El Hospital “Santa Cecilia”

El Hospital “Santa Cecilia”

El Hospital “Santa Cecilia”, que cuenta con más de 100 años de operación en la ciudad de Monterrey, tiene tres hospitales satélites en donde se atienden urgencias y medicina familiar.

Desde hace dos años implementó un sistema para sistematizar las historias clínicas de sus pacientes. Al momento llevan un 30% de avance en la captura de esa información, por lo que existe todavía gran cantidad de información en archivos de papel.

Cuenta con más de 300 equipos de cómputo conectados a través de su red local, los cuales mantienen estrecha comunicación con el equipo central. Así mismo maneja conexiones con aseguradoras para la transferencia de información referente a trámites de sus pacientes.

Hace cinco años, el hospital se conectó a Internet, ya que esto facilitaba la comunicación con sus clientes y proveedores. Existen canales de comunicación tales como el correo electrónico y mensajería, por donde fluye todo tipo de información (incluyendo la transferencia de archivos).

A mediados del año pasado lanzó su portal del área de laboratorio y check up, con lo cual sus clientes pueden acceder a sus resultados de laboratorio y enviárselos a su doctor.

Dentro de los planes de expansión, el hospital está considerando asociarse con la Clínica Mayo con el fin de transferir tecnología y establecer acuerdos de investigación. Actualmente el Hospital cuenta con un Centro de Investigación líder a nivel mundial en Neurocirugía y cuenta con dos investigadores que han ganado premios Nobel por las investigaciones realizadas en este campo. Esto le ha dado una ventaja competitiva a este hospital.

1. Para cada uno de los eventos identificados en el caso del hospital Santa Cecilia, identifiquen aquellos en los cuales crean que existe una necesidad de establecer o fortalecer sus controles de acceso.

2. ¿Qué tipo de controles implementarían?

1. Para cada uno de los eventos identificados en el caso del Hospital Santa Cecilia, identifiquen aquellos en los cuales crean que existe una necesidad de establecer o fortalecer sus controles de acceso.

• Conexión a Internet

• Transferencia de archivos (se debe tener cuidado con ejecutables)

• Asegurar que el paciente no pueda modificar nada en expedientes.

2. ¿Qué tipo de controles implementarían?

• Passwords

Autenticación del usuario y proteger los datos o aplicaciones. Presenta la ventaja de que es muy bajo en costo pero presenta desventaja como en caso de utilizar diversas puede resultar algo confuso recordar cada una.

Para este mismo control debemos tener de misma manera cuidado con la sincronización de passwords pues una vez descubierta la clave de un usuario, se podría tener acceso a los múltiples sistemas a los que tiene acceso dicho usuario.

También podemos incluir un período para cambiar los passwords lo cual hace más seguro el acceso.

• Encriptación

Al ser encriptada solo puede desencriptarse por quienes posean la clave apropiada.

• Listas de Control de Accesos

Registra los nombres de los usuarios que obtuvieron el permiso de acceso a un determinado recurso del sistema, así como la modalidad de acceso permitido.

• Límites sobre la Interfase de Usuario

Restringen a los usuarios a funciones específicas. Pueden ser de tres tipos: menús, vistas sobre la base de datos y límites físicos sobre la interfase de usuario.

• Etiquetas de Seguridad

Designaciones otorgadas a los recursos que pueden utilizarse para varios propósitos como control de accesos.

...