Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 41 - any 2015 - Ús de contrasenyes segures

En aquest número del BUTLLETÍ INFORMATIU abordam la problemàtica derivada de l’ús inadequat dels identificadors d’usuari i les contrasenyes. A pesar que és la mesura de seguretat més estesa per protegir els sistemes d’informació, és freqüent observar males pràctiques que s’han d’evitar per millorar la seguretat de la informació.

La necessitat de protegir de persones no autoritzades els sistemes d’informació i la seguretat de la informació que manegen fa necessari emprar mecanismes que garanteixin la identitat de les persones que hi accedeixen, a fi d’assegurar que només les persones autoritzades degudament consulten aquesta informació o hi fan modificacions.

 

D’aquesta manera garantirem l’autenticitat, la confidencialitat i la integritat de la informació, però també la traçabilitat, que ens permet determinar qui hi duu a terme les accions més rellevants.

El número d’usuari i la contrasenya corresponent no s’han de compartir en cap circumstància amb altres persones, ni tan sols amb companys de feina o superiors. Pensau que, si els empren, estaran suplantant la vostra identitat però sereu l’únic responsable de les accions que duguin a terme.

Heu de tenir en compte que tant la legislació vigent en matèria de seguretat de la informació com el Codi de bones pràctiques en l’ús dels sistemes d’informació i protecció de dades de caràcter personal del Servei de Salut estableixen aquestes normes, que són, per tant, de compliment obligat per a tots els usuaris.

A més, és molt important seguir els consells següents:

  1. No anoteu les vostres contrasenyes enlloc (ni en paper ni en fitxers electrònics sense protecció).
  2. Creau sempre contrasenyes que tenguin com a mínim 8 caràcters i consisteixin en una combinació de lletres, xifres i caràcters especials (per exemple: * ; % @ # $).
  3. Emprau contrasenyes que siguin bones de recordar només per vós mateix però que no contenguin informació personal ni paraules que permetin endevinar-la.
  4. Canviau la contrasenya almenys cada tres mesos, o bé sempre que penseu que qualcú ha aconseguit conèixer-la (és a dir, que la contrasenya ha estat compromesa).
  5. Emprau sempre contrasenyes diferents a les emprades anteriorment.
  6. No empreu la mateixa contrasenya en tots els sistemes, ni les mateixes que emprau en el vostre àmbit personal.

 

Enllaç d’interès:

¿Qué deberías saber? Sobre tu información: contraseñas [en espanyol]

Us recordam que el curs en línia del Codi de bones pràctiques està disponible per a tots els professionals del Servei de Salut que vulguin matricular-s’hi mitjançant l’Escola Balear d’Administració Pública (EBAP), i el procediment d’inscripció que estableix la Resolució per la qual s’aprova el Pla de formació per al personal del Servei de Salut per a l’any 2015.