Diseño del Sistema de gestión de la Seguridad de Información (SGSI) en la ESE Hospital Carisma

Abstract

La ESE Hospital Carisma es una Empresa Social del Estado de segundo nivel especializada en el tratamiento de todo tipo de adicciones, actualmente es el único hospital de Colombia que trabaja esta especialidad y tiene grandes retos y proyecciones a nivel territorial y nacional, como lo son la interoperabilidad de la historia clínica y la telemedicina con la intención de ofertar sus servicios no solo en Medellín, sino en todo el país. Sin embargo, no cuenta con una infraestructura tecnológica adecuada para enfrentar los retos tecnológicos que implica el manejo de información sensible. Actualmente tiene altos riesgos de seguridad, puesto que al pretender interoperar datos y brindar atención en el área de telemedicina puede ver vulnerada la información y la confidencialidad de las historias clínicas al ser expuestas a canales informáticos externos. Por lo que puede llegar a ser víctima de robo y secuestro de información sensible y ataques de servicios. Además, tiene como agravante que no cuenta actualmente con un Sistema de Gestión de Seguridad de la Información SGSI que le permita regular y proteger la información en la red, exponiendo los equipos y los usuarios a altas probabilidades de virus informáticos, ransomware y malware. Siendo el sector salud uno de los más atacados se hace necesario, desde el área de tecnología de la ESE, plantear el diseño de un sistema de seguridad de la información, que le permita garantizar la disponibilidad, autenticidad, trazabilidad, confidencialidad y seguridad de sus datos y las historias clínicas.