|
Seguridad informática
para los sistemas de informacion medica computarizados
El tema de seguridad de la información cobra valor en diferentes situaciones. Durante
el proceso de envió de información que pasa por diferentes computadoras y es factible
interceptarla y leerla. También puede suceder que necesitemos enviar un archivo publico a
una lista y asegurarnos que este no se altere o modifique en su contenido y que llegue tal
cual como nosotros lo escribimos a todos los usuarios.
Los procedimientos de firma
digital y de encriptamiento son elementos que hoy en día no se
puede dejar de considerar en todo lo que tiene que ver con seguridad
informática. Ya no es suficiente los control de acceso con nombre
de usuario y password, aunque son métodos necesarios que no deben
dejar de usarse, pero por si solos no garantizan una serie de
aspectos de seguridad. También se debe tener en cuenta los aspectos
legales de los documentos. Mediante la firma digital 
actualmente regulada por leyes que abalan su legalidad, tal como la
firma convencional, se transforma en un elemento indispensable para
que documentos como la historia clínica computarizada, informes de
estudios complementarios, indicaciones médicas y otros tengan
valides legal.
 Para proteger la información y asegurarnos que esta no sea leída o adultera el
sistema emplea diversos caminos, como la encriptación, compresión con clave y la
utilización del PGP, como veremos a continuación.
Los Hackers, hoy es una realidad inocultable, "rompedores de
sistemas" y los viruckers productores intelectuales de virus informáticos son
personas que se dedican a hacer caer sistemas y programas. Esto es así a tal punto que
todo emprendimiento informático de bases de datos de acceso remoto debe tomar las medidas
de seguridad suficientes para limitar el accionar de Hacker y virus, de esta forma se
protege el sistema y a los usuarios del mismo. Obviamente que toda medida de seguridad
tiene su costo - beneficio que hay que evaluar en cada caso, pero el mensaje concreto es
que no se puede trabajar en ningún sistema sin tener en cuenta este tema. El asunto es de
tal magnitud que existen revistas especializadas exclusivamente en este tema así como
programas y sistemas que solo se dedicar a pesquisar virus y hackers.
La información médica debe ser reservada y cumplir con el secreto médico. Por tal
motivo es lógico dotar los sistemas de mecanismos que protejan la información y limiten
el acceso a aquellas personas autorizadas a tal fin.
Protección de la
información
La proliferación de bases de datos alojadas en sistemas de computación públicos y
privados que contienen información relativa a las personas (bancaria, crediticia,
judicial, de seguros, de salud, educación, etc.) conforman un riesgo potencial de
invasión a la privacidad.
Es necesario brindar a los
sistemas médicos de Mecanismos de seguridad como la Firma digital
para que puedan tener valor legal las indicaciones médicas, los
informes de estudios complementarios y la historia clínica
computarizada. La Firma digital actualmente tiene el mismo valor que
la firma en papel, ya que hay leyes que le dan peso jurídico. Esto
hace que se pueda utilizar en sistemas médicos informatizados.
En otros términos, implica una amenaza para la intimidad y la libertades individuales.
Una de las formas mas efectivas de protección de la información es mediante el
encriptamiento de la misma.
Esta técnica emplea algoritmos que se aplican sobre el texto transformándolo a
símbolos ilegibles.
Este texto encriptado, mediante técnicas de desencriptamiento se puede volver a
recuperar.
Existen programas que podemos utilizar para proteger la información que mandamos vía
mail.
Uno de los más confiables y conocidos en el ambiente de redes es el PGP
(Pretty Good Privacy).
|
