Post on 27-May-2015
description
Retos en materia de seguridad de la información para el Sector Salud en México
Ing. Miriam J. Padilla Espinosa
Agenda:
• Seguridad de la información actualidad.
• ¿ Y el Sector Salud?
• Análisis del Sector Salud en México.
– Cumplimiento
– Organización
– Personas
– Procesos
– Tecnología
• Principales amenazas
• Impacto
• Estrategia a seguir
Seguridad de la información
Bancos, datos financieros
Nuevas tecnologías
Grandes empresas
Contraseñas
Ataques, malware
¿seguridad de la
información?
Privacidad
Datos Personales
Espionaje
¿Y el Sector Salud? …
• Riesgo para el paciente si el expediente se pierde.
• Nuevo expediente por unidad médica diferente.
¿Y el Sector Salud? … (Cont.)
• Incorporación de nuevas tecnologías.
• Resistencia al cambio. • Capacitación.
• Tecnologías obsoletas • Burocratización de
procedimientos
¿Y el Sector Salud? … (Cont.)
Análisis del Sector Salud en México
Cumplimiento
Seguridad de la información
SECTOR SALUD EN MÉXICO
Org
aniz
ació
n
Pe
rso
nas
Pro
ceso
s
Tecn
olo
gía
Cumplimiento
• CPEUM • Datos personales: - LFTAIPG - LFPDPPP • Ley General de Salud y Reglamento
• Normas oficiales: - NOM 004
- NOM 024 - NOM 040
• Programa Nacional de Salud
Org
aniz
ació
n
Estructura Sistema de Salud en México.
Fuente: Imagen obtenida de Gómez-Dantés, Octavio, Sesma, Sergio, Becerril, Victor M, Knaul, Felicia M, Arreola,
Héctor, & Frenk, Julio. (2011). Sistema de salud de México. Salud Pública de México, 53(suplemento 2).
IMSS ISSSTE
Seguro Popular de salud
Org
aniz
ació
n
Distribución entre instituciones de salud
Fuente: INEGI
Org
aniz
ació
n
Estructura funcional Sistema de Salud en México.
Primer nivel
Segundo nivel
Tercer nivel
Org
aniz
ació
n
Aspectos identificados
1. Inversión en salud 2008-2011 , 5.8% - 6.2 % PIB (Banco Mundial).
2. Fragmentación del sistema.
3. Derechos distintos. 4. Calidad de servicio variable. 5. Concentración de población (IMSS-
Seguro Popular).
Pe
rso
nas
Falta de capacitación
Resistencia al cambio
Resistencia al uso de la tecnología
Pocos recursos en TI y seguridad
Residentes
Débil conciencia sobre amenazas y seguridad información
Separación parte administrativa- médica
Pro
ceso
s
Roles y responsabilidades no definidos
Enfoque reactivo en lugar de proactivo
Burocratización innecesaria
Necesario estandarizar procedimientos
Carencia procesos seguridad información
Pro
ceso
s
Expedientes físicos y electrónicos
Demanda del servicio (prioridad)
Diferentes expedientes (nivel atención)
Tecn
olo
gía
Desarrollo de sistemas
(no pensados en los usuarios)
Tecn
olo
gía
Limitaciones de presupuesto
Rezagos en tecnología
Tecn
olo
gía
Rezagos en plataformas tecnológicas para
compartir expedientes clínicos electrónicos.
Propuesta del expediente electrónico Secretaría de Salud 2011
Tecn
olo
gía
Fallas en la continuidad de los sistemas
Principales amenazas
• Suplantación por internos externos.
• Uso no autorizado de recursos.
• Software dañino.
• Fallas técnicas en los equipos y sistemas.
• Error de mantenimiento.
• Robo de información.
• Daños intencionales internos /externos.
• Errores de usuarios.
Impacto Diagnósticos imprecisos
Fraudes
Daño reputación
institucional
Lucro con la información
Tiempos de espera que
pueden poner en riesgo la vida de los pacientes
Discriminación
Una vez conociendo el panorama…
Las cartas están sobre la mesa.
Planeación interinstitucional a largo plazo
Programas de seguridad avalados por la dirección
Estándares y buenas prácticas
Programa de capacitación
Estrategia a seguir
Ing. Miriam J. Padilla Espinosa mpadilla@comunidad.unam.mx
http://about.me/miriamjpe
@Ing_Mili
Pa
ra c
on
clu
ir …