Retos en materia de seguridad de la información para el Sector Salud en México
•
2 gefällt mir•4,127 views
Este documento analiza los retos de seguridad de la información en el sector salud de México. Identifica problemas en cumplimiento de normas, organización fragmentada del sistema, falta de capacitación del personal, procesos burocráticos y tecnología obsoleta. Las principales amenazas incluyen suplantación de identidad, uso no autorizado de recursos y robo de información. La estrategia propuesta incluye planeación a largo plazo, programas de seguridad avalados por la dirección, establecer estándares y capacitar al personal.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (20)
Ähnlich wie Retos en materia de seguridad de la información para el Sector Salud en México
Ähnlich wie Retos en materia de seguridad de la información para el Sector Salud en México (20)
Mehr von Miriam J. Espinosa
Mehr von Miriam J. Espinosa (12)
Retos en materia de seguridad de la información para el Sector Salud en México
- 1. Retos en materia de seguridad de la información para el Sector Salud en México Ing. Miriam J. Padilla Espinosa
- 2. Agenda: • Seguridad de la información actualidad. • ¿ Y el Sector Salud? • Análisis del Sector Salud en México. – – – – – Cumplimiento Organización Personas Procesos Tecnología • Principales amenazas • Impacto • Estrategia a seguir
- 3. Seguridad de la información Privacidad Bancos, datos financieros Datos Personales Nuevas tecnologías Ataques, malware Espionaje Grandes empresas ¿seguridad de la información? Contraseñas
- 4. ¿Y el Sector Salud? … • Riesgo para el paciente si el expediente se pierde. • Nuevo expediente por unidad médica diferente.
- 5. ¿Y el Sector Salud? … (Cont.) • Incorporación de nuevas tecnologías. • Resistencia al cambio. • Capacitación. • Tecnologías obsoletas • Burocratización de procedimientos
- 6. ¿Y el Sector Salud? … (Cont.)
- 7. Análisis del Sector Salud en México SECTOR SALUD EN MÉXICO Cumplimiento Tecnología Procesos Personas Organización Seguridad de la información
- 8. Cumplimiento • • • CPEUM Datos personales: - LFTAIPG - LFPDPPP Ley General de Salud y Reglamento • • Normas oficiales: - NOM 004 - NOM 024 - NOM 040 Programa Nacional de Salud
- 9. Organización Estructura Sistema de Salud en México. Seguro Popular de salud IMSS ISSSTE Fuente: Imagen obtenida de Gómez-Dantés, Octavio, Sesma, Sergio, Becerril, Victor M, Knaul, Felicia M, Arreola, Héctor, & Frenk, Julio. (2011). Sistema de salud de México. Salud Pública de México, 53(suplemento 2 ).
- 10. Organización Distribución entre instituciones de salud Fuente: INEGI
- 11. Estructura funcional Sistema de Salud en México. Organización Tercer nivel Segundo nivel Primer nivel
- 12. Aspectos identificados Organización 1. Inversión en salud 2008-2011 , 5.8% - 6.2 % PIB (Banco Mundial). 2. Fragmentación del sistema. 3. Derechos distintos. 4. Calidad de servicio variable. 5. Concentración de población (IMSSSeguro Popular).
- 13. Falta de capacitación Resistencia al cambio Personas Resistencia al uso de la tecnología Separación parte administrativa- médica Residentes Pocos recursos en TI y seguridad Débil conciencia sobre amenazas y seguridad información
- 14. Burocratización innecesaria Procesos Necesario estandarizar procedimientos Carencia procesos seguridad información Roles y responsabilidades no definidos Enfoque reactivo en lugar de proactivo
- 15. Expedientes físicos y electrónicos Procesos Diferentes expedientes (nivel atención) Demanda del servicio (prioridad)
- 16. Tecnología Desarrollo de sistemas (no pensados en los usuarios)
- 17. Tecnología Limitaciones de presupuesto Rezagos en tecnología
- 18. Tecnología Rezagos en plataformas tecnológicas para compartir expedientes clínicos electrónicos. Propuesta del expediente electrónico Secretaría de Salud 2011
- 19. Tecnología Fallas en la continuidad de los sistemas
- 20. Principales amenazas • Suplantación por internos externos. • Uso no autorizado de recursos. • Software dañino. • Fallas técnicas en los equipos y sistemas. • Error de mantenimiento. • Robo de información. • Daños intencionales internos /externos. • Errores de usuarios.
- 21. Impacto Tiempos de espera que pueden poner en riesgo la vida de los pacientes Diagnósticos imprecisos Discriminación Daño reputación institucional Fraudes Lucro con la información
- 22. Una vez conociendo el panorama… Las cartas están sobre la mesa.
- 23. Estrategia a seguir Planeación interinstitucional a largo plazo Programas de seguridad avalados por la dirección Estándares y buenas prácticas Programa de capacitación
- 24. Para concluir … Ing. Miriam J. Padilla Espinosa mpadilla@comunidad.unam.mx http://about.me/miriamjpe @Ing_Mili