Manual de buenas prácticas en seguridad de la información para entornos hospitalarios

174 páginas

Autores:
Correa Sánchez, Juan José
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2020
Institución:
Universidad EIA .
Repositorio:
Repositorio EIA .
Idioma:
spa
OAI Identifier:
oai:repository.eia.edu.co:11190/2646
Acceso en línea:
https://repository.eia.edu.co/handle/11190/2646
Palabra clave:
Seguridad de la información
Entornos hospitalarios
ISO 27002
HIPAA
Information security
Clinical environment
Rights
openAccess
License
Derechos Reservados - Universidad EIA, 2020
id REIA2_4264b2edbaa15f99266f3aa943684588
oai_identifier_str oai:repository.eia.edu.co:11190/2646
network_acronym_str REIA2
network_name_str Repositorio EIA .
repository_id_str
dc.title.spa.fl_str_mv Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
title Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
spellingShingle Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
Seguridad de la información
Entornos hospitalarios
ISO 27002
HIPAA
Information security
Clinical environment
title_short Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
title_full Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
title_fullStr Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
title_full_unstemmed Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
title_sort Manual de buenas prácticas en seguridad de la información para entornos hospitalarios
dc.creator.fl_str_mv Correa Sánchez, Juan José
dc.contributor.advisor.none.fl_str_mv Camacho Cogollo, Javier Enrique
dc.contributor.author.none.fl_str_mv Correa Sánchez, Juan José
dc.subject.proposal.spa.fl_str_mv Seguridad de la información
Entornos hospitalarios
ISO 27002
topic Seguridad de la información
Entornos hospitalarios
ISO 27002
HIPAA
Information security
Clinical environment
dc.subject.proposal.eng.fl_str_mv HIPAA
Information security
Clinical environment
description 174 páginas
publishDate 2020
dc.date.issued.none.fl_str_mv 2020
dc.date.accessioned.none.fl_str_mv 2021-02-23T20:09:44Z
dc.date.available.none.fl_str_mv 2021-02-23T20:09:44Z
dc.type.spa.fl_str_mv Trabajo de grado - Pregrado
dc.type.coar.spa.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.spa.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.version.spa.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.content.spa.fl_str_mv Text
dc.type.redcol.spa.fl_str_mv https://purl.org/redcol/resource_type/TP
dc.type.coarversion.spa.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
format http://purl.org/coar/resource_type/c_7a1f
status_str publishedVersion
dc.identifier.uri.none.fl_str_mv https://repository.eia.edu.co/handle/11190/2646
dc.identifier.bibliographiccitation.none.fl_str_mv Correa Sánchez, J. J. (2020). Manual de buenas prácticas en seguridad de la información para entornos hospitalarios [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2646
url https://repository.eia.edu.co/handle/11190/2646
identifier_str_mv Correa Sánchez, J. J. (2020). Manual de buenas prácticas en seguridad de la información para entornos hospitalarios [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2646
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.spa.fl_str_mv Derechos Reservados - Universidad EIA, 2020
dc.rights.uri.spa.fl_str_mv https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.creativecommons.spa.fl_str_mv Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.coar.spa.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Derechos Reservados - Universidad EIA, 2020
https://creativecommons.org/licenses/by-nc-nd/4.0/
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Universidad EIA
dc.publisher.program.spa.fl_str_mv Ingeniería Biomédica
dc.publisher.faculty.spa.fl_str_mv Escuela de Ciencias de la Vida
dc.publisher.place.spa.fl_str_mv Envigado (Antioquia, Colombia)
dc.source.none.fl_str_mv Repositorio Institucional Universidad EIA
institution Universidad EIA .
bitstream.url.fl_str_mv https://repository.eia.edu.co/bitstreams/05cfdfc3-bad8-4a33-aa00-46b8c5a1fce9/download
https://repository.eia.edu.co/bitstreams/044957a6-7d12-4cd5-8d01-401e509617b0/download
https://repository.eia.edu.co/bitstreams/474f18e9-cc1d-4a3e-b743-cd9b2bd3785f/download
https://repository.eia.edu.co/bitstreams/b61a8e65-49c6-496d-84d1-ca98fc0acb46/download
bitstream.checksum.fl_str_mv 75c0188b60163844fe82d0f3c020e2ec
da9276a8e06ed571bb7fc7c7186cd8fe
5c44d6b0033d06e8267c660dc4a53c0b
5fb0a998ceacb1069b3fdcbafa65925b
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Institucional Universidad EIA
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1814100873776726016
spelling Camacho Cogollo, Javier Enriquee5b1ccf5e96930d4d45902c58ce221de-1Correa Sánchez, Juan José357093ec2341499ef9af3e4a307959f96002021-02-23T20:09:44Z2021-02-23T20:09:44Z2020https://repository.eia.edu.co/handle/11190/2646Correa Sánchez, J. J. (2020). Manual de buenas prácticas en seguridad de la información para entornos hospitalarios [tesis de pregrado, Universidad EIA]. Repositorio Institucional Universidad EIA. https://repository.eia.edu.co/handle/11190/2646174 páginasRESUMEN: Las tecnologías de la información han permitido realizar multitud de tareas de forma ágil, organizada y eficiente; tareas que se dificultarían en gran manera si esta no existiera o simplemente no serían posibles. Los diferentes avances en materia datos son un pilar en la economía y desarrollo de un país, al igual que del bienestar integral de sus habitantes. Es por esto que cada institución debe velar por sus propios medios por estar alerta y preparada para protegerse a sí misma frente a cualquier amenaza que pueda poner en riesgo la integridad de sus sistemas de información y los datos de sus usuarios. Dada la vulnerabilidad de los sistemas informáticos de la industria hospitalaria en Colombia, ya sea por su configuración (equipos y sistemas) o por su uso (personas), se encuentra bajo creciente ataque por parte de delincuentes. Los datos críticos y sensibles y la información de salud protegida que los hospitales administran son los tipos de datos que se monetizan fácilmente y que cuya obtención resulta menos compleja en países en vía de desarrollo como Colombia. Los riesgos que desencadenaría un acceso no autorizado al sistema para los pacientes pueden ir desde la visualización de sus datos hasta la eliminación de la información relevante de algún tratamiento vital que se le estuviera practicando. El panorama para la institución maneja también una alta gama de posibilidades, desde reputación negativa hasta rescates económicos por información, demandas y cese de operaciones. Es por lo anterior que se identifica la oportunidad de brindar una solución a múltiples retos en seguridad de la información proponiendo un manual de buenas prácticas en seguridad de la información que propicie un ambiente seguro para la protección de la información de pacientes en entornos hospitalarios de Colombia. Para lograrlo se analizan protocolos y directrices en seguridad de la información, se elabora un manual en base a los elementos de mayor valor en el análisis y se evalúa su aceptabilidad y usabilidad mediante el criterio de un grupo de expertos. Este proyecto se divide en 3 etapas: revisión bibliográfica, construcción del manual y la evaluación, que tienen como resultado final un manual de buenas prácticas en seguridad de la información aplicable a las instituciones prestadoras de servicios de salud de primer y segundo nivel en ColombiaABSTRACT: Information technologies have enabled a multitude of tasks to be carried out in an agile, organized, and efficient way; tasks that would be very difficult if it did not exist or simply would not be possible. The different advances in data are a pillar in the economy and development of a country, as well as the integral well-being of its inhabitants. That is why each institution must ensure its own means to be alert and prepared to protect itself against any threat that may endanger the integrity of its information systems and the data of its users. Given the vulnerability of the information systems of the health-care industry in Colombia, either by their configuration (equipment and systems) or by their use (people), this is under increasing attack by criminals. The critical and sensitive data and protected health information that hospitals administer are the types of data that are easily monetized and that are less complex to obtain in developing countries like Colombia. The risks that would trigger unauthorized access to the system for patients can range from viewing their data to removing relevant information from some vital treatment being performed. The outlook for the institution also handles a high range of possibilities, from negative reputation to financial bailouts for information, demands and shutdown. It is for this reason that the opportunity to provide a solution to multiple challenges in information security is identified by proposing a manual of best practices in information security that promotes a safe environment for the protection of patient information in hospital environments in Colombia. To achieve this, protocols and guidelines on information security are analysed, a manual is developed based on the most valuable elements in the analysis and its acceptability and usability is evaluated through the criteria of a group of experts. This project is divided into 3 stages: literature review, manual construction, and evaluation, which have as final result a manual of best practices in information security applicable to first and second level institutions in Colombia.PregradoIngeniero(a) Biomédico(a)application/pdfspaUniversidad EIAIngeniería BiomédicaEscuela de Ciencias de la VidaEnvigado (Antioquia, Colombia)Derechos Reservados - Universidad EIA, 2020https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Repositorio Institucional Universidad EIAManual de buenas prácticas en seguridad de la información para entornos hospitalariosTrabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionTexthttps://purl.org/redcol/resource_type/TPhttp://purl.org/coar/version/c_970fb48d4fbd8a85Seguridad de la informaciónEntornos hospitalariosISO 27002HIPAAInformation securityClinical environmentPublicationORIGINALCorreaJuan_2020_ManualBuenasPracticas.pdfCorreaJuan_2020_ManualBuenasPracticas.pdfTrabajo de gradoapplication/pdf9789821https://repository.eia.edu.co/bitstreams/05cfdfc3-bad8-4a33-aa00-46b8c5a1fce9/download75c0188b60163844fe82d0f3c020e2ecMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82515https://repository.eia.edu.co/bitstreams/044957a6-7d12-4cd5-8d01-401e509617b0/downloadda9276a8e06ed571bb7fc7c7186cd8feMD52TEXTCorreaJuan_2020_ManualBuenasPracticas.pdf.txtCorreaJuan_2020_ManualBuenasPracticas.pdf.txtExtracted texttext/plain180403https://repository.eia.edu.co/bitstreams/474f18e9-cc1d-4a3e-b743-cd9b2bd3785f/download5c44d6b0033d06e8267c660dc4a53c0bMD53THUMBNAILCorreaJuan_2020_ManualBuenasPracticas.pdf.jpgCorreaJuan_2020_ManualBuenasPracticas.pdf.jpgGenerated Thumbnailimage/jpeg8893https://repository.eia.edu.co/bitstreams/b61a8e65-49c6-496d-84d1-ca98fc0acb46/download5fb0a998ceacb1069b3fdcbafa65925bMD5411190/2646oai:repository.eia.edu.co:11190/26462023-07-25 16:45:50.896https://creativecommons.org/licenses/by-nc-nd/4.0/Derechos Reservados - Universidad EIA, 2020open.accesshttps://repository.eia.edu.coRepositorio Institucional Universidad EIAbdigital@metabiblioteca.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

Publicaciones similares