Página |1

Riesgo de Datos
Riesgo: Datos de historiales clínicos no resguardadas

Tipo Riesgo Análisis del Riesgo

 
Lógico x % Probabilidad Efecto
 
Físico x 95  Muy alto Catastrófico 

Descripción del Riesgo:

 El historial clínico tiene una importancia fundamental porque nos da información de primera mano sobre el estado de salud y las
patologías previas de un paciente. Información que resulta muy útil ya que permite al médico prevenir y a diagnosticar
enfermedades.
Causas del Riesgo:
 Irresponsabilidad por parte del personal encargado del control, registrar almacenar y respaldar el historial clínico del paciente
 No hay estrategias de organización de resguardar la información.

Efectos del Riesgo:

 Como la probabilidad es muy alta también el efecto será catastrófico por que afectara seriamente a la prevención y diagnóstico de las
enfermedades del paciente.

Análisis de Recursos de Información:

X  DATOS  R TI:
 los datos del historial clínico facilita la atención sanitaria, colocando al médico en
X  APLICACIONES
antecedentes sobre el paciente.
TECNOLOGIA
 las aplicaciones porque es imprescindible el correcto llenado y respaldo del
INSTALACIONES historial clínico para la verificación del médico.
RECURSOS HUMANOS

Análisis de Criterios de Información:

  EFICIENCIA   EFICACIA CONFIDENCIALIDAD  P INTEGRIDAD S DISPONIBILIDAD  S CUMPLIMIENTO CONFIABILIDAD

Primario: No guardar el historial clínico, derivan a no tener la información adecuada para la diagnosticar y tratamiento del paciente,
mostrando datos sin precisión, insuficiente y no válidos para la salud del paciente.
Secundario: Se refiere a que los datos no están disponibles al momento de consultar, debido al mal resguardo del historial clínico.
Secundario cumplimiento: no guardar los registros de los historiales clínicos derivan a no tener la información adecuada.

Establecimiento de Controles:

Controles preventivos  Administrar medidas de seguridad: establecer controles de acceso, manipulación y

salvaguardar la información lógica y física de los historiales clínicos debidamente
almacenados.
 Identificación, Autentificación y accesos: El acceso lógico y el uso de los recursos de TI
deberá restringirse a través de la instrumentación de un mecanismo adecuado de
autenticación de usuarios identificados y recursos asociados con las reglas de acceso.
Controles Detectivos: Dicho mecanismo deberá evitar que personal no autorizado.
 Seguridad de acceso a datos en línea: implementar procedimientos acordes con la
política de seguridad que garantiza el control de la seguridad de acceso, tomando como
base las necesidades individuales demostradas de visualizar, agregar, modificar o eliminar
 datos.
Reportes de violación y de actividades de seguridad: Estas actividades deberán ser
Riesgo de datos
Controles Correctivo: registradas, reportadas, revisadas y escaladas apropiadamente en forma regular para
identificar y resolver incidentes que involucren actividades no autorizadas.
 Manejo de incidentes: Se deberá implementar la capacidad de manejar incidentes de
seguridad computacional
 Página |2

Riesgo: historial clínico desorganizado (organizar de la mejor manera los sistemas de información) po2

Tipo Riesgo Análisis del Riesgo

 
Lógico x % Probabilidad Efecto
 
Físico x 90  Muy alto Catastrófico 

Descripción del Riesgo:

 El historial clínico correctamente organizado resulta muy útil a hora de prevenir y a diagnosticar enfermedades por un médico.
Causas del Riesgo:
 Irresponsabilidad por parte del personal encargado de la organización y control correctamente del historial clínico del paciente
 No hay estrategias de organización documental.

Efectos del Riesgo:

 Como la probabilidad es muy alta también el efecto será catastrófico porque esto retrasará al médico para un diagnostico preventivo
efectivo para los pacientes.

Análisis de Recursos de Información:

x DATOS  R TI:
 los datos del historial clínico correctamente organizado facilita la atención
x APLICACIONES
sanitaria, colocando al médico en antecedentes sobre el paciente.
TECNOLOGIA
 las aplicaciones, porque la forma de almacenar registrar y organizar por el personal
INSTALACIONES son imprescindibles para ser verificados
RECURSOS HUMANOS

Análisis de Criterios de Información:

 S EFICIENCIA P EFICACIA CONFIDENCIALIDAD  S INTEGRIDAD DISPONIBILIDAD   CUMPLIMIENTO CONFIABILIDAD

Primario: No tener organizado correctamente un historial clínico, derivan a no tener la información adecuada para la diagnosticar y
tratamiento del paciente, datos no entregados de manera oportuna, correcta, consistente y utilizable.
Secundario: se refiere a que los datos no fueron organizados de manera óptima
Secundario: se refiere que no tendrá con exactitud y totalidad los historiales clínicos.

Establecimiento de Controles:

 2.1 Modelo de la Arquitectura de Información: la información deberá ser identificada

dentro de períodos de tiempo que permitan a los responsables llevar a cabo sus tareas
Controles preventivos
eficiente y oportunamente.

 2.3 Esquema de Clasificación de Datos: Deberá establecerse un marco de referencia de

Controles Detectivos: clasificación general relativo a la ubicación de datos en clases de información

 Niveles de Seguridad: se deberá definir, implementar y mantener niveles de seguridad

Controles Correctivos: para cada una de las clasificaciones de datos identificadas con un nivel superior. Estos
niveles de seguridad deberán representar el conjunto de medidas de seguridad Riesgo
y de de datos
control apropiado (mínimo) para cada una de las clasificaciones.
 Página |3

Riesgo: fichas de identificación inexistente o repetida (proporcionar las plataformas apropiadas para soportar
aplicaciones).

Tipo Riesgo Análisis del Riesgo

 
Lógico x % Probabilidad Efecto
 
Físico x 85  alto serios

Descripción del Riesgo:

 Las fichas de identificación son importantes para tener un registro del paciente y poder llevar un seguimiento de su evolución
Causas del Riesgo:
 Irresponsabilidad por parte del personal encargado de controlar, registrar y salvaguardar la ficha de identificación del paciente
 No hay estrategias de organización de resguardar la información.

Efectos del Riesgo:

 Como la probabilidad alta también el efecto será serio por que afectara directamente a la identificación del paciente.

Análisis de Recursos de Información:

  DATOS  R TI:
APLICACIONES  Un sistema nuevo o actualizado evitaría estos tipos de fallos, para un trabajo más
optimo
X TECNOLOGIA
INSTALACIONES
RECURSOS HUMANOS

Análisis de Criterios de Información:

 S EFICIENCIA  P EFICACIA CONFIDENCIALIDAD  S INTEGRIDAD DISPONIBILIDAD   CUMPLIMIENTO CONFIABILIDAD

Primario eficacia: Tener fallas como la pérdida o duplicidad de ficha de identificación, deriva a no tener la información de manera
oportuna, correcta, consistente y utilizable.
Secundario eficiencia: se refiere a que la ficha de identificación no está registrada y guardad de una forma correcta.

Secundario cumplimiento: no guardar los registros de fichas de identificación derivan a no tener la información adecuada

Establecimiento de Controles:
 3.1 Evaluación de Nuevo Hardware y Software: Deberán establecerse procedimientos
para evaluar el impacto de nuevo hardware y software sobre el rendimiento del sistema
Controles preventivos en general.
 3.2 Mantenimiento Preventivo para Hardware: deberá calendarizar el mantenimiento
rutinario y periódico del hardware con el fin de reducir la frecuencia y el impacto de fallas
de rendimiento.

Controles Detectivos:  3.3 Seguridad del Software del Sistema: deberá asegurar que la instalación del software
del sistema no arriesgue la seguridad de los datos y programas ya almacenados en el
mismo.

 3.6 Controles para Cambios del Software del Sistema: Deberán implementarse
Controles Correctivos: procedimientos para asegurar que las modificaciones realizadas al software del sistema
sean controladas de acuerdo con los procedimientos de administración de cambios de la
organización.