Análisis de seguridad a una arquitectura web utilizada para la entrega de resultados de laboratorios clínicos
Cargando...
Fecha
2021
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
En la actualidad, los sistemas de información han tomado parte fundamental de la sistematización de procesos, con la presencia de eventos no convencionales como la presencia del Covid-19, estos sistemas y arquitecturas en las diferentes organizaciones del sector salud que manejan procesos de entrega de resultados clínicos, la necesidad por garantizar a los pacientes la veracidad de la información transmitida desde los centros clínicos se ve en aumento significativo. La gestión de este proceso requiere, como todo sistema de información, la definición de normas o parámetros de uso y administración adecuada. El presente trabajo se direcciona a ejecutar un análisis de riesgos de la arquitectura web del proceso de entrega de resultados clínicos de una organización, en el que por medio de diferentes técnicas de análisis de vulnerabilidades de seguridad de la información, pretende identificar los riesgos con mayor criticidad de impacto y probabilidad, para realizar una propuesta de mejora recomendando controles o medidas de protección correspondientes al riesgo para proteger la disponibilidad, integridad y confidencialidad de la información de la organización.
Descripción
Abstract
Nowadays, information systems have taken a fundamental part in the process' systematization, due to the unconventional events' presence such as the Covid-19, these systems and architectures in the different health sector organizations, are managing processes of delivery clinical results with the need to guarantee the veracity to the patients from them information transmitted from clinical centers is increasing significantly. The management of this process requires, like any information system, the standard or parameters' definition for use and proper administration. This work is aimed at executing a risk analysis of a web architecture to the delivering clinical results' process for an organization, in which, through different techniques of information security vulnerabilities' analysis, it aims to identify the risks with the most criticality among impact and probability values, to make a proposal improvement, recommending controls or protection measures for each detected risk to protect the organization's information's availability, integrity and confidentiality.
Palabras clave
Análisis de vulnerabilidades, Integridad, Confidencialidad, Disponibilidad, Arquitectura web, Riesgos
Keywords
Vulnerability analysis, Integrity, Confidentiality, Availability, Web architecture, Risks