Este documento analiza los retos de seguridad de la información en el sector salud de México. Identifica problemas en cumplimiento de normas, organización fragmentada del sistema, falta de capacitación del personal, procesos burocráticos y tecnología obsoleta. Las principales amenazas incluyen suplantación de identidad, uso no autorizado de recursos y robo de información. La estrategia propuesta incluye planeación a largo plazo, programas de seguridad avalados por la dirección, establecer estándares y capacitar al personal.
Análisis de las 9 fuerzas capacidad funcional-linea de tiempo
Retos en materia de seguridad de la información para el Sector Salud en México
1. Retos en materia de seguridad de la
información para el Sector Salud en México
Ing. Miriam J. Padilla Espinosa
2. Agenda:
• Seguridad de la información actualidad.
• ¿ Y el Sector Salud?
• Análisis del Sector Salud en México.
–
–
–
–
–
Cumplimiento
Organización
Personas
Procesos
Tecnología
• Principales amenazas
• Impacto
• Estrategia a seguir
3. Seguridad de la información
Privacidad
Bancos, datos
financieros
Datos Personales
Nuevas tecnologías
Ataques,
malware
Espionaje
Grandes
empresas
¿seguridad de la
información?
Contraseñas
4. ¿Y el Sector Salud? …
• Riesgo para el paciente si el
expediente se pierde.
• Nuevo expediente por unidad
médica diferente.
5. ¿Y el Sector Salud? … (Cont.)
• Incorporación de nuevas
tecnologías.
• Resistencia al cambio.
• Capacitación.
• Tecnologías obsoletas
• Burocratización de
procedimientos
9. Organización
Estructura Sistema de Salud en México.
Seguro
Popular
de salud
IMSS
ISSSTE
Fuente: Imagen obtenida de Gómez-Dantés, Octavio, Sesma, Sergio, Becerril, Victor M, Knaul, Felicia M, Arreola,
Héctor, & Frenk, Julio. (2011). Sistema de salud de México. Salud Pública de México, 53(suplemento 2 ).
12. Aspectos identificados
Organización
1. Inversión en salud 2008-2011 ,
5.8% - 6.2 % PIB (Banco Mundial).
2. Fragmentación del sistema.
3. Derechos distintos.
4. Calidad de servicio variable.
5. Concentración de población (IMSSSeguro Popular).
13. Falta de capacitación
Resistencia al
cambio
Personas
Resistencia al uso
de la tecnología
Separación parte
administrativa- médica
Residentes
Pocos recursos en
TI y seguridad
Débil conciencia sobre amenazas
y seguridad información
18. Tecnología
Rezagos en plataformas tecnológicas para
compartir expedientes clínicos electrónicos.
Propuesta del expediente electrónico
Secretaría de Salud 2011
20. Principales amenazas
• Suplantación por internos
externos.
• Uso no autorizado de
recursos.
• Software dañino.
• Fallas técnicas en los
equipos y sistemas.
• Error de mantenimiento.
• Robo de información.
• Daños intencionales
internos /externos.
• Errores de usuarios.
21. Impacto
Tiempos de
espera que
pueden poner
en riesgo la
vida de los
pacientes
Diagnósticos imprecisos
Discriminación
Daño
reputación
institucional
Fraudes
Lucro con la información
23. Estrategia a seguir
Planeación interinstitucional a largo plazo
Programas de seguridad avalados por la dirección
Estándares y buenas prácticas
Programa de capacitación
24. Para concluir …
Ing. Miriam J. Padilla Espinosa
mpadilla@comunidad.unam.mx
http://about.me/miriamjpe
@Ing_Mili