Publicación: Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
Portada
Citas bibliográficas
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Tipo de Material
Fecha
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
RESUMEN: Las tecnologías de la información han permitido realizar multitud de tareas de forma ágil, organizada y eficiente; tareas que se dificultarían en gran manera si esta no existiera o simplemente no serían posibles. Los diferentes avances en materia datos son un pilar en la economía y desarrollo de un país, al igual que del bienestar integral de sus habitantes. Es por esto que cada institución debe velar por sus propios medios por estar alerta y preparada para protegerse a sí misma frente a cualquier amenaza que pueda poner en riesgo la integridad de sus sistemas de información y los datos de sus usuarios. Dada la vulnerabilidad de los sistemas informáticos de la industria hospitalaria en Colombia, ya sea por su configuración (equipos y sistemas) o por su uso (personas), se encuentra bajo creciente ataque por parte de delincuentes. Los datos críticos y sensibles y la información de salud protegida que los hospitales administran son los tipos de datos que se monetizan fácilmente y que cuya obtención resulta menos compleja en países en vía de desarrollo como Colombia. Los riesgos que desencadenaría un acceso no autorizado al sistema para los pacientes pueden ir desde la visualización de sus datos hasta la eliminación de la información relevante de algún tratamiento vital que se le estuviera practicando. El panorama para la institución maneja también una alta gama de posibilidades, desde reputación negativa hasta rescates económicos por información, demandas y cese de operaciones. Es por lo anterior que se identifica la oportunidad de brindar una solución a múltiples retos en seguridad de la información proponiendo un manual de buenas prácticas en seguridad de la información que propicie un ambiente seguro para la protección de la información de pacientes en entornos hospitalarios de Colombia. Para lograrlo se analizan protocolos y directrices en seguridad de la información, se elabora un manual en base a los elementos de mayor valor en el análisis y se evalúa su aceptabilidad y usabilidad mediante el criterio de un grupo de expertos. Este proyecto se divide en 3 etapas: revisión bibliográfica, construcción del manual y la evaluación, que tienen como resultado final un manual de buenas prácticas en seguridad de la información aplicable a las instituciones prestadoras de servicios de salud de primer y segundo nivel en Colombia
Resumen en inglés
ABSTRACT: Information technologies have enabled a multitude of tasks to be carried out in an agile, organized, and efficient way; tasks that would be very difficult if it did not exist or simply would not be possible. The different advances in data are a pillar in the economy and development of a country, as well as the integral well-being of its inhabitants. That is why each institution must ensure its own means to be alert and prepared to protect itself against any threat that may endanger the integrity of its information systems and the data of its users. Given the vulnerability of the information systems of the health-care industry in Colombia, either by their configuration (equipment and systems) or by their use (people), this is under increasing attack by criminals. The critical and sensitive data and protected health information that hospitals administer are the types of data that are easily monetized and that are less complex to obtain in developing countries like Colombia. The risks that would trigger unauthorized access to the system for patients can range from viewing their data to removing relevant information from some vital treatment being performed. The outlook for the institution also handles a high range of possibilities, from negative reputation to financial bailouts for information, demands and shutdown. It is for this reason that the opportunity to provide a solution to multiple challenges in information security is identified by proposing a manual of best practices in information security that promotes a safe environment for the protection of patient information in hospital environments in Colombia. To achieve this, protocols and guidelines on information security are analysed, a manual is developed based on the most valuable elements in the analysis and its acceptability and usability is evaluated through the criteria of a group of experts. This project is divided into 3 stages: literature review, manual construction, and evaluation, which have as final result a manual of best practices in information security applicable to first and second level institutions in Colombia.