La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© SIEMENS Medical Solutions Health Services, 2004 – All rights reserved MED Health Services Tecnologías en la informática sanitaria Antonio Torres Responsable.

Presentaciones similares


Presentación del tema: "© SIEMENS Medical Solutions Health Services, 2004 – All rights reserved MED Health Services Tecnologías en la informática sanitaria Antonio Torres Responsable."— Transcripción de la presentación:

1 © SIEMENS Medical Solutions Health Services, 2004 – All rights reserved MED Health Services Tecnologías en la informática sanitaria Antonio Torres Responsable de Producto 25 de octubre de 2006

2 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved1 de 96 Índice Tecnología de la información en Sanidad El negocio de los Sistemas de Información Sanitarios Modelo de conceptos clínicos Necesidades tecnológicas en el entorno sanitario Arquitectura básica Fundamentos metodológicos Seguridad en entornos clínicos

3 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved2 de 96 Tecnología de la información en la Sanidad

4 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved3 de 96 Tecnología en Sanidad El esfuerzo del cambio Incorporación de la tecnología en la Sanidad Entorno complejo por su gran volumen Reacio al cambio y a su vez apasionado Asume rápidamente nuevas tecnologías en equipamiento electromédico y de diagnóstico Primeros pasos y primeros errores … Los primeros sistemas se orientan hacia la gestión, no hacia la actividad asistencial Plan dias Insalud (mainframe y terminales) El compromiso no fue todo lo completo y organizado que debía haber sido … y primeros resultados Se asume y extiende el concepto de HIS (Health Information System) Definición de conceptos y estrategias INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

5 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved4 de 96 Tecnología en Sanidad La revolución tecnológica Como dispositivo … Llega el PC y los sistemas gráficos Los sistemas electromédicos cambian de paradigma Los fabricantes siguen pensando en el equipamiento como autosuficiente en el uso del conocimiento Como producto … Entornos cliente/servidor El software de gestión aplicado a Servicios Centrales Hospitalarios llevan a un acercamiento al paciente Hay un avance, pero sigue condicionado a los intereses empresariales INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

6 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved5 de 96 Tecnología en Sanidad La revolución tecnológica Como cultura … El uso intensivo de Internet para investigación clínica, familiariza al usuario con la tecnología El usuario clínico busca soluciones a sus necesidades de forma autónoma Un ginecólogo utiliza el programa que aparece en un CD que regala una revista para hacer un seguimiento del Cáncer de Mama en su servicio. Un médico de urgencias trae un MAC de su casa y lo conecta a la red del Hospital para trabajar … y trabaja. El novio informático de una secretaria de departamento hace en una semana (primera release en un día) una aplicación de registro quirúrgico que se extiende al 100% de uso en un solo día. Un reumatólogo hace un datawarehouse en Access conectado vía ODBC a las aplicaciones del Hospital y pone un acceso al mismo desde la Intranet. Un médico hace un interface en Java para una aplicación existente y hace una aplicación de medicación conectada a Farmacia que se extiende al 100% de utilización en un solo día. INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

7 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved6 de 96 Tecnología en Sanidad El mercado Obsolescencia funcional Los conceptos funcionales han variado poco en los últimos quince años No se aprovecha el empuje de la novedad que genera la investigación en los entornos sanitarios Obsolescencia tecnológica Las tecnologías en desuso tienen plena vigencia en producción (MUMPS, Multibase, etc.) Cultura del desarrollo Los grandes proveedores piensan en propietario Los pequeños proveedores no invierten Los desarrollos propios no evolucionan INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

8 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved7 de 96 Tecnología en Sanidad El problema de la integración HIS Gestión UCI Anatomía Laboratorio Farmacia Radiología Islas de información Compromiso de la unicidad del dato Incoherencias Trabajo en tiempo real INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

9 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved8 de 96 Tecnología en Sanidad Las TI en las organizaciones sanitarias El personal de TI en sanidad El personal de TI en Sanidad no ha adquirido el rol de organización que los directores de Sistemas de Información tienen en otros ámbitos Las instituciones sanitarias No se implican en el desarrollo de proyectos de informatización, que son costosos en tiempo y dinero Es difícil realizar la reingeniería de procesos que implica el uso extensivo de TI en el negocio INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

10 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved9 de 96 Tecnología en Sanidad Objetivos de la Tecnología Simplificar la actividad asistencial del clínico Maximizar la automatización de tareas No se trata de sustituir la figura del clínico Evitar el uso de papel El papel no debe ser el soporte del conocimiento No confundir con la inversión en papel (suele crecer!) Evitar los desplazamientos del paciente Formalizar y automatizar los circuitos El paciente es el correo interno en la mayoría de las interacciones administrativas Facilitar la interacción entre roles Eliminar la separación entre médico-enfermera-gestión INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

11 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved10 de 96 Tecnología en Sanidad Transformación de la Historia Clínica Carpeta con documentos independientes por cada actuación asistencial no indexados incluyendo informes impresos, manuscritos, firmados, fotocopiados, placas Conjunto de información electrónica única, organizada por criterios conceptuales de uso práctico, a la que se accede según necesidades del perfil del usuario Explotable Estructurado Organizado Útil Coherente Compartible ? Seguro INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

12 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved11 de 96 Tecnología en Sanidad Transformación de los Procesos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

13 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved12 de 96 Tecnología en Sanidad Ampliar la cobertura CENTROS PRIVADOS CENTRAL DE EMERGENCIAS ATENCION ESPECIALIZADA ATENCIÓN PRIMARIA ATENCIÓN SOCIAL PORTAL DEL CIUDADANO FARMACIAS SERVICIOS CENTRALES GESTIÓN TELEASISTENCIA INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

14 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved13 de 96 El negocio de los Sistemas de Información Sanitarios

15 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved14 de 96 El negocio de los SI Características de un proyecto El sistema es de criticidad máxima La disponibilidad de conocimiento es la diferencia entre vida y muerte ¿En qué medida se delega la decisión? Comprensión del sistema Las facetas administrativas son más comprensibles que la actividad clínica La situación es, todavía, de inmadurez Gestión de un proyecto No es un entorno de imposición, sino de negociación a varias bandas y de convencimiento INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

16 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved15 de 96 El negocio de los SI El objetivo del sistema integral INFRAESTRUCTURA DE HARDWARE, COMUNICACIONES Y SISTEMAS DE BASE SISTEMAS CLÍNICOS DE USO GENERAL SISTEMAS FINANCIEROS Y DE RECURSOS HUMANOS SISTEMAS SECTORIALES INTEGRADOS EN PLATAFORMA SISTEMAS DEPARTAMENTALES PROPIETARIOS PEQUEÑOS SISTEMAS SISTEMAS DE EXPLOTACIÓN Informes, cuadros de mando, EIS, análisis SISTEMAS CLÍNICOS DE USO GENERAL INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

17 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved16 de 96 ESTRATEGIAPROYECTOPRODUCTOS IMPLANTACIÓN DISEÑO CONDUCCIÓN El negocio de los SI Los roles en el proyecto típico CONSULTOR INTEGRADOR IMPLANTADOREXPLOTADORSOPORTE PROVEEDOR PRODUCTO INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

18 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved17 de 96 El negocio de los SI Rentabilidad del negocio Personal Un sistema no informatizado requiere personal para el movimiento de historias clínicas en papel -1 Téc. especialista por cada 750 historias/día, 1 Téc. auxiliar 325 historias/día,1 Celador 200 historias/día Un hospital medio gestiona unas historias/año, sobre los /año Soporte papel La historia clínica puede tener una media de 20 documentos en papel Incluir costes de carpetas, sobres, documentos impresos Más de /año Imagen placas/año a unos 5 / placa – /año INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

19 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved18 de 96 Máxima calidad asistencial Mejores Procesos Mayor información para tomar decisiones Coordinación de todos los roles Mayor Comodidad Facilitar Trámites (minimizar, abrir sistema) Asistencia a domicilio Beneficios sociales INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

20 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved19 de 96 El negocio de los SI Beneficios sociales Teleasistencia INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

21 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved20 de 96 Modelo de conceptos clínicos

22 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved21 de 96 Modelo de conceptos clínicos Modelo de información básico PROCESO CLÍNICO HospitalizaciónUrgenciasConsulta Cirugía ACTOS CLÍNICOS (CONTACTOS) PUNTO DE VISTA CLÍNICO información PUNTO DE VISTA ADMINISTRATIVO actividades ENTIDAD PACIENTE Objeto Clínico INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

23 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved22 de 96 OBJETO PADREESPECIALIZACIÓNESTRUCTURADEFINICIÓN Y USOPLANTILLAS Objeto de texto plano Anotaciones libres y comentarios en cualquier entorno, datos no estructurados Tipología de anotación Documento Word Informes formateados para salida externa a pacientes o instituciones Plantillas (Word) de documentos compuesta con otros OC Conjunto de indicadores de paciente Datos estructurados en cualquier entorno Plantillas de formulario Conjunto de líneas de prescripción (medicación) Tratamiento farmacológico en planta, receta electrónica Perfiles de tratamiento Workflow (prescripción, distribución, administración) Conjunto de pruebas (indicadores de paciente) – posible link con otros OC Pruebas departamentales (lab, rx, otros), interconsultas Perfiles de prueba Workflow (petición, extracción – exploración, resultados) Conjunto de cuidados (acciones) – posible link con otros OC Cuidados de enfermería, protocolos Planes de cuidados Relacionados con agendas de actividad Modelo de conceptos clínicos Jerarquía de objetos clínicos Genérico Texto Documento Indicator Línea de prescripción Form. Petición Cuidado a paciente Indicator Cuidado Hoja de Tratamiento Indicator Indicador Indicator Prueba INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

24 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved23 de 96 Modelo de conceptos clínicos Indicadores y observaciones DICCIONARIO DE DATOS INDICADOR NOMBPESOCOD.PS TIPONUMERICOUNID.KG NORM0 a 90 FORM. ENFERMERÍA PESO FORM. CARDIOLOGÍA PESO MODELADO (MODELO DE DATOS) DEFINICIÓN (PLANTILLAS) USO (OBSERVACIONES) FORM. CARDIOLOGÍA PESO72 kg GESTIÓN (SERIES & GRÁFICAS) PESO INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

25 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved24 de 96 Necesidades tecnológicas en el entorno sanitario

26 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved25 de 96 Necesidades tecnológicas Integración e Integridad DOMINIO DEL USO DOMINIO DEL WORKFLOW DOMINIO DE LA ENFERMEDAD DOMINIO DE LA SALUD Ultrasonido Resonancia Terapia Mamografía Endoscopia Consultas Quirófanos Hospitalización Boxes INTERACCIÓN CLÍNICA (Paciente real, médico, equipamiento) Enfermo Sano Nacimiento Muerte Medicina Basada en la Evidencia Representación del Proceso Agudo Workflow dirigido por el sistema Registro Electrónico de Paciente Equipamiento Logísitica Fármacos Sistemas de ayuda Redes de salud Sistemas Socio-Sanitarios INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

27 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved26 de 96 Necesidades tecnológicas Seguridad SISTEMA DE INFORMACIÓN DISPONIBILIDAD Toma de decisiones erróneas Atacantes externos Virus Ataque DoS Spam INTEGRIDAD Daño a la entidad o a la persona Atacantes internos y externos Secuestro de sesión Packet spoofing Troyanos CONFIDENCIALIDAD Robo o mal uso de información Atacantes internos en mayoría Escaneo Intrusión en GUI Sniffing SEGURIDAD FÍSICA SEGURIDAD LÓGICA … ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual … - Real Decreto Ley 994/1999, de 11 de junio Art. 4.3 Tipos de datos clasificados con nivel de protección ALTO INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

28 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved27 de 96 Necesidades tecnológicas Explotación de datos OPERATIVO TÁCTICO Mecanización de procesos de la actividad diaria Soporte a la toma de decisiones Gestión de la información frente a almacenamiento INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

29 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved28 de 96 Necesidades tecnológicas Flujos de trabajo PROCESO ASISTENCIAL ConsultaHospitalizaciónUrgencia Atención domiciliaria PeticiónExplor.Acción …… … Petición Extracción ResoluciónAnálisis Lectura INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

30 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved29 de 96 Necesidades tecnológicas Otras características Centralización Disponibilidad Accesibilidad Responsabilidad Integración Productividad Control de autor / acceso Control de las modificaciones Acceso de todos los roles Desde cualquier punto Usuarios concurrentes Funcionamiento 24x7 Unicidad Coherencia de la información Protocolos, estándares y calidad Gestión basada en la información Diagnósticos efectivos Explotación de datos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

31 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved30 de 96 Necesidades tecnológicas El problema de la dimensión De un hospital medio (± 300 camas) pacientes como población de referencia Más de usuarios (250 médicos, 900 enfermería y técnicos, 150 administrativos) Actividad mensual consultas, ingresos, 800 intervenciones, urgencias Volúmenes de información mensual anotaciones informes peticiones interdepartamentales resultados analíticos campos de formulario estudios de imagen prescripciones farmacológicas INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

32 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved31 de 96 Necesidades tecnológicas Requisitos de un S.I. Adaptabilidad La arquitectura y tecnología empleadas deben proporcionar una infraestructura estable y capaz con una funcionalidad extensible El producto ha de aportar configurabilidad y capacidad de parametrización El equipo y la metodología de desarrollo aportan la garantía y el compromiso de crecimiento Seguridad Cumplimiento de la normativa vigente Adaptación a los requerimientos específicos del cliente y del entorno Balanceo entre seguridad y rendimiento INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

33 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved32 de 96 Necesidades tecnológicas Requisitos de un S.I. Integración Adopción de los estándares maduros tanto en lo tecnológico como en lo funcional Adaptabilidad también dirigida hacia el proyecto y hacia la integración Plataforma operativa Uso de los estándares tecnológicos para el funcionamiento multiplataforma Rendimiento Optimización en el proceso de desarrollo Ventajas provistas por la arquitectura INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

34 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved33 de 96 Necesidades tecnológicas Metodología - Proceso Unificado Arquitectura - Tres niveles, POO, DBC Tecnología - Web, J2EE Estrategia tecnológica Objetivos tecnológicos de un producto sanitario Adecuado al estado del arte en desarrollo Orientación a las necesidades del usuario Obtención de un producto sólido y estable Obtención continua de resultados Mantenibilidad y capacidad de evolución INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

35 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved34 de 96 Arquitectura básica

36 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved35 de 96 Arquitectura básica Plataforma básica Fundamentos Plataforma Java – J2EE Cliente ligero sobre HTML, JavaScript y Ajax (Asynchronous JavaScript and XML) Independencia de base de datos con JDBC y LDAP Independencia de plataforma operativa Diseño basado en componentes Ventajas de esta plataforma Mantenibilidad en el ciclo de vida Seguridad física y lógica por diseño Navegador web como cliente Soporte multilenguaje INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

37 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved36 de 96 Arquitectura básica ¿Porqué una plataforma web? Requerimiento del cliente Cliente tecnólogo Presión del mercado tecnológico Novedad como eje de la producción Interoperabilidad Internet como paradigma de la integración Basado en estándares Simplicidad en el cliente Homogeneidad y sencillez en el lado cliente Regreso a la potencia de proceso central INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

38 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved37 de 96 Arquitectura básica El navegador web como cliente Ventajas Sin instalación en el lado cliente Posibilidad de acceso a través de Internet Independencia de plataforma Escalabilidad, disponibilidad y seguridad delegada a la arquitectura Inconvenientes Funcionalidades reducidas en la capa de presentación Cambio en la forma de trabajo del usuario Imposibilidad de trabajar sin conexión Complejidad para interactuar con el sistema local INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

39 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved38 de 96 Arquitectura básica CAPA DE DATOS CAPA DE APLICACIÓN CAPA DE PRESENTACIÓN BASE DE DATOS MODELADO DE DATOS LÓGICA DE APLICACIÓN LÓGICA DE NAVEGACIÓN PRESENTACIÓN HIS A RIS Laboratorio HIS B Repositorio clínico OBJETOS DE DATOS COMPONENTES NAVEGACIÓN PÁGINAS WEB Arquitectura Multicapa INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

40 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved39 de 96 Arquitectura básica WORKFLOWSEGURIDAD PROCESO DE TEXTOS IMPRESIÓNPERMISOSPROCESOS ACTOS CLÍNICOS AGENDASRECURSOSPACIENTESINFORMESCITACIÓNBOXESTRIAGE_ADMISIÓNFORMULARIOS OBJETIVOS: Integridad Coherencia - Modularidad Unicidad ESTACIÓN DE URGENCIAS Despliegue modular INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

41 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved40 de 96 Arquitectura básica Capa de presentación Comunicación entre cliente y servidor Se basa en http como interfaz de transmisión ¿Es seguro? El SSL y su implementación https Comunicación con el usuario Se basa en html como lenguaje de descripción ¿Vale para todo? Lenguaje dinámico JavaScript El navegador web Intérprete estándar de DHTML ¿Es un intérprete estándar? INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

42 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved41 de 96 Arquitectura básica Capa de lógica Soporte de toda la lógica de negocio Posible división en múltiples subcapas Plataformas de desarrollo de la capa lógica Java es la plataforma paradigmática Definiciones J2EE Concepto de contenedor de servlets distribuibles -Extensiones funcionales del servidor web, lanzados por petición http o de otro servlet, almacenados y gestionados por un servidor de aplicaciones Java Concepto de repositorio JSP -Creación dinámica de páginas en el lado servidor El API Servlet y JSP llevan el concepto write-once, execute anywhere a las extensiones de servidor web INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

43 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved42 de 96 Arquitectura básica Capa de datos Tecnologías de bases de datos Relacionales -Las más extendidas y sencillas -Interfaz estandarizado SQL -Orientadas a actualizaciones, grandes consultas y fusiones Directorios -Orientadas a jerarquías -Optimización de consultas -Óptimas para información distribuida Interfaz entre aplicación y servidor JDBC es el estándar básico de integración Java LDAP (basado en X500) para directorios INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

44 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved43 de 96 Arquitectura básica HL7 INTERFAZ DE CLIENTE INTERFAZ DE ACCESO A DATOS CLIENTE NAVEGADOR WEB DHTML JavaScript HTTP HTTP S APLICACIÓN SERVIDOR WEB Contenidos estáticos SERVIDOR DE APLICACIONES PRESENTACIÓNLÓGICA DE APLICACIÓN Webflow JSP Bean de acceso DCOM Bean DAO Bean DAO COMPOSICIÓN ACCESO A DATOS SERVIDOR DE INTERFAZ COM Bridge Java-COM NEGOCIO Componente ActiveX DCOM JDBC LDAP DATOS SERVIDOR DE DATOS RDBMS SERVIDOR DE DIRECTORIO OTRAS APLICS. CLÍNICAS Applets Java Bean DAO Bean de negocio LÓGICA DE NAVEGACIÓN Tecnología INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

45 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved44 de 96 Arquitectura básica Motor de Servlets / JSPs Servlet Webflow Fuentes de datos Clases de Control JSPs Modelo Webflow.xml [1] [2] Patrón MVC INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

46 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved45 de 96 Arquitectura básica RDBMS Directorio Interfaz HTML de usuario Servidor HTTP / HTTPS MODELO CONTROLADOR VISTA Clases SQL Clases LDAP Interfaz DAO Clases de negocio Clases controladoras Clases de formato Framework control Webflow Framework seguridad Framework localización JSP Repositorio TagLIBS webflow.xml Flujo de datos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

47 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved46 de 96 Arquitectura básica App. Infraestructura Plataforma Datos Opensource Comercial SIEMENS Información RDBMS Seguridad LDAP JAASJava MailJDBCJAXPJNDI J2SE JTAJAXRJAX-RPCJAXMSAAJ JSP Servlet J2EE 1.3 Web container Apache/Jakarta CommonsFOPXALANLOG4JCRIMSONXERCES JINTEGRACONCURR.HAPILDAPJDKSQL2JAVAIRRTF2FOACME extHAPISAG COSextJTA NET Webflow Internac. fw.Control fw.Publishing fw. XF Cache Convers fw. Conversor Adapter Transformer Render XF Report SELENE Mapa de componentes de infraestructura INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

48 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved47 de 96 Arquitectura básica Arquitectura de sistemas típica INTRANET LAN VLAN DIRECTORY SERVER CLUSTER RELATIONAL DATABASE CLUSTER DOCUMENTAL SERVER APPLICATION SERVERS MATRIX LOAD BALANCER PRINT SERVERS INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

49 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved48 de 96 Arquitectura básica El problema de la integración Comunicación a nivel tecnológico ¿Cómo pueden interconectarse dos sistemas? -Sockets, intercambio de fichero, accesos a BD, http, XML Comunicación a nivel funcional Interconectarse no es lo mismo que comunicarse ¿Cómo pueden comunicarse varios sistemas? -Estándares funcionales HL7, DICOM, ASTM Comunicación a nivel conceptual Comunicarse no es lo mismo que entenderse ¿Cómo puede un sistema entender sobre las acciones y conceptos de otro? -Estándares semánticos SNOMED, LOINC -Estándares integrales IHE, CEN TC251 INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

50 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved49 de 96 Arquitectura básica Arquitectura de integración OTRA APLICACIÓN CONECTOR SELENE Sockets controller File controller http controller OTRA APLICACIÓN OTRA APLICACIÓN CONECTOR OPENLINK INTERFAZ UNIFICADO XML parser NSP parser Non standard managers LÓGICA DE NEGOCIO DICOM manager HL7 manager HL7 parser DICOM parser Web services controller INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

51 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved50 de 96 Seguridad en entornos clínicos

52 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved51 de 96 Seguridad en entornos clínicos Requerimientos básicos de seguridad Exigencias del entorno Cumplimiento de la Ley de Protección de Datos (L.O. 15/1999) y otras normas relacionadas -Comunicaciones cifradas -Traza de accesos a la aplicación y datos de paciente -Políticas de contraseña y cifrado de palabras clave Cobertura de las necesidades de control de las entidades sanitarias (validaciones, pacientes restringidos, etc.) Otros requerimientos deseables Equilibrio entre seguridad y funcionalidad Evitar acceso a la base de datos desde puestos cliente Misma información de acceso para todos los módulos Permisos a nivel de función y a nivel de tipo de datos Dispositivos de identificación y autentificación INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

53 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved52 de 96 Seguridad en entornos clínicos 1 CSI / FBI Survey ASIMELEC Encuesta AUSCERT CERT / CC Panorama de la seguridad El 78% de las entidades identifican Internet como la vía principal de ataques a sus sistemas (1) El 55% de los accesos no autorizados a datos son realizados por personal propio (1) Las PYMES españolas sufren entre dos y tres ataques anuales a sus sistemas (2) Ataques de virus y spam siguen siendo las amenazas principales (80% de los daños) (3) Tras 24 horas, el virus Blaster había infectado a ordenadores (4) INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

54 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved53 de 96 Seguridad en entornos clínicos Carnegie Mellon University Ataques de ingeniería social en Internet Packet spoofing Sniffers Herramientas de intrusión en GUI Ataques extensivos automáticos Ataques en código ejecutable (browsers) Secuestro de sesiones Escaneo automático Técnicas de análisis de código sin código fuente Ataques DoS extensivos Ataques extensivos con NNTP en distribución Ataques a la infraestructura DNS Alta escala en distribución de Troyanos Técnicas de escaneo avanzado / silencioso Troyanos de Windows controlables remotamente Herramientas de DoS distribuidas Propagación de virus en Herramientas de ataques distribuidos Sofisticación de los ataquesConocimientos del intruso Técnicas de escaneo avanzado / silencioso Troyanos de Windows controlables remotamente Propagación de virus en Herramientas de ataques distribuidos Evolución de los ataques informáticos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

55 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved54 de 96 Seguridad en entornos clínicos Debilidades características Concienciación del problema de la seguridad Inexistencia de planes de continuidad Nivel de complejidad de los sistemas en aumento Administración compleja Detección tardía de las lagunas de seguridad Poco nivel de seguridad en infraestructuras Mantenimiento y actualización de los sistemas Debilidad en los accesos a los sistemas Múltiples usuarios, mecanismos y contraseñas Inexistencia de sistemas integrales de gestión de usuarios INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

56 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved55 de 96 Seguridad en entornos clínicos Efectos de las incidencias de seguridad SISTEMA DE INFORMACIÓN DISPONIBILIDAD Imposibilidad de acceso a información en situaciones críticas No disponibilidad de información en tiempo real Posible riesgo para la vida del paciente INTEGRIDAD Diagnósticos erróneos Tratamientos inadecuados Estados de alerta Elevado riesgo para la vida del paciente CONFIDENCIALIDAD Acceso no autorizado a información sensible Robo de información confidencial Sin riesgo para la vida del paciente INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

57 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved56 de 96 S%guridad en entornos clínicos I y A Controles de acceso Seguros Personal Planificación Cifrado Seguridad física Planes de contingencia Gestión de riesgos Actividades de usuario Formación Soporte y mantenimiento Gestión de aplicaciones Amenazas Enfoque general de la seguridad Auditoría Políticas de seguridad INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

58 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved57 de 96 Seguridad en entornos clínicos Seguridad física Acondicionamiento del entorno Control de accesos a los recintos Locales ignífugos y sistemas de extinción Sistemas de alimentación ininterrumpida Sistemas de copia de seguridad Sistemas de copia de respaldo Gestión distribuida de copias securizadas Sistemas hardware de alta disponibilidad Centros de respaldo Sistemas de seguridad para estaciones de trabajo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

59 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved58 de 96 Seguridad en entornos clínicos INTERNET Red interna Red DMZ Backbone SMTP HTTP RAS Seguridad lógica Actualizar Configurar (puertos, NAT, ping) Mantener Seguridad perimetral o de red Objetivo: mantener un dominio de confianza a salvo de ataques desde dominios en los que no se confía Solución: firewalls, proxys, VPNs, routers con cifrado INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

60 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved59 de 96 Seguridad en entornos clínicos Seguridad lógica Seguridad de sistemas Objetivo: mantener la continuidad y estabilidad de los sistemas productivos Solución: controles de acceso, cuotas de disco, cifrado de ficheros y bases de datos, antivirus La problemática de los antivirus El 80% de los daños producidos en sistemas informáticos en el 2003 han sido causados por virus Pueden ser capaces de detectar otros tipos de software dañino (troyanos, ataques distribuidos) Mantenimiento, actualización y distribución son la clave INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

61 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved60 de 96 Seguridad en entornos clínicos Seguridad lógica Seguridad de usuarios Objetivo: identificación, autenticación y autorización del usuario Solución: mecanismos de identificación, single sign-on El problema de la identificación – autenticación Con lo que uno sabe: contraseña, reto-respuesta, contraseña de un solo uso Con lo que uno tiene: llave, tarjeta inteligente, tokens Con lo que uno es: huella digital, retina, reconocimiento de voz Buscar equilibrio entre seguridad, funcionalidad y facilidad INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

62 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved61 de 96 Seguridad en entornos clínicos Seguridad lógica El uso de contraseñas está extendido en el 90% de los Sistemas de Información productivos Deben establecerse mecanismos y políticas adecuadas para su uso: Prevenir los posibles ataques externos (escuchas, troyanos) Tener especial cuidado con contraseñas de administrador No permitir que se compartan contraseñas No utilizar la misma contraseña para acceso a información sensible y no sensible Todas las contraseñas deben mantenerse cifradas INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

63 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved62 de 96 Seguridad en entornos clínicos NIVEL FÍSICO ENLACE DE DATOS NIVEL DE RED TRANSPORTE APLICACIÓN NIVEL FÍSICO ENLACE DE DATOS NIVEL DE RED TRANSPORTE APLICACIÓN Cifrado en hardware de enlace IPSec SSL, SSH, Kerberos SMIME, PGP, SET Seguridad de datos Objetivo: controlar el acceso, creación o manipulación no autorizada de la información Solución: cifrado de datos, mecanismos de auditoría Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

64 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved63 de 96 Seguridad en entornos clínicos Seguridad lógica Extensión de SSL en plataformas web Utiliza un mecanismo mixto de criptografía simétrica y asimétrica Totalmente transparente a las aplicaciones Tuvo problemas de seguridad en sus inicios y las implementaciones tienen sistemas de cifrado muy limitados Generalización de la certificación de usuario Es el soporte de la clave pública en un mecanismo asimétrico Políticas de certificación que permiten un planteamiento de autentificación único Soportado en dispositivos de identificación tipo SmartCard INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

65 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved64 de 96 Problemas técnicos difíciles de resolver Problemas técnicos difíciles de gestionar Problemas técnicos difíciles de detectar Seguridad en entornos clínicos Tipología de problemas técnicos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

66 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved65 de 96 Seguridad en entornos clínicos Simplificar … Las brechas de seguridad más comunes, son las más evidentes a priori Instalaciones por defecto de aplicaciones Cuentas sin contraseña o contraseñas débiles Numerosos puertos abiertos Copias de respaldo incompletas o inexistentes Antivirus inexistente o no actualizado Firewall mal configurado INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

67 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved66 de 96 usuario: pperez contraseña: perico dominio: hosp001 Seguridad en entornos clínicos Simplificar … Cualquier medida es inoperante si el uso es inadecuado INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

68 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved67 de 96 Fundamentos metodológicos

69 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved68 de 96 Fundamentos metodológicos Servicios Colaboración Propuestas Conocimiento COMERCIAL INTEGRACIÓN SISTEMASCONSULTORÍA PROYECTOS INVESTIGACIÓN CALIDAD SOPORTE MANTENIMIENTO ORGANIZACIÓN FORMACIÓN DESARROLLO Estructura de unidades de negocio INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

70 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved69 de 96 Clientes Fundamentos metodológicos Central SIEMENS Plan de CalidadPlan de Proyecto Seguimiento de Proyecto Sistema de gestión local Proceso de desarrollo Beta Site Testing Proceso de ventas Análisis de riesgos Requisitos Plan de Producto Plan de negocio Mejoras Errores Actualiza Req. calidad. Realimentación Monitorización Condicionantes de calidad ControlActualiza ActividadesResultados del riesgo Proyecto de desarrollo de productos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

71 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved70 de 96 Fundamentos metodológicos Proceso iterativo e incremental Cada etapa se considera un subproyecto El resultado es un incremento del producto final Etapa 1.1Etapa 2.1Etapa 3.1Etapa 3.2Etapa 3.3Etapa 3.4 Requisitos Casos de uso Arquitectura Análisis y diseño Desarrollo Pruebas Implantación INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

72 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved71 de 96 Fundamentos metodológicos RolesDefiniciónPrototipoFase 1Fase 2Fase 3Fin Proyecto Resp. de Proyectos Jefe de Equipo Arquitecto Consultor Funcional Analista Program. Gestor de calidad Tester Plan de Proyecto Calendario Actualizar Plan Revisar Plan Seguimiento de ProyectoCierre Proyecto Dimensionar Inicio ProyectoEjecución de Proyecto Definir Arq. Construir prot. Revisar Arq. Definir AlcanceEspecificación de Requisitos y Validación de Casos de Uso Validación de Casos de Prueba y Pruebas Funcionales Definición de Casos de Uso Diseño de Componentes Software Construcción de Componentes Software Prueba de Componentes Software Plan Calidad Configuración Control de Calidad Control de Cambios Definición de Casos de Prueba Ejecución de Casos de Prueba Descripción del proceso INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

73 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved72 de 96 Detalles del Ciclo de Vida Identificación y Envío de Requisitos a Desarrollo Proyectos Validación de los cambios solicitados Proyectos Consultoría Análisis y Estimación de Cambios Desarrollo Planificación Versión Desarrollo Reunión de Priorización Global Proyectos Consultoría Desarrollo Responsable de la tarea Participa en la tarea Relación de cambios prioritarios por proyecto Cambios validados y Especificados en detalle Estudio de cambios de otros Proyectos para identificar similitudes y conocer en qué trabajan otros Proyectos Cambios Estimados Cambios validados y Especificados en detalle Inicio siguiente versión Desarrollo Cambios de Evolución del Producto Planificación Final de la Versión Leyenda de Colores Participantes en el Proceso INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

74 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved73 de 96 Fundamentos metodológicos La eficiencia depende del tiempo efectivo de desarrollo frente al tiempo de testing y regresión. El tiempo de respuesta a una necesidad se alarga para conseguir mayor eficiencia DevelopmentTestingRegression Efficiency ratio 4/9 44% 2/6 33% Eficiencia frente a tiempo de respuesta INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

75 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved74 de 96 Fundamentos metodológicos Desarrollo iterativo Características fundamentales Se agiliza el proceso de desarrollo El tiempo de reacción es más corto ante equivocaciones de planificación La planificación se adecua a los periodos, se establece una respuesta funcional aunque no sea global El contacto con los consultores de negocio es constante en cada fase INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

76 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved75 de 96 Fundamentos metodológicos Iteración AnálisisIteración DesarrolloIteración Pruebas Responsable de versión Obtener requisitos Cierre de la iteraciónEntrega iteración Planificar recursos Responsable de iteración Preparar reunión de planificación de la iteración Preparar entrega de iteración Trabajar con los analistas para llevar a cabo las funcionalidades Analista Trabajar con los desarrolladores Preparar entrega de iteración Llevar a cabo el análisis de las funcionalidades de la iteración N Cerrar la iteración N Desarrollador de dominio Desarrollar funcionalidades Desarrollador post-iteración Preparar ensamblaje Desarrollo no funcional Ingeniero de pruebas Cerrar iteración Probar entrega de iteración Entregar iteración Añadir test de iteración al conjunto de los test de regresión. Realizar test. Preparar documento de versión Ciclo detallado de una versión INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

77 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved76 de 96 Fundamentos metodológicos Concurrencia de versiones INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

78 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved77 de 96 Proceso de Desarrollo

79 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved78 de 96 El Producto SELENE Proceso de desarrollo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

80 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved79 de 96 Proceso de desarrollo Jefe de ProyectoConsultor funcional Arquitecto software Analista Programador Consultoría Arquitectura Análisis Prog. servidor Prog. cliente Resp. ProyectoJefe de Equipo Gestión de Proyecto X 10 Tester Equipo Testing X 3 X 5 X 10 Ing. Sistemas Resp. de Equipo Analista Programador X 8 X 19 Programador Analista Programador X 6 Ing. Plataforma Soporte/Sistemas X 6 El equipo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

81 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved80 de 96 Proceso de desarrollo Actos Clínicos Agendas Integración Pacientes-Codificación-Archivo Peticiones-Prescripciones Primaria Procesos-Objetos Clínicos Seguridad-Reports Tareas Estructura Arquitectura Cliente Los grupos de trabajo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

82 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved81 de 96 Proceso de desarrollo Rational Unified Process (RUP) Booch, Jacobson and Rumbaugh Implementa las mejores disciplinas asociadas al desarrollo de sistemas complejos Combina procesos y diseño eXtreme Programming Kent Beck, Ward Cunningham, and Ron Jeffries Testing frecuente, integración y validación Metodología de desarrollo ágil Metodología de Desarrollo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

83 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved82 de 96 Proceso de desarrollo X OK X OK X OK MODELO DE CASOS DE USO MODELO DE CASOS DE PRUEBA MODELO DE ANÁLISISMODELO DE DISEÑO MODELO DE DESPLIEGUE MODELO DE IMPLEMENTACIÓN Desarrollo basado en casos de uso Un caso de uso es un fragmento de funcionalidad del sistema que proporciona al usuario un resultado importante Plantean qué debe hacer el sistema Pensar en términos de importancia para el usuario Casos de uso como hilo conductor del desarrollo INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

84 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved83 de 96 Proceso de desarrollo La arquitectura software incluye los aspectos dinámicos y estáticos más signiticativos del sistema Definida por Casos de Uso, requisitos no funcionales, plataforma, componentes reutilizables, etc. Arquitectura como sustento del sistema Parte de la selección de casos de uso significativos Debe garantizar el soporte de los casos de uso actuales y futuros La funcionalidad debe poder cambiar, la arquitectura debe ser estable Metodología centrada en la arquitectura INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

85 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved84 de 96 Proceso de desarrollo Gestión de Requisitos Bug Management Tools Reporte de cambios/bugs de proyectos y para la gestión y el seguimiento desde desarrollo SELENE Bug Management Portal (herramientas Mantis) SELENE Bug Management Portal (herramientas Bugzilla) INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

86 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved85 de 96 Proceso de desarrollo Consultores funcionales y proyectos Validan necesidad y opciones disponibles Plantean una solución Analista Viabilidad técncia Estimación orientativa del coste del requisito Documentación de Requisitos Requisitos-APv415.doc Análisis de Requisitos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

87 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved86 de 96 Proceso de desarrollo Origen de los Requisitos I+D+i Líneas de Evolución Requisitos de Clientes Comité de Cambios Jefe de Desarrollo Director de Producción Consultores Funcionales Jefes de Proyecto Prioridad Requisitos doc Priorización de Requisitos INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

88 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved87 de 96 Proceso de desarrollo Cierre del Alcance MS Project Asignación de Cambios Bugzilla Perforce Cierre Planificación y Comunicación INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

89 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved88 de 96 Proceso de desarrollo Unified Model Language (UML) Documentos Derivaciones.doc Modelado del caso de uso INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

90 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved89 de 96 Proceso de desarrollo Desarrollo del cambio Capa de Control Capa de Presentación Capa de Servicio Capa de Entidades de Negocio Capa de Acceso a Datos Documentación Implementación Final Migración/Parametrización Desarrollo y Documentación Perforce Configuration Management tool INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

91 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved90 de 96 Proceso de desarrollo JMETER Diseño casos de prueba Ejecución automática del caso de prueba Pruebas de carga JPROFILER Consumo tiempo Memoria Objetos creados JDBInsight Coste de consultas SQL Correcta ejecución (cierre de cursores, statment, etc.) Automatización de Pruebas INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

92 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved91 de 96 Proceso de desarrollo Pruebas Unitarias Pruebas de caja blanca (automatizadas) Se ejecuta al menos una vez todos los caminos Se ejecutan las estructuras internas de datos Ejecutan todos los bucles en sus límites Se ejercitan todas las decisiones lógicas Pruebas de caja negra Errores de interfaz Funciones ausentes o incorrectas Errores en acceso a bases de datos Errores de inicialización y terminación INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

93 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved92 de 96 Proceso de desarrollo Múltiples Interfaces Pruebas de Integración RADIOLOGÍA General Electric: Medora UDIAT: SISDI (Taulí) LABORATORIOS Dadebhering: Servolab Roche: OMEGA IZASA: Modulab TRAK: Labtrak FARMACIA Dominion: Farmatools Savac: farmacia ANATOMÍA PATOLÓGICA Vitro: Novopath Novasoft: Pat-Win PRIMARIA: OMI-AP (Rioja) INFO33 (Taulí) ICS (Taulí) HIS: ICM: SISCAM HP: HP-HIS Taulí: SIO Vilafranca: ALEA INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

94 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved93 de 96 Proceso de desarrollo OpenLink Pruebas de Integración INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

95 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved94 de 96 Proceso de desarrollo Pruebas de Alta Disponiblidad nodos redundados Replicación de sesión Balanceo cluster BD Pruebas de carga Cortes de tensión Pruebas de Infraestructura INTRANET LAN VLAN DIRECTORY SERVER RELATIONAL DATABASE CLUSTER APPLICATION SERVERS MATRIX LOAD BALANCER PRINT SERVERS INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

96 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved95 de 96 Proceso de desarrollo En Desarrollo Pruebas de Instalación/Actualización Comprobaciones de configuración Revisión de la documentación generada Supervisión del rendimiento (cliente) Revisión de la base de datos En Proyectos Focalizadas a Circuitos Implementados Infraestructura Pruebas Funcionales INDICE IT en Sanidad Negocio de los SI sanitariosNegocio de los SI sanitarios Necesidades tecnológicasNecesidades tecnológicas Arquitectura básicaArquitectura básica Seguridad en entornos clínicosSeguridad en entornos clínicos Modelo de conceptosModelo de conceptos Fundamentos metodológicosFundamentos metodológicos Proceso de desarrolloProceso de desarrollo

97 © SIEMENS Medical Solutions Health Services, 2006 – All rights reserved96 de 96


Descargar ppt "© SIEMENS Medical Solutions Health Services, 2004 – All rights reserved MED Health Services Tecnologías en la informática sanitaria Antonio Torres Responsable."

Presentaciones similares


Anuncios Google