Blog de APISCAM
martes, 31 de agosto de 2010
Esto se acaba… viene una aplicación a hacer de médico
Fuente y noticia completa: Una de Médicos 26/08/2010
lunes, 30 de agosto de 2010
Lasquetty dice que no es momento de manifestaciones contra el Área Única Sanitaria, sino de satisfacción y orgullo
"No hay motivo para las movilizaciones sino para la satisfacción y el orgullo de los profesionales", ha dicho el consejero en San Sebastián de los Reyes donde ha visitado los dos hospitales de campaña que se instalarán durante las fiestas de la localidad.
No obstante, el consejero ha subrayado que no tiene "constancia" de que ningún colectivo esté organizando acciones de protesta. "Además de ser una ley votada democráticamente en la Asamblea de Madrid, yo creo que es algo que está asumido por la mayor parte del sistema sanitario madrileño", ha señalado.
Además, ha manifestado que está manteniendo "innumerables encuentros" con las entidades que representan a la sanidad madrileña y con los sindicatos "para prever los pasos técnicos, de instrumentos y de herramientas" necesarios ante la entrada en vigor de la ley, la cual se implantará de forma "gradual". '
Fuente y noticia completa: Europa Press 25/08/2010
Visto en MATS-Madrid
Nace una nueva aplicación informática para el abordaje del trastorno depresivo en Atención Primaria
Ante esta necesidad, ayer fue presentada la nueva herramienta, en cuya elaboración han participado la Sociedad Española de Psiquiatría (SEP), la Sociedad Española de Psiquiatría Biológica (SEPB), la Asociación Española de Neuropsiquiatría (AEN), la Sociedad Española de Médicos de Atención Primaria (SEMERGEN), la Sociedad Española de Médicos Generales y de Familia (SEMG) y la Sociedad Española de Medicina de Familia y Comunitaria (semFYC). A través de esta aplicación informática, que se encuentra ya en fase de prueba a la espera de que en septiembre llegue a todos los médicos de AP, sus creadores pretenden contribuir a estandarizar los procesos de diagnóstico de la enfermedad, el abordaje terapéutico de los pacientes, el seguimiento de su evolución y los criterios de derivación al especialista, de cara a asegurar una toma de decisiones acertada y una derivación oportuna.'
Fuente y noticia completa: Acta Sanitaria 01/07/2010
domingo, 29 de agosto de 2010
El departamento de salud de Gandia avanza en la implantación de la historia clínica digital
Además de esto, tendrán acceso también desde la misma aplicación a los datos de la historia de aquellos pacientes de otras comunidades que se encuentren integradas en el Proyecto de la Historia Clínica Nacional. Esta integración al sistema informático Abucasis se inició de forma piloto en el Centro de Salud de Bellreguard en junio de este año y desde entonces se ha extendido al resto de centros de primaria.'
Fuente y noticia completa: Acta Sanitaria 29/07/2010
sábado, 28 de agosto de 2010
Andalucía. Tres centros de salud de la Sierra aplican ya la receta electrónica
Según la Junta de Andalucía, se trata de un servicio que redunda en la calidad de la atención que se presta a los ciudadanos y que en la actualidad beneficia a alrededor del 92% de la población onubense. En el caso concreto de estos tres municipios de la Sierra, mejorará la asistencia a una población de 3.900 usuarios.'
'La principal ventaja de Receta XXI va dirigida a los enfermos crónicos, a quienes se les evita tener que desplazarse continuamente a su centro de salud con el único fin de renovar sus tratamientos de continuidad.Gracias a este servicio, cuando el médico realiza la indicación de un medicamento a través de la aplicación informática Diraya y previa inserción en el sistema de la tarjeta sanitaria, los fármacos prescritos, la posología y el tiempo de duración, quedan grabados en el módulo central de dispensación.
En este módulo se crea un crédito farmacéutico con el tratamiento completo mandado para el paciente en los plazos que estime oportuno el facultativo. El usuario, que sale del centro de salud sin las recetas tradicionales, acude a la oficina de farmacia sólo con su tarjeta sanitaria y desde ahí el farmacéutico accede a este crédito donde se recogen los medicamentos prescritos. Con estas premisas, el farmacéutico será el encargado de suministrar el tratamiento durante el tiempo indicado por el médico.'
Fuente y noticia completa: Huelva Información 23/08/2010
viernes, 27 de agosto de 2010
Galicia. Adjudicada a Indra la nueva fase del proyecto Ianus
Entradas relacionadas:
- [14/12/2007] [Recordatorio] Indra colabora con la Comunidad de Madrid en la implantación de la receta electrónica
- [21/10/2008] Adjudicado a Indra el contrato de servicios de seguridad informática de la Consejería de Sanidad (Entrada nuestra)
- [29/01/2009] El SESCAM vuelve a apostar por Indra para la quinta fase de Ykonos [su red informática de imágenes médicas]
- [03/02/2009] Andalucía. El Diraya no logra buenos resultados y la Consejería de Salud decide sustituirlo (20 minutos)
- [10/03/2009] Indra se adjudica un contrato con el servicio de salud de Castilla La Mancha por 12,8 millones (Europa Press)
- [22/07/2009] Castilla-La Mancha. Autorizados unos 20 millones de euros para renovación de equipamiento informático de proyectos sanitarios
- [23/07/2009] La receta electrónica entra en Cantabria de la mano de Indra (computing.es)
- [23/07/2009] El Sescam crea un Centro de Excelencia para Imagen Médica Digital (computing.es)
- [26/09/2009] Red de Imagen Digital de Castilla-La Mancha. Punto de inflexión de 'Ykonos' con la incorporación de los CAD (Diario Médico)
- [10/02/2010] C. Valenciana. Un 'software' corporativo unirá los laboratorios (Diario Médico)
- [17/03/2010] Indra presenta sus soluciones para la sanidad del futuro (Indra)
- [20/04/2010] Galicia. El 85% de los ciudadanos y el 90% de los centros de AP tendrán este año acceso a la HCE (Diario Médico)
jueves, 26 de agosto de 2010
La Rioja. El PR pregunta en Parlamento sobre la externalización de informática del Seris
El PR, en un comunicado, ha asegurado que quiere conocer las mejoras que este nuevo sistema ofrece a los facultativos de atención primaria porque ha recibido "demasiadas quejas" de estos profesionales y de pacientes que estos días se acercan a los distintos centros de salud".
Además, ha asegurado que quiere saber en qué empresas han recaído los servicios informáticos de operación, mantenimiento, integración y desarrollo de aplicaciones.'
Fuente: EFE vía ABC 24/08/2010
La política sanitaria: el punto débil de Aguirre
Fuentes cercanas al Ejecutivo regional aseguran que el pago a las concesionarias de los hospitales recientemente inaugurados deja a la Consejería de Sanidad en una situación de “quiebra técnica”, además del caos organizativo existente en el conjunto del sistema sanitario madrileño. La propuesta del gobierno de Esperanza Aguirre de crear una gran área sanitaria única, que permita al ciudadano elegir médico con independencia de su distrito de residencia, no ha conseguido convencer ni a ciudadanos ni a asociaciones en defensa de la sanidad pública, que criticaron la medida como una forma encubierta de privatizar aún más la sanidad pública madrileña.'
Fuente y noticia completa: elconfidencial.es
miércoles, 25 de agosto de 2010
El País Vasco confía en HP para poner en marcha la receta electrónica
Fuente y noticia completa: computing.es 6/7/2010
Microsoft confirma un grave problema de seguridad "compartido" con cientos de aplicaciones de terceros
Moore identificaba el fallo mientras estaba investigando el grave problema en archivos LNK que fue conocido en Windows hace algunos días. A su vez Acros, una compañía de seguridad eslovena, hablaba de una vulnerabilidad en iTunes por la que, si se abría un archivo asociado a iTunes desde una ubicación remota, iTunes podría llegar a cargar más DLLs desde esa ubicación. HD Moore comenzó a buscar más aplicaciones que se comportasen de este modo.
Así, el problema está en múltiples aplicaciones de terceros (y propias) para Windows a la hora de cargar librerías dinámicas (archivos DLL). Si las aplicaciones no especifican las rutas completas de las librerías que necesitan, Windows podría llegar, en su búsqueda, a "encontrar" primero las librerías de los atacantes y ejecutarlas. Al principio Moore identificó unas cuarenta aplicaciones, pero en estos momentos se conocen cientos. El número, además, será mayor con el tiempo.
Todas estas herramientas no han seguido ciertas recomendaciones de seguridad a la hora de ser programadas. Por tanto, un atacante podría llegar a ejecutar código si incita al usuario a abrir con una aplicación vulnerable un archivo desde una ubicación remota (compartida a través de WebDAV, SMB) o incluso una llave USB. La novedad es que el archivo abierto no tiene por qué contener ningún exploit. La única condición es que el atacante pueda escribir una librería en la misma ruta donde se encuentra el archivo que se quiere abrir, y el programa vulnerable se encargará de cargarla.
Este tipo de ataques son denominados "binary planting", "DLL preloading" o "DLL Hijacking" y pueden verse como una nueva variante de los ataques de ruta (PATH): a no ser que se especifique exactamente la ruta de los binarios, no se sabe qué se está ejecutando; bien porque exista un archivo con un mismo nombre en un directorio, bien porque se encuentre en el PATH de sistema o, como en este caso, bien porque la aplicación llame a DLLs que no son las legítimas.
Windows arrastró este histórico error durante mucho tiempo. Pero una de las (muchas) mejoras de seguridad introducidas desde Windows XP SP1, es que por defecto, se mejora el orden de la búsqueda de librerías con el parámetro SafeDllSearchMode activado... pero el problema se da cuando las librerías no existen en el sistema y no se especifica ruta completa... el programa va a buscarlas en remoto y el atacante podría cargar así las que quisiera.
Microsoft ha creado una guía de buenas prácticas para programadores y sobre cómo cargar de forma segura librerías dinámicas, disponible desde:
http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx
El problema es muy grave, puesto que resulta utópico creer que el increíble número de aplicaciones vulnerables solucionarán este fallo en un periodo de tiempo razonable. Así que Microsoft anuncia contramedidas para mitigar el fallo. No se trata de una solución en forma de parche, puesto que bloquear por completo un comportamiento adquirido durante años por los programadores, solo podría causar problemas. De hecho, la introducción de SafeDllSearchMode hace 8 años "ya" podría considerarse como la solución. En todo caso, en el aviso se dan instrucciones precisas a los administradores para deshabilitar la carga insegura de librerías por aplicación o globalmente. También se recomienda, si no es necesario, detener el servicio "Cliente web" del sistema.
Por su parte, HD Moore ha publicado una herramienta para determinar si una aplicación hace uso de este tipo de técnicas y, por tanto, es susceptible de ser usada como vector de ataque. En estos momentos, están apareciendo aplicaciones vulnerables por decenas.
Además, varios programas propios de Microsoft son también vulnerables, como Office, Mail...
Ya están apareciendo exploits públicos que permiten aprovechar el fallo con todo tipo de aplicaciones, por ejemplo, al abrir un inocente archivo Office desde una unidad remota.'
Fuente y noticia completa: Hispasec 24/08/2010
Entradas relacionadas:
- [18/07/2010] Nueva vulnerabilidad de Windows peligrosa, ya aprovechada y sin parche disponible (entrada nuestra)
- [22/07/2010] Más sobre la grave vulnerabilidad de Windows: exploits públicos y contramedidas (Entrada nuestra)
- [27/07/2010] Nuevo malware explotando la vulnerabilidad sin parche disponible de los accesos directos (.LNK) de Windows ( Softpedia)
- [02/08/2010] Microsoft anuncia la disponibilidad del parche que arregla la vulnerabilidad LNK para este Lunes (SANS)
martes, 24 de agosto de 2010
Menciones a la informática en el decreto recientemente publicado que regula la libre elección en la Comunidad de Madrid
Por su interés para la temática de este blog, extractamos a continuación dichas menciones:
'Artículo 3
Ejercicio de la libertad de elección de médico y hospital en Atención Especializada
1. Los pacientes a quienes se indique la necesidad de Atención Especializada podrán elegir médico de cualquier hospital y centro de especialidades de la red pública de la Comunidad de Madrid, de forma directa en los centros sanitarios o mediante los mecanismos de citación telemática habilitados por la Consejería de Sanidad.'
'Artículo 6
Aspectos organizativos y tecnológicos
1. El Servicio Madrileño de Salud adoptará las medidas necesarias para que los hospitales, los centros de especialidades y los centros de Atención Primaria adapten su organización y procedimientos de gestión, con el fin de que la libertad de elección de médico de familia, pediatra y enfermero en Atención Primaria, y de hospital y médico en Atención Especializada pueda ser ejercida en la forma en que se determina en el presente Decreto, garantizándose la continuidad de la asistencia poniendo a disposición la información o documentación necesarias.
2. El Servicio Madrileño de Salud facilitará la utilización de técnicas electrónicas, informáticas y telemáticas para el ejercicio de la libertad de elección.'
Entradas relacionadas:
- [12/12/2007] Problemática y reclamaciones del colectivo de informáticos de la sanidad pública de Madrid (entrada nuestra)
- [10/03/2009] Alegato por la Atención Primaria de la Comunidad de Madrid
- [11/03/2009] Comunicado de APISCAM sobre el Proyecto de Área Única y sus consecuencias sobre los informáticos de Atención Primaria (entrada nuestra)
- [29/10/2009] Situación injusta de los informáticos de Sanidad y carta abierta de APISCAM a la Administración (entrada nuestra)
- [15/11/2009] La Comunidad impone por ley el área única sanitaria en medio de una gran oposición [Dificultades de implantación por la informática]
- [19/11/2009] LEY 6/2009, de 16 de noviembre, de Libertad de Elección en la Sanidad de la Comunidad de Madrid
- [01/01/2010] Nota de APISCAM a la creación de las categorías (entrada nuestra)
- [07/04/2010] Reunión con los responsables de informática de Atención Primaria para informar del destino tras el cierre anunciado de las actuales Gerencias (entrada nuestra)
- [16/04/2010] Situación laboral y censo del personal informático de instituciones sanitarias del SERMAS (> 60% de temporalidad)
- [26/04/2010] Carta Abierta de APISCAM a la Administración de la Comunidad de Madrid. Reclamaciones laborales sobre informáticos de instituc. sanitarias del SERMAS (entrada nuestra)
- [29/06/2010] Nota de APISCAM sobre el Proyecto de Decreto de Integración (entrada nuestra)
- [30/07/2010] Aprobados los decretos que desarrollan la ley de libre elección [y establecen la estructura del Área Única] (Comunidad de Madrid)
- [10/08/2010] Publicados en el BOCM los decretos de libre elección y de estructuras del área única en Atención Primaria
Seguridad Informática para la eSalud
'Según un análisis de HITRUST que incluyó 108 agujeros de seguridad notificados desde octubre de 2009 el coste asociado a los mismos podría ser de 843,3 millones de USD. Y lo más importante, más de 4 millones de pacientes se vieron afectados. Dato que sin duda aterraría a cualquier gestor sanitario y que además supone un coste añadido que no cualquier sistema sanitario desearía asumir.
Sin embargo un estudio de cada caso por separado mostró que el impacto potencial de cada fallo podría haberse mitigado o eliminado con la aplicación de medidas de seguridad más sencillas. Parece absurdo que cualquiera con una memoria usb pueda conectarse al ordenador de un centro sanitario y descargar información, sin embargo es algo frecuente.
¿Qué se puede hacer?
Encriptación de datos: en la mayoría de robos de material informático el problema principal es que estos datos eran de fácil acceso para cualquier persona sin excesivos conocimientos en la materia. Contraseñas poco seguras o datos sin encriptar son fáciles de erradicar a un coste nulo.
Control de equipos: un registro continuo de dónde están los equipos informáticos y notificación previa a cualquier movimiento de los mismos (equipos que han de repararse, traslado de consultas...)
Evitar duplicación no autorizada: resulta irrisorio comprobar que con una memoria usb podemos duplicar sin mayores problemas gran cantidad de información (Ctrl+C/Ctrl+V) sin que esto quede registrado.
Control de acceso: evitar que personas no autorizadas accedan a información que no les compete manteniendo un registro de los usuarios que acceden a la HCE de cada paciente y rastreando los accesos sospechosos.
'
Fuente y noticia completa: Somos Medicina 23/08/2010
Intel comprará McAfee por 7 mil 680 millones de dólares
'Intel Corp., con sede en Santa Clara, California, dijo que el acuerdo destaca "que la seguridad es ahora un componente fundamental de la computación por internet".
Ambos consejos de administración aprobaron por unanimidad el acuerdo, que necesitará el consentimiento de los accionistas y el visto bueno de los organismos reguladores.'
Fuente y noticia completa: oem.com 19/08/2010
'Con esta adquisición, Intel tiene previsto combinar el software de seguridad y el hardware dentro de una única compañía, para ofrecer una mejor protección de dispositivos conectados a través de la red , así como de los servidores y redes en la nube que los gestionan.
Esta compra constata la estrategia de Intel, que se centra en la movilidad inalámbrica, permitiendo mejorar así la seguridad de los dispositivos conectados de clientes y consumidores y es que, desde Intel sitúan la seguridad al mismo nivel de importancia que la eficiencia energética y la conectividad.' [...]
Fuente y noticia completa: ComputerWorld 23/08/2010
lunes, 23 de agosto de 2010
Instrucciones para el cobro de la Productividad Variable en A. Primaria y SUMMA-112
' En documento adjunto os enviamos las instrucciones emitidas hoy por el Dirección General de Recursos Humanos para el cobro de la productividad variable 2009 en AP y SUMMA 112.'
Fuente: FEMYTS 12/08/2010
Entradas relacionadas:
- [04/08/2010] Pago de la Productividad Variable 2009 en Agosto (FEMYTS)
- [06/08/2010] Resolución de la Dir. Gral de RRHH de 28 de Julio sobre el abono de la productividad variable del año 2009 en Atención Especializada (FSP de UGT de Madrid)
Óscar Pastor: “La informática nos está acercando cada vez más a la medicina personalizada”
Todas estas cuestiones se abordarán en el III Congreso Español de Informática [CEDI2010], que tendrá lugar del 7 al 10 de septiembre en la Universidad Politécnica de Valencia. Será en la mesa redonda “Informática y salud: El papel de la informática médica hacia un nuevo modelo asistencial”.
Óscar Pastor, director del Centro de Investigación en Métodos de Producción de Software (ProS) de la UPV, y coorganizador de la mesa redonda, asegura que vamos hacia un nuevo modelo asistencial en el que la informática médica adquiere un papel fundamental. “Hoy en día nadie cuestiona que nos esperan cambios trascendentales, que la asistencia sanitaria cambiará radicalmente. Y la informática será un agente clave para hacer efectivo ese nuevo modelo asistencial”, apunta Pastor.'
'Para el director del Centro de Investigación en Métodos de Producción de Software (ProS) de la UPV, el principal cambio reside en la medicina especializada y personalizada. En su opinión, vamos hacia un tipo de prestación sanitaria “en la que cada uno de nosotros tendremos la sensación de contar con una atención que nos considera como ser individual y que adapta la solución al problema que como seres individuales tenemos”'
'Para Óscar Pastor, “no hay que inventar nada, sino simplemente utilizar la tecnología adecuadamente. Hay mucha tecnología ya para que los hospitales informatizados o la asistencia primaria y especializada informatizada sean una realidad. Lo que falta es asentarlos y difundirlos de una manera generalizada a través de una acción social; la tecnología da ya soluciones y el reto es ser capaces de proporcionar a la ciudadanía una asistencia sanitaria de calidad basada en el uso racional, efectivo y eficiente de los recursos informáticos”, apunta el director del Centro PROs de la UPV.'
Fuente y noticia completa: acceso.com 19/08/2010