UNIVERSIDAD PRIVADA SAN JUAN BAUTISTA

FACULTAD DE CIENCIAS DE LA SALUD

ESCUELA PROFESIONAL DE MEDICINA HUMANA
“Dr. Wilfredo Erwin Gardini Tuesta”

ENTORNO DE
TRABAJO Y SEGURIDAD
INTEGRANTES
Castillo Vasquez Fiorella Elizabeth
Cupe Leon Luzciel Alghery
De la Cruz Gaspar Naela
Marrufo Ramirez Leonardo Guillermo
Garcia Flores Katherine Mildred
Reyes Alania Lucero Kristal PC2-ACTIVIDAD SEMANA 10
 ARTÍCULO 1
GUÍA DE BUENAS PRÁCTICAS DE SEGURIDAD INFORMÁTICA EN EL TRATAMIENTO DE DATOS DE SALUD
PARA EL PERSONAL SANITARIO EN ATENCIÓN PRIMARIA
RESUMEN:
La llegada de los registros médicos digitales ha creado la necesidad de mejorar la seguridad de los datos médicos para proteger la privacidad de los pacientes. A pesar de las medidas
existentes, las violaciones de la privacidad por errores y negligencias de los profesionales médicos siguen aumentando. Este artículo proporciona una guía de buenas prácticas de
seguridad informática para la gestión de datos de atención médica basada en recomendaciones y estándares nacionales e internacionales para su uso en pruebas y capacitación de
seguridad en centros médicos y atención primaria de la salud. La protección de los datos personales de salud es importante para garantizar la privacidad del paciente. Estos datos pueden
verse comprometidos tanto por errores internos, como la revelación accidental, como por amenazas externas, como intrusiones físicas o de red. Prevenir y mitigar estas amenazas
requiere medidas de seguridad adecuadas, y la guía presentada en este documento proporciona pautas y estándares para mantener seguros los datos personales de salud.
CLASIFICACIÓN DE LAS AMENAZAS A DATOS PERSONALES
La protección de los datos personales de salud es indispensable para garantizar la privacidad y seguridad de los pacientes. Estos datos pueden ser acezados indebidamente tanto por
errores internos, como revelar información por accidente o curiosidad, como por amenazas externas, incluyendo intrusiones físicas o hackeos de la red del sistema. Es necesario
implementar medidas de seguridad adecuadas para prevenir y mitigar estas amenazas, y la guía presentada en este trabajo proporciona directrices y estándares para garantizar la
seguridad de los datos personales de salud en los centros de atención primaria indebidamente tanto por errores internos, como revelar información por accidente o curiosidad, como por
amenazas externas, incluyendo intrusiones físicas o hackeos de la red del sistema. Es necesario implementar medidas de seguridad adecuadas para prevenir y mitigar estas amenazas que
amenudo termina siendo muy perjudicial para los afectados, y la guía presentada en este trabajo proporciona directrices y estándares para garantizar la seguridad de los datos personales
de salud en los centros de atención primaria para asi poder tener un mayor control de la situación dada.
CONSECUENCIAS DERIVADAS DE AMENAZAS A LA SEGURIDAD
Las amenazas en el ámbito de la atención primaria (AP) pueden tener consecuencias tanto materiales como inmateriales en los recursos del sistema de información, y el centro de AP debe
asumir las responsabilidades asociadas. Estas consecuencias incluyen daños en la imagen del centro, consecuencias legales y otros impactos negativos. Existen numerosos incidentes y
casos de violaciones de datos personales de salud, tanto por errores y descuidos del personal como por ataques externos.
CONCLUSIÓN
La protección de datos en el ámbito sanitario es compleja debido a la diversidad de procedimientos y normativas existentes. Los trabajadores sanitarios necesitan orientación y formación
en seguridad informática para evitar violaciones de privacidad. La guía presentada en este artículo ofrece directrices para promover buenas prácticas y puede ser utilizada para evaluar y
auditar el cumplimiento de la seguridad por parte del personal sanitario.

Link: https://www.elsevier.es/es-revista-atencion-primaria-27-articulo-guia-buenas-practicas-seguridad-informatica-S0212656714000067
 ARTÍCULO 2
ANÁLISIS DE RIESGOS Y DIAGNÓSTICO DE LA SEGURIDAD DE LA INFORMACIÓN DE LA ESE
HOSPITAL SANTA MÓNICA, BAJO LOS PARÁMETROS DE LA SEGURIDAD INFORMÁTICA.
Resumen:
se desarrolla sobre una Institución de Salud de Carácter público, de segundo nivel de complejidad; la cual se encuentra ubicada
en el municipio de Dosquebradas, Departamento de Risaralda. Por ser una institución de Salud maneja información altamente
sensible, como es todo el registro de Historia Clínica de cada uno de los pacientes que son atendidos en la Institución, al igual
que la información administrativa y financiera; por lo tanto se definió realizar un Análisis e identificación de riesgos a los que se
encuentra expuesta la Infraestructura de la red de datos de la institución, para de esta forma identificar amenazas que puedan
poner en peligro la seguridad informática y los datos de la Institución. Para iniciar el proceso de recolección de información se
inició con una entrevista al personal responsable de las redes de datos de la Institución, donde se identificaron unos cuantos
aspectos importantes que van en contravía de la seguridad informática; posteriormente se realizó una inspección física a cada
una de las sedes que componen la Entidad, con énfasis en la revisión e identificación visual de cada uno de los componentes que
hacen parte de la Infraestructura de la red de datos, finalmente se ejecutaron unas pruebas de penetración, haciendo uso de
herramientas basadas en Software Libre, sobre la red de datos, cada uno de los hallazgos fueron recopilados y plasmados en el
documento final; y de acuerdo a estos se planteó una propuesta de mitigación de los mismos como plan de mejora, los cuales se
entregaron a la Coordinación del área de Tecnología de la Institución con el fin de ser evaluados y ejecutar las medidas que crean
necesarias y se ajusten a la capacidad de la Empresa

Link: https://repository.unad.edu.co/handle/10596/17396
 OPINIÓN 1- LEONARDO MARRUFO RAMÍREZ
ARTÍCULO 1
Sabiendo que, a pesar de las numerosas recomendaciones
y medidas técnicas de seguridad disponibles actualmente
en el ámbito médico, cada vez son más las violaciones de
la confidencialidad de los datos personales de los
pacientes en los centros médicos, me parece fundamental
que este artículo presente una guía de buenas prácticas
de seguridad informática en el manejo de datos
personales de salud de los trabajadores de la salud,
elaborada sobre la base de recomendaciones, normas y
estándares nacionales e internacionales.
ARTÍCULO 2
Primeramente, considero que el material presentado en
este libro se puede utilizar tanto en la formación en
seguridad informática como en las auditorías del
personal de los centros de atención primaria de salud.
Asimismo, considero clave el hecho de analizar e
identificar los riesgos a los que se encuentra expuesta la
infraestructura de la red informática del establecimiento,
pues al realizar esto, el presente artículo permitió
identificar amenazas que puedan atentar contra la
seguridad de los equipos y datos del establecimiento.
 OPINIÓN 2-CUPE LEÓN LUZCIEL
ARTÍCULO 1
En el presente artículo nos informan que los
registros médicos digitales requiere una mayor
seguridad de los datos personales de salud para
garantizar la confidencialidad y es por ello que nos
que en este artículo se brindan orientaciones sobre
buenas prácticas de seguridad informática para
profesionales de la salud, de las cuales, la que mas
me llamo la atención fue las recomendaciones de
uso de correo electrónico ya que nos menciona que
los datos de salud nunca deben intercambiarse por
correo electrónico y siempre deben ser entre
cuentas de la empresa con las autoridades
sanitarias y que los datos transferidos deben estar
firmados y encriptados con un certificado
electrónico que contenga una cláusula de
confidencialidad.
ARTÍCULO 2
En el presente artículo se menciona que el Hospital
Santa Mónica quiere minimizar las amenazas y
vulnerabilidades presentes en la infraestructura de
redes de datos que afectan la seguridad de su
información, con diversas pruebas se concluyo que
el área de Tecnología de la información de ese
hospital tiene un gran desconocimiento, en materia
de seguridad informática y que las limitaciones que
se dan en las empresas en el aspecto tecnológico
cuando se habla de implementación de proyectos
son de orden presupuestal.
 OPINIÓN 3-NAELA DE LA CRUZ GASPAR
ARTÍCULO 1
La importancia de la seguridad en este caso de la
historia clínicas radica en que se han implementado
recursos que refuercen la seguridad de los datos de
salud para asi poder mantener la privacidad y
confidencialidad.
Esta seguridad va a proporcionar confidencialidad
(lo que quiere decir que va a limitar el acceso a las
personas que no lo requieran y solo le dará este
acceso a personas autorizadas), integridad (siendo
la información precisa y puntual) y la
disponibilidad(poder revisar la información cuando
uno la requiera). Además implementando medias
técnicas y legales ya que frecuentemente se
pueden llegar a presentar problemas de seguridad.
ARTÍCULO 2
El hospital Santa Mónica, es una institución que presta
servicios de salud, de primer y segundo nivel de
complejidad por lo que debe tener la total seguridad en
cuanto a sus historias clínicas debido a la cantidad de
servicio que brinda y a la información que maneja. Por lo
que plantean ejecutar medidas como un hacking ético que
ayudaría a identificar los riesgos o vulnerabilidades que
atraviesa la red de datos que poseen, entregar informes
técnicos que posean e plan de mejoramiento y las
acciones desarrolladas. El objetivo de dicha investigación
es poder implementar la seguridad de la información
institucional, recolectando información esencial para
dicho desarrollo; habiendo asi ya avanzado diagramas que
llegan a representar el recorrido de cada gabinete que
componen la red de datos de la sede principal. Está
calidad de red de datos será dada por parámetros que
debe atravesar para dicha certificación por lo que hace
que esta seguridad sea mucho más confiable.
 OPINIÓN 4-CASTILLO VASQUEZ FIORELLA
ARTÍCULO 1
Debido a la complejidad de las normas y estándares que existe
, puede ser difícil para los profesionales de la salud encontrar
orientación sobre buenas prácticas para el manejo seguro de
datos de atención médica. Es fundamental que las
organizaciones de atención médica implementen políticas de
seguridad efectivas y brinden capacitación continua a sus
empleados para evitar violaciones de la privacidad. El
desarrollo de este artículo brinda recomendaciones que se
pueden usar para evaluar el cumplimiento de las normas de
seguridad por parte de los trabajadores de la salud.
ARTÍCULO 2
En este artículo se resaltó la importancia de proteger la
información sensible como los registros médicos y la
información administrativa y financiera. Se realizó un análisis
de riesgos para identificar posibles amenazas a la seguridad
de la información y los datos de la agencia. Realizar
entrevistas, exámenes físicos y pruebas de penetración para
obtener información. Con dichos resultados se proponen
medidas de mitigacióny disminuir estos riesgos, como parte
del plan de mejoramiento y se derivan a la coordinación
técnica para su evaluación e implementación .
 OPINIÓN 5-KATHERINE GARCIA FLORES
Articulo 1
El articulo se centra en tres pilares fundamentales: confidencialidad, integridad y
disponibilidad de la información de salud. La confidencialidad asegura que la
información solo sea accesible para usuarios autorizados, mientras que la
integridad garantiza que la información no sea modificada de manera no
autorizada. Por último, la disponibilidad se refiere a proporcionar la información
necesaria a los usuarios autorizados en el momento adecuado.
Tambien destaca la importancia de medidas técnicas, legales y educativas para
proteger la información de salud. También se hace hincapié en la
responsabilidad del personal de salud de no revelar información dada por el
paciente y de garantizar la información exacta. Además, se menciona la
necesidad de considerar las amenazas internas como externas al planificar
estrategias de seguridad.
Lo que es la guía se elaboró a partir de una revisión sistemática de la literatura y
la selección de estándares, documentos normativos y recomendaciones
relacionados con las buenas prácticas de seguridad informática en el ámbito
sanitario. Se proporciona una lista de estándares y normativas aplicables, así
como enlaces a recursos adicionales.
Articulo 2
Analiza el efecto de la seguridad informática en el entorno educativo. El
documento destaca la importancia de proteger la información y los sistemas
informáticos en las instituciones educativas debido a los riesgos y
amenazas asociados.
Se basa en puntos claves como
Buscar en el entorno de la salud, donde los hospitales depende día a día
mas de la tecnología y los sistemas informáticos para realizar sus
funciones, también resaltan la importancia de la seguridad en las
instituciones medicas, para salvaguardar los datos de los pacientes y de
todo lo que ocurra en las instituciones.
Aparte tambien identificas las posibles amenazas ya que están en constante
peligro de algun tipo de acceso no autorizado por la institución como algún
tipo de malware o ataques phishing
 OPINIÓN 6 - LUCERO REYES

ARTÍCULO 1
El artículo presente nos detalla la implementación de nuevas estrategias y recursos
para brindar protección a los usuarios, en este caso a los pacientes, respecto a la
privacidad que deben mantener sus datos e información personal como su historial
clínico. Además, es de suma importancia su debido cuidado ya que existen diversas
formas que pueden ser utilizadas para fines perjudiciales, llegando a consecuencias
como algún tipo de amenaza, daño a la imagen, etc.

ARTÍCULO 2

El Hospital Santa Mónica, que presta servicios de salud, al primer y segundo nivel de
complejidad, no cuenta con políticas de seguridad de la información, que respondan
por la integridad y confidencialidad de la información del paciente. Tal motivo, en
estos últimos años se ha buscado minimizar las amenazas y vulnerabilidades en la
infraestructura de la red de datos.
 MUCHAS
GRACIAS