Retos en materia de seguridad de la información para el Sector Salud en México

Ing. Miriam J. Padilla Espinosa

Agenda:

• Seguridad de la información actualidad.

• ¿ Y el Sector Salud?

• Análisis del Sector Salud en México.

– Cumplimiento

– Organización

– Personas

– Procesos

– Tecnología

• Principales amenazas

• Impacto

• Estrategia a seguir

Seguridad de la información

Bancos, datos financieros

Nuevas tecnologías

Grandes empresas

Contraseñas

Ataques, malware

¿seguridad de la

información?

Privacidad

Datos Personales

Espionaje

¿Y el Sector Salud? …

• Riesgo para el paciente si el expediente se pierde.

• Nuevo expediente por unidad médica diferente.

¿Y el Sector Salud? … (Cont.)

• Incorporación de nuevas tecnologías.

• Resistencia al cambio. • Capacitación.

• Tecnologías obsoletas • Burocratización de

procedimientos

¿Y el Sector Salud? … (Cont.)

Análisis del Sector Salud en México

Cumplimiento

Seguridad de la información

SECTOR SALUD EN MÉXICO

Org

aniz

ació

n

Pe

rso

nas

Pro

ceso

s

Tecn

olo

gía

Cumplimiento

• CPEUM • Datos personales: - LFTAIPG - LFPDPPP • Ley General de Salud y Reglamento

• Normas oficiales: - NOM 004

- NOM 024 - NOM 040

• Programa Nacional de Salud

Org

aniz

ació

n

Estructura Sistema de Salud en México.

Fuente: Imagen obtenida de Gómez-Dantés, Octavio, Sesma, Sergio, Becerril, Victor M, Knaul, Felicia M, Arreola,

Héctor, & Frenk, Julio. (2011). Sistema de salud de México. Salud Pública de México, 53(suplemento 2).

IMSS ISSSTE

Seguro Popular de salud

Org

aniz

ació

n

Distribución entre instituciones de salud

Fuente: INEGI

Org

aniz

ació

n

Estructura funcional Sistema de Salud en México.

Primer nivel

Segundo nivel

Tercer nivel

Org

aniz

ació

n

Aspectos identificados

1. Inversión en salud 2008-2011 , 5.8% - 6.2 % PIB (Banco Mundial).

2. Fragmentación del sistema.

3. Derechos distintos. 4. Calidad de servicio variable. 5. Concentración de población (IMSS-

Seguro Popular).

Pe

rso

nas

Falta de capacitación

Resistencia al cambio

Resistencia al uso de la tecnología

Pocos recursos en TI y seguridad

Residentes

Débil conciencia sobre amenazas y seguridad información

Separación parte administrativa- médica

Pro

ceso

s

Roles y responsabilidades no definidos

Enfoque reactivo en lugar de proactivo

Burocratización innecesaria

Necesario estandarizar procedimientos

Carencia procesos seguridad información

Pro

ceso

s

Expedientes físicos y electrónicos

Demanda del servicio (prioridad)

Diferentes expedientes (nivel atención)

Tecn

olo

gía

Desarrollo de sistemas

(no pensados en los usuarios)

Tecn

olo

gía

Limitaciones de presupuesto

Rezagos en tecnología

Tecn

olo

gía

Rezagos en plataformas tecnológicas para

compartir expedientes clínicos electrónicos.

Propuesta del expediente electrónico Secretaría de Salud 2011

Tecn

olo

gía

Fallas en la continuidad de los sistemas

Principales amenazas

• Suplantación por internos externos.

• Uso no autorizado de recursos.

• Software dañino.

• Fallas técnicas en los equipos y sistemas.

• Error de mantenimiento.

• Robo de información.

• Daños intencionales internos /externos.

• Errores de usuarios.

Impacto Diagnósticos imprecisos

Fraudes

Daño reputación

institucional

Lucro con la información

Tiempos de espera que

pueden poner en riesgo la vida de los pacientes

Discriminación

Una vez conociendo el panorama…

Las cartas están sobre la mesa.

Planeación interinstitucional a largo plazo

Programas de seguridad avalados por la dirección

Estándares y buenas prácticas

Programa de capacitación

Estrategia a seguir

Ing. Miriam J. Padilla Espinosa mpadilla@comunidad.unam.mx

http://about.me/miriamjpe

@Ing_Mili

Pa

ra c

on

clu

ir …