miércoles, 21 de julio de 2010

Sondeo:: La receta electrónica no cumple las expectativas de interoperabilidad entre CCAA ni posibilita el feedback entre médicos y farmaceúticos

'Conocer la opinión de los farmacéuticos de oficina de farmacia sobre la situación actual de la implantación de la receta electrónica (RE) es el objetivo fundamental de un sondeo realizado en 27 provincias españolas a cerca de 1.200 farmacéuticos por iniciativa del Club de la Farmacia, de Almirall, y que tiene por título Receta Electrónica. Una realidad.


El estudio ha analizado los cinco aspectos clave en los que, a priori, se espera que la receta electrónica aporte mejoras: detección de problemas relacionados con los medicamentos (PRM); adherencia terapéutica en los pacientes con tratamiento crónico; relación y coordinación entre agentes implicados; interoperabilidad entre las diferentes autonomías y agilización del proceso de facturación de la farmacia con su colegio.

La principal conclusión que puede extraerse de este sondeo es que el 78 por ciento de los farmacéuticos considera que la implantación de la RE está resultando, en general, positiva para la farmacia comunitaria, puesto que el 78 por ciento percibe que le facilita la labor de detección de PRM, el 80 por ciento percibe que le ayuda a mejorar la adherencia terapéutica en los pacientes crónicos debido al mayor control del paciente por parte del farmacéutico y el 81 por ciento que le simplifica el proceso de facturación a través de su colegio.

Entre estos aspectos positivos, los farmacéuticos han valorado que con la RE se detectan mejor, sobre todo, los PRM que tienen que ver con los errores derivados de la lectura equivocada de las recetas, las duplicidades, las interacciones y las dosis, pautas y/o duración inadecuadas de los medicamentos prescritos gracias a que es posible conocer el tratamiento farmacológico completo del paciente. ' [...]

'Este estudio revela que la implantación de la RE no cumple con las expectativas de los profesionales farmacéuticos en lo que se refiere a la interoperabilidad entre las diferentes CCAA, ni parece mejorar claramente la relación entre el farmacéutico y el paciente (aunque éste dice sentirse “más controlado”), ni permite una comunicación bidireccional entre médicos y farmacéuticos en beneficio del paciente. A este respecto, los encuestados demandan la intercomunicación directa a través de la red con todos los agentes implicados en el circuito, y la posibilidad de compartir la información clínica del paciente (historial), instrumento clave para poder prestar de forma adecuada los servicios de atención farmacéutica.'

Fuente y noticia completa: Redacción Médica 20/07/2010

No hay comentarios:
Etiquetas: , ,

El Gobierno da luz verde a la Estrategia 2011-2015 en el marco del Plan Avanza 2 [en 2012, implantada la Historia Clínica Digital en toda España]

'Con ella, se presente situar a España en una posición de liderazgo en el desarrollo y uso de productos y servicios TIC avanzados; para ello, las inversiones se centrarán en diez objetivos entre los que se encuentran las redes de alta velocidad, la eAdministración, los contenidos digitales y las TIC verdes.'


[...] 'el Gobierno ha identificado cuatro acciones de gran alcance que engloban los diez objetivos mecionados, y más de cien medidas concretas que se deben articular. Entre las primeras se encuentran: el avance hacia una Administración sin papeles en 2015; la compartición de recursos y Cloud Computing en la Administración General del Estado para lograr ahorros en recursos informáticos; el uso de redes y edificios inteligentes para conseguir ahorros en la Administración; y, el impulso de sectores estratégicos (Plan Integral de Industria PIN 2020; contenidos digitales, TIC ecológicas, TDT interactiva).

 No obstante, dentro de todo este marco, quizá, lo más interensante sean los objetivos concretos y ambiciosos que el Gobierno ha marcado y cuyo cumplimiento representaría un gran avance en el camino hacia la Sociedad de la Información:

• En el año 2012 estará implantada la Historia Clínica Digital en toda España.
• Para el año 2014, se aumentará en más de un 50 por ciento sobre el valor del año 2009 de las exportaciones del sector TIC.
• Para el año 2015, el 80 por ciento de la población dispondrá de banda ancha de 10 Mbps y el 50 por ciento de la población dispondrá de banda ancha de 100 Mbps; el 60 por ciento de empresas enviaran y recibirán facturas electrónicas; el 50 por ciento de la población realizará compras online; y, el impacto global de las TIC sobre el PIB alcanzará el 30 por ciento.
• Y, la creación de empleo de alta cualificación, que fomentarán especialmente la integración de los jóvenes en el mercado laboral, se situará en más de 300.000 nuevos empleos entre 2011 y 2015.'

Fuente y noticia completa: computing.es 19/07/2010
No hay comentarios:
Etiquetas: , , , , ,

Aguirre replica al PSM que el Gómez Ulla tiene suficiente capacidad para los vecinos

'La presidenta de la Comunidad de Madrid, Esperanza Aguirre, ha replicado este martes al secretario general del PSM, Tomás Gómez, que el hospital Gómez Ulla tiene suficiente capacidad para dar cobertura sanitaria a los vecinos de Carabanchel y Latina.

En una entrevista a la Cadena Cope, recogida por Europa Press, Aguirre se ha pronunciado sobre las declaraciones realizadas esta mañana por Gómez en las que acusaba a la presidenta de incumplir su promesa electoral de construir un hospital sobre los terrenos de la antigua cárcel de Carabanchel.

De este modo, la jefa del Ejecutivo madrileño ha insistido en que no le ceden la citada parcela, añadiendo que la misma es "muy pequeña".

"Hay un edificio magnífico que es el Gómez Ulla y hay una disposición estupenda por parte de la ministra de Defensa para su utilización civil", ha reseñado al referirse a la próxima incorporación del Gómez Ulla a la red sanitaria de la Comunidad de Madrid.'

Fuente y noticia completa: Europa Press 20/07/2010


Entradas relacionadas:

No hay comentarios:
Etiquetas: , ,

PSM denuncia que el Gómez Ulla sólo puede dar cobertura al 20 % de Carabanchel

'El secretario general del PSM, Tomás Gómez, ha llevado este martes su campaña contra los 3 años incumplimientos del Ejecutivo madrileño a la parcela de la antigua cárcel de Carabanchel, para denunciar que el uso civil del Hospital Gómez Ulla sólo dará cobertura sanitaria a 100.000 ciudadanos, es decir, el 20 por ciento de la población del distrito, por lo que es imprescindible que la presidenta regional, Esperanza Aguirre, cumpla su compromiso de construir un nuevo centro para poder cubrir a los cerca de 500.000 vecinos del distrito.

Acompañado por el portavoz del PSOE en el Ayuntamiento de Madrid, David Lucas, su homóloga en la Asamblea de Madrid, Maru Menéndez, y los presidentes de varias asociaciones vecinales, el líder de los socialistas madrileños llegó con la comitiva del 'Tomásbus' y ha aseverado que el PSM no parará hasta que se construya este hospital, puesto que constituye una vieja reivindicación vecinal que se remonta a 1996.'

Fuente y noticia completa: Europa Press 20/07/2010

Entradas relacionadas:

No hay comentarios:
Etiquetas: , , ,

Intel: nuevos micros y precios

'El gigante del chip amplía su gama de microprocesadores con el lanzamiento del Core i7-970 (seis núcleos), el Core i5-760 (cuatro núcleos) y dos modelos Atom de doble núcleo D525 y un solo núcleo D425. Además, actualiza precios a la baja en modelos de sobremesa, portátiles y servidores, destacando el recorte del modelo de escritorio Core i7-870 y el Xeon X3470 para estaciones de trabajo entre un 40-50 por ciento. '

Fuente y noticia completa: Muy Computer Pro 19/07/2010
No hay comentarios:
Etiquetas: ,

Protestas contra la segregación de Telefónica I+D a Ericsson e Indra

'La segregación de actividades de Investigación y Desarrollo a Ericsson e Indra afectará a más de 440 empleados de los centros de Madrid y Valladolid

El Grupo Telefónica está llevando a cabo actualmente un proceso de segregación en el que se aplicará el artículo 44 del Estatuto de los Trabajadores. Esta medida afectará a los empleados adscritos a la Dirección de Productos, Soluciones y Sistemas de su filial Telefónica I+D y a personal de soporte que el próximo 1 de octubre pasarán a formar parte de una A.I.E. (Agrupación de Interés Económico) recién creada por Ericsson e Indra.

Esta operación no ha sido bien recibida por parte de los trabajadores, ya que temen que en realidad se trate de un expediente de regulación de empleo desarrollado de forma encubierta. Los centros que van a sufrir esta medida son los de Madrid y Boecillo (Valladolid), que verán mermadas sus plantillas a la mitad.

Aunque la dirección de la compañía ha asegurado a los representantes de los trabajadores que las condiciones laborales se van a mantener, los empleados afectados temen que a corto o medio plazo se repita la historia de Sintel y pierdan sus puestos de trabajo.

La falta de garantías, la ambigüedad de las condiciones bajo el nuevo empleador y la relación de los empleados afectados, que contempla 40 personas más de los 400 profesionales que trabajan directamente en la Dirección de Productos, Soluciones y Sistemas, ha suscitado una gran inquietud en la plantilla de Telefónica I+D.'


'Lo que si parece cierto es que con esta medida Telefónica se desprende del conocimiento y experiencia de 440 personas de alta cualificación, así como de los proyectos que han contribuido a desarrollar desde que en 1988 se creara la filial Telefónica I+D. Esta renuncia claramente incidirá en la pérdida de posicionamiento y liderazgo en la investigación de un sector tan estratégico como es el de las telecomunicaciones.'

Fuente y noticia completa: Comité de Empresa del centro de Madrid de Telefónica I+D en Rojo y Negro 15/07/2010

Imagen: Rojo y Negro

1 comentario:
Etiquetas: , , ,

El informe sobre el pilotaje de la Historia Clínica Digital del SNS en el orden del día del Consejo Interterritorial de hoy

'El proyecto de Orden de Precios de Referencia de los medicamentos y el informe sobre el pilotaje del sistema de Historia Clínica Digital del SNS destacan entre los once puntos del orden del día del próximo Pleno del Consejo Interterritorial del Sistema Nacional de Salud, que tendrá lugar el próximo miércoles, día 21 de julio, a las 17, 00 horas, en la sede del Ministerio de Sanidad y Política Social.'

Fuente y noticia completa: El Médico Interactivo 16/07/2010
No hay comentarios:
Etiquetas: , , , ,

martes, 20 de julio de 2010

Concurso para la Fase I de la construcción del nuevo Centro de Proceso de Datos centralizado Athenea del SERMAS en el H. 12 de Octubre

Recientemente se ha publicado en el BOCM (nº 161 de 7/7 /2010) la convocatoria de licitación por parte de la Consejería de Sanidad del contrato denominado "Obras de construcción del Centro de Proceso de Datos Athenea en el Hospital Universitario 12 de Octubre de Madrid, Fase I" especificándose que el contrato tendrá una duración de 3 meses y un presupuesto base de casi 3 millones de euros (2.858.926,18 euros), tal y como ya había anunciado el Gobierno de la Comunidad

Según el pliego de condiciones técnicas el contrato abarca desde los trabajos de albañilería hasta las instalaciones de electricidad, climatización y comunicaciones.

En su anuncio, la Comunidad justificaba la construcción de este nuevo CPD destinado a alojar instalaciones informáticas de servicios centrales del SERMAS por los "nuevos proyectos que va a afrontar el Gobierno regional en materia sanitaria como la libre elección, la receta electrónica y la extensión del sistema 'AP Madrid'" que "hacen necesario ampliar el actual centro de Proceso de Datos, ubicado desde hace más de cuatro años en la calle Julián Camarillo en Madrid".

Pero el futuro alcance de este nuevo CPD será mayor ya que Athene@ , acrónimo de Actualización Tecnológica de hospitales tradicionales en la Era Digit@l , es el nombre con el que se rebautizó el "Plan Director de Informática de Hospitales Tradicionales", para cuya elaboración detallada recientemente se adjudicó a ATOS Origin un importante concurso. Dicho plan Athene@ debía fijar en unos meses y entre otras cosas la ubicación del Centro o Centros de Proceso de Datos que aloje los servidores informáticos y bases de datos centrales que se estimen necesarias para el desarrollo de ese importante Plan, que implicará centralización y externalización de algunos de los sistemas informáticos actuales de dichos hospitales en un nivel por definir.

El anuncio del nuevo CPD Athenea en el H. 12 de Octubre indicaba por tanto que se ha decidido que el futuro Centro de Proceso de Datos de los hospitales tradicionales , o al menos uno de ellos, residirá en instalaciones propias (hecho que consideramos positivo en comparación con la opción de CPD en instalaciones externas privadas como en el caso de los nuevos hospitales),

Entradas relacionadas:
No hay comentarios:
Etiquetas: , , , , ,

SANS: Nivel amarillo de alerta para la seguridad de Internet por la vulnerabilidad de Windows

'Hemos decidido elevar a amarillo nuestro nivel INFOCON para ayudar a incrementar la consciencia de la reciente vulnerabilidad LNK y para ayudar a adelantarse a situaciones importantes que sean consecuencia de aprovechamientos de esta vulnerabilidad. Aunque no hemos observado aprovechamientos de esta vulnerabilidad más allá de los ataques originales discriminados, creemos que un aprovechamiento a escala mundial es sólo cuestión de tiempo. Está disponible públicamente una prueba de concepto de una forma de aprovecharse del fallo ("exploit") y la incidencia no es fácil de evitar hasta que Microsoft emita una actualización ("parche") que lo corrija. Además las heramientas antivirus no han demostrado ser muy efectivas hasta ahora detectando las diferentes versiones del "exploit".

Aunque el ataque original utilizó la vulnerabilidad LNK para infectar sistemas desde una memoria USB, el "exploit" puede lanzar programas maliciosos desde servicios de ficheros compartidos SMB. Un escenario típico consiste en que los atacantes consigan acceso a algunos sistemas de la organización para infectar a continuación otros sistemas internos.'


'[...] Otro desafío existente consiste en que Windows 2000 y Windows XP Service Pack 2 son vulnerables si bien Microsoft ya no proporciona parches de seguridad para estos sistemas operativos. Creemos que la mayoría de las organizaciones están expuestas hasta que Microsoft proporcione un parche. Subimos el nivel Infocon a amarillo con la esperanza de que el aumento en el nivel de atención aumentará la capacidad de las empresas para detectar y responder a los ataques que utilicen la vulnerabilidad LNK'

Fuente, noticia completa y original en inglés: Internet Storm Center de SANS 19/07/2010 22:09 UTC
Traducción nuestra

[ ADDENDUM 21/10/2010] El ISC de SANS ha devuelto su índice INFOCON al estado normal verde poco antes de la medianoche española porque, según sus palabras, han cumplido con el objetivo inicial de contribuir a despertar las consciencias sobre este asunto, si bien avisan, que la amenaza sigue intacta así como que Didier Stevens ha publicado una serie de medidas mitigadoras -alternativas a las ya conocidas de Microsoft- basadas en la "Software Restriction Policies" de las políticas de Windows.

Entradas relacionadas:

2 comentarios:
Etiquetas: , ,

El recorte al sueldo de los funcionarios viaja a la Audiencia Nacional

'La Audiencia Nacional ha admitido a trámite el recurso de Comisiones Obreras (CC.OO.) y Unión General de Trabajadores (UGT) contra el recorte salarial de los empleados públicos que incluían las medidas contra el déficit del Gobierno.'

'En concreto, el recurso busca paralizar la reducción de las nóminas de los funcionarios y empleados públicos, que se modificaron el pasado 1 de junio con arreglo a la rebaja de entre el 0,56% y el 7% acordada por el Consejo de Ministros del 20 de mayo, dentro de un paquete de medidas para ajustar el déficit público.'

Fuente y noticia completa: El Plural.
Visto en Boletín Informativo de la Sanidad Pública
No hay comentarios:
Etiquetas: , , ,

Fujitsu presenta la primera solución de papel electrónico para pacientes de centros sanitarios

'Fujitsu Limited y Fujitsu General Limited han presentado hoy la primera solución de papel electrónico para pacientes de centros sanitarios. Un desarrollo, basado en un sistema combinado de tarjeta y papel electrónico, mediante el cual los usuarios durante su visita tanto a hospitales, clínicas o ambulatorios, pueden realizar desde el check in, acudir a las consultas sin esperar colas y hasta el pago de sus facturas sin incomodidades. '


'A través de la tarjeta electrónica, los usuarios reciben, gracias a un indicador visual o de vibración, una notificación para acceder a la consulta solicitada, sin necesidad de hacer las colas habituales o tener que estar constantemente cerca de las salas de espera. Además, de esta manera el centro se puede preocupar más en los cuidados de la enfermería, así como en reducir las grandes pantallas de información, limitando por tanto el consumo energético y las emisiones de CO2.



Gracias a un sistema inalámbrico, los titulares de la tarjeta electrónica previamente conectada a la solución de papel electrónico, que cuenta con un sistema de navegación, son guiados hacia las salas de exámenes o pruebas de diagnóstico, donde queda registrada la visita. Se consigue, por tanto, simplificar los registros, transmitir la información detallada de la cita, reducir el estrés de los pacientes y colaborar en los esfuerzos medioambientales de los centros.'

Fuente y texto completo: Nota de prensa de Fujitsu recibida en APISCAM 19/07/2010
No hay comentarios:
Etiquetas: ,

Elena Collado asume la nueva Dirección General de Presupuestos y Recursos Humanos de la Consejería de Economía y Hacienda

En el pasado B.O.C.M. nº 150 de 25/06/2010 se publicó la fusión de la Dirección General de Presupuestos y Análisis Económico y la Dirección General de Gestión de Recursos Humanos de la Consejería de Economía y Hacienda en la nueva Dirección General de Presupuestos y Recursos Humanos "con el fin de alcanzar una mayor eficiencia y coordinación de la acción de Gobierno, tendiendo hacia un gasto lo más racional posible".

La que era Dira. Gral de Gestión de Recursos Humanos, Elena Collado Martínez, pasa a asumir la nueva Dirección General de Presupuestos y Recursos Humanos.

Elena Collado resulta bastante conocida para nuestro colectivo, y especialmente para la junta directiva de APISCAM, por su participación activa por parte de la administración en el primer semestre de 2007 en la mayoría de las reuniones que tuvieron lugar entre la administración y APISCAM a raíz de la huelga del colectivo organizada por APISCAM . Esta participación comenzó una vez que la administración planteó una supuesta integración del colectivo en ICM como la "solución" a nuestra problemática laboral, abandonando la posibilidad de creación de categorías de informática dentro de Sanidad -tal y como había estado sugiriendo hasta entonces- y continuó de forma habitual en las reuniones subsiguientes de presentación de la administración de esa supuesta "solución" de integración del colectivo en ICM como una solución unilateral de ejecución inminente y decidida de forma irrevocable por parte de la administración. Dicha integración en ICM, dicho sea de paso, finalmente, no fue acometida por la administración. Al contrario, a principios de 2010 se crearon las categorías de informática en Sanidad, quedando todavía -7 meses después- pendiente la integración del colectivo en ellas.

Aprovechamos para felicitar a Elena en su nuevo cargo.

Entradas relacionadas:

No hay comentarios:
Etiquetas: , ,

Amazon e IBM lideran la oferta de ‘cloud computing’

'Los pesos pesados del nuevo negocio de ‘cloud computing’ son las compañías Amazon e IBM, seguidas por otros proveedores de TIC como Google, Cisco, Red Hat y VMWare. Así al menos lo pone de manifiesto un estudio elaborado por la firma de consultoría tecnológica BTC Logic.'

'Según el informe, Amazon es número uno en la categoría de infraestructura de la nube con su oferta Elastic Compute Cloud y también lidera el área de plataformas ´cloud´ para el desarrollo e implementación de aplicaciones. Asimismo, se sitúa en segundo lugar en servicios ´cloud´ para red (sorprendentemente Cisco se sitúa en tercer lugar en este aspecto), y en tercer lugar en la lista de compañías de gestión de este tipo de entornos de TI por su oferta S3 Simple Storage Service.'

Fuente y noticia completa: ComputerWorld 16/07/2010
No hay comentarios:
Etiquetas: ,

lunes, 19 de julio de 2010

CURSO DE LA COMUNIDAD Y LA UEM EN GESTIÓN INFORMÁTICA. Generando una red de conocimiento en las TIC.

'Muchos expertos afirman que los sistemas de información son claves para reorientar el camino de la sanidad. En el Servicio Madrileño de Salud son de esa opinión: "Tenemos una apuesta muy clara por las tecnologías de la información y de la comunicación (TIC), un elemento clave para ayudar en el desarrollo de los cambios del sistema sanitario en busca de calidad y eficiencia", ha explicado a Diario Médico Zaida Sampedro, directora general de Informática, Comunicaciones e Innovación Tecnológica de la Consejería de Sanidad de Madrid.

Por este motivo "entendemos que hay que mejorar en la propia gestión de las TIC, como ya han hecho en sectores como la banca. Y para ello se requiere un equipo humano". Ésta es la razón de ser del curso de Experto en gestión y dirección de sistemas y tecnologías de información en organizaciones sanitarias, organizado por el Servicio Madrileño de Salud y la Universidad Europea de Madrid (UEM). El curso, de 208 horas, iniciado en septiembre de 2009 y culminado ahora, contó con 54 alumnos -divididos en dos grupos y con mezcla de alumnos: atención primaria, hospitales y servicios centrales- y estaba dirigido a responsables de sistemas y tecnologías de la información en centros asistenciales, actuales y potenciales.

Los ámbitos fueron tres: formación en capacidades directivas -planificación, seguimiento de proyectos...-, soluciones que ya existen y creación de una cultura corporativa de los objetivos estratégicos. "Hemos contado con profesores del ámbito universitario (UEM) y nuestros, y con la colaboración de empresas del sector, tanto de TIC como de otros campos". Respecto a esta colaboración público-privada en formación, Sampedro ha especificado que "los intereses son comunes. Queremos una colaboración más estrecha en el desarrollo de proyectos tecnológicos, con una formación universitaria de prácticas igual que se hace en otras organizaciones".

Respecto al balance del curso, ha subrayado que "tanto para los alumnos, como para la UEM y la Dirección de Informática, Comunicaciones e Innovación Tecnológica, lo más importante es que entre todos se ha generado una red de conocimiento muy fructífera. Además, los propios alumnos han visto que, para tener éxito, en sanidad es necesario un mayor rigor metodológico y equipos multidisciplinares; no puede ir por un lado lo sanitario y por otro lo tecnológico".

"Lo más valorado por los alumnos ha sido la capacidad de poner en práctica lo aprendido. Van a poder participar en un concurso de buenas prácticas y en otro sobre ideas innovadoras, las cuales deben justificar como viables, con impacto en las organizaciones profesionales y oportunidades". El premio es un máster universitario en sistemas y un ciclo formativo especializado en temas concretos, como la seguridad.

Sampedro ha destacado también que "se ha creado una inquietud y ganas de buscar áreas de desarrollo, incluso en gente que no es del sector de las TIC". A partir del cierre del curso se trabajará en la continuación activa de la formación de los alumnos, se llevará a cabo un curso similar para gestores del ámbito clínico -"estamos en la etapa de empezar a identificar necesidades"- y se ampliará la formación de los colectivos TIC en servicios, arquitectura de sistemas...'

Fuente y noticia completa: Diario Médico 19/07/2010

Imagen (Zaida Sampedro, Dir. Gral de Sistemas de Información Sanitaria del SERMAS) : Diario Médico


Entradas relacionadas:
No hay comentarios:
Etiquetas: , , ,

domingo, 18 de julio de 2010

Nueva vulnerabilidad de Windows peligrosa, ya aprovechada y sin parche disponible

Tal y como detalla Hispasec en su último "Una al día", la investigación de un nuevo, sofitsticado y "peligroso" ataque contra sistemas informáticos empresariales ha revelado la existencia de una vulnerabilidad previamente desconocida de Microsoft Windows y una forma peligrosa de aprovecharla que algunos han calificado de "nuevo método revolucionario" para lograr ejecutar malware arbitrario al abrir con Explorer de Windows una memoria USB extraíble o un compartido de red independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo.

En concreto el ataque ha sido realizado mediante un troyano (denominado Stuxnet y descubierto por VirusBlokAda):
  • con una firma digital auténtica suplantada de Realtek
  • con características de "RootKit" para evitar su detección
  • contra organizaciones con el sistema SCADA WinCC de Siemens lo que delata propósitos de espionaje industrial
  • usando una vulnerabilidad desconocida hasta el momento del componente Windows Shell de Microsoft de al menos Windows 2000, XP, Vista, 7, Server 2003 y Server 2008
características que sumadas hacen justo el calificativo de ataque sofisticado. Este caso revela una vez más cuánto están de expuestos a diversos tipos de robos los datos de cualquier tipo (doméstico, empresarial) guardados o accesibles desde los PCs aún dentro de organizaciones con medidas de seguridad "clásicas" del tipo bastionado con cortafuegos, antivirus y sistemas operativos actualizados, desactivación de la autoejecución de Cds y lápices USB, etc


El Internet Storm Center de SANS , que califica la vulnerabilidad de "extremadamente seria", ha confirmado que el método concreto de aprovechamiento ("exploit") de la vulnerabilidad funciona (con pruebas en Windows XP, Vista y 7) y permite mediante el uso de archivos .LNK (accesos directos) adecuadamente preparados la ejecución del programa malicioso deseado simplemente mediante la apertura con el Explorador de Windows de la carpeta que contenfa los ficheros.

Se teme que en un corto plazo todo tipo de malware comience a usar este nuevo método para propagarse.

Microsoft ya ha emitido un boletín de seguridad fuera de ciclo para la vulnerabilidad para la que, a la espera de que emita una solución en forma de actualización del componente de Windows vulnerable ("parche") , propone como medidas -con efectos colaterales indeseados en muchos casos- para esquivar los ataques ("workarounds"):
  • Deshabilitar la visualización de los iconos de los accesos directos poniendo en blanco el valor predeterminado (default) de la rama del registro:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

  • Detener y deshabilitar el servicio "Cliente Web" o WebClient (al hacerlo dejarán de funcionar los compartidos WebDAV)

Además Microsoft recomienda lo habitual: no utilizar cuentas con privilegios de administrador, no abrir memorias USB ni compartidos no confuables, filtrar los accesos de red de Windows (SMB) en lo posible, utilizar un antivirus y mantener actualizado el sistema.


Se da la especial circusntancia de que Microsoft sólo considera Windows XP Service Pack 3 en su Boletín y no Windows XP Service Pack 2 ni Windows 2000 confirmando el fin de soporte recientemente anunciado de esas versiones del sistemas operativo. Esto delata que no habrá parches de Microsoft para esta vulnerabilidad para esos sistemas (XP SP 2 y cualquier 2000) también vulnerables, lo que sería muy relevante si finalmente se extienden este tipo de ataques, lo que hace más recomendable si cabe todavía la instalación y despliegue de Service Pack 3 para Windows XP -si es que sigue pendiente- y la migración o protección especial de los equipos con Windows 2000.

Entradas relacionadas:

No hay comentarios:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)