Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletins de l'Oficina de Seguretat

L'any 2010 el Servei de Salut dels Illes Balears (IB-SALUT) es fixà el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut. En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública.

 

Garantir la confidencialitat, la disponibilitat i la integritat de la informació sanitària, es fa cada vegada més necessari

 

Per tot això, i amb l'objectiu d'establir un entorn segur per al tractament de la informació sanitària, existeix una unitat especialitzada per a la prestació dels serveis de gestió i suport a l'àrea de seguretat i tecnologies de la informació. 

Darrers butlletins de seguretat de la informació


Butlletí núm. 120: consells de seguretat per a l’estiu

L’estiu és l’època de l’any en què la gran majoria gaudeixen d’unes merescudes vacances per descansar, desconnectar i gaudir del sol, la platja, les muntanyes o d’una bona escapada a la ciutat.   Aprofitam les vacances per relaxar-nos i compartir aquests moments amb els nostres amics i seguidors a les xarxes socials. Però alerta, perquè mentre s’està relaxat, els ciberdelinqüents se n’aprofiten per...

Butlletí núm. 119: Comprenent les metadades i la seva importància

Introducció Les metadades són un tipus de dades que proporcionen informació sobre altres dades, és a dir, es pot pensar en les metadades com les dades que parlen sobre les dades, que van al costat d’un fitxer o document i el descriuen. Aquest tipus de dades no contenen el contingut real dels arxius sinó que més aviat contenen informació descriptiva sobre aquests elements.   Encara que sembli un...

Butlletí núm. 118: Què és el phishing, com identificar-lo i com evitar-lo

Introducció El phishing, la pesca, és un terme anglès referit a un tipus comú de ciberatac dirigit majoritàriament a les persones mitjançant correu electrònic, missatges de text, trucades telefòniques i altres formes de comunicació, que cerca enganyar el destinatari de la comunicació amb l’objectiu que aquest faci alguna acció encaminada a revelar dades personals, bancàries, credencials d’accés...

Butlletí núm. 117: Preguntes freqüents sobre protecció de dades

Introducció Les preguntes freqüents, anomenades comunament amb l’acrònim en anglès FAQ (frequently asked questions), són una compilació d’informació organitzada en forma de preguntes i respostes. Aquest recurs s’empra àmpliament en diversos camps i plataformes per abordar els dubtes més comuns que poden tenir els usuaris o interessats en un tema específic. Les FAQ són una eina d’autoajuda que...

Butlletí núm. 116: Primer reglament sobre la intel·ligència artificial

Introducció El passat 13 de març del 2024, el Parlament Europeu va marcar una fita en aprovar el primer reglament de la intel·ligència artificial (IA), i va marcar així l’inici d’una nova era de regulació amb una rellevància especial en el sector de la salut.   Ús segur i ètic de la IA La Llei europea d’IA emfatitza la importància d’implementar l’ús segur i ètic de la IA, amb mesures que...

Escaneig de l'iris

Butlletí núm. 115: Dades biomètriques, escaneig de l’iris i les seues conseqüències

Introducció L’iris determina el color dels ulls de cada persona, ja que en la superfície, vista de prop, es poden observar patrons molt particulars; són tan particulars que són únics per a cada persona, fins i tot són diferents l’esquerre del dret. Per posar un exemple, un altre tret semblant dels humans al mateix nivell serien les empremtes dactilars.   Funcionament de l’escàner de l’iris Per...

Butlletí núm. 114: Precaució en les compres per internet

Introducció Amb l’augment vertiginós del comerç electrònic impulsat per la velocitat de la tecnologia i la conveniència de l’era digital, comprar per internet des de la comoditat de la nostra llar s’ha convertit en una norma per a moltes persones. No obstant això, aquest mercat creixent també ha donat lloc a oportunitats per als ciberdelinqüents d’explotar els compradors en línia desprotegits....

Butlletí núm. 113: Setmana de la Protecció de Dades

El Servei de Protecció de Dades commemora el Dia Internacional de la Protecció de Dades a Europa, que se celebra el 28 de gener, amb l’objectiu d’educar i prevenir els usuaris contra possibles atacs informàtics.   Per sensibilitzar, educar i salvaguardar els usuaris del Servei de Salut, hem dedicat aquesta setmana a la protecció de dades sanitàries. Atesa la naturalesa altament delicada de la...

Riscs de les aplicacions de missatgeria instantània

Butlletí núm. 112: Recomanacions de publicacions en xarxes socials

Introducció Les xarxes socials a l’era digital s’han convertit en una eina poderosa per a la comunicació i la col·laboració en les entitats i col·lectius ciutadans; per mitjà d’aquestes xarxes es facilita el contacte amb el públic, de manera que es reforça la relació, augmenta la comunicació interna i externa, s’enforteixen els vincles, i s’aporta informació rellevant per millorar la relació entre...

Riscs aplicacions missatgeria instantania

Butlletí núm. 111: Riscs de les aplicacions de missatgeria instantània

Introducció En l’actual era digital, les aplicacions de missatgeria han revolucionat la manera com ens comunicam, tant en l’àmbit laboral com en el personal. Aquesta revolució ha suposat canvis que han aportat múltiples beneficis en tots dos àmbits. No obstant això, malgrat la utilitat que han demostrat, l’ús generalitzat també suposa riscs, que els usuaris han de tenir en compte per garantir la...

Ciberatacs a Espanya

Butlletí núm. 110: Informe de la situació actual sobre ciberatacs a Espanya

En els últims anys la ciberseguretat s’ha anat afermant com una de les prioritats de les empreses a Espanya i al voltant del món. Es constata amb l’augment de la inversió i participació de les empreses i organismes públics i amb la inclusió dels responsables de seguretat informàtica en els comitès de les empreses.   Els nous models de treball i les amenaces cibernètiques creixents han fet que les...

Butlletí núm. 109: Transferències internacionals amb els Estats Units i el sector de la salut

L’Oficina de Seguretat del Servei de Salut és molt conscient que, en l’era digital actual, les transferències internacionals de dades són una part essencial de moltes operacions comercials i del sector de la salut. Aquest Butlletí Informatiu se centra en la importància de garantir la seguretat de la informació en transferir dades amb els Estats Units en el context del sector de la salut.   Les...

Butlletí núm. 108: Formacions tècniques per al personal del Servei de Salut impartides durant el 2023 i planificades fins al febrer del 2024

L’Oficina de Seguretat del Servei de Salut, com es va avançar al maig en el Butlletí Informatiu número 104, ha seguit impartint sessions de formació de seguretat tècnica especialitzada per al personal de l’organització. Per mitjà d’aquest butlletí informam sobre les sessions impartides durant l’any 2023 i les planificades fins a febrer del 2024.   Sessions impartides   Protecció d’infraestructures crítiques. Què...

Butlletí núm. 107: signatura electrònica i certificats digitals en l’àmbit del Servei de Salut de les Illes Balears

En un món on la digitalització avança a passos engegantits, la seguretat i autenticitat de la informació esdevenen cada cop més cabdals. En aquest context, els certificats electrònics i la signatura digital emergeixen com a eines essencials per garantir la integritat de les dades i la validesa legal en entorns digitals.   Els certificats electrònics permeten acreditar la identitat d’una entitat o...

Butlletí núm. 106: la importància del monitoratge d’amenaces

Una amenaça cibernètica és un acte maliciós que cerca danyar, interrompre o obtenir l’accés no autoritzat a un sistema informàtic o xarxa. Les conseqüències en cas de tenir èxit poden ser desastroses, amb pèrdues financeres, danys a la reputació i en alguns casos danys físics.Per això, és crucial prendre’s seriosament aquests atacs i per reduir-ne l’impacte s’empra el monitoratge i la detecció...

Butlletí núm. 105 La importància del correu electrònic en les organitzacions i els riscs associats al mal ús

El correu electrònic és una eina fonamental en el món laboral ja que permet la comunicació eficient i ràpida entre els membres de les organitzacions i proveïdors externs. No obstant això, fer-ne un ús inadequat en l’àmbit del Servei de Salut de les Illes Balears pot tenir conseqüències greus per a la seguretat de la informació i la reputació de l’organisme. El mal ús del correu electrònic pot...

Butlletí núm.104 Formacions tècniques per al personal del Servei de Salut 2022 i primer quadrimestre de 2023

L’Oficina de Seguretat del Servei de Salut, com es va avançar al gener de l’any passat en el Butlletí Informatiu, número 92, ha seguit impartint sessions de formació de seguretat tècnica especialitzada per al personal de l’organització. Per mitjà d’aquest Butlletí informam sobre les sessions impartides durant l’any 2022 i els primers quatre mesos de 2023.   Criptografia (17/01/2022)   La...

Butlletí núm.103 Blockchain i com s’aplica en el sector de la salut

Què és el blockchain?   El blockchain (cadena de blocs, en català) és una tecnologia que permet dur un registre segur, descentralitzat, sincronitzat i distribuït de les operacions digitals que realitzam, sense que calgui que tercers hi intervinguin (per exemple, els bancs). Els blocs que formen la cadena estan xifrats i connectats entre si, de tal manera que permet la participació de diferents...

Butlletí núm.102 Avantatges dels gestors de contrasenyes: com mantenir les vostres dades segures i protegides

En l’era digital, mantenir les dades segures i protegides és de summa importància. Amb el creixent nombre de comptes i contrasenyes en línia, recordar-les totes pot ser difícil. En aquests casos és quan els gestors de contrasenyes resulten útils.   Els gestors de contrasenyes són programes que us ajuden a emmagatzemar i gestionar totes les contrasenyes en un sol lloc. Ofereixen diversos avantatges...

Butlletí núm. 101 - Aprovada la Directiva NIS2 relativa a mesures de ciberseguretat

El 27 de desembre de 2022 es va publicar en el Diari Oficial de la Unió Europea la Directiva (UE) 2022/2555 del Parlament Europeu i del Consell, relativa a les mesures destinades a garantir un nivell comú elevat de ciberseguretat a tota la Unió. Aquesta Directiva també es coneix com NIS2, per la sigla anglesa de Network and Information Security. La Directiva NIS2 estableix obligacions de...

Butlletí núm.100 - Setmana de la Protecció de Dades

L’Oficina de Seguretat celebra el Dia Internacional de la Protecció de Dades a Europa (28 de gener) amb l’objectiu de formar i prevenir els usuaris de ser víctimes d’atacs informàtics.  Per conscienciar, formar i protegir tots els usuaris del Servei de Salut, hem enfocat aquesta setmana en la protecció de dades del sector sanitari. Atès que aquest és un dels sectors amb dades més sensibles és...

Butlletí núm.99 - Nova guia de l’AEPD dirigida als professionals del sector sanitari

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat la Guía para profesionales del sector sanitario (disponible només en espanyol), un document que respon els dubtes més freqüents en relació amb el tractament de les dades que puguin tenir els professionals que presten serveis sanitaris.   Els destinataris d’aquesta guia són principalment professionals de la salut que acompleixin funcions a...

Butlletí núm.98 - Consells de seguretat per a l’estiu

L'Oficina de Seguretat us ofereix consells perquè gaudiu d’unes vacances més cibersegures i previngueu ser víctima d’atacs informàtics. Anau alerta amb l’enginyeria social: en general, desconfiau dels missatges no demanats (correu electrònic, SMS…), perquè podríeu ser víctima d’algun atac de pesca (phishing). Per això, no faciliteu mai informació sensible —número de compte bancari, claus...

Butlletí núm.97 - Vectors d'atac informàtics

Un vector d'atac informàtic és el mitjà escollit pels ciberdelinqüents, hackers o pirates informàtics per transmetre a l'equip objectiu (qualsevol dispositiu connectat a la xarxa) un codi maliciós, que els permetrà prendre el control totalment o parcialment d'aquest equip i explotar-lo per a les seves finalitats, siguin aquests econòmics o de qualsevol altra índole.   Els vectors d'atac són, per...

correus en quarantena

Butlletí núm.96 - Nou informe diari de correus en quarantena

Els correus de pesca (phishing) pretenen obtenir dades confidencials i sensibles dels usuaris, mentre que els correus brossa(junk mailo spam) són aquells que s'envien aleatòriament en processos per lots.   Aquest és un risc al qual estan exposats tots els usuaris amb compte de correu. És una manera extremadament eficient i barata de comercialitzar qualsevol producte; de fet, les enquestes confirmen...

Perills tecnològics per a la salut

Butlletí núm.95 - Llista dels principals perills tecnològics per a la salut en 2022

Durant els darrers anys han augmentat notablement els riscs informàtics per als organismes públics, les empreses i els usuaris particulars; per això s’espera que l’any 2022 no en sigui una excepció.   El sector sanitari és un entorn altament complex en termes de processos, la qual cosa, sumada al fet que té una activitat constant durant tot l’any, provoca que aquest tipus de risc estigui molt...

Reportau possibles casos de phishing

Butlletí núm.94 - Denunciar possibles casos de phishing

El phishing, o suplantació d’identitat, és una de les tècniques d’atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d’obtenir informació personal dels usuaris. Aquest tipus d’atac generalment es duu a terme per mitjà de la suplantació de la identitat d’una persona o d’un organisme determinat perquè les...

Principals amenaces de seguretat

Butlletí núm.93 - Principals amenaces de seguretat per al sector de la salut

A causa de la quantitat de dades sensibles que es tracten i a la dificultat per implantar íntegrament les mesures de seguretat, el sector de la salut s'ha convertit en un dels objectius principals dels ciberdelinqüents. A més, la digitalització accelerada provocada per la situació pandèmica en què ens trobam ha fet que augmenti el nombre de ciberatacs rebuts.   Com es recull en el Libro Blanco de la...

Butlletí núm.92 - Formacions tècniques per al personal del Servei de Salut Segon semestre 2021

L'Oficina de Seguretat del Servei de Salut, com se n’informà al juny en el Butlletí núm.86 - Formacions tècniques per a personal TIC (primer semestre 2021), ha seguit impartint sessions formatives en seguretat tècnica especialitzada per al personal de l'organització. Per mitjà d'aquest butlletí us informam sobre les sessions fetes en l'últim semestre de 2021.   Com prevenir el malware...

Dispositius mèdics intel·ligents

Butlletí núm.91 - Dispositius mèdics intel·ligents

En el Dictamen 8/2014 sobre l’evolució recent de la Internet dels objectes del Grup de Treball sobre Protecció de Dades de l’Article 29 es defineix The Internet of Things (‘Internet de les Coses’) com tota infraestructura en la qual múltiples sensors incorporats a dispositius comuns i quotidians registren, sotmeten a tractament, emmagatzemen i transfereixen dades i interactuen amb altres...

Registre d'activitats de tractament (RAT)

Butlletí núm.90 - Registre d'activitats de tractament

El 25 de maig de 2018 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD) i pel qual es deroga la Directiva 95/46/CE. Així mateix, el 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica...

Campanyes de pesca (phishing)

Butlletí núm.89 - Campanyes de pesca (phishing)

La pesca,o phishing,és una de les tècniques d'atac per mitjà del correu electrònic. Els ciberdelinqüents envien un correu electrònic simulant ser una entitat legítima amb la finalitat d'obtenir informació personal dels usuaris. Aquest tipus d'atac, generalment, es du a terme per mitjà de la suplantació de la identitat d'una persona o d'un organisme determinat, perquè las possibles víctimes...

Pesca dirigida o spear phishing

Butlletí núm.88 - Què és la pesca dirigida o spear phishing?

Últimament s'han detectat diversos atacs de pesca dirigida o spear phishing cap a les empreses proveïdores del Servei de Salut de les Illes Balears. Aquests atacs d'enginyeria social són bastant difícils d'identificar perquè van dirigits directament contra les empreses proveïdores i, com a norma general, no passen pels nostres sistemes. Per això, només ens adonam si l'empresa ens reporta...

Consells de seguretat per a l’estiu

Butlletí núm.87 - Consells de seguretat per a l’estiu

L’arribada de l’estiu sol ser sinònim de vacances i de desconnexió de la feina i de les rutines diàries. Però hi ha un aspecte en el qual no podeu abaixar la guàrdia —i molt menys estant de vacances—, que és la seguretat de la informació i dels vostres sistemes i dispositius mòbils, perquè els atacants no fan descans.    Des de l’Oficina de Seguretat us oferim consells perquè gaudiu d’unes vacances...

Formacions TIC

Butlletí núm.86 - Formacions tècniques per a personal TIC (primer semestre 2021)

L'Oficina de Seguretat ha establert, dins del Pla de formació 2020/2022, la planificació de jornades de formació tècnica especialitzada per al personal TIC del Servei de Salut de les Illes Balears. Aquestes es fan en línia i amb una periodicitat mensual des de novembre de 2020 fins a abril del 2022. Per mitjà d'aquest butlletí us introduirem a les sessions de formació duites a terme fins al primer...

Butlletí núm.85 - Sessió «I… si fossin les teves dades?»

Tractes les dades i els sistemes d'informació com t'agradaria que els tractassin els companys que tenen accés a les teves dades, a les dels teus familiars i/o gent propera? T'agradaria que les teves dades no estiguessin disponibles quan necessitessis assistències? T'agradaria que la teva història clínica es publicàs a Internet?, Quines mesures de seguretat tens en compte en el teu lloc de feina?  ...

Phising

Butlletí núm.84 - Augment de casos de pesca en el sector sanitari

El sector de la salut compleix un paper significatiu per al benestar d'una societat. Això el converteix en un blanc perfecte per a l'extorsió per mitjà de qualsevol tipus d'atac d'enginyeria social, atès que, com que la interrupció en la continuïtat dels serveis que brinden pot tenir un impacte sever per a la comunitat, es pot generar la necessitat de resoldre amb urgència qualsevol tipus...

Importància de mantenir tots els nostres sistemes actualitzats

Butlletí núm.83 - Riscos i amenaces en productes no actualitzats i fora de suport

En l'ecosistema de productes tecnològics que tenen les entitats hi pot haver productes el suport dels quals hagi finalitzat o sigui necessari actualitzar-ne el sistema operatiu. Aquesta situació sol ocórrer periòdicament i provoca que les entitats s’hagin d'esforçar per mantenir en condicions òptimes la seva base de tecnologia i productes. Els fabricants desenvolupen i publiquen actualitzacions...

Gestió d'incidents de seguretat

Butlletí núm.82 - Sessions tècniques per a personal TIC - Gestió d'incidents de seguretat

Dins del seu pla de formació, conscienciació i sensibilització, el novembre passat, l'Oficina de Seguretat de la Informació del Servei de Salut de les Illes Balears va impartir la sessió «Gestió d'incidents de seguretat» per fer arribar al personal de l'organisme el procediment a seguir per identificar, notificar i gestionar incidents de seguretat.   En aquest número del Butlletí s'exposa un...

Coronavirus COVID-19 \ ports i aeroports

Butlletí núm.81 - Dret d'oposició al tractament de dades personals amb finalitats de vigilància i control sanitari en l'entrada de passatgers en els ports i aeroports de les Illes Balears

A causa de la crisi sanitària provocada per la COVID-19, el Govern dels Illes Balears ha implantat una sèrie de mesures de protecció de la salut pública que inclouen restriccions en l’entrada de passatgers en els port i aeroports de les Illes Balears (Decret 21/2020, de 14 desembre, de la presidenta de les Illes Balears, pel qual s’estableixen limitacions a l’entrada en les Illes Balears de...

Teletreball

Butlletí núm.80 - Bones pràctiques en el teletreball

Segons el Reial decret llei 28/2020, de 22 de setembre, de treball a distància es defineix el treball a distànciacom la «forma d’organització del treball o de realització de l’activitat laboral segons la qual aquesta es presta en el domicili de la persona treballadora o en el lloc elegit per ella, durant tota la seva jornada o part d’aquesta, amb caràcter regular». Així mateix, també defineix...

Butlletí núm.79 - Usos correctes de la història clínica des del punt de vista de la protecció de dades

Segons l'article 14.1 de la Llei 41/2002, de 14 de novembre, bàsica reguladora de l'autonomia del pacient i de drets i obligacions en matèria informàtica i documentació clínica (d'ara endavant, LAP), «la història clínica comprèn el conjunt de documents relatius als processos assistencials de cada pacient».En la història clínica s'hi incorpora tota la informació per conèixer l'estat de salut...

Antivirus

Butlletí núm.78 - Propostes d'antivirus gratuïts per a ordinadors personals

La crisi de la COVID-19 ha reobert a nivell mundial tot tipus d'atacs i campanyes de suplantació que posen en perill milions d'ordinadors i sistemes de tot el món i, especialment, comptes de tot tipus d’usuaris. És un bon moment per revisar la nostra seguretat, també a nivell domèstic. Convé actualitzar les nostres opcions de protecció amb un bon antivirus.   Si bé les empreses precisen de...

Micro LOPD

Butlletí núm.77 - Sessions «Micro LOPD»

Durant el mes de juny de 2020, l'Oficina de Seguretat ha impartit, com a fita en el seu pla de formació anual, les denominades sessions «Micro LOPD». Aquest nou format tracta de difondre, des d'un punt de vista de la protecció de dades, la manera d'actuar davant situacions comunes i molt concretes sobre les quals hi ha certa incertesa operativa i no es disposa d'una directriu clara.   Atenció a les...

Ciberseguretat

Butlletí núm.76 - Entreteniment en història de la ciberseguretat: del primer virus a les amenaces actuals

Ha arribat un estiu atípic i amb més opcions per disposar de temps lliure i cercar distracció. Proposam un parell de passatemps relacionats amb els orígens i l’evolució de la ciberseguretat. Però abans us explicam com va començar tot.   L’any 1988 tan sols hi havia uns 70.000 amfitrions (hosts) interconnectats. Fins a aquest moment la seguretat no havia estat un aspecte que calia tenir en...

Consejos de seguridad para el verano

Butlletí núm.75 - Consells de seguretat per a l’estiu

Els ciberdelinqüents no fan vacances. De fet, l’estiu és una de les seves èpoques de l’any preferides. Durant l’època  estival augmenten els ciberatacs de manera considerable. És per això que s’han d’extremar les precaucions pel que fa a la seguretat dels nostres sistemes i de la informació que contenen.   Des de l’Oficina de Seguretat volem oferir una sèrie de consells per a unes vacances més...

Institut Nacional de Ciberseguretat

Butlletí núm.74 - Institut Nacional de Ciberseguretat d'Espanya (INCIBE)

L'Institut Nacional de Ciberseguretat d'Espanya, MP, SA, (INCIBE) és un dels instruments del Govern d’Espanya que està al servei d'empreses privades, entitats públiques i ciutadans oferint suport en matèria de ciberseguretat, principalment a aquells que gestionen infraestructures crítiques.  La missió d'INCIBE se centra a reforçar la ciberseguretat, la confiança i la protecció de la informació i la...

Butlletí núm.73 - SOC

Butlletí núm.73 - El Servei de Salut de les Illes Baleares crea un centre d'operacions de seguretat (SOC)

En els últims anys, els ciberatacs són ben freqüents arreu del món. Els atacs a empreses i administracions han crescut exponencialment, la qual cosa suposa una amenaça per a totes les àrees de treball que formen part dels sistemes d'informació.   Actualment, totes les organitzacions s'enfronten a un ampli ventall d'amenaces de ciberseguretat. L'accelerada i constant evolució d'aquestes amenaces...

Bones pràctiques en l’ús del correu electrònic

Butlletí núm72. - Bones pràctiques en l’ús del correu electrònic

Darrerament s’ha detectat un augment de les campanyes d’enviament massiu de correus electrònics maliciosos aprofitant la situació actual causada per la COVID-19. Generalment, aquests correus aparenten ser legítims, però tenen l’objectiu d’atreure l’atenció dels usuaris i, amb això, aconseguir accedir a informació confidencial, infectar els dispositius i/o dur a terme atacs contra la...

Butlletí núm.70 - Informàtica en núvol

Butlletí núm.70 - Informàtica en núvol

La informàtica en núvol (cloud computing) consisteix en la disposició d’aplicacions, plataformes o infraestructura a càrrec d’un proveïdor que ofereix recursos informàtics, especialment l’emmagatzematge de dades.   Els serveis que ofereix la informàtica en núvol es poden classificar en tres grups: el programari com a servei (SaaS, per l’anglès software as a service) és un model de distribució de...

¿Cómo es de segura su contraseña?

Butlletí núm.69 - Com de segura és la vostra contrasenya?

La data del vostre aniversari, el nom d’un familiar o simplement la paraula contrasenya són algunes de les claus d’accés més emprades pels usuaris, però utilitzar-les és realment una decisió perillosa. Si es produeix un ciberatac de força bruta —que consisteix a provar totes les combinacions possibles fins a trobar la que permet l’accés—, el ciberdelinqüent no tardaria ni cinc minuts a desxifrar...

Entretenimiento y seguridad de la información

Butlletí núm.68 - Entreteniment i seguretat de la informació

La seguretat de la informació consisteix en un conjunt de mesures preventives i reactives amb l’objectiu de protegir els sistemes i la informació contra l’accés, la utilització, la divulgació o la destrucció no autoritzats. Les possibles conseqüències són la pèrdua de credi-bilitat davant els clients d’una organització, la pèrdua de possibles negocis, demandes i fins i tot la fallida de...

Consells de seguretat per a l’estiu

Butlletí núm. 67 - Consells de seguretat per a l’estiu

Ha arribat l’estiu i, per tant, també les vacances: és el moment de desconnectar de la feina i de les rutines diàries. No obstant això, no s'ha de relaxar la protecció dels sistemes i de la informació que contenen. Igual que els lladres convencionals amb els cases, els ciberdelinqüents aprofiten aquests moments per perpetrar les accions que els són pròpies.   Com és habitual, l’Oficina de...

Eines corporatives

Butlletí núm. 66 - Bones pràctiques en l’ús dels sistemes d’informació: eines corporatives

Gràcies a l’auge d’eines i serveis en núvol, els usuaris disposen d’una varietat de recursos més gran, que s’adapta a diferents necessitats i gusts. Això produeix l’efecte conegut com a “shadow IT”, un concepte que es refereix al conjunt de sistemes tecnològics, dispositius, programes, aplicacions i serveis en núvol que són fora del control del departament de tecnologia de la informació (IT, per...

Butlletí núm. 65 - any 2019

Butlletí núm. 65 - Llei orgànica 3/2018

Llei orgànica 3/2018 El 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la qual ha derogat (a excepció dels articles 23 i 24) la fins ara vigent Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de carter personal, i té per objecte:   Adaptar l'ordenació jurídica espanyola al...

Butlletí núm. 64 - any 2018

Butlletí núm. 64 - Bones pràctiques en l’ús dels sistemes d’informació: ús del mòbil corporatiu

Tot usuari té assumida la necessitat de tenir instal·lat un antivirus a l’ordinador. Tanmateix, no té la mateixa percepció d’aquesta necessitat quan es tracta del telèfon mòbil, a pesar que també pot rebre codi maliciós. El mes de juny de 2014, la Guàrdia Civil va comunicar que el virus de la policia, similar al que infecta els ordinadors i exigeix un rescat, s’havia estès als telèfons mòbils. 

Butlletí núm. 63 - any 2018

Butlletí núm. 63 - Bones pràctiques en l’ús dels sistemes d’informació: el correu electrònic corporatiu

Recentment, l’Equip de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) ha anunciat que havia detectat una campanya de pesca de credencials (phishing) contra el sector sanitari enfocada a robar credencials. La metodologia de l’atac sol ser per mitjà de la tècnica de correu electrònic anomenada “falsejament d'identitat” (spoofing), que consisteix a enviar un correu simulant que el...

Butlletí núm. 62 - any 2018

Butlletí núm. 62 - Bones pràctiques en l’ús dels sistemes d’informació: ús d’unitats de xarxa compartides vs. unitats de disc local

Segons l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), les causes més freqüents de la pèrdua de dades són l’esborrament accidental i les fallades dels dispositius. Altres causes solen ser els atacs per mitjà de codi maliciós (com és el cas del conegut ransomware, o programari de segrest) i els efectes d’alguna catàstrofe natural o d’un fenomen meteorològic (com ara un incendi, una...

Butlletí n.º 61 - any 2018 - Entreteniment i seguretat de la informació

La tecnologia de la informació i les comunicacions té un paper protagonista en la societat contemporània. Eficiència, comunicacions més bones i productivitat són algunes de les característiques de les quals ens podem beneficiar: l’avenç de les noves tecnologies permet fer tasques quotidianes telemàticament, com ara comprar entrades per a espectacles, reservar vols, accedir a la banca...

Butlletí n.º 60 - any 2018 - Protegim com cal la informació sensible que enviam a través del correu electrònic?

El correu electrònic és una eina indispensable en el nostre dia a dia i, com per a tota eina corporativa, és necessari definir un ús correcte i segur de la mateixa, ja que, a més d'abusos i errors no intencionats que puguin causar un perjudici al Servei de Salut, el correu electrònic s'ha convertit en un dels mitjans més utilitzat pels ciberdelinqüents per dur a terme els seus atacs cibernètics. De fet,...

Butlletí n.º 59 - any 2018 - Amb el Reglament Europeu de Protecció de Dades (RGPD) augmenten les limitacions en l'ús d'aplicacions mòbils (apps) de missatgeria

Després de l'entrada en vigor del RGPD l'ús indegut d'aplicacions de missatgeria instantània, com WhatsApp, pot dur greus sancions per a les empreses, sobretot en el cas dels centres sanitaris, que tracten dades especialment sensibles.

Butlletí n.º 58 - any 2018 - Consells de seguretat per a l'estiu

L'estiu és a la cantonada, entre altres coses, perquè tots puguem desconnectar del treball i descansar merescudament. Tanmateix, no hem de descuidar la seguretat de la nostra informació. Pensau que els cibercriminals i els incidents de seguretat no tanquen per vacances, així que, per favor, no abaixem la guàrdia.

Butlletí n.º 57 - any 2018 - Què és el RGDP?

El 25 de maig de 2018 va entrar en vigor el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE. Aquest tipus de reglaments europeus, des de la seva entrada en vigor i aplicació, es...

Butlletí n.º 56 - any 2018 - Cursos i formació sobre seguretat de la informació

Cursos bàsics de seguretat Els professionals requereixen cada vegada més l’ús de sistemes d’informació per acomplir les seves funcions. I cada vegada els actius d’informació del Servei de Salut s’exposen a més amenaces.   Des de la protecció de les dades de caràcter personal fins a la protecció d’un sistema informàtic, tots els empleats hauríem de tenir certes nocions sobre els diferents vessants de...

Butlletí n.º 55 - any 2018 - Seguretat: galetes informàtiques (cookies)

Actualment, Internet és un dels sectors més rendibles de l’economia arreu del món, més concretament el de la publicitat en línia. I és que, per mitjà dels dispositius d’emmagatzematge anomenats “galetes informàtiques” (cookies) i la recuperació de dades, els prestadors de serveis obtenen dades relacionades amb els usuaris, que posteriorment utilitzen per prestar serveis concrets, servir...

Butlletí n.º 54 - any 2018 - Xifratge de dispositius

Dispositius mòbils Hi ha molts de tipus de dispositius mòbils. Fins fa poc, a les empreses s’utilitzaven els ordinadors portàtils, però actualment gairebé tots els empleats empren telèfons intel·ligents (smartphones), per a ús tant personal com corporatiu, i també hi ha una tendència creixent en l’ús de tauletes (tablets).

Butlletí n.º 53 - any 2017 - Campanyes de programari maliciós i enginyeria social

En els darrers mesos hem detectat diverses campanyes d’atacs informàtics per infectar el vostre ordinador a fi d’aconseguir accedir-hi i xifrar les dades, amb l’objectiu d’exigir posteriorment un rescat per recuperar-les.

Butlletí n.º 52 - any 2017 - Símptomes d’una infecció maliciosa a l’ordinador

  Una de les preguntes més freqüents que ens assalten en adonar-nos que l’ordinador no funciona amb normalitat és si l’equip està infectat per algun virus.   Per això a continuació us oferim una descripció dels símptomes principals que permeten detectar si l’ordinador ha estat víctima d’una infecció:

Butlletí núm. 51 - any 2017 - Com navegar de manera segura per Internet

Publicam l’edició número 51 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per fer referència al decàleg de seguretat publicat recentment pel Centre Criptològic Nacional (CCN-CERT) per oferir-vos una sèrie de recomanacions de seguretat per navegar de manera segura per Internet.   

Butlletí n.º 50 - any 2017 - Com emprar el mòbil de manera segura i evitar atacs cibernètics

Publicam (i celebram) l’edició número 50 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos diverses recomanacions de seguretat sobre l’ús del mòbil, que serveixen com a bones pràctiques per protegir-se d’atacs cibernètics.   Actualment, a Espanya està augmentant el nombre d’atacs per aconseguir infectar un dispositiu mòbil o obtenir informació personal de les víctimes.   A...

Butlletí n.º 49 - any 2016 - Ús privat dels recursos corporatius

  En aquest número del BUTLLETÍ INFORMATIU volem recordar el bon ús de l’ordinador, del navegador i del correu electrònic, i de qualsevol altre recurs informàtic posat a la nostra disposició pel Servei de Salut de les Illes Balears.

Butlletí n.º 48 - any 2016 - Bloqueig del lloc de treball

En aquest número del BUTLLETÍ INFORMATIU recordam la importància de bloquejar les estacions de treball quan deixam el lloc de treball, a fi d’evitar que altres persones puguin accedir a la informació que manejam i/o suplantar-nos en treballar amb el nostre usuari.

Butlletí nº 47 - any 2016 - Seguretat també a l’estiu

Publicam l’edició número 47 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos una sèrie de recomanacions de seguretat que solem descuidar durant les vacances d’estiu.   Heu de ser prudent a l’hora de publicar informació personal a les xarxes socials i revisau la vostra configuració de privacitat. La informació publicada a les xarxes socials pot ser utilitzada per...

Butlletí n.º 46 - any 2016 - Ús d'Internet

La connexió a Internet és una eina de treball proporcionada pel Servei de Salut perquè els empleats puguin acomplir les seves tasques.

Butlletí n.º 45 - any 2016 - Ús del correu electrònic i perills que implica

El correu electrònic s’ha convertit en una eina imprescindible tant per a la feina com en l’àmbit personal o domèstic: permet enviar informació en formats diversos i de manera ràpida i barata, i es pot emprar des de qualsevol ordinador, tauleta, telèfon intel·ligent, dispositius portables (wearable), etc.

Butlletí núm. 44 (iOS) - any 2016 - Seguretat en dispositius mòbils amb sistema operatiu iOS

Com a continuació del butlletí anterior, presentam diverses aplicacions gratuïtes* per a terminals amb sistema operatiu iOS que us permetran emprar amb més tranquil·litat els dispositius mòbils i evitaran tant com sigui possible que algun ciberdelinqüent us robi les vostres dades. Android és el sistema operatiu per a mòbils que rep més atacs de virus, amb un alt percentatge segons els darrers...

Butlletí núm. 44 (Android) - any 2016 - Seguretat en dispositius mòbils amb sistema operatiu Android

És freqüent que descuidem aspectes importants de la seguretat a l’hora d’emprar els dispositius mòbils (telèfons o tauletes) en les tasques més quotidianes. En aquest número del BUTLLETÍ INFORMATIU prestarem especial atenció als dispositius mòbils amb sistema operatiu Android.

Butlletí n.º 43 - any 2015 - Lloc de treball adesat

Amb motiu de les dates que s’acosten, durant les quals gaudirem d’uns dies de descans fora del lloc de treball, en aquest número del BUTLLETÍ INFORMATIU recordam la importància de mantenir una política d’escriptoris netso adesats.   Ja sigui per experiència pròpia o propera, és probable que a la majoria ens resultin familiars els escenaris en què de mica en mica s’acumulen papers damunt la...

Butlletí núm. 42 - any 2015 - Llei de protecció de dades: videovigilància

En aquest BUTLLETÍ INFORMATIU presentam alguns aspectes significatius sobre el tractament de les imatges captades pels circuits tancats de televisió (CCTV) a les quals s’aplica la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).

Butlletí núm. 41 - any 2015 - Ús de contrasenyes segures

En aquest número del BUTLLETÍ INFORMATIU abordam la problemàtica derivada de l’ús inadequat dels identificadors d’usuari i les contrasenyes. A pesar que és la mesura de seguretat més estesa per protegir els sistemes d’informació, és freqüent observar males pràctiques que s’han d’evitar per millorar la seguretat de la informació.

Butlletí núm. 40 - any 2015 - Decàleg de seguretat a l’estiu

Publicam (i celebram) l’edició número 40 del nostre BUTLLETÍ INFORMATIU i volem aprofitar l’avinentesa per oferir-vos el nostre decàleg de seguretat de la informació, a fi de gaudir de les merescudes vacances d’estiu d’una manera segura. Aquestes són les nostres recomanacions:

Butlletí núm. 39 - any 2015 - Advertiment sobre la propagació del virus informàtic Cryptolocker

S’han donat casos d’atacs per mitjà de missatges de correu electrònic en els quals s’anima el receptor a descarregar-se un fitxer adjunt, habitualment comprimit (ZIP), que està infectat per un virus de la categoria ransomware.   Com actua aquest tipus de virus Alguns de virus del tipus ransomware, com el Cryptolocker, xifren els fitxers de l’ordinador en el qual s’ha executat el fitxer adjunt....

Butlletí núm. 38 - any 2015 - Llei de protecció de dades: els codis tipus

En aquest número del BUTLLETÍ INFORMATIU presentam els codis tipus, que tenen l’objecte d’adequar allò que la normativa sobre protecció de dades estableix (Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD) i el Reglament de desplegament, aprovat pel Reial decret 1720/2007, de 21 de desembre) pel que fa a les peculiaritats dels tractaments que els donen...

Butlletí núm. 37 - any 2015 - Llei de protecció de dades: fitxers i registre de població de les AAPP

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim dels fitxers i el registre de població de les administracions públiques que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), en la disposició addicional segona.

Butlletí núm. 36 - any 2014 - Llei de protecció de dades: règim d’infraccions i sancions

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim d’infraccions i sancions que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), fent menció especial al règim d’infraccions de les administracions públiques, a la prescripció del procediment sancionador i a la potestat d’immobilització de fitxers.   L’article 44 de la LOPD,...

Butlletí núm. 35 - any 2014 - Llei de protecció de dades: òrgans i fitxers de les comunitats autònomes

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer els òrgans de supervisió i control d’àmbit autonòmic, que actualment són només dos: l’Agència Basca de Protecció de Dades (DBEB-AVPD) i l’Autoritat Catalana de Protecció de Dades (APDCAT). En el núm. 33 del BUTLLETÍ INFORMATIU vàrem donar a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), i en aquest presentam els òrgans que poden...

Butlletí núm. 34 - any 2014 - Aprovat el nou Codi de bones pràctiques

El director general del Servei de Salut ha dictat la Circular 1/2014, de 18 d’agost, per la qual s’aprova el nou Codi de bones pràctiques del Servei de Salut en l’ús dels sistemes d’informació i en el tractament de les dades de caràcter personal.

Butlletí núm. 33 - any 2014 - Llei de protecció de dades: l’Agència Espanyola de Protecció de Dades

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer l’Agència Espanyola de Protecció de Dades (AEPD), la naturalesa i el règim jurídic, les funcions i l’organització interna, i la potestat d’inspecció que té.

Butlletí nú. 32 - any 2014 - Llei de protecció de dades: moviment internacional de dades

En aquest número del BUTLLETÍ INFORMATIU analitzarem la regulació de les transferències internacionals de dades, quins requisits han de complir, quines excepcions habiliten la transferència i quines són les decisions de la Comissió Europea en aquest sentit, amb menció a les entitats adherides als acords de port segur amb els Estats Units.   Entenem per transferència internacional de dades el...

Butlletí n.º 31 - any 2014 - Llei de protecció de dades: comunicació de dades entre administracions públiques

En el número anterior del BUTLLETÍ INFORMATIU vàrem donar a conèixer els requisits per crear, modificar i suprimir fitxers de titularitat pública. En aquest número tractarem sobre la “comunicació de dades entre administracions públiques”, regulada en l’article 21 de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).   Aquest article s’ha d’entendre...

Butlletí núm. 30 - any 2014 - Llei de protecció de dades: creació, modificació i supressió de fitxers

En el número anterior del BUTLLETÍ INFORMATIU analitzàrem el concepte de fitxer com a ‘tot conjunt organitzat de dades de caràcter personal’. En aquest número veurem els requisits per crear, modificar i suprimir fitxers de titularitat pública.

Butlletí n.º 29 - any 2014 - Llei de protecció de dades: el concepte de fitxer

En aquest número del BUTLLETÍ INFORMATIU introduïm el concepte de fitxer, i en els números següents continuarem amb els conceptes relacionats amb la creació, la modificació o la supressió de fitxers.

Butlletí núm. 28 - any 2014 - Acreditació del curs en línia sobre el Codi de bones pràctiques

Curs en línia sobre el Codi de bones pràctiques en l’ús dels sistemes d’informació i tractament de les dades de caràcter personal Curs en 3D guardonat per l’Agència Espanyola de Protecció de Dades amb el premi a la millor difusió de 2009 en matèria de protecció de dades

Butlletí núm. 27 - any 2014 - Drets ARCO: accés, rectificació, cancel·lació, oposició

Amb el número anterior de BUTLLETÍ INFORMATIU tancàrem el cicle dedicat als principis de la protecció de dades. A continuació presentam els drets coneguts com “ARCO” (accés, rectificació, cancel·lació i oposició), amb els quals es garanteix a les persones el control sobre les seves dades personals.   Estan regulats per la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter...

Butlletí núm. 26 - any 2014 - Llei de protecció de dades: accés a dades per compte de tercers

Com a continuació del BUTLLETÍ INFORMATIU anterior, en aquest número tractarem sobre un altre dels principis generals de la protecció de dades: l’accés a dades per compte de tercers.

Butlletí núm.25 - any 2013 - Llei de protecció de dades: comunicació o cessió de dades

Com en números anteriors del Butlletí Informatiu, en aquest tractarem sobre un dels principis generals de la protecció de dades: la cessió o comunicació de dades personals.

Butlletí núm. 24 - any 2013 - Llei de protecció de dades: seguretat de les dades i deure de secret

Seguint amb els principis fonamentals de la protecció de dades que estableix la Llei orgànica 15/1999, de 13 de novembre, de protecció de dades de caràcter personal (LOPD), en aquest número del BUTLLETÍ tractarem la importància de la seguretat de les dades i el deure de secret.

Butlletí núm.23 - any 2013 - Llei de protecció de dades: dades especialment protegides

Continuant amb els principis fonamentals de la protecció de dades establerts en la Llei orgànica 15/1999, en aquest número del BUTLLETÍ analitzam quines són les dades personals especialment protegides i l’obligació o no de revelar les nostres dades protegides davant d’una petició.   Us recordam quines són les dades especialment protegides: ideologia, religió o creences, afiliació sindical, origen...

Butlletí núm. 22 - any 2013 - Llei de protecció de dades: consentiment de la persona afectada

En el número anterior del BUTLLETÍ INFORMATIU vos presentàrem el DRET D’INFORMACIÓ EN LA RECOLLIDA DE DADES, que reconeix per a tota persona la possibilitat de saber per què, per a què i com es tractaran les seves dades personals, i de decidir sobre l’ús que els donaran.   Continuant amb els principis fonamentals de la protecció de dades, establerts per la Llei orgànica 15/1999, en aquest número del...

Butlletí núm. 21 - any 2013 - Llei de protecció de dades: dret d’informació en la recollida de dades

El número anterior del BUTLLETÍ INFORMATIU VA tractar sobre el principi de qualitat de les dades. Aquest principi regula que les dades incloses en un fitxer per a una finalitat determinada només es poden recollir quan siguin adequades, pertinents i no excessives; a més, no és permès utilitzar-les amb finalitats diferents o incompatibles amb aquelles per a les quals s’hagin recollides.   En aquest...

Butlletí núm. 20 - any 2013 - Llei de protecció de dades: qualitat de les dades

Amb aquest BUTLLETÍ INFORMATIU encetam un cicle amb el qual donarem a conèixer els principis de la Llei orgànica de protecció de dades de caràcter personal, a fi que pugueu complir-la tant al lloc de treball com a la vida privada. El principi que ens ocupa en aquest número és el de la QUALITAT DE LES DADES.   Com és habitual, en moltes ocasions es recu-llen dades personals per a finalitats...

Butlletí núm. 19 - any 2013 - Consells de seguretat sobre els telèfons mòbils

En aquest número del BUTLLETÍ INFORMATIU presentam alguns consells útils de seguretat específics sobre els telèfons mòbils, com a complement de la informació que proporcionam en el Butlletí Informatiu núm. 6, per protegir-los del programari maliciós (malware), del robatori de les dades emmagatzemades o per recuperar les dades en cas de pèrdua del dispositiu.  

Butlletí núm. 18 any 2013 - Publicat el procediment de gestió d’incidències

La gestió de les incidències en general i de les relacionades amb la seguretat en particular és un aspecte molt important en l’àmbit de la seguretat de la informació. S’entén per incidència de seguretat qualsevol anomalia o esdeveniment amb conseqüències en detriment de la seguretat dels sistemes d’informació —tant els de tecnologia de la informació com els tradicionals—o de les dades que...

Butlletí núm. 17 - any 2013 - Altres estafes habituals en temps de crisi

Seguint la línia del BUTLLETÍ núm. 16, presentam una llista de cinc estafes habituals en aquests temps de crisi per tal de captar ingressos i recur-sos econòmics de les víctimes per mitjans electrònics i sistemes aparentment fiables i amb dificultat operacional baixa, a fi d’arribar a qualsevol tipus d’usuari.

Butlletí núm. 16 any 2013 - El “top 5” de les estafes en línia de 2012

En aquest número del BUTLLETÍ INFORMATIU presentam una llista amb les cinc estafes en línia més prolíferes durant l’any passat, segons dades de la Brigada d’Investigació Tecnològica de la Policia Nacional, perquè estigueu al corrent dels fraus més emprats pels ciberdelinqüents i així eviteu ser-ne víctima.   1. Fraus en la compravenda i en el lloguer en webs destinats a particulars Ofereixen presumptes gangues...

Butlletí nº 15 any 2012 - Seguretat, també per Nadal

Durant les festes nadalenques, sovint no tenim cura d’un aspecte tan important com la seguretat a l’hora de navegar per Internet, fer compres o operacions en línia i compartir imatges o fitxers amb familiars i amics.   Per aquest motiu, us oferim algunes utilitats gratuïtes que us permetran continuar gaudint d’aquestes festes amb més tranquil·litat, per evitar tant com sigui possible que qualque...

Butlletí nº 14 any 2012 - Cursos gratuïts relacionats amb la seguretat de la informació

Una de les mesures de seguretat més rellevants en el marc legislatiu de la protecció de la informació és la FORMACIÓ i la CONSCIENCIACIÓ dels usuaris dels sistemes d’informació.   És imprescindible que prenguem consciència de la importància de les nostres accions en l’ús dels sistemes d’informació i de les aplicacions d’aquests, independentment de les mesures de seguretat tècniques que s’hagin implantat...

Butlletí nº 13 any 2012 - Cas pràctic: Incidents en la seguretat en les tasques quotidianes

En els darrers números del BUTLLETÍ INFORMATIU hem tractat sobre alguns incidents en la seguretat, com ara els virus, els troians o la pesca(phishing), que cal conèixer i notificar quan se’n tengui constància. En aquest número us mostrarem un cas pràctic en el qual s’inclouen incidents en la seguretat que es poden donar en les tasques quotidianes.  Observau la imatge següent:       Basant-nos en aquesta...

Butlletí nº12 any 2012 - Incidents en la seguretat: troians

“Aquella obra de fusta, el cavall [...] que portà Ulisses l’heroi com a trampa a la vila alta, farcit guerrers que arrasaren Troia sencera. “ Homer. Odissea(cant VIII, 490) Què és un troià? Com hem explicat en el BUTLLETÍ INFORMATIU núm. 11, aquest tipus de programa maliciós requereix l’ús de l’enginyeria social per aconseguir el seu objectiu principal. Es denomina troià el programa que es...

Butlletí nº11 any 2012 - Incidents en la seguretat: enginyeria social

L’Institut Nacional de Tecnologies de la Comunicació descriu l’enginyeria social com “el mecanisme per obtenir informació o dades de naturalesa sensible. Les tècniques d’enginyeria social són tàctiques de persuasió que se solen valer de la bona voluntat i la falta de precaució dels usuaris, i la finalitat de la qual consisteix a obtenir qualsevol classe d’informació, en moltes ocasions claus o...

Butlletí nº10 any 2012 - Incidents en la seguretat: phishing

Recentment, a l’entorn del Servei de Salut s’han detectat intents d’atacs informàtics produïts per tal d’obtenir les claus d’identificació i accés dels usuaris als sistemes o als serveis de l’Administració. La comissió d’aquest tipus d’estafa rep el nom de phishing, però el TERMCAT (el centre encarregat de fixar la terminologia de la llengua catalana) ha aprovat el terme pesca.   Per això,...

Butlletí nº9 any 2012 - Pla de sensibilització i conscienciació per a 2012

Independentment de les mesures tecnològiques que la majoria de les organitzacions apliquen, el comportament humà és un dels pilars en què se sosté la seguretat de la informació. Els professionals necessiten utilitzar la informació i els sistemes que la gestionen per dur a terme la seva feina diària. Tanmateix, moltes vegades hi desatenen la seguretat, tant perquè suposa afegir-hi controls que alenteixen...

Butlletí nº8 any 2012 - El Dia de la protecció de dades a Europa

El passat 28 de gener es va celebrar per sisè any consecutiu el Dia de la protecció de dades a Europa.

Butlletí nº7 any 2012 - Algunes qüestions respecte a la protecció de dades en la nova targeta sanitària

Des de l’1 de gener d’enguany, el Servei de Salut de les Illes Balears ha començat a expedir la nova targeta sanitària intel·ligent, que com a novetat — entre altres coses— inclou un xip d’identificació per radiofreqüència (RFID).   Amb motiu de la implantació de la nova targeta sanitària intel·ligent, han sorgit algunes preguntes respecte a l’impacte que suposarà aquesta nova tecnologia pel que fa a...

Butlletí nº5 any 2011 - Prendre consciència sobre l’ús segur de les TIC

Introducció Avui en dia, es pot afirmar que les tecnologies de la informació i les comunicacions (TIC) han revolucionat la nostra manera de comunicar-nos, no només en les relacions interpersonals sinó també en el mode de relacionar-nos amb la societat en general i amb les administracions públiques en particular. Aquest fet, juntament amb l’impuls de l’ocupació i l’aplicació de les tècniques i...

Butlletí nº2 any 2010 - Xarxes d’intercanvi de fitxers P2P

Oficina de Seguretat: Novetats Una altra vegada som aquí per presentar el segon número del butlletí E-SEGURETAT. Per mitjà dels successius butlletins que enviem des de l’Oficina de Seguretat de l’Oficina de les Tecnologies de la Informació i les Comunicacions (OTIC) del Servei de Salut, tenim la intenció de tractar de temes relacionats principalment amb la seguretat de la informació i la...

Butlletí nº 1 any 2010 - Oficina de Seguretat

Oficina de Seguretat: Compromís El Servei de Salut dels Illes Balears (SSIB) s'ha fixat el compromís de millorar l'oferta dels serveis sanitaris i garantir una assistència moderna, de qualitat i propera al ciutadà, amb la finalitat de complir les expectatives dels ciutadans en salut.   En aquest sentit, els sistemes informàtics estan passant a ser un dels actius més preuats en la sanitat pública. És...