Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

IBSALUT INFORMA

  • 12/05/2022 - Nº 7 - REVISTA IBSALUT INFORMA

    Ya está disponible el número 7 de la revista IB-SALUT informa de mayo 2022, un medio con información de interés para el personal del Servicio de Salud.

  • 20/12/2021 - ORDEN DE SERVICIO pruebas de detección del SARS-CoV-2 en profesionales del Servicio de Salud de las Islas Baleares

    En aplicación de lo que dispone el Acuerdo del Consejo de Gobierno de 13 de diciembre de 2021 sobre las pruebas de detección del SARS-CoV-2, autorizado por el Tribunal Superior de Justicia de las Islas Baleares, el director general ha dictado la Orden de servicio, que es de obligado cumplimiento, por lo que pedimos la máxima colaboración.

    Todos los profesionales del Servicio de Salud daberán cumplimentar, antes del 31 de diciembre de 2021, el FORMULARIO CCD TRABAJADORES IBSALUT.

  • 11/11/2021 - Letra de desempate para nuevos procesos de la bolsa única

    El 10 de noviembre de 2021, la Comisión de Seguimiento de Bolsa Única llevó a cabo el sorteo para establecer la letra de desempate en la clasificación de los nuevos procesos de bolsas de empleo para la selección de personal temporal estatutario y de llamamientos: la letra resultante fue la Ñ.

    Este criterio de desempate se aplicará en los nuevos procesos que se convoquen a partir de esa fecha.

  • 28/04/2021 - AVISO IMPORTANTE PARA LOS CANDIDATOS DE NUEVOS PROCESOS SELECTIVOS DEL SERVICIO DE SALUD DE LAS ISLAS BALEARES

    En la próxima convocatoria y en adelante, para participar en los procesos selectivos de concurso oposición del Servicio de Salud de las Islas Baleares deberá hacer la inscripción electrónica

    Por eso, es imprescindible que disponga del Certificado digital de persona física y de la aplicación de Firma electrónica.  

    Desde la Dirección de Área de Profesionales y relaciones laborales le recomendamos que consulte esta guía para saber cómo hacerlo

  • 11/03/2021 - Notificación y Registro de Agresiones (NIRA) a los profesionales

    Disponible para todos los profesionales del Servicio de Salud la aplicación informática NIRA, para facilitar el registro, la investigación y el análisis de las agresiones de usuarios a profesionales

Reporte posibles casos de phishing

Boletín nº94 - Reporte posibles casos de phishing

El phishing, o suplantación de identidad, es una de las técnicas de ataque por medio del correo electrónico. Los ciberdelincuentes envían un correo electrónico simulando ser una entidad legítima con la finalidad de obtener información personal de los usuarios. Este tipo de ataque, generalmente, se lleva a cabo por medio de la suplantación de la identidad de una persona o de un organismo determinado, para que las posibles víctimas hagan una acción que permita obtener sus datos personales (habitualmente contraseñas o información sobre cuentas bancarias).

 

Debido a la crisis sanitaria provocada por la COVID-19, el sector sanitario ha visto como han aumentado los ataques recibidos. En concreto, ha aumentado el número de campañas de phishing dirigidas a este sector. Algo característico es que los perfiles más atacados son los usuarios normales con acceso privilegiado a datos, sistemas o contactos sensibles.

 

Una de las campañas se ha basado en suplantar la identidad en hospitales con el fin de obtener credenciales. Para ello, en el correo electrónico se advertía al usuario de que alguien de su entorno de trabajo había dado positivo y se le solicitaba imprimir un archivo adjunto, que resultaba estar infectado.

 

Como se ha hecho hasta ahora, el Servicio de Salud de las Islas Baleares presta una atención especial en formar y concienciar a los profesionales en cuanto a la seguridad de la información. Es por ello que la Oficina de Seguridad de la Información de la DTIC ha decidido implantar en el buzón de correo de todos los trabajadores el complemento «Phish Reporter», un botón que permite reportar de manera rápida y sencilla un posible caso de phishing para que el personal de la Oficina de Seguridad pueda analizarlo y tomar las medidas que se estimen oportunas.

 

De esta manera, se simplifica el proceso para reportar un correo sospechoso. Hasta ahora, era el usuario quién tenía que hacer llegar, por medio de correo electrónico, el correo sospechoso; a partir de ahora, haciendo un solo clic el correo se envía automáticamente a la Oficina de Seguridad.

 

Es muy importante prestar atención a los correos que se reciben, ya que cada vez es más difícil determinar si es un correo legítimo o no. Por eso, ante la duda, es mejor reportarlo y que lo revise el personal adecuado ya que, si confiamos siempre en que es legítimo, podemos poner en riesgo a la organización y causar un daño importante.

 

Por todo lo anterior, la Oficina de Seguridad ha elaborado un protocolo de actuación para que sirva de guía a los trabajadores a la hora de notificar los correos electrónicos sospechosos. Este, queda recogido en el «Protocolo de comunicación de incidencia plugin phishing insight».

 

Para detectar si se trata de un caso de phishing le recomendamos lo siguiente:

  • Evite abrir correos de usuarios desconocidos
  • Sospeche siempre de los correos de promociones en las que regalan algo.
  • Recuerde que su banco nunca le pedirá datos importantes por correo electrónico.
  • Sospeche de los correos que redirigen a otras páginas webs.

 

Igualmente, le recomendamos que consulte los boletines anteriores siguientes: 

 

Finalmente, le recordamos otra vez que la seguridad de la información es cosa de todos y empieza por cada uno de nosotros.  

 

Muchas gracias por su ayuda.