Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 12/05/2022 - Nº 7 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 7 de la revista IB-SALUT informa de mayo 2022, un medio con información de interés para el personal del Servicio de Salud.

  • 20/12/2021 - ORDEN DE SERVICIO pruebas de detección del SARS-CoV-2 en profesionales del Servicio de Salud de las Islas Baleares

    En aplicación de lo que dispone el Acuerdo del Consejo de Gobierno de 13 de diciembre de 2021 sobre las pruebas de detección del SARS-CoV-2, autorizado por el Tribunal Superior de Justicia de las Islas Baleares, el director general ha dictado la Orden de servicio, que es de obligado cumplimiento, por lo que pedimos la máxima colaboración.

    Todos los profesionales del Servicio de Salud daberán cumplimentar, antes del 31 de diciembre de 2021, el FORMULARIO CCD TRABAJADORES IBSALUT.

  • 11/11/2021 - Letra de desempate para nuevos procesos de la bolsa única

    El 10 de noviembre de 2021, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la Ñ.

    Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Boletín nº 11 año 2012 - Incidentes en la seguridad: ingeniería social

Incidentes en la seguridad: ingeniería social

El Instituto Nacional de Tecnologías de la Comunicación describe la ingeniería social como “el mecanismo para obtener información o datos de naturaleza sensible. Las técnicas de ingeniería social son tácticas de persuasión que suelen valerse de la buena voluntad y la falta de precaución de los usuarios, y cuya finalidad consiste en obtener cualquier clase de información, en muchas ocasiones claves o códigos”.

 

¿Cómo actúan los atacantes?

Los atacantes suelen usar la fuerza persuasiva para intentar aprovecharse de la inocencia de los usuarios haciéndose pasar por alguien de confianza, como un compañero de trabajo o personal de informática.

Un ejemplo de este tipo de ataque sería recibir una llamada de alguien que se hace pasar por personal de informática preguntando el número de usuario y la contraseña por alguna circunstancia de emergencia.

Otra técnica consiste en enviar un mensaje electrónico que contenga, por ejemplo, el texto siguiente:

“Su sistema está infectado por un virus que permite a los hackers acceder a su información almacenada. Para evitar esta circunstancia, instale un antivirus haciendo clic en este enlace [URL maliciosa que instala un troyano]* a fin de eliminar el virus”.

*Troyano: programa aparentemente inocuo que, al ejecutarse, en el ordenador no se evidencian señales de un mal funcionamiento. Sin embargo, el programa abre diversos puertos de comunicaciones del equipo infectado que permiten controlarlo remotamente de manera absoluta.

 

Si usted cree que ha sido víctima de la ingeniería social, ¿qué debe hacer si ya ha facilitado sus datos y claves de acceso?

Notifique inmediatamente la incidencia al Centro de Atención al Usuario o a su departamento de informática y cambie inmediatamente su contraseña para evitar en la medida de lo posible que lleguen a producirse accesos indebidos a los datos y a los recursos protegidos.

 

¿Qué medidas debe tomar para evitar los ataques?

En realidad no hay ningún mecanismo exacto gracias al cual pueda evitar los ataques. Simplemente debe desconfiar de las llamadas y de los mensajes que reciba con carácter sospechoso. Use el sentido común y, sobre todo, acuda a las sesiones de formación sobre la seguridad de la información que le ofrezcan el Servicio de Salud o las diferentes gerencias, y siga el curso en línea sobre el Código de buenas prácticas.

 

Acreditación del curso en línea sobre el Código de buenas prácticas

Está acreditado por la Comisión de Formación Continuada de las Profesiones Sanitarias de las Islas Baleares. Todos los profesionales sanitarios que completen el curso según los criterios establecidos recibirán 0,7 créditos.

Así mismo, los profesionales no sanitarios que lo completen recibirán igualmente un certificado de aprovechamiento del curso.