La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad

Publicada porManola Garzon Modificado hace 11 años

Presentaciones similares

Presentación del tema: "V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad"— Transcripción de la presentación:

1 V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra LA SEGURIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD EN LA INFORMACIÓN CLÍNICA José Antonio Garbayo Sánchez* Javier Carnicero Giménez de Azcárate** *Dirección General para la Sociedad de la Información **Servicio Navarro de Salud Gobierno de Navarra

2 INDICE SEGURIDAD CONFIDENCIALIDAD DISPONIBILIDAD V INFORME SEIS. 2003
Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra SEGURIDAD CONFIDENCIALIDAD DISPONIBILIDAD Cuando me enteré de que me había tocado este capítulo en el informe de este año, pensé en no hacer el típico capítulo sobre PKI, etc… sino tratar los aspectos de la seguridad que se tratan con menos frecuencia, la disponibilidad. Las inquietudes sobre la seguridad y confidencialidad de la información se pueden sintetizar en tres categorías: Técnicas: ¿Soporta la tecnología todos los requisitos de seguridad que deberían tener este tipo de sistemas? Organizativas: ¿Está la organización capacitada para gestionar esta información con todas las garantías? Legales: ¿Está respaldado legalmente el uso que se hace de todas esas herramientas y sistemas? Las disposiciones legales en materia de seguridad, confidencialidad e historia clínica informatizada así como los aspectos técnicos y organizativos se tratan en el III Informe SEIS (6 - 8) y en el capítulo de “Aspectos legales de la historia clínica” de este V Informe. En el presente trabajo se revisan algunos de los aspectos técnicos, en especial el de la disponibilidad, que es el que con menos frecuencia se estudia. También se revisan los mecanismos de seguridad de los que se dispone actualmente para proteger los sistemas, se facilitan directrices sobre cómo conseguir un sistema seguro, tanto durante el diseño y construcción de un sistema nuevo, como en el caso de asegurar un sistema ya existente, y se explican los aspectos de operación y nivel de servicio que permiten mantener operativo un sistema de información.

3 SEGURIDAD Y CONFIDENCIALIDAD
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra EN QUÉ CONSISTE, OBJETIVOS Integridad No repudio Confidencialidad Identificación y Autorización Auditoría Disponibilidad Definición: Seguridad es una característica de un sistema (sea informático ó no) por la cual podemos decir que el sistema está libre de peligro, daño o riesgo y que es, de alguna manera, infalible. Centrado en el ámbito informático, podemos decir que seguridad sería la característica de un sistema que lo hace ser capaz de proteger sus datos frente a la destrucción, interceptación ó modificación no deseadas. La seguridad y confidencialidad de la información exigen garantizar los siguientes aspectos de la información: Que está disponible. Es decir que cuando la necesitamos, podamos acceder a ella y utilizarla. Que a la información solo acceda quien está autorizado para ello y para el uso a que está autorizado. Se requiere identificar a la persona a la que se autoriza, a quien se le concede permiso para determinadas tareas. Son los procesos de identificación, autorización y asignación de perfiles y roles. Que la información se mantiene íntegra, es decir que no se ha transformado durante su almacenamiento o transporte. Es el proceso de integridad. Que quien participe en una transacción no pueda negar haberlo hecho. Es el proceso de no repudio. Que la organización pueda comprobar quién ha accedido a la información y en qué transacciones ha participado. Es el proceso de auditoría.

4 MECANISMOS DE SEGURIDAD I COMO SE CONSIGUE
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Mecanismos técnicos de seguridad: Infraestructura de PKI Mecanismos organizativos de autorización y auditoría ¿Cómo se consiguen estos objetivos de seguridad? Identificación Certificados digitales Confidencialidad Cifrado, encriptación Integridad Firma digital No repudio Firma digital, auditoría Autorización Cuestión organizativa particular Auditoría Registros de acceso y operaciones Disponibilidad Operación y nivel de servicio

5 MECANISMOS DE SEGURIDAD II TECNICOS
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Infraestructura de PKI: Usuarios Autoridad de registro y certificación Servidores de tiempo Repositorios de información: válidos y revocados Mecanismos básicos: Claves públicas y privadas Algoritmos hash de resumen de una dirección Mecanismos combinados: Cifrado o encriptación Firma Certificados digitales PKI (Public Key Infraestructure) es un conjunto de tecnologías que se aprovechan de los algoritmos de encriptación de clave pública, de clave privada y hash. Nace de la necesidad que surge en una comunicación entre dos extremos de garantizar, la autenticidad, integridad y confidencialidad de los comunicantes y del contenido de la transmisión. Esto se realiza mediante la intervención de un tercero confiado por ambos. Una PKI está compuesta por una serie de entidades: Usuarios, Autoridad de Registro, Autoridad de certificación, Servidores de tiempo y Repositorio de la información: certificados válidos y revocados. La Autoridad de Registro (RA) es una entidad autorizada por la Autoridad de Certificación (CA) para auxiliarla en el proceso de asegurar que los usuarios satisfacen todos los requisitos para que se le expida un certificado, es decir, se encarga de dar fe ante la CA de la validez de los datos que le envía La Autoridad de Certificación (CA) es una entidad de prestigio y confianza que da fe de que una clave pública pertenece realmente a la entidad que consta en el certificado. Recibe las peticiones de la RA y genera los certificados El repositorio es un servicio de red que permite el almacenamiento y la distribución de los certificados ( y CRL’s) de una PKI. Es un servicio público, es decir, debe estar accesible por todo el mundo de modo que cualquiera pueda validar los certificados de la CA. Servidores de tiempo son servicios de red generados por una tercera parte confiable que permiten asociar a los procesos digitales una fecha y hora. Los servidores de tiempo son claves en todos los procesos en los que el momento de realización de la transacción es de vital importancia como periodos de validez, caducidad, garantías,...

6 MECANISMOS DE SEGURIDAD III ORGANIZATIVOS
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Autorización: Definición de roles, perfiles y niveles de autorización. Listas de trabajo Auditoría: De oficio Específicas Son mecanismos de tipo organizativo, independientes de los mecanismos físicos que los implementan. Son los que plasman las normas o políticas que la organización ha dictado al efecto. Antes de implantar un sistema de información clínico se debe definir quién puede acceder a qué contenidos de la información y qué acciones se pueden llevar a cabo sobre ella. Una vez decididas estas normas, se implementarán en los mecanismos de autorización. Los mecanismos de autorización, normalmente no son perfectos ya que si lo fueran dejarían de ser operativos. Se basan en la definición de roles, perfiles y niveles de autorización en la relación rol-perfil. Suelen dejar un margen a la buena voluntad de los usuarios. El cumplimiento real de la buena voluntad es lo que se examina mediante los mecanismos de auditoría, la comprobación de que efectivamente cada uno accede y manipula solamente aquella información sobre la que está autorizado a hacerlo. Acceso a pacientes mediante listas de trabajo.

7 MECANISMOS DE DISPONIBILIDAD
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Además de garantizar la confidencialidad e integridad de la información sanitaria, se hace necesario que esté accesible para las personas autorizadas y que éstas puedan llevar a cabo sus transacciones cuando lo necesiten. En este apartado se revisa el concepto de nivel de servicio, cómo alcanzar un compromiso sobre el nivel de servicio requerido y cómo garantizar el cumplimiento de ese compromiso. Son cosas que se hacen, de forma bastante intuitiva, artesana, ya que hay que mantener los sistemas en marcha lo mejor posible, pero lo que aquí se propone es el paso de la artesanía a la ciencia, es decir, es aplicar una metodología en la que se recogen funciones, roles, métricas, etc… que hacen que las tareas de operación sean algo más que hacer las copias de seguridad por si acaso (cuando alguien se acuerda) y correr para buscar la solución cuando aparece un problema. Conceptos como la monitorización de bases de datos, tráfico de red, almacenamiento de disco, actividad en las CPUs, actividad de las aplicaciones, trazas, logs, etc… pasen de ser cosas curiosas que se hacen algunas veces cuando uno está aburrido, a ser tareas concretas de personas concretas y con un sentido concreto dentro de un marco general. Nivel de Servicio Operación

8 NIVEL DE SERVICIO Definición de Servicio Acuerdo de nivel de servicio
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Definición de Servicio Acuerdo de nivel de servicio Etapas para el compromiso de N. de S. Análisis de requerimientos de la solución Directrices de gestión de N. de S. Revisión relativa a N. de S. Pruebas de N. de S. Definición de Servicio Un servicio es un conjunto de sistemas de Tecnologías de la Información (TI) que soportan un proceso de negocio. Con esta definición se puede considerar servicios las aplicaciones de línea de negocio, o los servicios de infraestructura tecnológica. Acuerdo de Nivel de Servicio La organización de TI y los usuarios del servicio deben alcanzar un acuerdo que defina las responsabilidades de todos los participantes, usuarios finales, gestores y miembros de la organización de TI; que obligue a la gestión de TI a proporcionar el servicio con unas características determinadas de calidad y cantidad, y que a su vez limite las expectativas y requerimientos de los usuarios a los límites establecidos en el acuerdo. Con ese acuerdo, por lo tanto, se trata de definir qué servicio, cómo se utiliza ese servicio y cuánto se utiliza el servicio. Etapas del compromiso de Nivel de Servicio Para garantizar el nivel de servicio de una solución deben seguirse los siguientes pasos: El análisis de los requerimientos de la solución, que incluirá los requerimientos específicos de nivel de servicio de modo que sean considerados desde el principio en la arquitectura y el diseño de la solución. Las directrices de gestión del nivel de servicio, que están orientadas a incrementar la calidad de la solución que se diseña, asegurando que están presentes todos los elementos necesarios para permitir ofrecer el nivel de servicio adecuado. Gestión de la capacidad Gestión de la disponibilidad Gestión de contingencias Gestión de cambios Gestión de la configuración Gestión de problemas La revisión relativa del nivel de servicio, que permitirá valorar el diseño y el uso de la tecnología en los elementos de la solución y los procedimientos de gestión de servicio definidos. Revisión de funciones de gestión del nivel de servicio Revisión de los elementos de configuración de la solución Criterios de evaluación de la revisión de nivel de servicio Las pruebas de nivel de servicio, que permitirán comprobar el comportamiento de la solución y la respuesta del sistema ante situaciones que podrían influir en el nivel de servicio. Pruebas de instalación y configuración Pruebas funcionales Pruebas de disponibilidad Pruebas de gestión del sistema Pruebas de rendimiento Pruebas de escalabilidad Pruebas de seguridad Pruebas de copias de seguridad y contingencia Pruebas de estabilidad

9 Conceptos básicos de operación
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Servicios Acuerdos de Nivel de Servicio Clientes Gestión de Nivel de Servicio Gestión de Cambios Gestión de Versiones Gestión de Configuración Administración de Sistemas Administración de Red Monitorización y Control de Servicios Gestión de Almacenamiento Administración de Seguridad Administración de Servicios de Directorio Trabajos Programados Impresión y Salidas SMF Funciones de Administración de Servicios Existen una serie de funciones que se necesitan para mantener operativo un servicio, las llamadas funciones de administración de servicios, que describen una serie de procesos, actividades y entregables. Estas funciones se pueden aplicar a todo el conjunto de servicios que se encuentran en los entornos actuales de TI y son necesarias para mantener un entorno de operaciones estable, confiable y disponible. Son funciones de administración de servicios Gestión de Nivel de Servicio Gestión de Cambios Gestión de Versiones Gestión de Configuración Administración de Sistemas Administración de Red Monitorización y Control de Servicios Gestión de Almacenamiento Administración de Seguridad Administración de Servicios de Directorio Trabajos Programados Impresión y Salidas Cada una de estas funciones debe tener asignado un responsable que será un experto en los procesos de operación y que debe conocer tanto las actividades como el entorno de las operaciones. Cada Función consta de procesos que tienen atributos (indicadores de la realización de los procesos) que describen aquellos criterios significativos que aseguran la realización óptima de dicha Función. Se definen como atributos de los procesos: Las actividades de cada proceso: tareas que se ejecutan durante el proceso. Las actividades facilitan la gestión de los procesos aumentando el grado de efectividad en su ejecución. Los entregables: Son las entradas y salidas de los procesos, y que sirven como elementos de control de la ejecución de las actividades de un proceso. Así pues, las Funciones de Administración de Servicios se soportan con la realización de las actividades y en la gestión de los entregables. Es necesario definir los roles y responsabilidades para la correcta operación, soporte y mantenimiento del servicio. Cada servicio debe tener asignado un administrador que será el responsable de garantizar los niveles de servicio. Entre sus tareas están definir cómo se ejecutan las tareas de administración y operación, y coordinar con los responsables de las funciones de administración de servicios la ejecución de sus actividades. También será el gestor de versiones en los cambios que afecten al servicio. Procesos Atributos Actividades Entregables

10 ALGUNAS DIRECTRICES PARA DISPONER DE UN Sª SEGURO
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra Identificar las amenazas Proteger los elementos: infraestructura de comunicaciones, máquinas, programas, datos. Principios de seguridad a tener en cuenta en el desarrollo de software. Los principios de seguridad que se deberían cumplir en cualquier caso y que han demostrado su validez con la experiencia (13) son: Sistema dividido en compartimentos: Se reduce la vulnerabilidad ante un ataque separando el sistema en áreas independientes para que estén a salvo de ataques a otras áreas. Utilización del mínimo privilegio necesario en cada ocasión: cuando se lleve a cabo cualquier tarea, se deben utilizar cuentas de usuario que tengan los privilegios indispensables para hacerlas. Utilizar múltiples barreras de defensa. No confiar en las entradas de datos por parte del usuario, suele ser la principal fuente de ataques. Validar todas las entradas de datos asegurando que no tendrán consecuencias negativas en el sistema. Hacer las comprobaciones lo antes posible, no diferirlas pues cuanto antes se detecte un ataque, menores serán sus consecuencias. Prever y tratar las caídas del sistema, dejando rastro del motivo de la caída, y sobre todo, no dejando los datos accesibles. Asegurar especialmente los elementos más débiles de la cadena. En el estado actual de la tecnología en el que un sistema de información está compuesto de múltiples piezas independientes entre sí, como diferentes servidores, máquinas, infraestructuras de red; es importante centrarse en proteger los más débiles, ya que los importantes suelen estar más protegidos, por ejemplo un servidor de base de datos. Reducir las posibilidades de ataque, es decir, eliminar del sistema todo lo que no sea imprescindible, pues puede ser una vía de entrada.

11 Resumen y Conclusiones
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad José Antonio Garbayo Sánchez Gobierno de Navarra HCI más disponible y segura que papel Plan de seguridad. Equilibrio entre seguridad y disponibilidad Definir los aspectos organizativos de confidencialidad Los derechos de los pacientes, y de los ciudadanos en general, a la confidencialidad de la información sanitaria están reconocidos tanto en la normativa de protección de datos como en la sanitaria. Estos derechos generan en las instituciones la obligación de adoptar las medidas necesarias que garanticen esa confidencialidad. Pero el derecho del paciente a una adecuada atención sanitaria también exige garantizar la disponibilidad de esa información, de forma que siempre que sea necesaria pueda accederse a la información, tratarla y modificarla en su caso. Los objetivos que deben cumplirse para garantizar la seguridad, confidencialidad y disponibilidad de la información clínica son los de autentificación, confidencialidad, integridad, no repudio, autorización, auditoría y disponibilidad. Las medidas que deben adoptarse para cumplir esos objetivos son los certificados digitales, el cifrado de la información, la firma digital, la gestión de las autorizaciones y privilegios, los registros de acceso y la gestión del nivel de servicio adecuado. La historia clínica electrónica o informatizada, que forma parte de un sistema integrado de información clínica, que contiene información muy íntima de las personas, que puede ser accesible desde cualquier lugar que sea necesario para atender al paciente; es más segura que la historia tradicional en papel y custodiada en un archivo convencional. La disponibilidad de la historia clínica electrónica también es mayor que la de la historia convencional. Para garantizar la seguridad, confidencialidad y disponibilidad de la historia clínica se debe adoptar un plan de seguridad que cumpla al menos con las directrices que se indican en este trabajo y que se refieren a personas, máquinas, programas, datos e infraestructuras de comunicaciones. Se debe alcanzar un equilibrio entre las medidas de seguridad y la disponibilidad. Un exceso en las medidas para garantizar la confidencialidad puede suponer colapsar los sistemas, con lo que no se garantiza la disponibilidad de la información. La seguridad, confidencialidad y disponibilidad de la información clínica requieren, en primer lugar medidas organizativas, que afectan a todos los miembros de la institución, entre los que se encuentra la alta dirección, el personal sanitario y el personal de sistemas de información. La primera de esas medidas organizativas es conseguir que todos los implicados en el problema lo conozcan y sean sensibles a la importancia que tiene para las personas que atienden.

Descargar ppt "V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad"

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Seguridad Informática

Seguridad Informática
Certificados X.509 Federico García

Certificados X.509 Federico García
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
Introducción Seguridad ¿Qué proteger? ¿De qué proteger?

Introducción Seguridad ¿Qué proteger? ¿De qué proteger?
PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.

PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.
PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS.

PkIRISGrid Una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
information technology service

information technology service
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Curso de Seguridad Informática

Curso de Seguridad Informática
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Proyecto e-CA: Organización Virtual y Testbed Susana Sánchez Expósito José Ruedas Sánchez II Reunión de e-Ciencia Andaluza 16-17, Octubre 2008.

Proyecto e-CA: Organización Virtual y Testbed Susana Sánchez Expósito José Ruedas Sánchez II Reunión de e-Ciencia Andaluza 16-17, Octubre 2008.
Auditoria de Sistemas de Gestión

Auditoria de Sistemas de Gestión
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.

Hacia un sistema institucional de costos 04 / 12 / 09 Sitio Web para descarga de productos SC Dirección General de Planeación y Desarrollo en Salud.
0 Gabriel Sánchez Dorronsoro Subdirección Servicios de Administración Electrónica Entidad Pública Empresarial Red.es Administración Electrónica y Transparencia.

0 Gabriel Sánchez Dorronsoro Subdirección Servicios de Administración Electrónica Entidad Pública Empresarial Red.es Administración Electrónica y Transparencia.
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
M.C.E. Ana María Felipe Redondo

M.C.E. Ana María Felipe Redondo

Presentaciones similares

Anuncios Google