Seguridad de la información en entornos sanitarios. Diseño de cubierta: Julia Bermejo. Primera edición, marzo de 2008

Transcripción

1

2 Seguridad de la información en entornos sanitarios Diseño de cubierta: Julia Bermejo Primera edición, marzo de 2008 Queda rigurosamente prohibida, sin la autorización escrita de los titulares del Copyright, bajo las sanciones establecidas en las leyes la reproducción parcial o total de esta obra por cualquier medio o procedimiento, comprendidos la reprografía y el tratamiento informático. SEIS, Sociedad Española de Informática de la Salud, Secretaría Técnica: CEFIC C/ Enrique Larreta, 5 bajo izda Madrid Tel: Fax: cefic@cefic.com Navarra de Gestión para la Administración, S.A. Plaza del Castillo, 21 2º Tel: Fax: nga@cfnavarra.es Printed in Spain Impreso en España Depósito legal: NA-663/2008 ISBN: Fotocomposición e impresión: ONA Industria Gráfica Polígono Agustinos, Calle F Pamplona Tfno:

3

4 Glosario de términos Autenticación: acto de confirmación de la identidad de una persona. Clinical Document Architecture (CDA): estándar abierto que especifica la estructura y la semántica de los documentos médicos, para un intercambio más eficaz entre sistemas de información clínica de naturaleza diferente. Está basado a su vez en el estándar XML. Cluster: arquitectura informática orientada a aumentar la escalabilidad, disponibilidad y fiabilidad de los datos y de las aplicaciones que los gestionan. Habitualmente está integrada por dos o más computadoras independientes (también denominados nodos), interconectadas mediante enlaces de alta velocidad, que aparecen ante el usuario como un único sistema. Conmutador (Switch): equipo de comunicaciones que se encarga de distribuir ó repartir los paquetes que se envían entre equipos pertenecientes a una misma red. Algunos conmutadores son capaces de realizar la tarea del encaminador. Consentimiento escrito: procedimiento formal para la aplicación del principio de autonomía del paciente, cumpliendo los requisitos de información, comprensión y voluntariedad por parte de éste. Es decir, el paciente debe contar con toda la información, comprenderla en su totalidad y decidir libremente si se somete o no a un proceso clínico, y si da su autorización para el registro y tratamiento de los datos generados durante el mismo. DAS (Direct Attached Storage): es el método tradicional de almacenamiento y el más sencillo. Consiste en conectar el dispositivo de almacenamiento directamente al servidor o estación de trabajo, es decir, físicamente conectado al dispositivo que hace uso de él. Deontología: ciencia de los deberes profesionales. Despersonalización de la información clínica: proceso mediante el cual se garantiza la imposibilidad de relacionar un conjunto de datos clínicos con el paciente al que pertenecen. Dirección de broadcast: dirección de multidifusión. La utilizan algunos programas para distribuir una petición en una red a todos los elementos que la componen. Direccionamiento IP: numeración consistente en 4 grupos de 8 bits escrito en decimal y separados por puntos (32 bits), que identifica un único elemento en una red. Se divide en dos partes: la primera identifica la red a la que pertenece y la segunda el número de elemento dentro de esa red. La primera es asignada por el NIC (Network Information Center) y ocupa 8, 16 o 24 bits (Clases A, B y C, respectivamente). Página 157

5 Seguridad de la información en entornos sanitarios Encaminador (Router): elemento capaz de direccionar los paquetes que le llegan hacia un host destino. Conectan redes distintas y encaminan los paquetes entre ellas. Habitualmente se utiliza para conectar una LAN a una WAN. Enfermedad presintomática: enfermedad que se diagnostica antes de que se manifiesten los síntomas. Término usado frecuentemente en enfermedades genéticas. extensible Markup Language (XML): conjunto de reglas para definir etiquetas semánticas que permiten organizar un documento en diferentes partes. Se trata de un metalenguaje que define la sintaxis utilizada para definir otros lenguajes de etiquetas estructurados. Farmacogenómica o farmacogenética: caracterización fenotípica y genotípica de los polimorfismos genéticos implicados en el metabolismo de fármacos y en receptores dirigidos a una monitorización de los sujetos sanos o enfermos participantes en ensayos clínicos. Gestión de identidades: conjunto de procedimientos para la creación, asignación, modificación, suspensión y eliminación de los privilegios correspondientes a los diferentes perfiles de usuario que rigen el acceso a un sistema o servicio. Health Level 7 (HL7): estándar para el intercambio de información de carácter clínico, desarrollado por el American National Standards Institute (ANSI). Historia Clínica Electrónica (HCE): conjunto de toda la información generada durante los procesos de asistencia a un paciente, referida a su salud y almacenada en soporte electrónico. IDS (Intrusion Detection Systems): la detección de intrusos consiste en un conjunto de métodos y técnicas para revelar actividad sospechosa sobre un recurso o conjunto de recursos computacionales, es decir, eventos que sugieran comportamientos anómalos, incorrectos o inapropiados sobre un sistema entendido como el ente que está siendo monitorizado. Un IDS es una herramienta de apoyo en procesos de auditoria, entendida como el control del funcionamiento de un sistema a través del análisis de su comportamiento interno. IPS (Intrusion Prevention Systems): son dispositivos de hardware o software encargados de revisar el tráfico de red con el propósito de detectar y responder a posibles ataques o intrusiones. La respuesta usualmente consiste en descartar los paquetes involucrados en el ataque o modificarlos (scrubbing) de tal manera que se anule su propósito. Este comportamiento los clasifica como dispositivos proactivos debido a su reacción automática a situaciones anómalas. LDAP (Lightweight Directory Access Protocol): es una versión "aligerada" del protocolo DAP, de modo que sea posible su utilización en redes TCP/IP. Implementa un servicio de directorio Página 158

6 Glosario de términos jerárquico y distribuido para acceder a repositorios de información referente a usuarios, contraseñas y otras entidades en un entorno de red, ofreciendo una amplia capacidad de filtrado y mecanismos de seguridad sobre la información. MAC (Media Access Control address): identificador, único en el mundo, consistente en un número de 48bits representado en notación hexadecimal que es almacenado por el fabricante dentro de la tarjeta de red o interfaces de red. Malware: todo tipo de software malicioso o código malicioso. Los virus son la principal forma de Malware, pero no la única Máscara de subred: mecanismo para acotar el número de nodos que existen en una red. Cuando se especifica una red se hace a través de una dirección IP y la máscara de subred. MD5 (Message-Digest Algorithm 5): es un algoritmo de reducción criptográfico de 128 bits ampliamente usado. Se usan extensamente para proporcionar seguridad de que un archivo descargado de Internet no ha sido alterado. Monitorización: posibilidad de conocer de manera inmediata el estado actual del sistema. NAS (Network Attached Storage): es un dispositivo de almacenamiento que se conecta directamente a una red local (LAN), normalmente Ethernet, dispone de una dirección IP propia, y permite compartir su almacenamiento desde múltiples servidores conectados a la red. NIS (Network Information Service): es un servicio que proporciona información, que tiene que ser conocida por toda la red, a todas las máquinas de la red. Se emplea para centralizar ficheros de configuración (por ejemplo de usuarios) que se encuentran replicados en los distintos nodos de la red, en una sola máquina y bajo una administración única. Paquete: tamaño mínimo de información transmitida por la red. Un mensaje habitualmente consta de múltiples paquetes. A veces, llamado datagrama. Patografía: descripción del curso de la enfermedad a lo largo del tiempo. Protocolo: conjunto de especificaciones necesarias para que un cliente pueda acceder a la información que suministra un servidor. Un ejemplo lo tenemos la web que utiliza el protocolo http (Hyper Text Transfer Protocol). RAM (Random Access Memory ó Memoria de acceso directo): área de la memoria de un ordenador que se usa para mantener los programas mientras se están ejecutando, y los datos mientras se los procesa. Página 159

7 Seguridad de la información en entornos sanitarios Repudio: rechazo de la existencia de un hecho, de sus consecuencias y/o de la responsabilidad del mismo. RFID (Radio Frequency Identification / Identificación por Radio Frecuencia): es una tecnología que permite el almacenamiento remoto y la recuperación de datos utilizando dispositivos denominados etiquetas o tags RFID. SAN (Storage Area Network): es una red específica de almacenamiento y de altas prestaciones basada en tecnología fibre channel (canal de fibra). Su función similar a la del NAS y consiste en centralizar el almacenamiento de los archivos en una red de alta velocidad y máxima seguridad, se trata de una solución global donde se comparte todo el área de almacenamiento corporativo. Sniffing: hace referencia a la realización de tareas de red empleando un sniffer. Un sniffer es un programa que captura todo el tráfico que pasa por la red, de forma que ejecutado sobre una red local, permite obtener información, por ejemplo pares de usuario:contraseña. Suele funcionar de forma pasiva, siendo muy difíciles de detectar, aunque existen algunas técnicas que permiten averiguar si existen espías en la red. Spam (SPiced ham) o correo basura : es todo tipo de comunicación no solicitada, realizada por vía electrónica. Normalmente hace referencia a cualquier mensaje no solicitado y que generalmente tiene por objeto ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada es el correo electrónico. Spyware: categoría de software malicioso. Son programas que rastrean los hábitos de comportamiento del usuario y su información personal para luego enviar esta información a terceros sin la autorización o conocimiento del mismo. Se instalan automáticamente en el ordenador, acompañando a otro de apariencia legal e inofensiva. Tecnologías de la Información y las Comunicaciones (TIC): concepto que engloba al conjunto de tecnologías ligadas a la gestión y transmisión de la información, principalmente la informática y los sistemas de telecomunicación. Telemedicina: medicina que se practica a distancia, sin que el paciente esté presente. TCP/IP (Transport Control Protocol / Internet Protocol ó Protocolo de Control de Transmisión): protocolo de Internet. UPS (Uninterruptible Power Supply): Sistema de alimentación ininterrumpida (SAI), es un mecanismo diseñado para proporcionar energía eléctrica de manera automática, sin retardo ni Página 160

8 Glosario de términos transitorios, durante un período de tiempo en el cual el suministro normal de energía eléctrica no puede funcionar de manera aceptable USB (Universal Serial Bus / Bus de Serie Universal): provee un estándar de bus serie para conectar dispositivos a una computadora (usualmente a un PC). WEP (Wired Equivalent Privacy): es un protocolo de seguridad para redes inalámbricas WLAN definido en el Standard b y establecido en 1999 cuyo objetivo es proporcionar seguridad mediante el cifrado de datos. Para permitir la comunicación entre los equipos y el enrutador se utiliza una clave compartida (similar a una contraseña). WEP ofrece un nivel básico (pero satisfactorio) de seguridad para la transferencia de datos a través de redes inalámbricas. Admite tres configuraciones: Off (ninguna seguridad), 64-bit (seguridad débil), 128-bit (seguridad algo mejor). WPA (Acceso Protegido Wi-Fi): protocolo de seguridad para redes inalámbricas que se fundamenta en los cimientos básicos de WEP, creado por la WiFi Alliance que incorpora un sistema de seguridad con encriptación de 128-Bits. Página 161