Fortalecimiento de la ciberseguridad en el acceso a registros clínicos electrónicos

Abstract

La puesta en práctica de la digitalización de los historiales clínicos electrónicos (HCE.) representa un avance para el sector salud, al permitir mejoras manifiestas en eficiencia y en la calidad del cuidado; no obstante, Esta evolución ha expuesto los datos de los pacientes altamente sensibles a un número creciente de ciber amenazas donde existen datos en reposo y en tránsito con información altamente sensible y que son susceptibles, en consecuencia, a afectaciones en su confidencialidad, integridad y disponibilidad. Los sistemas de acceso empleados para servir de mecanismos de seguridad, como es el caso de los controles de acceso basado en roles (RBAC), resultan ser una propuesta de solución insuficiente y rígida en la medida en que son sometidos a entornos clínicos cambiantes, mientras que los mecanismos de auditoría quedan a veces lastrados por su escasa funcionalidad (Khalid & Rahman, 2024). A partir de una revisión sistemática de la literatura existente, la investigación llevara a cabo un análisis de las amenazas, vulnerabilidades y limitaciones que presentan los sistemas HCE, brindando una propuesta de solución, a partir de la cual se desarrollan un conjunto de recomendaciones orientadas a replicar el mecanismo de control de acceso y los protocolos de auditoría.