Aplicación de la metodología PTES en la clínica Medellín para la identificación de vulnerabilidades en historia clínica electrónica

Abstract

Con el avance acelerado de la tecnología y la explotación a las vulnerabilidades presentes en los sistemas informáticos, es necesario implementar metodologías de seguridad y herramientas de análisis que protejan y fortalezcan los sistemas que procesan o almacenen información sensible. También es importante conocer que se protege, que le puede afectar y como se puede defender, antes de iniciar o implementar alguna de esas metodologías.

Al identificar las vulnerabilidades existentes en los dispositivos de red, bases de datos y servidores que hacen parte de la historia clínica electrónica de la Clínica, basado en la metodología PTES, con ayuda de la herramienta Nessus y por medio del método de análisis cualitativo que arroja datos de tipo descriptivo se espera, establecer las vías de ataque disponibles para la aplicación de historia clínica electrónica según los planes de contingencia, el equipo técnico, la infraestructura de red y la seguridad de la Clínica, generar un análisis de vulnerabilidades de la aplicación de historia clínica electrónica a través de una herramienta de seguridad informática, clasificar las vulnerabilidades encontradas en la aplicación de historia clínica electrónica y categorizar esas vulnerabilidades según su nivel de criticidad.