Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

jueves, 12 de enero de 2017

[ConSalud] Informe europeo sobre seguridad de la información en los centros sanitarios prevé aumento de ciberataques

Informaba ConSalud el pasado del estudio del instituto británico Ponemon, que concluye que para 400 organizaciones sanitarias analizadas el coste estimado durante 2016 causado por pérdidas de registros electrónicos por problemas de seguridad fue de 4 millones de euros y que  la Agencia Europea para la Seguridad de la Información y las Redes (ENISA) acaba de presentar un informe  sobre la seguridad de la información en los centros sanitarios, dando en especial recomendaciones para los denominados "hospitales inteligentes" para  prevenir ciberataques, que prevé irán en aumento por la introducción del denominado "Internet de las cosas" en dichos centros.

martes, 3 de enero de 2017

[Xataka] Ciberseguridad en Sanidad: "Cuando un virus informático puede matarte, literalmente"

Publicaba Xataka el pasado 29/12/2016 una entrada en la que se hace eco de los riesgos para el paciente, incluida su vida,  que conllevan que cada vez más dispositivos médicos estén r conectados a las redes informáticas de los centros con la buena intención de monitorizar y mejorar la atención sanitaria pero que pueden ser objetos de ataques o problemas de seguridad informática, hasta el punto que la misma FDA, la agencia estadounidense que supervisa estos dispositivos acaba de aprobar unas nuevas directrices sobre ciberseguridad médica.

lunes, 12 de diciembre de 2016

[TekCrispy] El 90% de los PCs del sistema sanitario británico siguen con Windows XP

Trasladaba TekCrispy este 09/12/2016 la información del medio británico Express sobre la revelación, tras la petición de información de Citrix a un sistema de transparencia del Reino Unido, que el 90% de los ordenadores del sistema sanitario público sigue usando Windows XP, incidiendo en sus posibles consecuencias a la seguridad de los pacientes, al tratarse de un Sistema Operativo muy antiguo ya declarado obsoleto y sin actualizaciones de seguridad.

miércoles, 23 de noviembre de 2016

WoHIT 2016. Notas de la primera tarde del congreso de la informática de salud europea, organizado por HIMSS Europe

Antes de ayer 21 de Noviembre  tenía  lugar la primera jornada de "World of Health IT [WoHIT] 2016 ", el congreso anual europeo que organiza la sociedad europea de informática de la salud HIMSS Europe con apretada y simultánea agenda, de cuya primera mañana ya hemos publicado una entrada aquí con parte de lo sucedido.

Como decíamos, el congreso se organizaba los dos días en varios encuentros temáticos, con sesiones paralelas, que tenían lugar entre algunas sesiones plenarias. A continuación seguimos resumiendo algunos de sus momentos





La tarde se abría con una sesión plenaria con la charla de Kaveh  Safavi, Senior Manager Director de la Global Health Industry Lead de Accenture, sobre  la "tecnología disruptiva" que supone  lo digital en Sanidad ayudando a que los cuidados de salud sean más eficientes y personalizados, sirviendo para mejorar los dos parámetros que nos deben importar: el nivel del cuidado en sí y la humanización de la atención ["compasion"]. En esta línea de tecnologías disruptivas incluyó el concepto de "salud virtual", que supera al más acotado de "telemedicina" por la eclosión de  experiencias automatizadas y terapias digitales variadas, el Internet de las Cosas al tender  a la red digital todo dispositivo médico, la Inteligencia artificial, "probablemente el cambio de más potencial en nuestra sociedad actual", etc implicando a su juicio una curva de adopción de estas tecnologías de tipo aleta de tiburón -es decir muy rápida por la mayoría- y un cambio importante en el tipo de trabajos clínicos que se realizarán (y no una reducción en cuanto su número).

lunes, 14 de noviembre de 2016

[@Diario Médico] Detección de errores en la HCE para mejor seguridad del paciente en el H. de Córdoba

Informaba Diario Médico el 09/11/2016 que el hospital o Reina Sofía, de Córdoba, está poniendo a prueba en dos unidades de gestión clínica (Cirugía torácica y Urgencias), las guías Safer (Safety Assurance Factors for EHR Resilience) que la ONC de EEUU confeccionó "para ayudar a las organizaciones de salud a llevar a cabo autoevaluaciones para optimizar la seguridad y el uso seguro de los registros electrónicos de salud. " publicando una entrevista con Manuel Jimber, el  jefe del Servicio de Calidad y Documentación Clínica del centro, quien recuerda varios de los riesgos en seguridad del paciente que pueden traer errores u omisiones en la Historia Clínica electrónica, como dispensaciones erróneas, exposiciones innecesarias a radiación, diagnósticos equivocados, etc de ahí la conveneincia de seguir guías de seguridad, recalcando que una mayor sensibilización en la seguridad de la propia HCE redundará en la  seguridad del paciente,

viernes, 7 de octubre de 2016

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba publicarse la  prórroga  a Oesia Networks por un año (desde el 16/10/2016 hasta el 15/10/2017) un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio M deadrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que también existe personal de  la Agencia de Informática de la Comunidad de Madrid (ICM) dadas las compentencia que  tiene desde el 1/1/2008   en la Consejería de Sanidad en materia de de seguridad de las comunicaciones de datos.Dado que el ámbito de este área de seguridad  es el específico sanitario del SERMAS contar con personal propio del SERMAS bien aprovechado y actualizado en su formación y competencias y, en caso de ser necesario, reubicado en funciones y ámbito de actuación, puede contribuir a  una mayor calidad y control del servicio y retención de conocimiento.

viernes, 5 de agosto de 2016

[Management en Salud] Seguridad del paciente ante las TICs en SALUD móviles y ubicuas

Publicaba este pasado 29/07/2016 Jorge A. Guerra en su blog "Management en Salud" una entrada sobre la seguridad del paciente ante el uso de las nuevas tecnologías de conexión ubica conocida  como Internet de las cosas , en dispositivos móviles o mHealth, etc  en el ámbito de la Salud, que maneja datos críticos del  paciente , indicando el autor que hace hace falta un  análisis más profundo sobre la Seguridad del Paciente  siendo necesario introducir conceptos como "mapa de riesgos" y seguimientos del daño en el uso y seguridad de las Apps en Salud y de la información en Internet , para a continuación realizar  una exposición de diferentes  modelos de identificación segura, experiencias de certificación de seguridad de apps de salud como el ‘Distintivo App Saludable‘  y www.calidadappsalud.com  de la Agencia de Calidad Sanitaria de la Junta de Andalucía, recomendaciones como la del ‘Libro Verde de la salud móvil’ (Green Paper on mHealth), de la Comisión Europea, etc

viernes, 1 de julio de 2016

[imMedicohospitalario] El sector sanitario fue el más afectado por los ataques informáticos en 2015

Informaba imMEDICO este pasado 29/06/2016 al hilo de un nuevo informe de PandaLabs (un  "whitepaper" ) sobre loque denominan “Ciber- Pandemia” , quel sector sanitario fue el más afectado por los ataques informáticos en 2015 según IBM,, alertando que la información que "maneja la industria sanitaria es altamente sensible" y "suculenta para el mercado negro” , pagándose a un preecio alto. ya que es mucho más valiosa y se paga a un precio más alto. PandaLababs proponen varias medidas para  evitar la "Ciber-Pandemia. disponer de una solución de ciberseguridad con funcionalidades de protección avanzada -como las de la propia empresa Panda Security- a un mayor control de los procesos activos en los equipos. revisión de las políticas de personal, control de acceso, etc

viernes, 20 de mayo de 2016

[ComputerWorld] Estudio de @ESET: aumento de ataques informáticos a centros sanitarios por sus datos clínicos de pacientes

Informaba ComputerWorld este pasado 18/05/2016 que según el estudio llevado a cabo por la empresa de seguridad informática europea ESET [“Estado de la ciberseguridad en organizaciones sanitarias”] se está dando un aumento muy importante de ataques cibernéticos a las organizaciones sanitarias destinados al robo de datos clínicos privados presumiblemente para su posterior ilícita comercialización, reconociendo casi la mitad de las organizaciones sanitarias encuestadas que ha sufrido algún incidente de este tipo, señalando que en promedio los centros sanitarios sufren uno de los denominados ataques avanzados persistentes (APTs) cada 3 meses . Por otro lado la cuarta parte responde que no sabe si ha sufrido este tipo de ataques.


miércoles, 4 de mayo de 2016

[El Confidencial] Un virus 'ransomware' afecta a nueve departamentos del Ministerio del Interio

Informa El Confidencial este 03/05/2016 que un un virus malicioso del tipo 'ransomware' -que cifra los documentos informáticos a su alcance dejándolos inservibles, muchas veces para pedir sus autores un rescate económico para descifrarlos-  inutilizó el pasado lunes 25 de abril un servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior que da servicio a nueve departamentos .Fuentes del Ministerio reconocen el ataque pero no que el sistema haya "sufrido daños"

jueves, 7 de abril de 2016

[GenBeta] Un hospital de EEUU paga 15 mil euros por un malware informático que "secuestró" sus archivos

Informaba GenBeta el pasado 19/02/2016  que el hospital de EEUU Centro Presbiteriano de Hollywood fue afectado por un malware o programa  informático de intenciones "maliciosas"  del tipo denominado "ransomware" que cifra todos los documentos  a su alcance de la red del centro y luego pide un rescate para descifrarlo y así volver a tener acceso a la información de los documentos. En este caso, los  archivos del hospital fueron afectados y el hospital finalmente decidió acabar pagando los 15 mil euros a los creadores del malware para recuperar los archivos. El medio comenta que numerosas instituciones sanitarias están siendo objetivo en EEUU de ciberdelincuentes en busca sobre todo de datos para utilizar en fraudes, comerciar, etc.

martes, 29 de marzo de 2016

Seminario de @SocInfoSL sobre Seguridad IT y conformidad con el ENS mañana en Madrid

Mañana miércoles 30 de Marzo   tendrá lugar en Madrid  por la mañana el Seminario "Seguridad IT (10): Informe del estado de la Seguridad, auditoría y certificación de conformidad con el Esquema Nacional de Seguridad", organizado por la Fundación Socinfo y la revista "Sociedad de la Información".  La inscripción en el Seminario es gratuita para empleados del sector público. 

martes, 9 de febrero de 2016

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".


viernes, 5 de febrero de 2016

Foro SEIS sobre Seguridad y Protección de Dato el 10-11. Ponentes de Sanidad de Madrid

Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social".

Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:

  •  Miércoles 10  17.00 - 18.30 Segunda SesiónAcceso compartido a la Historia Clínica para una mejor atención sociosanitaria”: Javier Hernández del Castillo, Jefe del Servicio de Sistemas de Información y Atención Primaria de Apoyo a la Coordinación Sanitaria del Servicio Madrileño de Salud

miércoles, 3 de febrero de 2016

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Según el programa  se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".



miércoles, 27 de enero de 2016

Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".

Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria". 

viernes, 22 de enero de 2016

[MuyComputer] El hospital de Melbourne se paraliza por un virus para XP

Informaba MuyComputer el pasado 19 de enero de 2016 de la caída total del Hospital de Melbourne a causa de un virus que afectó a sus ordenadores, todavía con el sistema operativo Windows XP.

lunes, 18 de enero de 2016

[Consalud] Riesgos de ciberamenazas en Sanidad: manipulaciones de SW y tecnología

Publica ConSalud en su revista SaludDigital este 16/01/2015 una entrada acerca de las "ciberamenazas sanitarias" alertando de los riesgos que corren para ser manipulados por "hackers" tanto  programas informáticos como productos tecnológicos sanitarios conectados en red si no cuentan con las adecuadas medidas de protección de seguridad informática, preocupación no muy percibida por las administraciones públicas de España, comenta  Jesús Lucinio Manzanares, presidente de la Sociedad Española de Electromedicina e Ingeniería Clínica (SEEIC)

lunes, 4 de enero de 2016

XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia

Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS) [@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".


miércoles, 9 de diciembre de 2015

[Diario Médico] Riesgo elevado de ciberataques en Sanidad por interés de los cibercriminales y pocas medidas de seguridad

Publica Diario Médico este 07/12/2015 una amplia noticia sobre la amenaza de los ciberataques en Sanidad, aportando el preocupante dato de que Sanidad ya es el blanco preferido de estos ataques por las oportunidades económicas que dan los datos sanitarios y las menores medidas de seguridad informática que se toma en este sector en comparativa al tradicionalmetne más codiciado de la banca, apuntando que el problema se puede agrvar con las nuevas tendencias en facilitar el acceso a la información de la HCE  desde internet o cualquier dispositivo.