Modelo de prevención de pérdida de la información en historias clínicas de pacientes de la IPS Todomed Ltda. Alineado con las leyes “HIPAA”, “1581 del 2012” y “2015 de 2020”
Model of data loss prevention in the patient medical registers from IPS Todomed Ltda aligned with the laws "HIPAA", "1581 of 2012" and "2015 of 2020".
Model of data loss prevention in the patient medical registers from IPS Todomed Ltda aligned with the laws "HIPAA", "1581 of 2012" and "2015 of 2020".
Compartir
Autor
Pedroza Martínez, Paul Andrés
Perea Sanclemente, Claudia Lorena
Cárdenas, Mauricio
Publicador
Sello Editorial UNADCitación
Gestores bibliográficos
Metadatos
Mostrar el registro completo del ítemResumen
Con la creciente demanda y el uso de nuevas tecnologías, las cuales habilitan a los usuarios para que puedan usar la información a través de diversos medios, como lo son el almacenamiento en medios extraíbles y correos electrónicos, así como alojar, compartir y colaborar sobre documentos en línea desde repositorios en la nube, las organizaciones se ven obligadas a implementar mecanismos de protección con el fin de mitigar riesgos relacionados con la fuga, pérdida o exposición de información. Siendo los datos el activo de mayor valor e importancia para una organización, la puesta en marcha de tales mecanismos de protección son una obligada realidad y necesidad.
A ello no son ajenas las instituciones prestadoras de servicios de salud. Es en este sentido que como proyecto de investigación se decidió desarrollar un modelo, que partir de los resultados obtenidos en campo, permita a la IPS TodoMed Ltda. implementar mecanismos de seguridad y protección especialmente orientadas a la prevención de pérdida de información o Data Loss Prevention (por sus siglas en inglés DLP).
Esta investigación se enmarcará totalmente en las regulaciones colombianas para el sector salud y de igual manera para el uso de las tecnologías, tratando de implementar lo que marcos como Hipaa, Icontec, ISO u otros aplicables, propongan para la protección de la información, pero sin sobrepasar los alcances delimitados en las leyes locales relacionadas con la “historia clínica electrónica” y “protección de datos personales”. En este documento, se aborda la tecnología DLP (Data Loss Prevención o prevención de pérdida de información) para aumentar la seguridad en la confidencialidad de los registros o datos de pacientes en su Historia Clínica Electrónica. El método de prevención es la primera fase en las tecnologías DLP, este usa firmas para bloquear ataques conocidos, de esta manera, también mejorar la precisión del sistema y disminuir la cantidad de alertas. Por otro lado, la fase de detección tiene dos niveles, que son: detección en línea y detección fuera de línea. La detección en línea es usada para detectar nuevas amenazas que llegan a los sistemas, mientras que la detección fuera de línea se encarga de detectar el comportamiento anormal de usuarios en un período de tiempo mediante la detección supervisada.
Escuela
https://hemeroteca.unad.edu.co/index.php/wpecbti/article/view/5573/5308Formato
application/pdfTipo de Recurso Digital
info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersion
Artículo revisado por pares