Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín núm. 108: Formaciones técnicas para el personal del Servicio de Salud impartidas durante el 2023 y planificadas hasta febrero del 2024

La Oficina de Seguridad del Servicio de Salud, como se avanzó en mayo en el Boletín Informativo número 104, ha seguido impartiendo sesiones de formación de seguridad técnica especializada para el personal de la organización. Por medio de este boletín informamos sobre las sesiones impartidas durante el año 2023 y las planificadas hasta febrero del 2024.

 

Sesiones impartidas

 

  • Protección de infraestructuras críticas. ¿Qué es la LPIC y cómo podría afectar a Ib-Salut? (25/05/2023)

 

En esta formación se presentó el concepto de infraestructura crítica y se entró en detalle sobre la Ley de protección de infraestructuras críticas (LPIC), su impacto en las administraciones públicas y más en concreto en el Servicio de Salud de las Islas Baleares.

 

  • Monitoreo y detección de amenazas cibernéticas. (29/06/2023)

 

Esta formación se enfocó en proporcionar las habilidades y conocimientos necesarios para detectar y prevenir ataques cibernéticos en una organización. Se expusieron los distintos tipos de amenazas cibernéticas, incluyendo malware, suplantación de identidad (phishing) y ataques de ingeniería social. También se mostraron herramientas de monitoreo y análisis de red para detectar comportamientos sospechosos y anomalías en la actividad de la red.

 

Próximas sesiones

 

  • Seguridad en dispositivos corporativos. (28/09/2023)

 

La formación sobre seguridad en dispositivos corporativos pretende proporcionar las habilidades y conocimientos necesarios para garantizar una protección sólida y efectiva de los dispositivos utilizados en el ámbito de la organización. Por medio de esta formación, se adquirirá una comprensión profunda de los riesgos de seguridad asociados con el uso de dispositivos móviles y se aprenderán las mejores prácticas para mitigar y prevenir amenazas.

 

  • Técnicas de análisis de amenazas en tiempo real. (26/10/2023)

 

Las técnicas de análisis de amenazas en tiempo real se centran en identificar y dar respuesta inmediata a riesgos y ataques, especialmente en el ámbito de la seguridad cibernética. Se detallarán las claves para detectar amenazas, evaluar la gravedad y tomar medidas correctivas en tiempo real, para proteger sistemas y datos de posibles daños.

 

 

  • Normativas y regulaciones de privacidad de la información médica (HIPAA, GDPR, etc.). (23/11/2023)

 

La formación sobre normativas y regulaciones de privacidad de la información médica, como HIPAA y GDPR, se enfoca en instruir a profesionales sobre cómo gestionar y proteger datos médicos de manera segura y cumplir con las leyes de privacidad aplicables en sus respectivas regiones geográficas. Estas normativas garantizan la confidencialidad y seguridad de la información de salud de los pacientes.

 

  • Cómo nos ayudan las tecnologías emergentes y qué riesgos supone su utilización. (21/12/2023)

 

La formación en tecnologías emergentes explora cómo estas innovaciones pueden mejorar la eficiencia y la competitividad en diversos sectores. También analiza los riesgos potenciales asociados con su adopción, incluyendo cuestiones de seguridad, privacidad y desplazamiento de empleo.

 

  • ¿Cómo las criptomonedas contribuyen al robo y venta de información de datos de salud? (25/01/2024)

 

Las criptomonedas pueden facilitar el robo y la venta de información de datos de salud puesto que ofrecen un método de pago anónimo y hace que sea difícil rastrear a los ciberdelincuentes que operan en el mercado negro de datos médicos. Esto dificulta que se identifique a los infractores y aumenta el riesgo de explotación de información de salud robada.

 

  • Conocimiento de avances logrados por el Servicio de Salud en el cumplimiento del RGPD. (29/02/2024)

 

La formación se enfoca en el conocimiento de los avances logrados por el Servicio de Salud en el cumplimiento del Reglamento general de protección de datos (RGPD). Esto incluye el aprendizaje sobre las medidas y prácticas implementadas por la organización para garantizar la privacidad y la seguridad de los datos personales, así como para cumplir con las obligaciones legales que establece el RGPD.

 

Acceso al material y a las grabaciones

 

El personal del Servicio de Salud que no pudo asistir a las sesiones técnicas mencionadas no tiene que preocuparse. Si clica en el enlace siguiente accederá a todo el material relacionado:

 

Presentaciones y grabaciones de las sesiones técnicas

 

Adicionalmente se trabaja en nuevas sesiones de formación técnica, que se comunicarán periódicamente.