Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm.104 Formacions tècniques per al personal del Servei de Salut 2022 i primer quadrimestre de 2023

L’Oficina de Seguretat del Servei de Salut, com es va avançar al gener de l’any passat en el Butlletí Informatiu, número 92, ha seguit impartint sessions de formació de seguretat tècnica especialitzada per al personal de l’organització. Per mitjà d’aquest Butlletí informam sobre les sessions impartides durant l’any 2022 i els primers quatre mesos de 2023.

 

  • Criptografia (17/01/2022)

 

La criptografia és la ciència i l’art d’escriure missatges de manera xifrada o en codi. És part d’un camp d’estudis que tracta les comunicacions secretes, emprades, entre d’altres finalitats, per autenticar la identitat d’usuaris, autenticar i protegir el sigil de comunicacions personals i de transaccions comercials i bancàries i protegir la integritat de transferències electròniques.

 

  • Seguretat wifi (21/02/2022)

 

L’aparició de la xarxa sense fil s’entén com una extensió d’una xarxa d’ordinadors interconnectats físicament, per cable, amb un únic objectiu: proporcionar llibertat de moviments evitant haver de situar-se en una ubicació física determinada a l’hora de connectar-se als recursos que pugui oferir una organització. Però malgrat els avantatges que pugui oferir aquesta funcionalitat, no està exempta de riscs associats a l’ús, que s’han d’analitzar i tenir en compte en qualsevol organització a l’hora de configurar polítiques i mesures que els mitiguin o minimitzin i que, alhora, garanteixin la seguretat de les comunicacions.

 

  • Escaneigs de xarxes (16/03/2022)

 

L’objectiu d’aquesta formació és oferir una introducció als escaneigs de xarxes, explicant els diferents tipus d’escaneig (NMAP).

 

  • Blockchain (27/04/2022)

 

Aquest curs té com a objectiu proporcionar una formació de la tecnologia blockchain (o de cadena de blocs), perquè els assistents puguin conèixer i valorar els beneficis que aquesta tecnologia pot aportar a una organització

 

  • Ciberseguretat – Conceptes domèstics (16/05/2022)

 

Aquest curs està enfocat als conceptes bàsics de la ciberseguretat en relació amb la seguretat dels sistemes informàtics i la protecció de dades, i en contra d’atacs maliciosos o atacs informàtics en el món digital.

 

  • SOC (30/06/2022)

 

Els centres d’operacions de seguretat (SOC) són responsables de garantir que els possibles incidents de seguretat s’identifiquin, analitzin, defensin, investiguin i informin correctament. Així doncs, s’encarreguen de monitorar i analitzar l’activitat en xarxes, servidors i altres sistemes a la recerca d’activitats que puguin ser indicatives d’un compromís de seguretat.

 

 

 

  • Configuració segura de routers domèstics (16/09/2022)

 

Les configuracions per defecte (o deficients) dels encaminadors són uns dels principals problemes de seguretat i porta d’entrada per als atacants. És per això que una de les millors pràctiques de seguretat és modificar i millorar les configuracions que venen de fàbrica.

 

  • Blockchain: de la teoria a la pràctica (27/10/2022)

 

Aquest curs té com a objectiu proporcionar una ampliació de la formació sobre la tecnologia de cadena de blocs, perquè els assistents puguin conèixer i valorar els beneficis que aquesta tecnologia pot aportar a una organització i com aplicar-los a la pràctica.

 

  • Recomanacions per al desplegament d’arquitectures (22/11/2022)

 

Aquest curs té com a objectiu proporcionar una sèrie de recomanacions de seguretat quant al desplegament d’arquitectures.

 

  • Productes certificats CCN: tipologia i característiques de les certificacions (14/12/2022)

 

L’adquisició d’un producte de seguretat TIC que tractarà dades personals hauria de passar un procés de comprovació que els mecanismes de seguretat implementats en el producte són adequats per protegir aquesta informació.

 

  • Fuita d’informació (22/02/2023)

 

Aquest curs té com a objectiu presentar el concepte relatiu a la fuita d’informació, les causes i conseqüències que es produeixi una fuita d’informació. Així mateix, s’analitza la importància d’aplicar mesures de seguretat per reduir el risc que es produeixi.

 

  • Directiva NIS2 (30/03/2023)

 

En aquesta formació es presenta la Directiva (UE) 2022/2555, coneguda com NIS2, que estableix principalment obligacions de ciberseguretat per als Estats membres i mesures per a la gestió de riscs de ciberseguretat i obligacions de notificació per a les entitats en el seu àmbit d’aplicació.

 

  • La computació quàntica i el seu impacte en la ciberseguretat (27/04/2023)

 

En aquesta formació es presenten els principis bàsics sobre la computació quàntica i el seu impacte en la ciberseguretat. S’abasten els fonaments de la informàtica quàntica, inclosa la mecànica quàntica, els algorismes quàntics i la criptografia quàntica. També s’examinen les possibles amenaces per a la seguretat que planteja la informàtica quàntica i s’aborden maneres de mitigar aquests riscs.

 

Accés al material i als enregistraments

 

El personal del Servei de Salut que no va poder assistir a les sessions tècniques esmentades no cal que es preocupi. Si clicau en els enllaços següents accedireu a tot el material relacionat:

 

 

Durant aquest any 2023 es convocarà un curs en línia amb totes les formacions agrupades dels darrers dos anys.

 

Addicionalment s’està treballant en noves sessions de formació tècnica, que es comunicaran periòdicament.