Resumen:
En el presente estudio se analiza la problemática relacionada al manejo de
información de aplicaciones médicas de laboratorio clínico, para ello se determina la
situación actual del centro de salud tipo B “Fray Bartolomé de las Casas” del Ministerio
de Salud Pública del Ecuador con el objetivo de identificar los alcances de posibles
vulnerabilidades que puedan afectar la Disponibilidad, Integridad y Confidencialidad de
la información que ahí se maneja. Se ha realizado un estudio de la normativa legal vigente
en Ecuador, su relación con el objetivo de la presente investigación y sus implicaciones
legales en caso de incumplimiento el cual sirve como punto de referencia para la
elaboración de políticas de seguridad enmarcados dentro de ese contexto. De igual manera
se elaboró un análisis de riesgos a través de escala de evaluación cuantitativa y cualitativa
que permitió el cotejamiento de los resultados con los controles establecidos en la norma
ISO27799:2008 la cual es capaz de brindar metodologías y herramientas para mitigar,
transferir, aceptar o eliminar los riesgos encontrados. De los resultados obtenidos se
desprende que existe la necesidad de implementar acciones y políticas de seguridad de la
información dentro del proceso de gestión administración de aplicaciones médicas, las
mismas que son elaboradas y expuestas en la presente investigación.
PALABRAS CLAVE
Seguridad informática, política de seguridad, análisis de riesgos, controles,
amenaza, vulnerabilidad informática, aplicaciones médicas, ISO 27799:2008
Descripción:
In the following research, the problem related to the medical applications’
management of clinical laboratory is analyzed, for this purpose; the current situation of
the day hospital “Las Casas” of the Ministry of Public Health of Ecuador is determined,
with the objective of identifying the scope of possible vulnerabilities that may affect the
availability, integrity and confidentiality of the information that is handled there. A study
has been carried out on the current legal regulations in Ecuador, its relationship with the
objective of this investigation and its legal implications in case of non-compliance which
serves as a reference point for the elaboration of security policies framed within that
context. In the same way, a risk analysis was developed through the scale of quantitative
and qualitative evaluation in order to contrast the results with the controls determined in
the ISO27799: 2008 standard, the quality is able to provide methodologies and tools to
mitigate, transfer, accept or eliminate the risks encountered. From the results detected,
the existence of the need to implement information security actions and policies within
the management process of the administration of medical applications, which are
elaborated and exposed in the present research.
KEYWORDS
Computer security, security policy, risk analysis, controls, threat, computer
vulnerability, medical applications, ISO 27799: 2008
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess