Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 12/05/2022 - Núm.7 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 7 de la revista IB-SALUT informa de maig 2022, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 20/12/2021 - ORDRE DE SERVEI proves de detecció del SARS-CoV-2 en professionals del Servei de Salut de les Illes Balears

    Per aplicar el que disposa l’Acord del Consell de Govern de 13 de desembre de 2021 sobre les proves de detecció del SARS-CoV-2, autoritzades pel Tribunal Superior de Justícia de les Illes Balears, el director general ha dictat una Ordre de servei, que és de compliment obligat, per la qual cosa us demanam que hi col·laboreu al màxim.

    Tots els professionals del Servei de Salut haureu d'emplenar, abans del 31 de desembre de 2021, el FORMULARI CCD TREBALLADORS IBSALUT.

  • 11/11/2021 - Lletra de desempat per a nous processos de la borsa única

    El 10 de novembre de 2021, la Comissió de Seguiment de Borsa Única va dur a terme el sorteig per establir la lletra de desempat en la classificació dels nous processos de borses d’ocupació per a la selecció de personal temporal estatutari i de crides: la lletra resultant va ser la Ñ.

    Aquest criteri de desempat s’aplicarà en els nous processos que es convoquin a partir d’aquesta data.

  • 28/04/2021 - AVÍS IMPORTANT PER ALS CANDIDATS DE NOUS PROCESSOS SELECTIUS DEL SERVEI DE SALUT DE LES ILLES BALEARS

    En la propera convocatòria i en endavant, per participar en els processos selectius de concurs oposició del Servei de Salut de les Illes Balears haureu de fer la inscripció electrònica.

    Per això, és imprescindible que disposeu del Certificat digital de persona física i de l'aplicació de Signatura electrònica.

    Des de la Direcció d'Àrea de Professionals i Relacions Laborals us recomanam que consulteu aquesta guia per saber com fer-ho.

  • 11/03/2021 - Notificació i Registre d'Agressions (NIRA) als professionals

    Disponible per a tots els professionals del Servei de Salut l’aplicació informàtica NIRA, per facilitar el registre, la investigació i l’anàlisi de les agressions d’usuaris a professionals

Butlletí nº11 any 2012 - Incidents en la seguretat: enginyeria social

L’Institut Nacional de Tecnologies de la Comunicació descriu l’enginyeria social com “el mecanisme per obtenir informació o dades de naturalesa sensible. Les tècniques d’enginyeria social són tàctiques de persuasió que se solen valer de la bona voluntat i la falta de precaució dels usuaris, i la finalitat de la qual consisteix a obtenir qualsevol classe d’informació, en moltes ocasions claus o codis”.>

 

Com actuen els atacants?

Els atacants solen utilitzar la força persuasiva per intentar aprofitar-se de la innocència dels usuaris fent-se passar per qualcú de confiança, com ara un company de feina o personal d’informàtica.

Un exemple d’aquest tipus d’atac seria rebre una telefonada de qualcú que es fa passar per personal d’informàtica demanant el número d’usuari i la contrasenya a causa d’alguna circumstància d’emergència.

Una altra tècnica consisteix a enviar un missatge electrònic que contengui, per exemple, el text següent:

“El vostre sistema està infectat per un virus que permet els hackers accedir a la vostra informació emmagatzemada. Per evitar aquesta circumstància, instal·lau un antivirus clicant en aquest enllaç [URL maliciosa que instal·la un troià]* per tal d’eliminar el virus”.

*Troià: programa aparentment innocu que, en executar-se, en l'ordinador no s'evidencien senyals d'un mal funcionament. Tanmateix, el programa obre diversos ports de comunicacions de l'equip infectat que permeten controlar-lo remotament de manera absoluta.

 

Si pensau que heu estat víctima de l’enginyeria social, ¿què heu de fer si ja heu facilitat les vostres dades i claus d’accés?

Notificau immediatament la incidència al Centre d’Atenció a l’Usuari o al vostre departament d’informàtica i canviau immediatament la vostra contrasenya per evitar tant com sigui possible que arribin a produir-se accessos indeguts a les dades i als recursos protegits.

 

Quines mesures heu de prendre per evitar els atacs?

En realitat no hi ha cap mecanisme exacte gràcies al qual pugueu evitar els atacs. Simplement heu de desconfiar de les telefonades i dels missatges que rebeu amb caràcter sospitós. Emprau el sentit comú i, sobretot, acudiu a les sessions de formació sobre la seguretat de la informació que us ofereixin el Servei de Salut o les diferents gerències, i seguiu el curs en línia sobre el Codi de bones pràctiques.

 

Acreditació del curs en línia sobre el Codi de bones pràctiques

Està acreditat per la Comissió de Formació Continuada de les Professions Sanitàries de les Illes Balears. Tots els professionals sanitaris que completin el curs segons els criteris establerts rebran 0,7 crèdits.

Així mateix, els professionals no sanitaris que el completin rebran igualment un certificat d’aprofitament del curs.

imagen