de enero de 2019
Recordatorio. XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid
[Recordatorio de entrada publicada el 26/12/2018]
El 6 y 7 de Febrero tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala".
El foro vendrá un año más precedido por la reunión (cerrada) del Comité
Técnico de Seguridad de Información de la Salud, con representantes de
seguridad de información de los servicios de salud autonómicos, las
agencia de protección de datos, etc
Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.
miércoles, 26 de diciembre de 2018
XVI Foro de Seguridad y Protección de Datos de Salud , de la SEIS el 6 y 7 de Febrero en Valladolid
El 6 y 7 de Febrero tendrá lugar en Valladolid el XVI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS] bajo el lema "Seguridad y protección de datos ante el Tratamiento de Datos a gran escala". El foro vendrá un año más precedido por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud, con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc
Ya existe un programa general disponible, con las habituales Mesas de Debate y la esperada de muestra de "Casos prácticos" reales.
viernes, 19 de octubre de 2018
Adjudicada nuevamenta a Oesia la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
Acaba de publicarse la adjudicación a Oesia Networks por un importe de 2 millones de euros en 2 años del concurso de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” cuyo presupuesto base era de 2 millones 762mil euros para el plazo de 2 años inicial. Por tanto, ha vuelto a adjudicarse a la misma empresa ,
siendo la anterior adjudicación de 1,3 millones de euros (ante un
concurso de presupuesto notablmente menor). La adjudicación ha sufrido
un retraso ante un proceso de baja temeraria que la empresa tuvo que justificar.
Recordemos que según los
pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|),
en temas relacionados con la seguridad y la protección de datos
personales al Área de Seguridad de la DGSIS . En los pliegos se
explica
que la OSSI es "el instrumento de prevención, detección, respuesta a
amenazas y riesgos de seguridad, así como órgano responsable de la
coordinación e implantación de políticas y medidas de seguridad de la
organización, prestando a la Consejería de Sanidad una serie de
servicios tanto reactivos, como preventivos, con el objeto de impulsar y
dar soporte a la implantación de las medidas de seguridad en sus
distintos Centros."
viernes, 7 de septiembre de 2018
[Diario Médico] Una UCI de laboratorio para desvelar los ciberataques existentes y futuros del entorno sanitario
Informa Diario Médico el 3/09/2018 de
un laboratorio de pruebas de seguridad informática del grupo S2 que
recrea una Unidad de Cuidados Intensivos y la expone en Internet a
ciberataques y así puede ser útil desvelar "sobre el terreno cuál es el
efecto real de la falta de seguridad informática en la seguridad de las
instalaciones, las personas e, incluso, el medio ambiente”, según
explica el director del Área Salud de S2, Juan Carlos Muria, en un
sector, el de salud, que según confirman los informes del Centro
Criptológico Nacional se ha convertido en un objetivo importante de los
ciberatacantes. El objetivo final es securizar estos entornos
lunes, 2 de julio de 2018
Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)
El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del concurso de servicios denominado "Oficina
de seguridad y centro de soporte especializado en el Área de Seguridad
de Sistemas y Tecnologías de la Información del Servicio Madrileño de
Salud (OSSI-CERT)” especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el de 16 Octubre de 2018, y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado
con cambio de proveedor en 2014 a Oesia y se encuentra en fase de su último prórroga El criterio de adjudicación
ya no es únicamente el precio (que pesa sólo el 60%), valorándose
acreditaciones y recursos humanos adicionales a las exigidas. Se permite
la subcontratación hasta el nivel del 25%
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."
Según los pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."
miércoles, 7 de marzo de 2018
Recordatorio. INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible
Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de
Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD
2018 organizado por la Sociedad Española de Informática de la Salud [
SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"
[Cambio16] Un ataque informático hace públicos datos administrativos de miles de participantes de las pruebas MIR
Informa Cambio16 este 7/03/2018 (entre muchos medios) que un ataque informático a la web del Ministerio de Sanidad ha permitido la sustracción y publicación de información de datos administrativos de miles de aspirantes de las últimas pruebas MIR, existiendo amenazas de denuncia por parte de ellso
jueves, 1 de marzo de 2018
INFORSALUD 2018. XXI Congreso nacional de Informática de la Salud, del 13 al 15 de Marzo en Madrid. Programa disponible
Del 13 al 15 de Marzo tendrá lugar en el Hotel NH Eurobuilding de
Madrid el XXI Congreso nacional de Informática de la Salud, o INFORSALUD
2018 organizado por la Sociedad Española de Informática de la Salud [
SEIS] bajo el lema "Salud Digital: un proyecto colaborativo"
lunes, 26 de febrero de 2018
Recordatorio: Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo
[Recordatorio de entrada publicada el 15/02/2018]
El nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la Agencia Española de Protección de Datos con estos temas:
El nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la Agencia Española de Protección de Datos con estos temas:
- El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario.
- El Delegado de Protección de Datos.
- RGPD: Evaluaciones de impacto
- Seguridad, Análisis de Riesgos y Auditorías en el RGPD
- Guías y Herramientas de Apoyo para Adaptarse al RGPD
- Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
- Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
- Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
- El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
- Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
- RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
- Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD
jueves, 15 de febrero de 2018
Especial de la Revista de la SEIS sobre el "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario", el RGPD que entra en vigor el próximo 25 de Mayo
El nº 127 de la Revista de la Sociedad Española de Informática de la Salud [SEIS] de Febrero de 2018 es un especial titulado "Impacto del Nuevo Reglamento de Protección de Datos en el ámbito sanitario" que , ante la cuenta atrás que finaliza el próximo 25/05/2018 con la entrada en vigor del nuevo Reglamento General de Protección de Datos , de obligado cumplimiento tras los dos años establecidos a las organizaciones para su adaptación , y ante las dudas de "cómo afecta a las organizaciones sanitarias, a sus profesionales o los recursos necesarios para su cumplimiento", incluye una serie de artículos informativos de la Agencia Española de Protección de Datos con estos temas:
- El Reglamento General de Protección de Datos y su aplicación en el ámbito sanitario.
- El Delegado de Protección de Datos.
- RGPD: Evaluaciones de impacto
- Seguridad, Análisis de Riesgos y Auditorías en el RGPD
- Guías y Herramientas de Apoyo para Adaptarse al RGPD
- Resultados del Plan de Inspección Sectorial de Oficio de Hospitales Públicos desarrollado por la Agencia Española de Proteccion de Datos (Año 2016- 2017)
- Tutelas y Denuncias Relevantes del Sector Sanitario. La praxis sanitaria: singularidades del contexto en referencia a la protección de los datos personales
- Elementos clave del RGPD: Inventario de tratamientos y Evaluación de impacto
- El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
- Nuevos retos normativos para el ámbito sanitario. RGPD y PIC, casi nada
- RGPD, un Reglamento que Afecta a todas las Organizaciones, Públicas y Privadas, en Europa ¿Estamos Preparados?
- Una “hoja de ruta” para la Adecuación de las Organizaciones Sanitarias Públicas al #RGPD
martes, 13 de febrero de 2018
Recordatorio. XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid
[Recordatorio de entrada publicada el 05/02/2018]
El programa cuenta entre sus sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo 25 de Mayo de 2018.
Entre los ponentes participarán de Sanidad de Madrid:
Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [
SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"
El programa cuenta entre sus sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo 25 de Mayo de 2018.
lunes, 5 de febrero de 2018
XV Foro de Seguridad y Protección de Datos de Salud de la SEIS del 14 al 15 de Febrero en Valencia Programa y Ponentes de Sanidad de Madrid
Del 14 al 15 de Febrero tendrá lugar en Valencia el XV Foro de Seguridad y Protección de Datos de Salud, organizado por la Sociedad Española de Informática de la Salud [
SEIS] bajo el lema "RGPD: ¿Que nos exige a las Organizaciones Sanitarias?"
El programa cuenta entre sus sesiones, con espacio dedicado al nuevo Reglamento General de Protección de Datos que recordemos será de obligada aplicación el ya muy próximo 25 de Mayo de 2018.
Suscribirse a:
Entradas (Atom)