Blog de APISCAM
ATAJOS:"Entradas importantes", "Entradas nuestras"
(feed) y canal de "Informática sanitaria"(feed). Entradas sobre sentencias, sobre jurisprudencia (Supremo y TJUE) y sobre jurisprudencia pendiente
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
jueves, 12 de enero de 2017
[ConSalud] Informe europeo sobre seguridad de la información en los centros sanitarios prevé aumento de ciberataques
Informaba ConSalud el pasado del estudio del instituto británico Ponemon,
que concluye que para 400 organizaciones sanitarias analizadas el coste
estimado durante 2016 causado por pérdidas de registros electrónicos por
problemas de seguridad fue de 4 millones de euros y que la Agencia Europea para la Seguridad de la Información y las Redes (ENISA) acaba de presentar un informe sobre la seguridad
de la información en
los centros sanitarios, dando en especial recomendaciones para los denominados "hospitales inteligentes" para
prevenir ciberataques, que prevé irán en aumento por la introducción del denominado "Internet de las cosas" en dichos centros.
martes, 3 de enero de 2017
[Xataka] Ciberseguridad en Sanidad: "Cuando un virus informático puede matarte, literalmente"
Publicaba Xataka el pasado 29/12/2016 una entrada en la que se hace eco de los riesgos para el paciente, incluida su vida, que conllevan que cada vez más dispositivos médicos estén r conectados a las redes informáticas de los centros con la buena intención de monitorizar y mejorar la atención sanitaria
pero que pueden ser objetos de ataques o problemas de seguridad
informática, hasta el punto que la misma FDA, la agencia
estadounidense que supervisa estos dispositivos acaba de aprobar unas nuevas directrices sobre ciberseguridad médica.
lunes, 12 de diciembre de 2016
[TekCrispy] El 90% de los PCs del sistema sanitario británico siguen con Windows XP
Trasladaba TekCrispy este 09/12/2016 la información del medio británico Express
sobre la revelación, tras la petición de información de Citrix a un
sistema de transparencia del Reino Unido, que el 90% de los ordenadores
del sistema sanitario público sigue usando Windows XP, incidiendo en sus
posibles consecuencias a la seguridad de los pacientes, al tratarse de
un Sistema Operativo muy antiguo ya declarado obsoleto y sin
actualizaciones de seguridad.
miércoles, 23 de noviembre de 2016
WoHIT 2016. Notas de la primera tarde del congreso de la informática de salud europea, organizado por HIMSS Europe
Antes de ayer 21 de Noviembre tenía lugar la primera jornada de "World of Health IT [WoHIT] 2016 ", el congreso anual europeo que organiza la sociedad europea de informática de la salud HIMSS Europe con apretada y simultánea agenda, de cuya primera mañana ya hemos publicado una entrada aquí con parte de lo sucedido.
Como decíamos, el congreso se organizaba los dos días en varios encuentros temáticos, con sesiones paralelas, que tenían lugar entre algunas sesiones plenarias. A continuación seguimos resumiendo algunos de sus momentos
Como decíamos, el congreso se organizaba los dos días en varios encuentros temáticos, con sesiones paralelas, que tenían lugar entre algunas sesiones plenarias. A continuación seguimos resumiendo algunos de sus momentos
lunes, 14 de noviembre de 2016
[@Diario Médico] Detección de errores en la HCE para mejor seguridad del paciente en el H. de Córdoba
Informaba Diario Médico el 09/11/2016
que el hospital o Reina Sofía, de Córdoba, está poniendo a prueba en
dos unidades de gestión clínica (Cirugía torácica y Urgencias), las guías Safer (Safety Assurance Factors for EHR Resilience) que la ONC de EEUU confeccionó "para ayudar a las organizaciones de salud a llevar a cabo autoevaluaciones para optimizar la seguridad y el uso seguro de los registros electrónicos de salud.
" publicando una entrevista con Manuel Jimber, el jefe del Servicio de
Calidad y Documentación Clínica del centro, quien recuerda varios de
los riesgos en seguridad del paciente que pueden traer errores u
omisiones en la Historia Clínica electrónica, como dispensaciones
erróneas, exposiciones innecesarias a radiación, diagnósticos
equivocados, etc de ahí la conveneincia de seguir guías de seguridad,
recalcando que una mayor sensibilización en la seguridad de la propia HCE redundará en la seguridad del paciente,
viernes, 7 de octubre de 2016
Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]
Acaba publicarse la prórroga a Oesia Networks por un año (desde el 16/10/2016 hasta el 15/10/2017) un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio M deadrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado
con cambio de proveedor en 2014 a Oesia . El concurso admitía prórrogas de hasta 2 años
Recordemos que la OSSI funciona bajo un modelo de externalización amplia en la que también existe personal de la Agencia de Informática de la Comunidad de Madrid (ICM) dadas las compentencia que tiene desde el 1/1/2008 en la Consejería de Sanidad en materia de de seguridad de las comunicaciones de datos.Dado que el ámbito de este área de seguridad es el específico sanitario del SERMAS contar con personal propio del SERMAS bien aprovechado y actualizado en su formación y competencias y, en caso de ser necesario, reubicado en funciones y ámbito de actuación, puede contribuir a una mayor calidad y control del servicio y retención de conocimiento.
Recordemos que la OSSI funciona bajo un modelo de externalización amplia en la que también existe personal de la Agencia de Informática de la Comunidad de Madrid (ICM) dadas las compentencia que tiene desde el 1/1/2008 en la Consejería de Sanidad en materia de de seguridad de las comunicaciones de datos.Dado que el ámbito de este área de seguridad es el específico sanitario del SERMAS contar con personal propio del SERMAS bien aprovechado y actualizado en su formación y competencias y, en caso de ser necesario, reubicado en funciones y ámbito de actuación, puede contribuir a una mayor calidad y control del servicio y retención de conocimiento.
viernes, 5 de agosto de 2016
[Management en Salud] Seguridad del paciente ante las TICs en SALUD móviles y ubicuas
Publicaba este pasado 29/07/2016 Jorge A. Guerra en su blog "Management en Salud" una entrada sobre la seguridad del paciente ante el uso de las nuevas tecnologías de conexión ubica conocida como Internet
de las cosas , en dispositivos móviles o mHealth, etc en el
ámbito de la Salud, que maneja datos críticos del paciente , indicando
el autor que hace hace falta un análisis
más profundo sobre la Seguridad del Paciente siendo necesario
introducir conceptos como "mapa de riesgos" y seguimientos del daño en
el uso y seguridad de las Apps en Salud y de la información en Internet ,
para a continuación realizar una exposición de diferentes modelos de
identificación segura, experiencias de certificación de seguridad de
apps de salud como el ‘Distintivo App Saludable‘ y www.calidadappsalud.com de la Agencia de Calidad Sanitaria de la Junta de Andalucía, recomendaciones como la del ‘Libro Verde de la salud móvil’ (Green Paper on mHealth), de la Comisión Europea, etc
viernes, 1 de julio de 2016
[imMedicohospitalario] El sector sanitario fue el más afectado por los ataques informáticos en 2015
Informaba imMEDICO este pasado 29/06/2016 al hilo de un nuevo informe de PandaLabs (un "whitepaper" ) sobre loque denominan “Ciber- Pandemia” , que el sector sanitario fue el más afectado por los ataques informáticos en 2015 según IBM,, alertando que la información que "maneja la industria sanitaria es altamente sensible" y "suculenta para el mercado negro”
, pagándose a un preecio alto. ya que es mucho más valiosa y se paga a
un precio más alto. PandaLababs
proponen varias medidas para evitar la "Ciber-Pandemia. disponer de una
solución de ciberseguridad con funcionalidades de protección avanzada
-como las de la propia empresa Panda Security- a un mayor control de los
procesos activos en los equipos. revisión de las políticas de personal,
control de acceso, etc
viernes, 20 de mayo de 2016
[ComputerWorld] Estudio de @ESET: aumento de ataques informáticos a centros sanitarios por sus datos clínicos de pacientes
Informaba ComputerWorld este pasado 18/05/2016 que según el estudio llevado a cabo por la empresa de seguridad informática europea
ESET [“Estado de la ciberseguridad en organizaciones sanitarias”] se está dando un aumento muy importante de ataques cibernéticos a las organizaciones sanitarias destinados al robo de datos clínicos privados presumiblemente para su posterior ilícita comercialización, reconociendo casi la mitad de las organizaciones sanitarias encuestadas que ha sufrido
algún incidente de este tipo, señalando que en promedio los centros sanitarios sufren uno de los denominados ataques avanzados persistentes (APTs) cada 3 meses . Por otro lado la cuarta parte responde que no sabe si ha sufrido este tipo de ataques.
miércoles, 4 de mayo de 2016
[El Confidencial] Un virus 'ransomware' afecta a nueve departamentos del Ministerio del Interio
Informa El Confidencial este 03/05/2016 que un un virus malicioso del tipo 'ransomware' -que cifra los documentos informáticos a su alcance dejándolos inservibles, muchas veces para pedir sus autores un rescate económico para descifrarlos- inutilizó el pasado lunes 25 de abril un servidor de la Subdirección General de Gestión Económica y Patrimonial del Ministerio del Interior que da servicio a nueve departamentos .Fuentes del Ministerio reconocen el ataque pero no que el sistema haya "sufrido daños"
jueves, 7 de abril de 2016
[GenBeta] Un hospital de EEUU paga 15 mil euros por un malware informático que "secuestró" sus archivos
Informaba GenBeta el pasado 19/02/2016 que
el hospital de EEUU Centro Presbiteriano de Hollywood fue afectado por
un malware o programa informático de intenciones "maliciosas" del tipo
denominado "ransomware" que cifra todos los documentos a su alcance de
la red del centro y luego pide un rescate para descifrarlo y así volver a tener acceso a la información de los documentos. En este caso, los archivos del hospital fueron afectados y el hospital finalmente decidió acabar
pagando los 15 mil euros a los creadores del malware para recuperar los archivos. El medio comenta que numerosas instituciones sanitarias están siendo objetivo en EEUU de ciberdelincuentes en busca sobre todo de datos para utilizar en fraudes, comerciar, etc.
martes, 29 de marzo de 2016
Seminario de @SocInfoSL sobre Seguridad IT y conformidad con el ENS mañana en Madrid
Mañana miércoles 30 de Marzo tendrá lugar en Madrid por la mañana el Seminario "Seguridad IT (10): Informe del estado de la Seguridad, auditoría y certificación de conformidad con el Esquema Nacional de Seguridad", organizado por la Fundación Socinfo y la
revista
"Sociedad de la Información". La inscripción en el Seminario es gratuita para empleados del sector público.
martes, 9 de febrero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
viernes, 5 de febrero de 2016
Foro SEIS sobre Seguridad y Protección de Dato el 10-11. Ponentes de Sanidad de Madrid
Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social".
Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:
Según el programa disponible los ponentes de centros de la Consejería de Sanidad de Madrid serán:
- Miércoles 10 17.00 - 18.30 Segunda Sesión “Acceso compartido a la Historia Clínica para una mejor atención sociosanitaria”: Javier Hernández del Castillo, Jefe del Servicio de Sistemas de Información y Atención Primaria de Apoyo a la Coordinación Sanitaria del Servicio Madrileño de Salud
miércoles, 3 de febrero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
Según el programa se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
Según el programa se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
miércoles, 27 de enero de 2016
Recordatorio. XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
[04/01/2016] Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud],
con la colaboración especial de Red.es y el Servicio Murciano de Salud,
bajo el lema "Los retos de la seguridad y la privacidad en la atención
integral sanitaria y social"" con el objetivo de "generar un lugar de
encuentro para todos los profesionales del sector sanitario (médicos,
enfermeros, farmacéuticos, investigadores, profesionales de las TIC,
gestores, directivos, etc.), las autoridades de protección de datos y el
sector tecnológico al objeto de compartir experiencias y conocimiento
con el fin de promover una utilización segura de las Tecnologías de la
Información y las Comunicaciones (TIC) que contribuya a una atención
sanitaria de calidad, eficiente y respetuosa con los derechos de los
ciudadanos".
Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
Según el programa preliminar se estructurará en cinco sesiones tipo mesa redonda y vendrá precedido de una "Reunión de la Red de Responsables de
Seguridad de la Información Sanitaria".
viernes, 22 de enero de 2016
[MuyComputer] El hospital de Melbourne se paraliza por un virus para XP
Informaba MuyComputer el pasado 19 de enero de 2016 de la caída total del Hospital de Melbourne a causa de un virus que afectó a sus ordenadores, todavía con el sistema operativo Windows XP.
lunes, 18 de enero de 2016
[Consalud] Riesgos de ciberamenazas en Sanidad: manipulaciones de SW y tecnología
Publica ConSalud en su revista SaludDigital este 16/01/2015
una entrada acerca de las "ciberamenazas sanitarias" alertando de los
riesgos que corren para ser manipulados por "hackers" tanto programas
informáticos como productos tecnológicos sanitarios conectados en red si
no cuentan con las adecuadas medidas
de protección de seguridad informática, preocupación no muy percibida
por las administraciones públicas de España, comenta Jesús Lucinio Manzanares, presidente de la Sociedad Española de Electromedicina e Ingeniería Clínica (SEEIC)
lunes, 4 de enero de 2016
XIII Foro de Seguridad y Protección de Datos de la SEIS el 10 y 11 de Febrero en Murcia
Durante los días 10 y 11 de Febrero de 2015 tendrá lugar en Murcia el XIII Foro de Seguridad y Protección de Datos (#SeisForoPD), organizado por la Sociedad Española de Informática de la Salud (SEIS)
[@SEISeSalud], con la colaboración especial de Red.es y el Servicio Murciano de Salud, bajo el lema "Los retos de la seguridad y la privacidad en la atención integral sanitaria y social"" con el objetivo de "generar un lugar de encuentro para todos los profesionales del sector sanitario (médicos, enfermeros, farmacéuticos, investigadores, profesionales de las TIC, gestores, directivos, etc.), las autoridades de protección de datos y el sector tecnológico al objeto de compartir experiencias y conocimiento con el fin de promover una utilización segura de las Tecnologías de la Información y las Comunicaciones (TIC) que contribuya a una atención sanitaria de calidad, eficiente y respetuosa con los derechos de los ciudadanos".
miércoles, 9 de diciembre de 2015
[Diario Médico] Riesgo elevado de ciberataques en Sanidad por interés de los cibercriminales y pocas medidas de seguridad
Publica Diario Médico este 07/12/2015 una
amplia noticia sobre la amenaza de los ciberataques en Sanidad,
aportando el preocupante dato de que Sanidad ya es el blanco preferido
de estos ataques por las oportunidades económicas que dan los datos
sanitarios y las menores medidas de seguridad informática que se toma en
este sector en comparativa al tradicionalmetne más codiciado de la
banca, apuntando que el problema se puede agrvar con las nuevas
tendencias en facilitar el acceso a la información de la HCE desde
internet o cualquier dispositivo.
Suscribirse a:
Entradas (Atom)