L'any 2010 el Servei de Salut dels Illes Balears (IB-SALUT) es fixà el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut. En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública.
Garantir la confidencialitat, la disponibilitat i la integritat de la informació sanitària, es fa cada vegada més necessari.
Per tot això, i amb l'objectiu d'establir un entorn segur per al tractament de la informació sanitària, existeix una unitat especialitzada per a la prestació dels serveis de gestió i suport a l'àrea de seguretat i tecnologies de la informació.
L’Oficina de Seguretat, amb motiu del Dia de la Ciberseguretat (30 de novembre),celebra la Setmana Temàtica de la Ciberseguretat, per la qualcosa ha organitzat activitats que es duran a terme entre el 25 i el 29 de novembre. Amb l’objectiu de sensibilitzar, capacitar i protegir tots els usuaris del sistema sanitari, aquesta setmana estarà dedicada a la protecció de la informació en l’àmbit de la salut....
En aquest Butlletí mensual de seguretat de la informació s’abordaran els temes essencials de seguretat informàtica i protecció de dades per mitjà d’un enfocament dinàmic, que hem anomenat la roda de la ciberseguretat. Igual que als concursos on es respon per lletres, cada mes explorarem paraules clau en ordre alfabètic, proporcionant una definició breu però concisa de termes essencials per...
Què són les cookies? Cookie o galeta és un terme que es refereix a l’ús de dispositius i recuperació de dades als equips dels usuaris i que està relacionat de manera significativa amb la privacitat de les persones. Les galetes tenen la finalitat de permetre als prestadors de servei obtenir informació dels usuaris amb diferents casuístiques. Són iguals totes les galetes? No totes són iguals,...
En els propers números del Butlletí Informatius’abordaran els temes essencials de seguretat informàtica i protecció de dades per mitjà d’un enfocament dinàmic, que hem anomenat la roda de la ciberseguretat. Igual que als concursos on es respon per lletres, cada mes explorarem paraules clau en ordre alfabètic, proporcionant una definició breu però concisa de termes essencials per comprendre la...
L’era digital, en què vivim, evoluciona constantment. Amb això, la seguretat de la informació s’ha convertit en una de les preocupacions principals que han de tenir tant les persones com les organitzacions. Això és degut al fet que en el nostre dia a dia s’incrementa l’ús de la tecnologia i consegüentment la quantitat de dades personals i confidencials que circulen i empram a internet. En el...
L’estiu és l’època de l’any en què la gran majoria gaudeixen d’unes merescudes vacances per descansar, desconnectar i gaudir del sol, la platja, les muntanyes o d’una bona escapada a la ciutat. Aprofitam les vacances per relaxar-nos i compartir aquests moments amb els nostres amics i seguidors a les xarxes socials. Però alerta, perquè mentre s’està relaxat, els ciberdelinqüents se n’aprofiten per...
Introducció Les metadades són un tipus de dades que proporcionen informació sobre altres dades, és a dir, es pot pensar en les metadades com les dades que parlen sobre les dades, que van al costat d’un fitxer o document i el descriuen. Aquest tipus de dades no contenen el contingut real dels arxius sinó que més aviat contenen informació descriptiva sobre aquests elements. Encara que sembli un...
Introducció El phishing, la pesca, és un terme anglès referit a un tipus comú de ciberatac dirigit majoritàriament a les persones mitjançant correu electrònic, missatges de text, trucades telefòniques i altres formes de comunicació, que cerca enganyar el destinatari de la comunicació amb l’objectiu que aquest faci alguna acció encaminada a revelar dades personals, bancàries, credencials d’accés...
Introducció Les preguntes freqüents, anomenades comunament amb l’acrònim en anglès FAQ (frequently asked questions), són una compilació d’informació organitzada en forma de preguntes i respostes. Aquest recurs s’empra àmpliament en diversos camps i plataformes per abordar els dubtes més comuns que poden tenir els usuaris o interessats en un tema específic. Les FAQ són una eina d’autoajuda que...
Introducció El passat 13 de març del 2024, el Parlament Europeu va marcar una fita en aprovar el primer reglament de la intel·ligència artificial (IA), i va marcar així l’inici d’una nova era de regulació amb una rellevància especial en el sector de la salut. Ús segur i ètic de la IA La Llei europea d’IA emfatitza la importància d’implementar l’ús segur i ètic de la IA, amb mesures que...
Introducció L’iris determina el color dels ulls de cada persona, ja que en la superfície, vista de prop, es poden observar patrons molt particulars; són tan particulars que són únics per a cada persona, fins i tot són diferents l’esquerre del dret. Per posar un exemple, un altre tret semblant dels humans al mateix nivell serien les empremtes dactilars. Funcionament de l’escàner de l’iris Per...
Introducció Amb l’augment vertiginós del comerç electrònic impulsat per la velocitat de la tecnologia i la conveniència de l’era digital, comprar per internet des de la comoditat de la nostra llar s’ha convertit en una norma per a moltes persones. No obstant això, aquest mercat creixent també ha donat lloc a oportunitats per als ciberdelinqüents d’explotar els compradors en línia desprotegits....
El Servei de Protecció de Dades commemora el Dia Internacional de la Protecció de Dades a Europa, que se celebra el 28 de gener, amb l’objectiu d’educar i prevenir els usuaris contra possibles atacs informàtics. Per sensibilitzar, educar i salvaguardar els usuaris del Servei de Salut, hem dedicat aquesta setmana a la protecció de dades sanitàries. Atesa la naturalesa altament delicada de la...
Introducció Les xarxes socials a l’era digital s’han convertit en una eina poderosa per a la comunicació i la col·laboració en les entitats i col·lectius ciutadans; per mitjà d’aquestes xarxes es facilita el contacte amb el públic, de manera que es reforça la relació, augmenta la comunicació interna i externa, s’enforteixen els vincles, i s’aporta informació rellevant per millorar la relació entre...
Introducció En l’actual era digital, les aplicacions de missatgeria han revolucionat la manera com ens comunicam, tant en l’àmbit laboral com en el personal. Aquesta revolució ha suposat canvis que han aportat múltiples beneficis en tots dos àmbits. No obstant això, malgrat la utilitat que han demostrat, l’ús generalitzat també suposa riscs, que els usuaris han de tenir en compte per garantir la...
En els últims anys la ciberseguretat s’ha anat afermant com una de les prioritats de les empreses a Espanya i al voltant del món. Es constata amb l’augment de la inversió i participació de les empreses i organismes públics i amb la inclusió dels responsables de seguretat informàtica en els comitès de les empreses. Els nous models de treball i les amenaces cibernètiques creixents han fet que les...
L’Oficina de Seguretat del Servei de Salut és molt conscient que, en l’era digital actual, les transferències internacionals de dades són una part essencial de moltes operacions comercials i del sector de la salut. Aquest Butlletí Informatiu se centra en la importància de garantir la seguretat de la informació en transferir dades amb els Estats Units en el context del sector de la salut. Les...
L’Oficina de Seguretat del Servei de Salut, com es va avançar al maig en el Butlletí Informatiu número 104, ha seguit impartint sessions de formació de seguretat tècnica especialitzada per al personal de l’organització. Per mitjà d’aquest butlletí informam sobre les sessions impartides durant l’any 2023 i les planificades fins a febrer del 2024. Sessions impartides Protecció d’infraestructures crítiques. Què...
En un món on la digitalització avança a passos engegantits, la seguretat i autenticitat de la informació esdevenen cada cop més cabdals. En aquest context, els certificats electrònics i la signatura digital emergeixen com a eines essencials per garantir la integritat de les dades i la validesa legal en entorns digitals. Els certificats electrònics permeten acreditar la identitat d’una entitat o...
Una amenaça cibernètica és un acte maliciós que cerca danyar, interrompre o obtenir l’accés no autoritzat a un sistema informàtic o xarxa. Les conseqüències en cas de tenir èxit poden ser desastroses, amb pèrdues financeres, danys a la reputació i en alguns casos danys físics.Per això, és crucial prendre’s seriosament aquests atacs i per reduir-ne l’impacte s’empra el monitoratge i la detecció...
El correu electrònic és una eina fonamental en el món laboral ja que permet la comunicació eficient i ràpida entre els membres de les organitzacions i proveïdors externs. No obstant això, fer-ne un ús inadequat en l’àmbit del Servei de Salut de les Illes Balears pot tenir conseqüències greus per a la seguretat de la informació i la reputació de l’organisme. El mal ús del correu electrònic pot...
L’Oficina de Seguretat del Servei de Salut, com es va avançar al gener de l’any passat en el Butlletí Informatiu, número 92, ha seguit impartint sessions de formació de seguretat tècnica especialitzada per al personal de l’organització. Per mitjà d’aquest Butlletí informam sobre les sessions impartides durant l’any 2022 i els primers quatre mesos de 2023. Criptografia (17/01/2022) La...
Què és el blockchain? El blockchain (cadena de blocs, en català) és una tecnologia que permet dur un registre segur, descentralitzat, sincronitzat i distribuït de les operacions digitals que realitzam, sense que calgui que tercers hi intervinguin (per exemple, els bancs). Els blocs que formen la cadena estan xifrats i connectats entre si, de tal manera que permet la participació de diferents...
En l’era digital, mantenir les dades segures i protegides és de summa importància. Amb el creixent nombre de comptes i contrasenyes en línia, recordar-les totes pot ser difícil. En aquests casos és quan els gestors de contrasenyes resulten útils. Els gestors de contrasenyes són programes que us ajuden a emmagatzemar i gestionar totes les contrasenyes en un sol lloc. Ofereixen diversos avantatges...
El 27 de desembre de 2022 es va publicar en el Diari Oficial de la Unió Europea la Directiva (UE) 2022/2555 del Parlament Europeu i del Consell, relativa a les mesures destinades a garantir un nivell comú elevat de ciberseguretat a tota la Unió. Aquesta Directiva també es coneix com NIS2, per la sigla anglesa de Network and Information Security. La Directiva NIS2 estableix obligacions de...
L’Oficina de Seguretat celebra el Dia Internacional de la Protecció de Dades a Europa (28 de gener) amb l’objectiu de formar i prevenir els usuaris de ser víctimes d’atacs informàtics. Per conscienciar, formar i protegir tots els usuaris del Servei de Salut, hem enfocat aquesta setmana en la protecció de dades del sector sanitari. Atès que aquest és un dels sectors amb dades més sensibles és...
L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la Guía para profesionales del sector sanitario (disponible només en espanyol), un document que respon els dubtes més freqüents en relació amb el tractament de les dades que puguin tenir els professionals que presten serveis sanitaris. Els destinataris d’aquesta guia són principalment professionals de la salut que acompleixin funcions a...
L'Oficina de Seguretat us ofereix consells perquè gaudiu d’unes vacances més cibersegures i previngueu ser víctima d’atacs informàtics. Anau alerta amb l’enginyeria social: en general, desconfiau dels missatges no demanats (correu electrònic, SMS…), perquè podríeu ser víctima d’algun atac de pesca (phishing). Per això, no faciliteu mai informació sensible —número de compte bancari, claus...
Un vector d'atac informàtic és el mitjà escollit pels ciberdelinqüents, hackers o pirates informàtics per transmetre a l'equip objectiu (qualsevol dispositiu connectat a la xarxa) un codi maliciós, que els permetrà prendre el control totalment o parcialment d'aquest equip i explotar-lo per a les seves finalitats, siguin aquests econòmics o de qualsevol altra índole. Els vectors d'atac són, per...
Els correus de pesca (phishing) pretenen obtenir dades confidencials i sensibles dels usuaris, mentre que els correus brossa(junk mailo spam) són aquells que s'envien aleatòriament en processos per lots. Aquest és un risc al qual estan exposats tots els usuaris amb compte de correu. És una manera extremadament eficient i barata de comercialitzar qualsevol producte; de fet, les enquestes confirmen...
Durant els darrers anys han augmentat notablement els riscs informàtics per als organismes públics, les empreses i els usuaris particulars; per això s’espera que l’any 2022 no en sigui una excepció. El sector sanitari és un entorn altament complex en termes de processos, la qual cosa, sumada al fet que té una activitat constant durant tot l’any, provoca que aquest tipus de risc estigui molt...
El phishing, o suplantació d’identitat, és una de les tècniques d’atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d’obtenir informació personal dels usuaris. Aquest tipus d’atac generalment es duu a terme per mitjà de la suplantació de la identitat d’una persona o d’un organisme determinat perquè les...
A causa de la quantitat de dades sensibles que es tracten i a la dificultat per implantar íntegrament les mesures de seguretat, el sector de la salut s'ha convertit en un dels objectius principals dels ciberdelinqüents. A més, la digitalització accelerada provocada per la situació pandèmica en què ens trobam ha fet que augmenti el nombre de ciberatacs rebuts. Com es recull en el Libro Blanco de la...
L'Oficina de Seguretat del Servei de Salut, com se n’informà al juny en el Butlletí núm.86 - Formacions tècniques per a personal TIC (primer semestre 2021), ha seguit impartint sessions formatives en seguretat tècnica especialitzada per al personal de l'organització. Per mitjà d'aquest butlletí us informam sobre les sessions fetes en l'últim semestre de 2021. Com prevenir el malware...
En el Dictamen 8/2014 sobre l’evolució recent de la Internet dels objectes del Grup de Treball sobre Protecció de Dades de l’Article 29 es defineix The Internet of Things (‘Internet de les Coses’) com tota infraestructura en la qual múltiples sensors incorporats a dispositius comuns i quotidians registren, sotmeten a tractament, emmagatzemen i transfereixen dades i interactuen amb altres...
El 25 de maig de 2018 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD) i pel qual es deroga la Directiva 95/46/CE. Així mateix, el 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica...
La pesca,o phishing,és una de les tècniques d'atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d'obtenir informació personal dels usuaris. Aquest tipus d'atac, generalment, es du a terme per mitjà de la suplantació de la identitat d'una persona o d'un organisme determinat, perquè las possibles víctimes...
Últimament s'han detectat diversos atacs de pesca dirigida o spear phishing cap a les empreses proveïdores del Servei de Salut de les Illes Balears. Aquests atacs d'enginyeria social són bastant difícils d'identificar perquè van dirigits directament contra les empreses proveïdores i, com a norma general, no passen pels nostres sistemes. Per això, només ens adonam si l'empresa ens reporta...
L’arribada de l’estiu sol ser sinònim de vacances i de desconnexió de la feina i de les rutines diàries. Però hi ha un aspecte en el qual no podeu abaixar la guàrdia —i molt menys estant de vacances—, que és la seguretat de la informació i dels vostres sistemes i dispositius mòbils, perquè els atacants no fan descans. Des de l’Oficina de Seguretat us oferim consells perquè gaudiu d’unes vacances...
L'Oficina de Seguretat ha establert, dins del Pla de formació 2020/2022, la planificació de jornades de formació tècnica especialitzada per al personal TIC del Servei de Salut de les Illes Balears. Aquestes es fan en línia i amb una periodicitat mensual des de novembre de 2020 fins a abril del 2022. Per mitjà d'aquest butlletí us introduirem a les sessions de formació duites a terme fins al primer...
Tractes les dades i els sistemes d'informació com t'agradaria que els tractassin els companys que tenen accés a les teves dades, a les dels teus familiars i/o gent propera? T'agradaria que les teves dades no estiguessin disponibles quan necessitessis assistències? T'agradaria que la teva història clínica es publicàs a Internet?, Quines mesures de seguretat tens en compte en el teu lloc de feina? ...
El sector de la salut compleix un paper significatiu per al benestar d'una societat. Això el converteix en un blanc perfecte per a l'extorsió per mitjà de qualsevol tipus d'atac d'enginyeria social, atès que, com que la interrupció en la continuïtat dels serveis que brinden pot tenir un impacte sever per a la comunitat, es pot generar la necessitat de resoldre amb urgència qualsevol tipus...
En l'ecosistema de productes tecnològics que tenen les entitats hi pot haver productes el suport dels quals hagi finalitzat o sigui necessari actualitzar-ne el sistema operatiu. Aquesta situació sol ocórrer periòdicament i provoca que les entitats s’hagin d'esforçar per mantenir en condicions òptimes la seva base de tecnologia i productes. Els fabricants desenvolupen i publiquen actualitzacions...
Dins del seu pla de formació, conscienciació i sensibilització, el novembre passat, l'Oficina de Seguretat de la Informació del Servei de Salut de les Illes Balears va impartir la sessió «Gestió d'incidents de seguretat» per fer arribar al personal de l'organisme el procediment a seguir per identificar, notificar i gestionar incidents de seguretat. En aquest número del Butlletí s'exposa un...
A causa de la crisi sanitària provocada per la COVID-19, el Govern dels Illes Balears ha implantat una sèrie de mesures de protecció de la salut pública que inclouen restriccions en l’entrada de passatgers en els port i aeroports de les Illes Balears (Decret 21/2020, de 14 desembre, de la presidenta de les Illes Balears, pel qual s’estableixen limitacions a l’entrada en les Illes Balears de...
Segons el Reial decret llei 28/2020, de 22 de setembre, de treball a distància es defineix el treball a distànciacom la «forma d’organització del treball o de realització de l’activitat laboral segons la qual aquesta es presta en el domicili de la persona treballadora o en el lloc elegit per ella, durant tota la seva jornada o part d’aquesta, amb caràcter regular». Així mateix, també defineix...
Segons l'article 14.1 de la Llei 41/2002, de 14 de novembre, bàsica reguladora de l'autonomia del pacient i de drets i obligacions en matèria informàtica i documentació clínica (d'ara endavant, LAP), «la història clínica comprèn el conjunt de documents relatius als processos assistencials de cada pacient».En la història clínica s'hi incorpora tota la informació per conèixer l'estat de salut...
La crisi de la COVID-19 ha reobert a nivell mundial tot tipus d'atacs i campanyes de suplantació que posen en perill milions d'ordinadors i sistemes de tot el món i, especialment, comptes de tot tipus d’usuaris. És un bon moment per revisar la nostra seguretat, també a nivell domèstic. Convé actualitzar les nostres opcions de protecció amb un bon antivirus. Si bé les empreses precisen de...
Durant el mes de juny de 2020, l'Oficina de Seguretat ha impartit, com a fita en el seu pla de formació anual, les denominades sessions «Micro LOPD». Aquest nou format tracta de difondre, des d'un punt de vista de la protecció de dades, la manera d'actuar davant situacions comunes i molt concretes sobre les quals hi ha certa incertesa operativa i no es disposa d'una directriu clara. Atenció a les...
Ha arribat un estiu atípic i amb més opcions per disposar de temps lliure i cercar distracció. Proposam un parell de passatemps relacionats amb els orígens i l’evolució de la ciberseguretat. Però abans us explicam com va començar tot. L’any 1988 tan sols hi havia uns 70.000 amfitrions (hosts) interconnectats. Fins a aquest moment la seguretat no havia estat un aspecte que calia tenir en...
Els ciberdelinqüents no fan vacances. De fet, l’estiu és una de les seves èpoques de l’any preferides. Durant l’època estival augmenten els ciberatacs de manera considerable. És per això que s’han d’extremar les precaucions pel que fa a la seguretat dels nostres sistemes i de la informació que contenen. Des de l’Oficina de Seguretat volem oferir una sèrie de consells per a unes vacances més...
L'Institut Nacional de Ciberseguretat d'Espanya, MP, SA, (INCIBE) és un dels instruments del Govern d’Espanya que està al servei d'empreses privades, entitats públiques i ciutadans oferint suport en matèria de ciberseguretat, principalment a aquells que gestionen infraestructures crítiques. La missió d'INCIBE se centra a reforçar la ciberseguretat, la confiança i la protecció de la informació i la...
En els últims anys, els ciberatacs són ben freqüents arreu del món. Els atacs a empreses i administracions han crescut exponencialment, la qual cosa suposa una amenaça per a totes les àrees de treball que formen part dels sistemes d'informació. Actualment, totes les organitzacions s'enfronten a un ampli ventall d'amenaces de ciberseguretat. L'accelerada i constant evolució d'aquestes amenaces...
Darrerament s’ha detectat un augment de les campanyes d’enviament massiu de correus electrònics maliciosos aprofitant la situació actual causada per la COVID-19. Generalment, aquests correus aparenten ser legítims, però tenen l’objectiu d’atreure l’atenció dels usuaris i, amb això, aconseguir accedir a informació confidencial, infectar els dispositius i/o dur a terme atacs contra la...
La informàtica en núvol (cloud computing) consisteix en la disposició d’aplicacions, plataformes o infraestructura a càrrec d’un proveïdor que ofereix recursos informàtics, especialment l’emmagatzematge de dades. Els serveis que ofereix la informàtica en núvol es poden classificar en tres grups: el programari com a servei (SaaS, per l’anglès software as a service) és un model de distribució de...
La data del vostre aniversari, el nom d’un familiar o simplement la paraula contrasenya són algunes de les claus d’accés més emprades pels usuaris, però utilitzar-les és realment una decisió perillosa. Si es produeix un ciberatac de força bruta —que consisteix a provar totes les combinacions possibles fins a trobar la que permet l’accés—, el ciberdelinqüent no tardaria ni cinc minuts a desxifrar...
La seguretat de la informació consisteix en un conjunt de mesures preventives i reactives amb l’objectiu de protegir els sistemes i la informació contra l’accés, la utilització, la divulgació o la destrucció no autoritzats. Les possibles conseqüències són la pèrdua de credi-bilitat davant els clients d’una organització, la pèrdua de possibles negocis, demandes i fins i tot la fallida de...
Ha arribat l’estiu i, per tant, també les vacances: és el moment de desconnectar de la feina i de les rutines diàries. No obstant això, no s'ha de relaxar la protecció dels sistemes i de la informació que contenen. Igual que els lladres convencionals amb els cases, els ciberdelinqüents aprofiten aquests moments per perpetrar les accions que els són pròpies. Com és habitual, l’Oficina de...
Gràcies a l’auge d’eines i serveis en núvol, els usuaris disposen d’una varietat de recursos més gran, que s’adapta a diferents necessitats i gusts. Això produeix l’efecte conegut com a “shadow IT”, un concepte que es refereix al conjunt de sistemes tecnològics, dispositius, programes, aplicacions i serveis en núvol que són fora del control del departament de tecnologia de la informació (IT, per...
Llei orgànica 3/2018 El 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la qual ha derogat (a excepció dels articles 23 i 24) la fins ara vigent Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de carter personal, i té per objecte: Adaptar l'ordenació jurídica espanyola al...
Tot usuari té assumida la necessitat de tenir instal·lat un antivirus a l’ordinador. Tanmateix, no té la mateixa percepció d’aquesta necessitat quan es tracta del telèfon mòbil, a pesar que també pot rebre codi maliciós. El mes de juny de 2014, la Guàrdia Civil va comunicar que el virus de la policia, similar al que infecta els ordinadors i exigeix un rescat, s’havia estès als telèfons mòbils.
Recentment, l’Equip de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) ha anunciat que havia detectat una campanya de pesca de credencials (phishing) contra el sector sanitari enfocada a robar credencials. La metodologia de l’atac sol ser per mitjà de la tècnica de correu electrònic anomenada “falsejament d'identitat” (spoofing), que consisteix a enviar un correu simulant que el...
Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una...
La tecnologia de la informació i les comunicacions té un paper protagonista en la societat contemporània. Eficiència, comunicacions més bones i productivitat són algunes de les característiques de les quals ens podem beneficiar: l’avenç de les noves tecnologies permet fer tasques quotidianes telemàticament, com ara comprar entrades per a espectacles, reservar vols, accedir a la banca...
El correu electrònic és una eina indispensable en el nostre dia a dia i, com per a tota eina corporativa, és necessari definir un ús correcte i segur de la mateixa, ja que, a més d'abusos i errors no intencionats que puguin causar un perjudici al Servei de Salut, el correu electrònic s'ha convertit en un dels mitjans més utilitzat pels ciberdelinqüents per dur a terme els seus atacs cibernètics. De fet,...
Després de l'entrada en vigor del RGPD l'ús indegut d'aplicacions de missatgeria instantània, com WhatsApp, pot dur greus sancions per a les empreses, sobretot en el cas dels centres sanitaris, que tracten dades especialment sensibles.
L'estiu és a la cantonada, entre altres coses, perquè tots puguem desconnectar del treball i descansar merescudament. Tanmateix, no hem de descuidar la seguretat de la nostra informació. Pensau que els cibercriminals i els incidents de seguretat no tanquen per vacances, així que, per favor, no abaixem la guàrdia.
El 25 de maig de 2018 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE. Aquest tipus de reglaments europeus, des de la seva entrada en vigor i aplicació, es...
Cursos bàsics de seguretat Els professionals requereixen cada vegada més l’ús de sistemes d’informació per acomplir les seves funcions. I cada vegada els actius d’informació del Servei de Salut s’exposen a més amenaces. Des de la protecció de les dades de caràcter personal fins a la protecció d’un sistema informàtic, tots els empleats hauríem de tenir certes nocions sobre els diferents vessants de...
Actualment, Internet és un dels sectors més rendibles de l’economia arreu del món, més concretament el de la publicitat en línia. I és que, per mitjà dels dispositius d’emmagatzematge anomenats “galetes informàtiques” (cookies) i la recuperació de dades, els prestadors de serveis obtenen dades relacionades amb els usuaris, que posteriorment utilitzen per prestar serveis concrets, servir...
Dispositius mòbils Hi ha molts de tipus de dispositius mòbils. Fins fa poc, a les empreses s’utilitzaven els ordinadors portàtils, però actualment gairebé tots els empleats empren telèfons intel·ligents (smartphones), per a ús tant personal com corporatiu, i també hi ha una tendència creixent en l’ús de tauletes (tablets).
En els darrers mesos hem detectat diverses campanyes d’atacs informàtics per infectar el vostre ordinador a fi d’aconseguir accedir-hi i xifrar les dades, amb l’objectiu d’exigir posteriorment un rescat per recuperar-les.
Una de les preguntes més freqüents que ens assalten en adonar-nos que l’ordinador no funciona amb normalitat és si l’equip està infectat per algun virus. Per això a continuació us oferim una descripció dels símptomes principals que permeten detectar si l’ordinador ha estat víctima d’una infecció:
Publicam l’edició número 51 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per fer referència al decàleg de seguretat publicat recentment pel Centre Criptològic Nacional (CCN-CERT) per oferir-vos una sèrie de recomanacions de seguretat per navegar de manera segura per Internet.
Publicam (i celebram) l’edició número 50 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos diverses recomanacions de seguretat sobre l’ús del mòbil, que serveixen com a bones pràctiques per protegir-se d’atacs cibernètics. Actualment, a Espanya està augmentant el nombre d’atacs per aconseguir infectar un dispositiu mòbil o obtenir informació personal de les víctimes. A...
En aquest número del BUTLLETÍ INFORMATIU volem recordar el bon ús de l’ordinador, del navegador i del correu electrònic, i de qualsevol altre recurs informàtic posat a la nostra disposició pel Servei de Salut de les Illes Balears.
En aquest número del BUTLLETÍ INFORMATIU recordam la importància de bloquejar les estacions de treball quan deixam el lloc de treball, a fi d’evitar que altres persones puguin accedir a la informació que manejam i/o suplantar-nos en treballar amb el nostre usuari.
Publicam l’edició número 47 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos una sèrie de recomanacions de seguretat que solem descuidar durant les vacances d’estiu. Heu de ser prudent a l’hora de publicar informació personal a les xarxes socials i revisau la vostra configuració de privacitat. La informació publicada a les xarxes socials pot ser utilitzada per...
La connexió a Internet és una eina de treball proporcionada pel Servei de Salut perquè els empleats puguin acomplir les seves tasques.
El correu electrònic s’ha convertit en una eina imprescindible tant per a la feina com en l’àmbit personal o domèstic: permet enviar informació en formats diversos i de manera ràpida i barata, i es pot emprar des de qualsevol ordinador, tauleta, telèfon intel·ligent, dispositius portables (wearable), etc.
Com a continuació del butlletí anterior, presentam diverses aplicacions gratuïtes* per a terminals amb sistema operatiu iOS que us permetran emprar amb més tranquil·litat els dispositius mòbils i evitaran tant com sigui possible que algun ciberdelinqüent us robi les vostres dades. Android és el sistema operatiu per a mòbils que rep més atacs de virus, amb un alt percentatge segons els darrers...
És freqüent que descuidem aspectes importants de la seguretat a l’hora d’emprar els dispositius mòbils (telèfons o tauletes) en les tasques més quotidianes. En aquest número del BUTLLETÍ INFORMATIU prestarem especial atenció als dispositius mòbils amb sistema operatiu Android.
Amb motiu de les dates que s’acosten, durant les quals gaudirem d’uns dies de descans fora del lloc de treball, en aquest número del BUTLLETÍ INFORMATIU recordam la importància de mantenir una política d’escriptoris netso adesats. Ja sigui per experiència pròpia o propera, és probable que a la majoria ens resultin familiars els escenaris en què de mica en mica s’acumulen papers damunt la...
En aquest BUTLLETÍ INFORMATIU presentam alguns aspectes significatius sobre el tractament de les imatges captades pels circuits tancats de televisió (CCTV) a les quals s’aplica la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).
En aquest número del BUTLLETÍ INFORMATIU abordam la problemàtica derivada de l’ús inadequat dels identificadors d’usuari i les contrasenyes. A pesar que és la mesura de seguretat més estesa per protegir els sistemes d’informació, és freqüent observar males pràctiques que s’han d’evitar per millorar la seguretat de la informació.
Publicam (i celebram) l’edició número 40 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos el nostre decàleg de seguretat de la informació, a fi de gaudir de les merescudes vacances d’estiu d’una manera segura. Aquestes són les nostres recomanacions:
S’han donat casos d’atacs per mitjà de missatges de correu electrònic en els quals s’anima el receptor a descarregar-se un fitxer adjunt, habitualment comprimit (ZIP), que està infectat per un virus de la categoria ransomware. Com actua aquest tipus de virus Alguns de virus del tipus ransomware, com el Cryptolocker, xifren els fitxers de l’ordinador en el qual s’ha executat el fitxer adjunt....
En aquest número del BUTLLETÍ INFORMATIU presentam els codis tipus, que tenen l’objecte d’adequar allò que la normativa sobre protecció de dades estableix (Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD) i el Reglament de desplegament, aprovat pel Reial decret 1720/2007, de 21 de desembre) pel que fa a les peculiaritats dels tractaments que els donen...
En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim dels fitxers i el registre de població de les administracions públiques que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), en la disposició addicional segona.
En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim d’infraccions i sancions que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), fent menció especial al règim d’infraccions de les administracions públiques, a la prescripció del procediment sancionador i a la potestat d’immobilització de fitxers. L’article 44 de la LOPD,...
En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer els òrgans de supervisió i control d’àmbit autonòmic, que actualment són només dos: l’Agència Basca de Protecció de Dades (DBEB-AVPD) i l’Autoritat Catalana de Protecció de Dades (APDCAT). En el núm. 33 del BUTLLETÍ INFORMATIU vàrem donar a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), i en aquest presentam els òrgans que poden...
El director general del Servei de Salut ha dictat la Circular 1/2014, de 18 d’agost, per la qual s’aprova el nou Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal.
En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), la naturalesa i el règim jurídic, les funcions i l’organització interna, i la potestat d’inspecció que té.
En aquest número del BUTLLETÍ INFORMATIU analitzarem la regulació de les transferències internacionals de dades, quins requisits han de complir, quines excepcions habiliten la transferència i quines són les decisions de la Comissió Europea en aquest sentit, amb menció a les entitats adherides als acords de port segur amb els Estats Units. Entenem per transferència internacional de dades el...
En el número anterior del BUTLLETÍ INFORMATIU vàrem donar a conèixer els requisits per crear, modificar i suprimir fitxers de titularitat pública. En aquest número tractarem sobre la “comunicació de dades entre administracions públiques”, regulada en l’article 21 de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD). Aquest article s’ha d’entendre...
En el número anterior del BUTLLETÍ INFORMATIU analitzàrem el concepte de fitxer com a ‘tot conjunt organitzat de dades de caràcter personal’. En aquest número veurem els requisits per crear, modificar i suprimir fitxers de titularitat pública.
En aquest número del BUTLLETÍ INFORMATIU introduïm el concepte de fitxer, i en els números següents continuarem amb els conceptes relacionats amb la creació, la modificació o la supressió de fitxers.
Curs en línia sobre el Codi de bones pràctiques en l’ús dels sistemes d’informació i tractament de les dades de caràcter personal Curs en 3D guardonat per l’Agència Espanyola de Protecció de Dades amb el premi a la millor difusió de 2009 en matèria de protecció de dades
Amb el número anterior de BUTLLETÍ INFORMATIU tancàrem el cicle dedicat als principis de la protecció de dades. A continuació presentam els drets coneguts com “ARCO” (accés, rectificació, cancel·lació i oposició), amb els quals es garanteix a les persones el control sobre les seves dades personals. Estan regulats per la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter...
Com a continuació del BUTLLETÍ INFORMATIU anterior, en aquest número tractarem sobre un altre dels principis generals de la protecció de dades: l’accés a dades per compte de tercers.
Com en números anteriors del Butlletí Informatiu, en aquest tractarem sobre un dels principis generals de la protecció de dades: la cessió o comunicació de dades personals.
Seguint amb els principis fonamentals de la protecció de dades que estableix la Llei orgànica 15/1999, de 13 de novembre, de protecció de dades de caràcter personal (LOPD), en aquest número del BUTLLETÍ tractarem la importància de la seguretat de les dades i el deure de secret.
Continuant amb els principis fonamentals de la protecció de dades establerts en la Llei orgànica 15/1999, en aquest número del BUTLLETÍ analitzam quines són les dades personals especialment protegides i l’obligació o no de revelar les nostres dades protegides davant d’una petició. Us recordam quines són les dades especialment protegides: ideologia, religió o creences, afiliació sindical, origen...
En el número anterior del BUTLLETÍ INFORMATIU vos presentàrem el DRET D’INFORMACIÓ EN LA RECOLLIDA DE DADES, que reconeix per a tota persona la possibilitat de saber per què, per a què i com es tractaran les seves dades personals, i de decidir sobre l’ús que els donaran. Continuant amb els principis fonamentals de la protecció de dades, establerts per la Llei orgànica 15/1999, en aquest número del...
El número anterior del BUTLLETÍ INFORMATIU VA tractar sobre el principi de qualitat de les dades. Aquest principi regula que les dades incloses en un fitxer per a una finalitat determinada només es poden recollir quan siguin adequades, pertinents i no excessives; a més, no és permès utilitzar-les amb finalitats diferents o incompatibles amb aquelles per a les quals s’hagin recollides. En aquest...
Amb aquest BUTLLETÍ INFORMATIU encetam un cicle amb el qual donarem a conèixer els principis de la Llei orgànica de protecció de dades de caràcter personal, a fi que pugueu complir-la tant al lloc de treball com a la vida privada. El principi que ens ocupa en aquest número és el de la QUALITAT DE LES DADES. Com és habitual, en moltes ocasions es recu-llen dades personals per a finalitats...
En aquest número del BUTLLETÍ INFORMATIU presentam alguns consells útils de seguretat específics sobre els telèfons mòbils, com a complement de la informació que proporcionam en el Butlletí Informatiu núm. 6, per protegir-los del programari maliciós (malware), del robatori de les dades emmagatzemades o per recuperar les dades en cas de pèrdua del dispositiu.
La gestió de les incidències en general i de les relacionades amb la seguretat en particular és un aspecte molt important en l’àmbit de la seguretat de la informació. S’entén per incidència de seguretat qualsevol anomalia o esdeveniment amb conseqüències en detriment de la seguretat dels sistemes d’informació —tant els de tecnologia de la informació com els tradicionals—o de les dades que...
Seguint la línia del BUTLLETÍ núm. 16, presentam una llista de cinc estafes habituals en aquests temps de crisi per tal de captar ingressos i recur-sos econòmics de les víctimes per mitjans electrònics i sistemes aparentment fiables i amb dificultat operacional baixa, a fi d’arribar a qualsevol tipus d’usuari.
En aquest número del BUTLLETÍ INFORMATIU presentam una llista amb les cinc estafes en línia més prolíferes durant l’any passat, segons dades de la Brigada d’Investigació Tecnològica de la Policia Nacional, perquè estigueu al corrent dels fraus més emprats pels ciberdelinqüents i així eviteu ser-ne víctima. 1. Fraus en la compravenda i en el lloguer en webs destinats a particulars Ofereixen presumptes gangues...
Durant les festes nadalenques, sovint no tenim cura d’un aspecte tan important com la seguretat a l’hora de navegar per Internet, fer compres o operacions en línia i compartir imatges o fitxers amb familiars i amics. Per aquest motiu, us oferim algunes utilitats gratuïtes que us permetran continuar gaudint d’aquestes festes amb més tranquil·litat, per evitar tant com sigui possible que qualque...
Una de les mesures de seguretat més rellevants en el marc legislatiu de la protecció de la informació és la FORMACIÓ i la CONSCIENCIACIÓ dels usuaris dels sistemes d’informació. És imprescindible que prenguem consciència de la importància de les nostres accions en l’ús dels sistemes d’informació i de les aplicacions d’aquests, independentment de les mesures de seguretat tècniques que s’hagin implantat...
En els darrers números del BUTLLETÍ INFORMATIU hem tractat sobre alguns incidents en la seguretat, com ara els virus, els troians o la pesca(phishing), que cal conèixer i notificar quan se’n tengui constància. En aquest número us mostrarem un cas pràctic en el qual s’inclouen incidents en la seguretat que es poden donar en les tasques quotidianes. Observau la imatge següent: Basant-nos en aquesta...
“Aquella obra de fusta, el cavall [...] que portà Ulisses l’heroi com a trampa a la vila alta, farcit guerrers que arrasaren Troia sencera. “ Homer. Odissea(cant VIII, 490) Què és un troià? Com hem explicat en el BUTLLETÍ INFORMATIU núm. 11, aquest tipus de programa maliciós requereix l’ús de l’enginyeria social per aconseguir el seu objectiu principal. Es denomina troià el programa que es...
L’Institut Nacional de Tecnologies de la Comunicació descriu l’enginyeria social com “el mecanisme per obtenir informació o dades de naturalesa sensible. Les tècniques d’enginyeria social són tàctiques de persuasió que se solen valer de la bona voluntat i la falta de precaució dels usuaris, i la finalitat de la qual consisteix a obtenir qualsevol classe d’informació, en moltes ocasions claus o...
Recentment, a l’entorn del Servei de Salut s’han detectat intents d’atacs informàtics produïts per tal d’obtenir les claus d’identificació i accés dels usuaris als sistemes o als serveis de l’Administració. La comissió d’aquest tipus d’estafa rep el nom de phishing, però el TERMCAT (el centre encarregat de fixar la terminologia de la llengua catalana) ha aprovat el terme pesca. Per això,...
Independentment de les mesures tecnològiques que la majoria de les organitzacions apliquen, el comportament humà és un dels pilars en què se sosté la seguretat de la informació. Els professionals necessiten utilitzar la informació i els sistemes que la gestionen per dur a terme la seva feina diària. Tanmateix, moltes vegades hi desatenen la seguretat, tant perquè suposa afegir-hi controls que alenteixen...
El passat 28 de gener es va celebrar per sisè any consecutiu el Dia de la protecció de dades a Europa.
Des de l’1 de gener d’enguany, el Servei de Salut de les Illes Balears ha començat a expedir la nova targeta sanitària intel·ligent, que com a novetat — entre altres coses— inclou un xip d’identificació per radiofreqüència (RFID). Amb motiu de la implantació de la nova targeta sanitària intel·ligent, han sorgit algunes preguntes respecte a l’impacte que suposarà aquesta nova tecnologia pel que fa a...
Introducció Avui en dia, es pot afirmar que les tecnologies de la informació i les comunicacions (TIC) han revolucionat la nostra manera de comunicar-nos, no només en les relacions interpersonals sinó també en el mode de relacionar-nos amb la societat en general i amb les administracions públiques en particular. Aquest fet, juntament amb l’impuls de l’ocupació i l’aplicació de les tècniques i...
Oficina de Seguretat: Novetats Una altra vegada som aquí per presentar el segon número del butlletí E-SEGURETAT. Per mitjà dels successius butlletins que enviem des de l’Oficina de Seguretat de l’Oficina de les Tecnologies de la Informació i les Comunicacions (OTIC) del Servei de Salut, tenim la intenció de tractar de temes relacionats principalment amb la seguretat de la informació i la...
Oficina de Seguretat: Compromís El Servei de Salut dels Illes Balears (SSIB) s'ha fixat el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut. En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública. És...