Análisis de seguridad a una arquitectura web utilizada para la entrega de resultados de laboratorios clínicos

Resumen

En la actualidad, los sistemas de información han tomado parte fundamental de la sistematización de procesos, con la presencia de eventos no convencionales como la presencia del Covid-19, estos sistemas y arquitecturas en las diferentes organizaciones del sector salud que manejan procesos de entrega de resultados clínicos, la necesidad por garantizar a los pacientes la veracidad de la información transmitida desde los centros clínicos se ve en aumento significativo. La gestión de este proceso requiere, como todo sistema de información, la definición de normas o parámetros de uso y administración adecuada. El presente trabajo se direcciona a ejecutar un análisis de riesgos de la arquitectura web del proceso de entrega de resultados clínicos de una organización, en el que por medio de diferentes técnicas de análisis de vulnerabilidades de seguridad de la información, pretende identificar los riesgos con mayor criticidad de impacto y probabilidad, para realizar una propuesta de mejora recomendando controles o medidas de protección correspondientes al riesgo para proteger la disponibilidad, integridad y confidencialidad de la información de la organización.

Descripción

Abstract

Nowadays, information systems have taken a fundamental part in the process' systematization, due to the unconventional events' presence such as the Covid-19, these systems and architectures in the different health sector organizations, are managing processes of delivery clinical results with the need to guarantee the veracity to the patients from them information transmitted from clinical centers is increasing significantly. The management of this process requires, like any information system, the standard or parameters' definition for use and proper administration. This work is aimed at executing a risk analysis of a web architecture to the delivering clinical results' process for an organization, in which, through different techniques of information security vulnerabilities' analysis, it aims to identify the risks with the most criticality among impact and probability values, to make a proposal improvement, recommending controls or protection measures for each detected risk to protect the organization's information's availability, integrity and confidentiality.

Palabras clave

Análisis de vulnerabilidades, Integridad, Confidencialidad, Disponibilidad, Arquitectura web, Riesgos

Keywords

Vulnerability analysis, Integrity, Confidentiality, Availability, Web architecture, Risks

Temáticas

Citación