Quirónsalud

Saltar al contenido

Blog de la Escuela de Enfermería del Hospital Universitario Fundación Jiménez Díaz

La seguridad informática y la historia clínica

Virus informatico

La seguridad informática se ha convertido en una necesidad y un derecho de todos los ciudadanos y pacientes. Tratamos informáticamente datos de carácter personal que, en sanidad, alcanzan su máximo registro con la historia clínica electrónica. Antes, medios físicos y humanos se encargaban de preservar las salas donde se guardaban toneladas de papel que contenían estos datos. Ahora, siendo el almacenamiento digital mucho más fácil y sostenible, parece aún más sencillo preservar su privacidad e integridad, sin embargo, nos sorprenden noticias como el ataque global del "ransomware" WannaCry. Este tipo de software que cifra los archivos anulando la posibilidad de acceso a su propietario, pide un rescate monetario para su desencriptación.

En 2016, según informaciones del periódico "La Razón", se registraron 638 millones de ataques de este tipo. Hasta el momento, existía una cierta sensación de seguridad con relación a las medidas tomadas por las organizaciones sobre la Historia Clínica, sin embargo, el Servicio Nacional de Sanidad del Reino Unido (NHS) ha sido afectado en el ataque del presente mayo de 2017 (a la vez que WannaCry afectaba a la empresa Telefónica y Renault). Han sido afectados 25 centros del NHS, aunque no se ha reconocido que se haya comprometido la Historia Clínica.

Entonces, ¿los profesionales de la salud debemos sentirnos seguros cuando cumplimentamos la Historia Clínica Electrónica? Los pacientes pueden comenzar a demandar de los profesionales que estén informados en este aspecto, puesto que son los primeros responsables de los datos introducidos en este medio.

Los estudiantes de enfermería de la Escuela de la Fundación Jiménez Díaz – UAM reciben formación en materia de seguridad tecnológica en el módulo de TICS (asignatura Bioestadística y TICS) desde el presente curso académico.

Además de las medidas que deba tomar nuestra organización, ¿qué podemos hacer como usuarios para prevenir estos ataques?

Según el Centro Criptológico Nacional las medidas a tomar en los dispositivos que pueden ser afectados (Windows) incluyen:

• Actualizar los sistemas a su última versión o parchear según informa el fabricante

• Se recomienda instalar el parche de seguridad de Microsoft que impide la propagación del malware al resto de la red.

• Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso (se recuerda que Microsoft

• Bloquear la comunicación a los puertos 445 y 139 en las redes de las organizaciones.

• Establecer reglas que detecten el ataque en los sistemas NIDS.

• Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

• Descargar e instalar el software del Centro Criptológico Nacional para prevención de la infección. Más información y descargas en https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4488-informe-del-ransomware-de-la-familia-wannacry-que-incluye-medidas-para-su-deteccion-y-desinfeccion.htmlEste enlace se abrirá en una ventana nueva

Imagen gratis para uso comercial, sin reconocimiento obtenida de: https://pixabay.com/p-1538721/?no_redirectEste enlace se abrirá en una ventana nueva

Insertar comentario
Comentario enviado con éxito. Gracias por su participación.
Comentario de blog
No será visible por otros visitantes del portal
Comentario:
Los campos obligatorios se encuentran marcados con un asterisco (*)
Buscador de Escuela del cuidado
Sobre este blog

Hemos creado este blog con el fin de compartir un espacio entre docentes, alumnos y cualquier persona interesada en la Enfermería con el fin de divulgar contenidos relacionados con el trabajo y los conocimientos de los profesionales que trabajamos en este ámbito de la sanidad. Porque cuidamos personas, y también enseñamos a cuidar.

Perfil profesional
Escuela del cuidadoEscuela de EnfermeríaHospital Universitario Fundación Jiménez Díaz
Archivo del blog

La finalidad de este blog es proporcionar información de salud que, en ningún caso sustituye la consulta con su médico. Este blog está sujeto a moderación, de manera que se excluyen de él los comentarios ofensivos, publicitarios, o que no se consideren oportunos en relación con el tema que trata cada uno de los artículos.

Quirónsalud no se hace responsable de los contenidos, opiniones e imágenes que aparezcan en los "blogs". En cualquier caso, si Quirónsalud es informado de que existe cualquier contenido inapropiado o ilícito, procederá a su eliminación de forma inmediata.

Los textos, artículos y contenidos de este BLOG están sujetos y protegidos por derechos de propiedad intelectual e industrial, disponiendo Quirónsalud de los permisos necesarios para la utilización de las imágenes, fotografías, textos, diseños, animaciones y demás contenido o elementos del blog. El acceso y utilización de este Blog no confiere al Visitante ningún tipo de licencia o derecho de uso o explotación alguno, por lo que el uso, reproducción, distribución, comunicación pública, transformación o cualquier otra actividad similar o análoga, queda totalmente prohibida salvo que medie expresa autorización por escrito de Quirónsalud.

Quirónsalud se reserva la facultad de retirar o suspender temporal o definitivamente, en cualquier momento y sin necesidad de aviso previo, el acceso al Blog y/o a los contenidos del mismo a aquellos Visitantes, internautas o usuarios de internet que incumplan lo establecido en el presente Aviso, todo ello sin perjuicio del ejercicio de las acciones contra los mismos que procedan conforme a la Ley y al Derecho.