Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 12/05/2022 - Núm.7 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 7 de la revista IB-SALUT informa de maig 2022, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 20/12/2021 - ORDRE DE SERVEI proves de detecció del SARS-CoV-2 en professionals del Servei de Salut de les Illes Balears

    Per aplicar el que disposa l’Acord del Consell de Govern de 13 de desembre de 2021 sobre les proves de detecció del SARS-CoV-2, autoritzades pel Tribunal Superior de Justícia de les Illes Balears, el director general ha dictat una Ordre de servei, que és de compliment obligat, per la qual cosa us demanam que hi col·laboreu al màxim.

    Tots els professionals del Servei de Salut haureu d'emplenar, abans del 31 de desembre de 2021, el FORMULARI CCD TREBALLADORS IBSALUT.

  • 11/11/2021 - Lletra de desempat per a nous processos de la borsa única

    El 10 de novembre de 2021, la Comissió de Seguiment de Borsa Única va dur a terme el sorteig per establir la lletra de desempat en la classificació dels nous processos de borses d’ocupació per a la selecció de personal temporal estatutari i de crides: la lletra resultant va ser la Ñ.

    Aquest criteri de desempat s’aplicarà en els nous processos que es convoquin a partir d’aquesta data.

  • 28/04/2021 - AVÍS IMPORTANT PER ALS CANDIDATS DE NOUS PROCESSOS SELECTIUS DEL SERVEI DE SALUT DE LES ILLES BALEARS

    En la propera convocatòria i en endavant, per participar en els processos selectius de concurs oposició del Servei de Salut de les Illes Balears haureu de fer la inscripció electrònica.

    Per això, és imprescindible que disposeu del Certificat digital de persona física i de l'aplicació de Signatura electrònica.

    Des de la Direcció d'Àrea de Professionals i Relacions Laborals us recomanam que consulteu aquesta guia per saber com fer-ho.

  • 11/03/2021 - Notificació i Registre d'Agressions (NIRA) als professionals

    Disponible per a tots els professionals del Servei de Salut l’aplicació informàtica NIRA, per facilitar el registre, la investigació i l’anàlisi de les agressions d’usuaris a professionals

Butlletí núm.70 - Informàtica en núvol

Butlletí núm.70 - Informàtica en núvol

La informàtica en núvol (cloud computing) consisteix en la disposició d’aplicacions, plataformes o infraestructura a càrrec d’un proveïdor que ofereix recursos informàtics, especialment l’emmagatzematge de dades.

 

Els serveis que ofereix la informàtica en núvol es poden classificar en tres grups:

  • el programari com a servei (SaaS, per l’anglès software as a service) és un model de distribució de servei en què tant el programari com les dades estan centralitzats en un únic servidor extern.
  • La plataforma com a servei (PaaS, per l’anglès platform as a service) és un entorn de desenvolupament i implantació d’aplicacions des d’Internet que inclou totes les facilitats al programador per analitzar, desenvolupar, testar, documentar i posar en marxa aplicacions en un sol procés.
  • Finalment, el tercer grup és la infraestructura com a servei (IaaS, per l’anglès infraestructure as a service), model de servei que ofereix infraestructura informàtica de manera externalitzada per donar suport a operacions. En general proporciona maquinari, emmagatzematge, servidors i espais de centre de dades o components de xarxa.

 

 

Com a exemple, els sistemes d’informàtica en núvol poden emmagatzemar còpies de seguretat del correu electrònic; desar fotografies, vídeos o altres fitxers; desenvolupar programes, i accedir a servidors virtuals. Els proveïdors més coneguts són Google (Google Drive), Dropbox, OneDrive i WeTransfer.

 

L’ús més comú de la informàtica en núvol és emmagatzemar informació. Per mitjà de la Circular 1/2014, de 18 d’agost, del director general del Servei de Salut de les Illes Balears, es va aprovar el Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal, en el qual s’estableixen les mesures que els usuaris han d’aplicar per mantenir els nivells adequats de seguretat de la informació relacionats amb l’emmagatzematge de dades en el núvol. En aquesta Circular, concretament en el punt 7.4.f), s’hi especifica el següent:

 

No és permès transmetre o allotjar informació sensible, confidencial, dades de caràcter personal o informació protegida pròpia del Servei de Salut en servidors externs o solucions d’emmagatzemament en el núvol, llevat que es disposi de l’autorització prèvia corresponent.

 

 

Solució corportaiva del Servei de Salut per emmagatzemar i compartir informació

En concret, la solució corporativa que s’ofereix al Servei de Salut per emmagatzemar i compartir documentació de mida gran o amb organismes externs és OneDrive for Business, que compleix els requisits de seguretat establerts.

 

Riscs de l’emmagatzematge en el núvol

  • Falta de transparència: què, qui, com i on es du a terme el tractament de les dades proporcionades.
  • Dificulta al responsable la possibilitat d’avaluar els riscs i establir controls adequats.
  • Ús d’aquest servei sense el coneixement del departament de sistemes i sense l’aprovació d’aquest (shadow IT).
  • Falta de control en la compartició de les dades.

 

Shadow IT es refereix als dispositius, al programari i als serveis que estan fora del control del departament de sistemes i no tenen l’aprovació explícita de l’organització.

 

Això passa quan una persona decideix utilitzar un servei basat en el núvol sense el coneixement de l’empresa. El risc d’emprar aquestes aplicacions és que no s’analitzen ni se supervisen, i que tampoc s’estableixen polítiques d’ús segur depenent de les seves característiques.

 

Per això no és apropiat emmagatzemar informació sensible, especialment dades de caràcter personal, atès que podrien representar un gran risc per al Servei de Salut.