Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

viernes, 18 de agosto de 2017

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba de publicarse la  2ª prórroga  a Oesia Networks por un año (desde el 16/10/2017 hasta el 15/10/2018) por  un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de
Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid  o ICM) , dadas las compentencias que  tiene IC desde el 1/1/2008  en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos


martes, 27 de junio de 2017

[CCN-CERT] Nuevo ataque de ransomware que se progaga tambień con la vulnerabilidad de Windows que WannaCry aproivechaba

Publica el Centro Criptológico Nacional que se  está propagando un nuevo malware con cifrado (ransomware= , una variante de la familia Petya que cifra el sistema operativo o disco y cuya propagación es como la que que utilizaba  WannaCry, de forma automática por red de Windows aprovechándose de la misma vulnerabilidad de Windows del boletín de seguridad 14 de Marzo de Microsoft  en sistemas que no cuenten con el parche de Microsoft  que la solucionaba para Windows XP y versiones superiores, habiendo causado ya problemas en varias multinacionales españolas. Además, y a diferencia de WannaCry, también se estaría propagando por correo spam dentro de documentos adjuntos de Office.


miércoles, 17 de mayo de 2017

[GobCM] 'La Comunidad trabaja por garantizar la seguridad de los sistemas informáticos de la Administración regional'. [Navegación por internet limitada]

'La Comunidad de Madrid, a través de la Agencia Madrid Digital, está trabajando intensamente para garantizar la seguridad y protección de los sistemas informáticos con los que se presta servicio a los madrileños,
desde el mismo momento en que se produjo el ataque informático global denominado “wannacry”.

Como ha informado el consejero de Presidencia, Justicia y Portavoz del Gobierno regional, Ángel Garrido, en la rueda de prensa posterior al Consejo de Gobierno, el pasado viernes se convocó un gabinete de crisis para realizar un
análisis de la situación en la Comunidad de Madrid y evaluar las medidas a llevar a cabo para prevenir los posibles efectos del ataque, y desde entonces se están poniendo todos los medios técnicos y humanos para proteger el sistema
informático de la Comunidad de Madrid.

[La Información] C. Valenciana .La Generalitat retira gradualmente las restricciones preventivas por el virus/gusano Wanna Cry

Informa La Información este 16/05/2017 que la Generalitat Valenciana había comenzado ya este martes 15 a retirar de forma gradual las medidas preventivas en forma de restricciones informáticas en el acceso a Internet  de sus empleados mientras instalaba las actualizaciones para protegerse  del virus y  "gusano", Wanna Decryptor, , entre ellas el "nuevo" parche que Microsoft contra el fallo de su sistema operativo Windows del que se aprovecha el viru s[es decir, debe referise al qu Pque Microsfot sacó este fin de semana para varias versiones de Windows sin soporte desde hace años (Windows XP para puestos y Windows Server 2003 para servidores), dado que las versiones recientes ya contaba con el parche en Marzo] . La Generalitat reconoce haber detectado el virus pero asegura que gracias a las medidas tomada no llegó ni a propagarse ni a afectar a nada.

martes, 16 de mayo de 2017

[ElConfidencial] Restricciones informáticas en algunas AAPP como la Generalitat y la Com de Madrid por el virus WannaCry mientras se realizan las actualizaciones necesarias

Informa El Confidencial este 15/05/2017 que varias administraciones públicas, como la Generalitat Valenciana o la Comundiad de Madrid están estableciendo fuertes medidas de restricción de uso de sus sistemas informáticos entre sus empleados públicos durante alm neos este lunes y martes, como la prohibición de uso generalizado del acceso a Internet o incluso la de encender  los ordenadores en la educacióin madrileña, para evitar la propagación del   virus/gusano de tipo ransomware  WannaCry mientras estas AAPP toman medidas de protección en los propis sistemas realizando todas las actualizacoines necesarias [ "parches" de seguridad contra el fallo de Windows, actualización de los antivirus].

sábado, 13 de mayo de 2017

Telefónica y otras grandes organizaciones sufren un ciberataque de un ransomware y "gusano", Wanna Decryptor, que aprovecha una vulnerabilidad de Windows para propagarse automáticamente en equipos no actualizados. Parche disponible para Windows XP

La compañía Telefónica ha sufrido un ataque informático en sus oficinas. "Han empezado a salir pantallazos azules" avsiando de un bloqueo del acceso a los ficheros del disco y pidiendo un rescate, han indicado algunos trabajadores. Al parecer  la compañía ha avisado por megafonía de que debían desconectar inmediatamente los ordenadores.

El origen se apunta desde en un comienzo en un virus que bloquea los ordenadores desde una ubicación remota que se especulaba pudiera ser China, siendo del tipo denominado "ransomware", que encripta ficheros de la red accesible desde el ordenado infectado para pedir un rescate, dado que en los ordenadores de Telefónica  aparece un mensaje que pide "300 dólares en Bitcoins". El ataque de momento, según Telefónica no afecta a sus clientes.


ACTUALIZACIÓN [|2/05/2017 por la tarde]: Según el INCIBE (Instituto Nacional de Ciberseguridad), se trata de la propagación generalizada de un virus del tipo  "ramsonware" (encripta ficheros pidiendo un rescate para sus supuestos autores) y no un ataque específico a Telefónica:  Wanna Decryptor 2.0 (Wcry o WannaCry) que en esta versión actualizada también es un "gusano", es decir, OJO, tiene la capacidad de propagación automática al incorporar un "exploit" que se aprovecha de un fallo del sistema operativo, en concreto de las vulnerabilidades del servicio de red de Windows "SMB" del propio sistema operativo Windows descritas en el boletín de seguridad 14 de Marzo de Microsoft , que cuentan con "exploits" o formas de aprovechamiento remoto conocidos públicamente desde hace semanas (la famosa herramienta supuestamente robada a la NSA )


Por tanto sistemas con las versiones de Windows afectadas (lo que incluye al menos desde Windows XP a Windows 10 en versiones para puestos, y desde Windows Server 2003 hasta Windows Server 2016) que no tengan el correspondiente "parche" o actualización de seguridad instalado (no disponible en un principio para Windows XP ni Windows Server 2003, por ejemplo, al estar ya fuera de soporte desde hace tiempo, pero sí disponible para esa actualización de Marzo para Windows Vista y versiones siguientes) pueden ser infectados automáticamente si  un sólo ordenador en la red del a oganización se infecty  porque alguien lo abra de un adjunto en un correo electrónico recibido y se ejecuta con éxito el virus (por ejemplo, porque no exista un antivirus que tenga una versión de su sistema de detección ya actualizado que reconozca este virus, algo que no debió estar disponible solamente en las primeras horas de la propagación).

viernes, 12 de mayo de 2017

[FinancialTimes] Varios hospitales del NHS inglés afectados por el ransomware Wanna Decryptor

Informa esta tarde el Financial Times que varios hospitales del NHS o sistema nacional de salud de Inglaterra, como el Barts Hospital de Lonres, están siendo afectados por  una oleada de ataques de la misma variante de ransomware, Wanna Decryptor, que en España habría afectado a Telefónica y otras organizaciones durante el día de hoy con sistema operativo  Windows no actualizado.


miércoles, 1 de marzo de 2017

Recordatorio. Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

[Recordatorio de entrada publicada el 01/02/2017] La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"


martes, 28 de febrero de 2017

Premio CNIS 2017 a la Oficina de Seguridad TI del SERMAS

Los pasados días 22 y 23 de febrero tuvo lugar  en Madrid el "VII CONGRESO CNIS"Congreso Nacional de Innovación y Servicios Públicos, que finalizaban con la proclamación de los Premios CNIS 2017, habiendo resultado premiada finalmente en la categoría de Premio al proyecto consolidado en Seguridad la Oficina de Seguridad de Sistemas de información [OSSI] de la Dir. Gral de SSII Sanitaria del SERMAS [DGSIS].


miércoles, 22 de febrero de 2017

Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 Febrero en Sevilla. Sesiones

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Según el programa disponible el foro se articula en 5 sesiones:
  1. Soluciones para la SEGURIDAD y la  reutilización de la información de Salud”:  se presentarán soluciones tecnológicas existentes en el mercado .
  2. "La reutilización de la información de salud en el marco del RGPD de la Unión Europea " y otras normativas europeas.

martes, 21 de febrero de 2017

Congreso nacional de Innovación y Servicios públicos el 22 y 23 de Febrero. La Oficina de Seguridad TI del SERMAS finalista en los premios

Los días 22 y 23 de febrero de 2017 se celebra en Madrid el "VII CONGRESO CNIS"Congreso Nacional de Innovación y Servicios Públicos, foro de encuentro para debatir sobre cómo gestionar la transformación digital en nuestras administraciones y como aplicar soluciones innovadoras analizando las nuevas tendencia, que este año cuenta con el lema “El reto de crear valor público para el ciudadano”.
La Oficina de Seguridad de Sistemas de información [OSSI] de la Dir. Gral de SSII Sanitaria del SERMAS [DGSIS] ha quedado finalista al Premio proyecto consolidado en Seguridad de los premios CNIS 2017 que se entregan en la tarde del 23 de Febrero tras el congreso.

lunes, 6 de febrero de 2017

Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 F. Sin ponentes de Madrid

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Según el programa disponible no habría participantes en las mesas de la administración pública de la Comunidad de Madrid

miércoles, 1 de febrero de 2017

Publicado Informe de la SEIS "Las TIC y la seguridad de los pacientes"

La Sociedad Española de la Salud [SEIS] acaba de ultimar y hacer pública su XI Informe SEIS “Las TIC y la seguridad de los pacientes” con  el objetivo de "sensibilizar, contribuir a generar conocimiento y comprometer a todos los involucrados, para que los objetivos de seguridad de los pacientes se incorporen desde el primer momento a todos y cada uno de los proyectos de sistemas TIC en el sector de salud"

viernes, 27 de enero de 2017

XIV Foro de Seguridad y Protección de Datos de la SEIS el 22 y 23 de Febrero en Sevilla

Del 22 al 23 de Febrero tendrá lugar en Sevilla el XIV Foro de Seguridad y Protección de Datos, organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud y con la colaboración del Servicio Andaluz de Salud, bajo el lema "La reutilización de la información de salud según el nueo RGPD de la UE".

Ya existe un programa preliminar.

jueves, 19 de enero de 2017

[H. Clínico San Carlos] 'El Clínico colabora en un proyecto europeo sobre Ciberseguridad en centros sanitarios'

'Ante ciberataques en organizaciones sanitarias, especialmente en EEUU, se ha visto cómo piratas informáticos secuestraban sus sistemas informáticos a cambio de un rescate económico. Según un estudio elaborado por el instituto británico Ponemon, especializado en seguridad de la información, el coste estimado causado por pérdidas de registros electrónicos en cerca de 400 organizaciones sanitarias en 2016, ha sido de unos 4 millones de dólares.

Ante esta amenaza la Agencia Europea para la Seguridad de la Información y las Redes ENISA, ha presentado un informe que esboza el panorama actual de la seguridad de la información en la introducción de internet de las cosas loT (por sus siglas en inglés) en los centros sanitarios, y lanza una serie de recomendaciones para convertir éstos en lo que denomina hospitales inteligentes.


jueves, 12 de enero de 2017

[ConSalud] Informe europeo sobre seguridad de la información en los centros sanitarios prevé aumento de ciberataques

Informaba ConSalud el pasado del estudio del instituto británico Ponemon, que concluye que para 400 organizaciones sanitarias analizadas el coste estimado durante 2016 causado por pérdidas de registros electrónicos por problemas de seguridad fue de 4 millones de euros y que  la Agencia Europea para la Seguridad de la Información y las Redes (ENISA) acaba de presentar un informe  sobre la seguridad de la información en los centros sanitarios, dando en especial recomendaciones para los denominados "hospitales inteligentes" para  prevenir ciberataques, que prevé irán en aumento por la introducción del denominado "Internet de las cosas" en dichos centros.

martes, 3 de enero de 2017

[Xataka] Ciberseguridad en Sanidad: "Cuando un virus informático puede matarte, literalmente"

Publicaba Xataka el pasado 29/12/2016 una entrada en la que se hace eco de los riesgos para el paciente, incluida su vida,  que conllevan que cada vez más dispositivos médicos estén r conectados a las redes informáticas de los centros con la buena intención de monitorizar y mejorar la atención sanitaria pero que pueden ser objetos de ataques o problemas de seguridad informática, hasta el punto que la misma FDA, la agencia estadounidense que supervisa estos dispositivos acaba de aprobar unas nuevas directrices sobre ciberseguridad médica.

lunes, 12 de diciembre de 2016

[TekCrispy] El 90% de los PCs del sistema sanitario británico siguen con Windows XP

Trasladaba TekCrispy este 09/12/2016 la información del medio británico Express sobre la revelación, tras la petición de información de Citrix a un sistema de transparencia del Reino Unido, que el 90% de los ordenadores del sistema sanitario público sigue usando Windows XP, incidiendo en sus posibles consecuencias a la seguridad de los pacientes, al tratarse de un Sistema Operativo muy antiguo ya declarado obsoleto y sin actualizaciones de seguridad.

miércoles, 23 de noviembre de 2016

WoHIT 2016. Notas de la primera tarde del congreso de la informática de salud europea, organizado por HIMSS Europe

Antes de ayer 21 de Noviembre  tenía  lugar la primera jornada de "World of Health IT [WoHIT] 2016 ", el congreso anual europeo que organiza la sociedad europea de informática de la salud HIMSS Europe con apretada y simultánea agenda, de cuya primera mañana ya hemos publicado una entrada aquí con parte de lo sucedido.

Como decíamos, el congreso se organizaba los dos días en varios encuentros temáticos, con sesiones paralelas, que tenían lugar entre algunas sesiones plenarias. A continuación seguimos resumiendo algunos de sus momentos





La tarde se abría con una sesión plenaria con la charla de Kaveh  Safavi, Senior Manager Director de la Global Health Industry Lead de Accenture, sobre  la "tecnología disruptiva" que supone  lo digital en Sanidad ayudando a que los cuidados de salud sean más eficientes y personalizados, sirviendo para mejorar los dos parámetros que nos deben importar: el nivel del cuidado en sí y la humanización de la atención ["compasion"]. En esta línea de tecnologías disruptivas incluyó el concepto de "salud virtual", que supera al más acotado de "telemedicina" por la eclosión de  experiencias automatizadas y terapias digitales variadas, el Internet de las Cosas al tender  a la red digital todo dispositivo médico, la Inteligencia artificial, "probablemente el cambio de más potencial en nuestra sociedad actual", etc implicando a su juicio una curva de adopción de estas tecnologías de tipo aleta de tiburón -es decir muy rápida por la mayoría- y un cambio importante en el tipo de trabajos clínicos que se realizarán (y no una reducción en cuanto su número).

lunes, 14 de noviembre de 2016

[@Diario Médico] Detección de errores en la HCE para mejor seguridad del paciente en el H. de Córdoba

Informaba Diario Médico el 09/11/2016 que el hospital o Reina Sofía, de Córdoba, está poniendo a prueba en dos unidades de gestión clínica (Cirugía torácica y Urgencias), las guías Safer (Safety Assurance Factors for EHR Resilience) que la ONC de EEUU confeccionó "para ayudar a las organizaciones de salud a llevar a cabo autoevaluaciones para optimizar la seguridad y el uso seguro de los registros electrónicos de salud. " publicando una entrevista con Manuel Jimber, el  jefe del Servicio de Calidad y Documentación Clínica del centro, quien recuerda varios de los riesgos en seguridad del paciente que pueden traer errores u omisiones en la Historia Clínica electrónica, como dispensaciones erróneas, exposiciones innecesarias a radiación, diagnósticos equivocados, etc de ahí la conveneincia de seguir guías de seguridad, recalcando que una mayor sensibilización en la seguridad de la propia HCE redundará en la  seguridad del paciente,