Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 12/05/2022 - Nº 7 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 7 de la revista IB-SALUT informa de mayo 2022, un medio con información de interés para el personal del Servicio de Salud.

  • 20/12/2021 - ORDEN DE SERVICIO pruebas de detección del SARS-CoV-2 en profesionales del Servicio de Salud de las Islas Baleares

    En aplicación de lo que dispone el Acuerdo del Consejo de Gobierno de 13 de diciembre de 2021 sobre las pruebas de detección del SARS-CoV-2, autorizado por el Tribunal Superior de Justicia de las Islas Baleares, el director general ha dictado la Orden de servicio, que es de obligado cumplimiento, por lo que pedimos la máxima colaboración.

    Todos los profesionales del Servicio de Salud daberán cumplimentar, antes del 31 de diciembre de 2021, el FORMULARIO CCD TRABAJADORES IBSALUT.

  • 11/11/2021 - Letra de desempate para nuevos procesos de la bolsa única

    El 10 de noviembre de 2021, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la Ñ.

    Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Boletín nº93 - Principales amenazas de seguridad para el sector de la salud

Debido a la cantidad de datos sensibles que se tratan y a la dificultad para implantar íntegramente las medidas de seguridad, el sector de la salud se ha convertido en uno de los objetivos principales de los ciberdelincuentes. Además, la digitalización acelerada provocada por la situación pandémica en la que nos encontramos ha hecho que aumente el número de ciberataques recibidos. 

 

Como se recoge en el Libro Blanco de la Ciberseguridad Sanitaria, dentro del sector sanitario las nuevas tecnologías se han vuelto imprescindibles, ya que agilizan y personalizan la atención prestada y contribuyen a una globalización del conocimiento nunca vista. Pero esta transformación trae consigo una serie de riesgos o, mejor dicho, de ciberriesgos, que deben ser considerados, planificados e intervenidos; es aquí donde entran en juego tanto el factor tecnológico como el factor humano.

 

Se suele entender por ciberriesgo un ataque perpetrado por un ciberdelincuente con fines maliciosos. No obstante, el término se refiere también a aquellos incidentes que no tienen un origen maligno, pero sí ponen en peligro los datos de los pacientes, como pueden ser lo errores informáticos.

 

Entre las amenazas que causan la aparición de este ciberriesgo están las siguientes:

 

  • Ransomware: también conocido como secuestro de datos; se produce cuando un atacante cifra los datos almacenados en un sistema o sistemas y solicita un rescate a cambio de liberarlos. En el ámbito de la salud hay una desventaja clara frente a estos ataques debido a la alta sensibilidad de los datos almacenados, así como a la urgencia de disponer de los mismos.
  • Data leaks: conocido como fuga de datos; tiene lugar cuando se filtra información, bien sea porque un ciberdelincuente la ha robado para luego obtener beneficios comerciando con ella, o bien por defectos de configuración en los sistemas que la almacenan, que provocan que personas no autorizadas puedan acceder a ella. Otra de las causas más comunes que provocan fugas de información son los mismos trabajadores, ya que muchas veces no son conscientes de qué tipo de información están tratando ni de cómo tratarla.
  • Vulnerabilidades: según el Instituto Nacional de Ciberseguridad (INCIBE), una vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información. De esta manera, una atacante tendría la posibilidad de comprometer la integridad, disponibilidad o confidencialidad de esta. El sector sanitario es uno de los sectores con más vulnerabilidades ya que utiliza diferentes aparatos tecnológicos, no solo equipos informáticos si no también equipos médicos que tienen conexión a internet, que rara vez se actualizan debido a la necesidad de que estén disponibles para usarlos y a la complejidad de actualizarlos.
  • Ataques de DoS: un ataque de denegación se produce cuando se hacen peticiones de información de manera masiva que la red o el equipo no son capaces de soportar; así, las redes o sistemas de la organización quedarían inaccesibles y quedarían también inaccesibles los servicios publicados en internet, lo que comprometería la disponibilidad de la información.

 

Como se puede observar, las amenazas a las que el sector está expuesto son muchas y muy diversas. Por ello, es tremendamente importante tomar conciencia del riesgo que suponen para poder prepararse y prevenir que estas se materialicen. Es aquí dónde juega un papel fundamental la inteligencia de seguridad; es decir, el proceso por medio del cual se recolecta información relativa a las amenazas y se analizan para poder tomar decisiones clave que minimicen el ciberriesgo.