27493164
Description
Mind Map by jefferson gonzales, updated more than 1 year ago
|
Created by jefferson gonzales
about 4 years ago
|
|
Mecanismos de seguridad empleados
en HCE.
- Juramento Hipocrático.
- Organizaciones sanitarias
- Información clínica
íntegra y
disponible,
accesible sólo a las
personas
autorizadas para
ello
- Identificación,
- Autorización
- Asignación de
perfiles y roles
- DEMOGRÁFICOS
- Administrativo
Admisión
Citación.
actualizar
- TER. leer
- Enfermera. leer
- Médico. leer
- Jefe médico o
administrativo del
servicio. leer
- Administrativos
de la unidad de
informes. leer
- Administrador. Actualizar
- Administrativo
Admisión
Citación.
actualizar
- LECTURA DATOS CLÍNICOS
- TER. Solo los suyos
- Enfermera. Los del servicio.
- Médico. Todo
- Jefe médico o
administrativo
del servicio. Todo
- Administrativos de
la unidad de
informes. Todo
- Administrador. Todo
- TER. Solo los suyos
- MODIFICACIÖN DATOS CLÍNICOS
- TER. Solo los suyos
- Enfermera. Solo los suyos
- Médico. Los del Servicio
- Jefe médico o
administrativo
del servicio. Los del servicio
- Administrativos de la unidad
de informes. Los del servicio
- Administrador. Todo
- TER. Solo los suyos
- BORRADO DATOS
- Médico. Solo
los suyos
- Jefe médico o
administrativo del
servicio. Los del servicio
- Administrativos de la unidad
de informes. Los del servicio
- Administrador. Todo
- Médico. Solo
los suyos
- EXPLOTACIÓN
- Enfermera. Solo
los suyos
- Médico.
Solo los
suyos
- Jefe médico o
administrativo del
servicio. Los del
servicio
- Administrador. Todo
- Enfermera. Solo
los suyos
- DEMOGRÁFICOS
- Objetivos
- Identificación
- Confidencialidad
- Integridad
- No repudio
- Autorización
- Auditoria
- Disponibilidad
- Disponibilidad
- Auditoria
- Autorización
- No repudio
- Integridad
- Confidencialidad
- Identificación
- Medidas de
seguridad
- Certificados digitales
- Cifrado, encriptación.
- Firma digital.
- Firma digital, auditoría.
- Cuestion organizativa
- Registro de acceso
y operaciones
efectuadas sobre la
información
- Operación y nivel de servicio
adecuados sobre los sistemas
- Operación y nivel de servicio
adecuados sobre los sistemas
- Registro de acceso
y operaciones
efectuadas sobre la
información
- Cuestion organizativa
- Firma digital, auditoría.
- Firma digital.
- Certificados digitales
- Mecanismos de seguridad
- Claves publicas y privadas
- La
correspondencia
entre ellas es unica
- No se puede deducir
una a partir de la otra
- La clave privada solo es
conocida por su propietario y
nunca se comparte
- La clave pública se
distribuye y puede ser
conocida por cualquiera que
intervenga en una operación
en la que se utilice estos
mecanismos.
- Algoritmos de
resumen de una
dirección
- MD4 y MD5
(Message Digest)
de 128 bits.
- SHA (Secure Hash
Algorithm) de 160
bits.
- MAC (Message
Authentication Code)
- MD4 y MD5
(Message Digest)
de 128 bits.
- Cifrado o
encriptación
- Cifrado público
- Cifrado privado
- Cifrado público
- Algoritmos de
clave privada o
simétricos
- DES (Data
Encryption
Standard) y
triple DES
- IDEA
(Internacional
Data Encryption
Algorithm)
- RC4, y
SkipJack.
- RC2 (Ron's Code 2 - RSA
Variable-Key-Size
Encryption Algorithm
Designed by Ron Rivest)
- DES (Data
Encryption
Standard) y
triple DES
- Firma digital
- proceso
de
firma
- Comprovacion
de la firma
- proceso
de
firma
- Certificado digital
- Comprobar que el
certificado es
auténtico y no ha sido
manipulado
- Comprobar que el
certificado no ha sido
revocado
- Comprobar que el
certificado es
auténtico y no ha sido
manipulado
- La
correspondencia
entre ellas es unica
- Mecanismos
organizativos de
autorización y
auditoría
- Auditoría
- Para cumplir con este objetivo
- Usuario.
- Unidad.
- Dirección IP
- Fecha y hora en la
que se accede
- Perfil con el que
accede y nivel de
privilegio asociado
- Información a la que accede y
operación que efectúa.
- Usuario.
- Para cumplir con este objetivo
- Auditoría
- MECANISMOS DE DISPONIBILIDAD
- Nivel de servicio
- (programas, servicios, datos y
software de plataforma)
- Etapas del nivel de
servicio
- Análisis de los
requerimientos de la
solución
- Directrices de
gestión del nivel de
servicio
- Revisión
relativa del nivel
de servicio
- Pruebas de nivel
de servicio
- Análisis de los
requerimientos de la
solución
- Directrices de
gestión de
nivel de
servicio
- Gestión de la capacidad
de la solución
- Gestión de la
disponibilidad de la
solución
- Gestión de
contingencias de la
solución
- Gestión de cambios
de la solución
- Gestión de
problemas de
la solución
- Gestión de la
configuración de la
solución
- Gestión de la capacidad
de la solución
- Revisión relativa al nivel de servicio
- Revisión de funciones
de gestión del nivel de
servicio
- Revisión de los
elementos de
configuración de la
solución
- Criterios de evaluación de la
revisión de nivel de servicio
- Revisión de funciones
de gestión del nivel de
servicio
- Pruebas de nivel de servicio
- Pruebas de instalación y configuración
- Pruebas funcionales
- Pruebas de disponibilidad
- Pruebas de gestión del sistema
- Pruebas de
rendimiento
- Pruebas de
escalabilidad
- Pruebas de copias de
seguridad y
contingencia
- Pruebas de
seguridad
- Pruebas de instalación y configuración
- Etapas del nivel de
servicio
- (programas, servicios, datos y
software de plataforma)
- Nivel de servicio
- Claves publicas y privadas
- Identificación,
- TIC
- Integración de la
información clínica
dispersa
- Acceso a la
información
clínica
encualquier
momento y lugar
- Integración de la
información clínica
dispersa
- Información clínica
íntegra y
disponible,
accesible sólo a las
personas
autorizadas para
ello
- Organizaciones sanitarias
Want to create your own Mind Maps for free with GoConqr? Learn more.