La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD EN LA INFORMACIÓN CLÍNICA José Antonio Garbayo Sánchez* Javier Carnicero Giménez de Azcárate** *Dirección.

Presentaciones similares


Presentación del tema: "LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD EN LA INFORMACIÓN CLÍNICA José Antonio Garbayo Sánchez* Javier Carnicero Giménez de Azcárate** *Dirección."— Transcripción de la presentación:

1 LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD EN LA INFORMACIÓN CLÍNICA José Antonio Garbayo Sánchez* Javier Carnicero Giménez de Azcárate** *Dirección General para la Sociedad de la Información **Servicio Navarro de Salud Gobierno de Navarra

2 INDICE SEGURIDAD CONFIDENCIALIDAD DISPONIBILIDAD

3 SEGURIDAD Y CONFIDENCIALIDAD EN QUÉ CONSISTE, OBJETIVOS –Integridad –No repudio –Confidencialidad –Identificación y Autorización –Auditoría –Disponibilidad

4 MECANISMOS DE SEGURIDAD I COMO SE CONSIGUE IdentificaciónCertificados digitales ConfidencialidadCifrado, encriptación IntegridadFirma digital No repudioFirma digital, auditoría AutorizaciónCuestión organizativa particular AuditoríaRegistros de acceso y operaciones DisponibilidadOperación y nivel de servicio Mecanismos técnicos de seguridad: Infraestructura de PKI Mecanismos organizativos de autorización y auditoría

5 MECANISMOS DE SEGURIDAD II TECNICOS Infraestructura de PKI: –Usuarios –Autoridad de registro y certificación –Servidores de tiempo –Repositorios de información: válidos y revocados Mecanismos básicos: –Claves públicas y privadas –Algoritmos hash de resumen de una dirección Mecanismos combinados: –Cifrado o encriptación –Firma –Certificados digitales

6 MECANISMOS DE SEGURIDAD III ORGANIZATIVOS Autorización: Definición de roles, perfiles y niveles de autorización. Listas de trabajo Auditoría: –De oficio –Específicas

7 MECANISMOS DE DISPONIBILIDAD Nivel de Servicio Operación

8 NIVEL DE SERVICIO Definición de Servicio Acuerdo de nivel de servicio Etapas para el compromiso de N. de S. –Análisis de requerimientos de la solución –Directrices de gestión de N. de S. –Revisión relativa a N. de S. –Pruebas de N. de S.

9 Conceptos básicos de operación Servicios Acuerdos de Nivel de Servicio Clientes SMF Funciones de Administración de Servicios Procesos Atributos ActividadesEntregables Gestión de Nivel de Servicio Gestión de Cambios Gestión de Versiones Gestión de Configuración Administración de Sistemas Administración de Red Monitorización y Control de Servicios Gestión de Almacenamiento Administración de Seguridad Administración de Servicios de Directorio Trabajos Programados Impresión y Salidas

10 ALGUNAS DIRECTRICES PARA DISPONER DE UN Sª SEGURO Identificar las amenazas Proteger los elementos: infraestructura de comunicaciones, máquinas, programas, datos. Principios de seguridad a tener en cuenta en el desarrollo de software.

11 Resumen y Conclusiones HCI más disponible y segura que papel Plan de seguridad. Equilibrio entre seguridad y disponibilidad Definir los aspectos organizativos de confidencialidad


Descargar ppt "LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD EN LA INFORMACIÓN CLÍNICA José Antonio Garbayo Sánchez* Javier Carnicero Giménez de Azcárate** *Dirección."

Presentaciones similares


Anuncios Google