Evaluación de riesgo informático en una infraestructura crítica del área de la salud
Cargando...
Archivos
Fecha
2019
Autores
Profesor/a Guía
Facultad/escuela
Idioma
es
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Andrés Bello
Nombre de Curso
Licencia CC
Licencia CC
Resumen
El hospital, ubicado en la ciudad de Rancagua es una institución de salud que para funcionar debe manejar información crítica de sus pacientes: fichas, diagnósticos, historial médico, información financiera, información logística de medicamentos, re abastecimiento, información de recursos humanos, entre otros, a lo largo de una red informática que por esta misma condición se encuentra expuesta a ataques como los definidos por la Convención de Budapest(ver más adelante).Un ataque como este a sus bases de datos implicaría un alto costo no solo para la recuperación de la información, sino (y muy especialmente) para la salud y la vida de los pacientes. Por lo mismo, resulta importante evaluar las medidas de protección a adoptar, en contraste con los costos de todo tipo que un ciberataque podría representar para la institución. Si bien en Chile la discusión sobre ciberseguridad es escasa si se la compara con la de otras realidades más avanzadas, no cabe duda de que la modificación de la actual legislación viene a afrontar una amenaza real y efectiva. Tanto el mensaje presidencial en que ella se origina, con calificación de “suma urgencia,” como la discusión parlamentaria que ha dado lugar, ponen de manifiesto que la preocupación es justificada. El trabajo que aquí se presenta, busca evaluar el impacto que la ley (o los supuestos sobre los que se la ha promovido) va a tener para aquellas instalaciones que el nuevo marco regulatorio califica como infraestructuras críticas. Hasta la fecha, la discusión se ha dado en el marco de los supuestos teóricos(qué es un ciberataque, quiénes son los más expuestos, cuáles han sido sus costos), además de las sanciones legales que los distintos cuerpos judiciales deberán aplicar, y el efecto que un estándar seguro irá a tener sobre la privacidad de las personas, y si esto se halla en concordancia o no con el ordenamiento constitucional. La investigación, entonces, se centra en el análisis de los sistemas de seguridad informática que maneja el hospital, lo que se acompaña de una evaluación económica muy sucinta sobre el costo-beneficio de mantener un sistema informático seguro frente a posibles ciberataques. En este contexto, la investigación se va a centraren la capacidad que este servicio hospitalario debe tener (un servicio hospitalario que, de paso, no se puede detener) en relación con las que ya tiene, contestando a preguntas del tipo, ¿Qué mecanismos de respaldo existen en la eventualidad de que los sistemas informáticos se vean interrumpidos?, ¿por cuánto tiempo el hospital puede funcionar sin ellos?, ¿Qué servicios se verán necesariamente afectados en caso de ataques, y cuáles serán los costos que ello representará?, ¿Cuáles podrían serlos costos para los distintos usuarios del servicio?, ¿Cuáles serán los costos para los administradores del mismo? Al diagnóstico sugerido precedentemente, le seguirá el estudio de una propuesta que no deje nada de lado. Para ello se recurrirá a una metodología que trabaja precisa-mente con esta clase de fenómenos, y que recibe el nombre de MAGERIT. Esta metodología ha sido aplicada ya en Chile, y cuando menos asegura que la protección de los datos, de seguirse los pasos que ella recomienda, permitirán o harán posible la continuidad de trabajo de la instalación. En seguida, se propondrán los resultados del análisis a las autoridades del hospital, de tal modo que ellas puedan decidir sobre la implementación total o parcial de lo que dicho análisis va a sugerir.
Notas
Memoria (Ingeniero Civil Industrial)
Palabras clave
Ciberseguridad, Protección de Datos, Hospitales, Administración, Chile, Rancagua