ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Análisis de riesgos.CLÍNICA MÉDICA


Enviado por   •  6 de Diciembre de 2021  •  Apuntes  •  494 Palabras (2 Páginas)  •  94 Visitas

Página 1 de 2

[pic 1][pic 2][pic 3][pic 4]

[pic 5]

[pic 6]

[pic 7]

[pic 8]

[pic 9]

ÍNDICE

  1. INTRODUCCIÓN

[pic 10]

El análisis de riesgos tiene que ser un ejercicio basado en una metodología que nos permita hacer trabajos en el tiempo, que puedan ser comparables e independientes del analista.

Hay que tener unos conocimientos teóricos ya impartidos en clase pero sobre todo, hay que ponerlos en práctica en situaciones reales.

  1. EJERCICIO 1. CLÍNICA MÉDICA

[pic 11]

La clínica “Malitos” se dedica a la atención primaria de salud, con un grupo de especialistas que trabajan como autónomos, nos contrata para la realización de un ANÁLISIS DE RIESGOS.

Tienen un sistema de gestión de citas que está en un servidor al que tienen acceso los empleados (recepcionistas, personal de enfermería, médicos, además de proveedores).

Tienen un sistema para la gestión de los pacientes, en el mismo servidor, pero solo tienen acceso el personal médico de la clínica. Los médicos externos tienen su propio sistema de gestión de pacientes, totalmente independiente.

Los ordenadores de los médicos se conectan vía wifi con cifrado WPA2-Personal con una clave de 10 dígitos que se cambia cada 6 meses.

Hay wifi independiente para visitantes, utilizando el mismo cifrado y con password débil para facilitar su uso. Tiene deshabilitado el acceso a los ajustes del router.

El sistema de backup se realiza en un disco externo que está en el mismo rak que el servidor. Se hace diario mediante una aplicación que lo tiene automatizado.

Los empleados están asociados a proyectos, teniendo acceso a los datos del proyecto. Un empleado puede pertenecer a mas de un proyecto.

No se realizan revisiones de usuarios y roles.

Tiene un firewall en la nube, contratado a una empresa especializada, pero han contratado una opción muy básica.

No utiliza correo seguro. Tienen activado el filtrado antispam.

Acceso a dispositivos de clientes mediante escritorio remoto y VPN con clave, teniendo un doble factor de autenticación mediante autorización, mediante usuario/password, del cliente final.

Hay empleados que tienen teletrabajo, para ello utilizan la misma VPN, pero sin doble factor de autenticación.

No hay medidas implementadas en los equipos personales que impidan el uso de memorias externas.

...

Descargar como (para miembros actualizados)  txt (4.2 Kb)   pdf (397.8 Kb)   docx (341.9 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com