Zusammenfassung der Ressource
Mecanismos de seguridad HCE
- La informatización de la historia clínica,
que contiene información del ámbito de
la intimidad de las personas, el posible
acceso a esa historia desde otros lugares
en que pueda ser necesario para atender
a ese paciente y la creación de bases de
datos centralizadas, generan inquietud
por la seguridad y confidencialidad de
esa información entre los médicos
- MECANISMOS DE SEGURIDAD
- La seguridad en un sistema de
información debe contemplar todas las
posibles amenazas que se identifiquen
sobre todos los elementos del sistema
de información: máquinas, programas,
datos, redes y electrónica de red.
- Claves públicas y
privadas
- publicas
- El propietario puede
enviar a quien desee
- Privadas
- Conocida solamente por el
propietario del par de claves
- Las claves se generan mediante
algoritmos matemáticos u otros
dispositivos o técnicas, como
tarjetas generadoras de claves.
- Algoritmos de resumen de
una dirección
- Algoritmos de
resumen de una
dirección
- Cifrado o encriptación
- El cifrado o encriptación consiste en la
transformación de una información
de forma que solamente la entiendan
el emisor y el receptor.
- Se distinguen dos tipos de cifrado
- Cifrado privado
- El cifrado privado es el
que se utiliza para la
firma digital
- Cifrado público
- El cifrado público es el cifrado
clásico utilizado para enviar
información cifrada entre dos
extremos de forma que
solamente estos extremos son
capaces de entenderla
- Certificado digital
- El certificado digital es el
mecanismo que permite
garantizar que una clave
pública enviada por un
interlocutor es verdadera
- El certificado digital contiene todos
los datos que el usuario expone al
exterior y que permite comprobar
que la clave pública es válida y es
además de quien dice ser
- El elemento fundamental
que asegura la validez
del contenido de un
certificado es la entidad
certificadora, que
asegura la validez del
contenido del certificado
firmando digitalmente
este contenido
- MECANISMOS DE
DISPONIBILIDAD
- En este apartado se revisa el concepto de nivel de
servicio, cómo alcanzar un compromiso sobre el
nivel de servicio requerido y cómo garantizar el
cumplimiento de ese compromiso
- Nivel de
servicio
- Un servicio es un conjunto de
sistemas de Tecnologías de la
Información (TI) que soportan
un proceso de negocio.
- Acuerdo de nivel de servicio
- Con ese acuerdo, por lo tanto,
se trata de definir qué servicio,
cómo se utiliza ese servicio y
cuánto se utiliza el servicio
- Operación de los
Sistemas de Información
- ALGUNAS DIRECTRICES PARA
DISPONER DE UN SISTEMA
SEGURO
- La adecuación de un sistema
a los requisitos de seguridad
puede venir en dos
momentos
- Durante el diseño y
construcción de un nuevo
sistema
- En primer lugar deben
identificarse los riesgos
y amenazas
- Adaptación de un
sistema existente
- propone un Plan de adaptación al
reglamento de medidas de seguridad de
los ficheros automatizados que contengan
datos de carácter personal, que se
compone de 5 fases:
- Análisis de
seguridad.
- Elaboración de la normativa de
seguridad
- Puesta en funcionamiento de la
normativa de seguridad
- Formación a los responsables
de seguridad y de los ficheros
- Auditoría de
seguridad