Ajustes en

presupuestos Tecnicas de
(Limitaciones de seguridad no
compra)
apropiadas

Mal manejo de estados financieros Uso de protecciones no adecuadas

Personal no capcitado

Usuarios en la
web sin sistemas
de seguridad

Mal uso de la investigaciòn

Scaneo poco frecuente con antivirus en pc
Consultas con
portales pocos
Personal poco intersado en su labor fiables Virus en la
red
 Equipos como
computadoras
no programados

ersonal no capcitado

Robo de informacion
en la web

ecuente con antivirus en pc

OPORTUNIDADES AMENZAS
* Cobertura de la red de
internet
* Desarrollo tecnologico *Perdida de señal de
de la telemedicina en comunicaiòn
centros medicos. *Perdidas de informaciòn
* Tener de una manera que data en la red
mas ràpida las historias
medicas
 * Cobertura de la red de
internet
* Desarrollo tecnologico *Perdida de señal de
de la telemedicina en comunicaiòn
centros medicos. *Perdidas de informaciòn
* Tener de una manera que data en la red
mas ràpida las historias
medicas

FORTALEZAS ESTRATEGIAS FO ESTRATEGIAS FA

* Estructura de * Desarrollo tecnologico * Diseño preliminar sobre
implementaciòn de la telemedicina en lo que se quiere
* Lealtad sobre los centros medicos * Preparaciòn de
usuarios. * Atenciòn integral sobre estrategias para impular
* Cultura de Servicio los servicios informaticos la competencia y
* Productividad sobre centros de salud efectividad del servicio
* Buen servicio
* Pertenencia

DEBILIDADES ESTRATEGIAS DO ESTRATEGIAS DA

* Dependencia * Desarrollo tecnològico * Cobertura del talento
tecnologica * Aprovechamiento de humano
* Recurso humano equipos medicos Efectividad en el servicio
* Capacitacion a todo el
personal
 AMENZAS
Cobertura de la red de
nternet
Perdida de señal de
omunicaiòn
Perdidas de informaciòn
ue data en la red
 Cobertura de la red de
nternet
Perdida de señal de
omunicaiòn
Perdidas de informaciòn
ue data en la red

ESTRATEGIAS FA
Diseño preliminar sobre
o que se quiere
Preparaciòn de
strategias para impular
competencia y
fectividad del servicio

ESTRATEGIAS DA
Cobertura del talento
umano
fectividad en el servicio

METALENGUAJE

FASE CATEGORIA CAUSA RIESGO CONSECUENCIA

Debido a la filtracion o robo de datos
(Man In The Middle) en salud de los
pacientes, la manipulación remota de
aparatos tecnologicos con el siguiente
riesgo para la integridad física del
paciente o el error humano, podria
CONSTRUCCION DE versen afectados todos los usuarios
ECONÓMICO
INFRAESTRUCTURA del sector salud ya que estarian siendo
afectados por la informacion sobre los
servidores de las entidades que
participan dentro de su gestion con
telemedicina.

Debido a los ataques basados en

ingenieria social donde engañan a
los empleados para que revelen datos
DESARROLLO DEL y claves de acceso a los sistemas de
SEGURIDAD
EVENTO información, podrian versen afectados
los portales para el acceso final de
data base sobre desarrollo medicos
realizados.
 Debido a los ataques basados en
ingenieria social donde engañan a
los empleados para que revelen datos
DESARROLLO DEL y claves de acceso a los sistemas de
SEGURIDAD
EVENTO información, podrian versen afectados
los portales para el acceso final de
data base sobre desarrollo medicos
realizados.

SEGURIDAD

Dedido al robo de equipamiento

informático que es una realidad en
cualquier sector pero en el sanitario
adquiere una especial gravedad por
los datos que un aparato normalmente
DESARROLLO DEL
SEGURIDAD contiene Podrian versen afectados los
EVENTO
centros de salud y medicos ya que un
simple portátil robado en un hospital
puede contener datos de miles de
pacientes que pueden acabar en
manos de cibercriminales.

Debido a esta técnica de robo de

información como el ramsonware
(PETICIONES DE RESCATE) podrian
verse afectados los centros medicos y
DESARROLLO DEL entidades de salud ya que esta técnica
SEGURIDAD
EVENTO se da cuando los cibercriminales
toman el control de aspectos
fundamentales robando sistema
informático de un hospital y exigiendo
un rescate para devolverlo.

Debido a estos hallazgos a los

sistemas de tecnologia remota como el
DDOS ATAQUES DE DENEGACIÓN
DE SERVICIO podrian verse
afectados los hospitales y centros de
DESARROLLO DEL
SEGURIDAD salud ya que buscan inutilizar los
EVENTO
sistemas de información como su
página web a través de un envío
masivo de tráfico a los servidores de
modo que éstos se ven sobrepasados
 DDOS ATAQUES DE DENEGACIÓN
DE SERVICIO podrian verse
afectados los hospitales y centros de
DESARROLLO DEL
SEGURIDAD salud ya que buscan inutilizar los
EVENTO
sistemas de información como su
página web a través de un envío
masivo de tráfico a los servidores de
modo que éstos se ven sobrepasados
y dejan de prestar servicio.

Debido a los daños relacionados por

virus Malware como (troyanos,
gusanos, spyware, keyloggers,
DESARROLLO DEL
SEGURIDAD adware) podrian verse afectados todos
EVENTO
los sistemas informaticos encontrados
dentro de entidades prestadoras de
salud y servicios medicos.

Debido a los problemas causados por

el desarrollo de tecnicas como el
phishing perjudiciales en suplantación
identidad una entidad o persona para
DESARROLLO DEL solicitar y robar datos a los
SEGURIDAD
EVENTO descuidados navegantes.podrian verse
afectados todo lo que se tendrian en
data por todos los centros medicos y
entiodades de salud mas hacia las
historias clinicas.

Debido a los sistemas generados

cuando se abren archivos maliciosos
como autorun.inf donde estos al
activar un archivo de inicio de
dispositivos USB remobibles estan
preparados para descargas virus que
DESARROLLO DEL invaden los diferentes sistemas
SEGURIDAD
EVENTO operativos; de esta manera podrian
versen afectados todo lo que se
encuentra archivado en los diferentes
discos duros presentando daños sobre
algunos archivos o el equipo de
computo dañando su sistema de
arranque o sitemaoperativo.

Debido a las causas que enlaza el

diseño sobre daños informaticos como
es el Conficker, también conocido
como Downup, Downandup y Kido,
podrian verse afectado el sistema
operativo de Microsoft ya que este
DESARROLLO DEL gusano informático ataca Windows; El
SEGURIDAD
EVENTO gusano explota una vulnerabilidad en
el servicio Windows Server en los
 es el Conficker, también conocido
como Downup, Downandup y Kido,
podrian verse afectado el sistema
operativo de Microsoft ya que este
DESARROLLO DEL gusano informático ataca Windows; El
SEGURIDAD
EVENTO gusano explota una vulnerabilidad en
el servicio Windows Server en los
sistemas Windows 2000, Windows XP,
Windows Vista, Windows Server 2003
y Windows Server 2008 que es a la
fecha que se le dio su aparición en la
red.

Debido al manejo eficiente de la

Gestión de la información de salud y
la eficacia sobre el desarrollo de
acceso informático por medio de
MANEJO DEL
EJECUCIÓN plataformas que dan avances sobre lo
SERVICIO
que se quiere en telemedicina se
podrian manejar mejor las acciones
para ejecutar en centros medicos y
entidades de salud.

Debido a los Sistemas de soporte

para la toma de decisiones donde el
manejo de la información se ejecuta de
una manera racional; podrian darse
beneficios para los usuarios en la
salud ya que el sevicio se prestaria
MANEJO DEL
EJECUCIÓN con tiempos de respuesta corta al
SERVICIO
estar sistematizado y programdo su
historial siendo de gran ayuda las
heramientas presentadas sobre
equipos de computo haciendo que se
racionalicen todas las actividades
planteadas para dicha gestón.

Debido al Soporte al paciente que se

ha tenido y al buen manejo que se da
el llevar un orzanizacion de la mano en
tecnologia vanguardista a echo que los
MANEJO DEL usuarios a estas estidades de salud y
EJECUCIÓN
SERVICIO centros medicos tenga mejores
alcances en su historial; podria darse
que al no tener una buena base de
datos no se abarcaria los buenos
resultados que ello genera.

Debido a los Procesos

administrativos que se han visto
influeciados en gran parte por los
desarrollos de programas en la
 Debido a los Procesos
administrativos que se han visto
influeciados en gran parte por los
desarrollos de programas en la
telemedicina que hacen la ejecucion
secuencial y que permite al acceso de
servicios ingerales a todos los
MANEJO DEL departamentos de una compañía de
EJECUCIÓN
SERVICIO salud o centros medicos; podria darse
que algun profesional de la rama
administrativa no genere en la base de
datos o servidores los registros
requeridos, haciendo que las
desiciones que se generen entre el
grupo de trabajo no sean las
adecuadas.

Debido a la emisión de informes

médicos dentro de los programas de
salud vemos una forma de hacer mejor
las cosas ya que en ellos se sintetizan
y se regulan el bienestar por parte de
MANEJO DEL
EJECUCIÓN los usuarios del sector salud; podria
SERVICIO
presentarse inconvenientes en el
desarrollo de estas actvidades por
parte de quienes los ejecutan
causando inconveniente al publico
receptor.
METALENGUAJE
DISPARADOR
Aumento en la perdida de
informacion sobre servidores y
establecimientos de control de
manejo privado de uso de centros
medicos y entidades de trabajo en
salud integral de personal
humano.
Amenazas y estafas a pesonal
directamente afectado con la
ejecucucion de esta técnica de
robo de información.
RESPUESTA POTENCIA PROPIETARIO
Disposición y contratación sobre Centros medicos y de
personal de manedo de redes e salud integral,
informatica para hacer un mayor departamento de
control sobre los datas en peligro informatica y teleco-
de perdida. municaciones.
Demandas sobre esta forma de Entidades de manejo
perdida de información a agencias de información en
de seguridad del estado como el telemedicina propias o
gaula o fiscalia. por outsoursing.
Amenazas y estafas a pesonal Demandas sobre esta forma de Entidades de manejo
directamente afectado con la perdida de información a agencias de información en
ejecucucion de esta técnica de de seguridad del estado como el telemedicina propias o
robo de información. gaula o fiscalia. por outsoursing.

Perdida de información importante

sobre todo lo que se pueda
realizar por medio de equipos de
computo ya que al robarse un
equipo de manejo de datos se
adquiera informacion confidencial
que el unico afectado seria
directamente el usario y el centro
de salud .
Realizar un control debido sobre
todo el personal que visita y esta
dentro de estos centros de salud
ya que el no tener el conocimiento
sobre las persona que frecuentan
estos lugares pueda dar cavidad a
que se de estos inconvenientes.
Entidades de salud y
centros medicos,
oficina de desarrollo
informatico y
telecomunicaciones.

No pagar los sobornos a que se

estan viendo afectados todas las
Demandas más periodicas en el personas que se encuentran con el
sistema judicial sobre estos casos problema ya que si se hace todo lo
Entidades de salud y
ya que se encuentran viendo que estas personas estan
centros medicos,
afectados los centros de solicitando accederan a todos sus
oficina de desarrollo
telemedicina con sobornos para propositos y se veran cada vez
informatico y
poder recuperar lo que se mas atacados por esta indole, lo
telecomunicaciones.
encontraban dentro de equipos y que se debe hacer es dejar todo en
bases de datos. manos de sistemas de seguridad
nacional que combaten a estos
criminales.

Ininterrumpidas secciones en la
busqueda de servicios ofrecidos
por interned a entidades
prestadoras de salud viendosen
afectadas por ataques en sus
desarrollos informaticos al
personal por medio de la red.
Entidades de salud y
Contratación de Personal centros medicos,
altamente calificado en desarrollo oficina de desarrollo
proteccion de servicios en la web. informatico y
telecomunicaciones.
Ininterrumpidas secciones en la
busqueda de servicios ofrecidos
por interned a entidades
prestadoras de salud viendosen
afectadas por ataques en sus
desarrollos informaticos al
personal por medio de la red.
Hallazgos y daños sobre
documentos donde no se
reconoce su debido desarrollo de
lo que se encontraba guardado en
los diferentes tipos de
almacenamiento interno sobre
documentos para las tareas en el
sector salud.
Desarrollos confidenciales
optenidos en la red sin ningún
lineamiento de seguridad es decir
a consulta de cualquier persona o
entidad que requiera informacion
sobre lo que se estraia haciendo
como persona o entidad.
Daños sobre los direfentes
sistemas operativos y de arranque No abrir discos extraibles sin antes
en portales donde se almacena
información regulada para debidas conocido y actualizado y mucho
acciones dentro de los procesos menos abrir archivos donde no se
que se lleven en centros medicos conoce su verdadera extension.
y entidades de salud.
Bloqueos sobre los diferentes
tipos de sistemas operativos
interrumpiendo el arranque de los
equipos de computo que fueron
diseñados bajo estos
Entidades de salud y
Contratación de Personal centros medicos,
altamente calificado en desarrollo oficina de desarrollo
proteccion de servicios en la web. informatico y
telecomunicaciones.
Scaneo por medio de antivirus
actualizados y de buen rendimiento Entidades de salud y
en sistemas de almacenamiento centros medicos,
interno y externo de usos en oficina de desarrollo
equipos informaticos para informatico y
desarrollos seguros. No abrir telecomunicaciones.
correos de mala procedencia
No compartir claves o
encriptamientos que se encuentren
en labores de sistemas Entidades de salud y
informáticos de los diferente entes centros medicos,
que hagan uso directo para el oficina de desarrollo
manejo de causales de visita a informatico y
centros medicos o entidades de telecomunicaciones.
salud donde repose una historia
clinica en la data de dichas
entidades
Entidades de salud y
ser vacunados por un antovirus centros medicos,
oficina de desarrollo
informatico y
telecomunicaciones.
Entidades de manejo
Realizar cambios sobre los de información en
sistemas operativos tratando de telemedicina propias o
salvar la mayor informacion que se por outsoursing,
encuentre guardada en estos oficina de desarrollo
equipos de computo o servidores; informatico y
por medio de discos de arranque y telecomunicaciones de
 Entidades de manejo
Realizar cambios sobre los de información en
Bloqueos sobre los diferentes
sistemas operativos tratando de telemedicina propias o
tipos de sistemas operativos
salvar la mayor informacion que se por outsoursing,
interrumpiendo el arranque de los
encuentre guardada en estos oficina de desarrollo
equipos de computo que fueron
equipos de computo o servidores; informatico y
diseñados bajo estos
por medio de discos de arranque y telecomunicaciones de
procesadores.
discos duros externos. los diferentes centros
de salud.

Usuarios satisfechos en los

servicios otorgados por los
difertentes centros medicos y
entidades de salud ya que su
gestión se viene mejorando y los
resultados de sus acciones
presentes en dichas entidades se
han echo más cortos para su
desarrollo y control.
Crear desarrollos tecnológicos y
avances de los mismos en equipos
de computo y servidores
accediendo a lo que mejor se
encuentra en el mercado.
Entidades de salud y
centros medicos,
oficina de desarrollo
informatico y
telecomunicaciones.

Actividades previstas para la

atención de usuarios en centros
medicos y entidades de salud
cortas haciendo que se entreguen
reportes y se realicen solicitudes
de diferenctes acciones por
internet teniendo el control de las
cosas de primera medida.
Crear portales en la web con
Entidades de salud y
accceso confidencial otrogando
centros medicos,
permisos y por medio de cuentas
oficina de desarrollo
confidenciales ya quese otorgan de
informatico y
manera personal para su debido
telecomunicaciones.
ingreso con nombre y contraseña .

Centros medicos y entidades de

salud que no realizan enlazadas
unas a otras para una adecuado
prestación de servicio; Podria
pasar que los diferentes
profesionales dentro de las
entidades a que hacer referencia
el contexto vulnere las buenas
practicas para realizar todas las
actividdes.
Realizar capacitaciones al personal
de servicio al cliente y a las
Entidades de salud y
personas que entregan resultados
centros medicos,
u tros exámenes a los usurarios
oficina de desarrollo
para no versen afectados los datos
informatico y
y el buen manejo de lo que se
telecomunicaciones.
ejecuta por medio de equipos de
computo.

El foco sobre la falta que se da el

El foco sobre la falta que se da el
no tener una adecuada Reuniones administrativas
sistemantización y el que no se programadas en tiempos cortos y asi
controle los procesos de una poder determinar a una mejor escala Entidades de salud y
forma regulada sobre los difrentes los daños que se puedan presentar en centros medicos,
departamentos de las compañías los deberes administrativos y poder Gerencia General y
hace que el proceso se vea liberar el punto donde se esta viendo lideres de areas
afectado y recaiga el tomas de afacatos los sistemas de enlace entre
decisiones que al final afectaran la departamentos
la organización.

Realizar de una manera tacita

Al desarrollarse de una manera
cada unos de las cosas que se
acorde la información y esta ser
muestran dentro de lo informes
entregada al público en general de
medicos ya que el entendimiento Entidades de salud y
una manera totalmente descriptiva
de ello por cualquier persona que centros medicos,
y facil de racionar cada uno de sus
acceda o tenga las debidas Gerencia General y
resultados, hace que se tenga un
repuestas ante lo controles lideres de areas.
debido control de las cosas sobre
realizados hace que hallan
lo que los medicos manifiestan en
beneficios a la atención de
sus informes.
usuarios en la telemedicina.
 PROPIETARIO

Centros medicos y de
alud integral,
epartamento de
nformatica y teleco-
municaciones.

Entidades de manejo
e información en
elemedicina propias o
or outsoursing.
Entidades de manejo
e información en
elemedicina propias o
or outsoursing.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.
Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de manejo
e información en
elemedicina propias o
or outsoursing,
ficina de desarrollo
nformatico y
elecomunicaciones de
Entidades de manejo
e información en
elemedicina propias o
or outsoursing,
ficina de desarrollo
nformatico y
elecomunicaciones de
os diferentes centros
e salud.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.

Entidades de salud y
entros medicos,
ficina de desarrollo
nformatico y
elecomunicaciones.
Entidades de salud y
entros medicos,
Gerencia General y
deres de areas

Entidades de salud y
entros medicos,
Gerencia General y
deres de areas.