Esta ponencia pretende exponer los elementos de seguridad de la información dentro del ámbito sanitario y más concretamente en el entorno hospitalario, que es lo que vivo cada día.

Sin embargo, lejos de describir todos y cada uno de los elementos de seguridad, me centraré exclusivamente en aquellos menos conocidos. Exponer es colocar algo para que reciba la atención de alguien y, en este caso se trata de sacar hacia fuera aquellos elementos que pueden contribuir a la seguridad pero que por diversas razones permanecen arrinconados y no están a la vista.

Asistimos a un proceso continuo de incorporación de las tecnologías de la información en la sanidad. Los sistemas de información hospitalarios tienen que diseñarse teniendo en cuenta algunas características exclusivas de este sector como son la alta sensibilidad de los datos de los pacientes, los abusos potenciales que se pueden producir en los sistemas de información hospitalarios y los largos periodos de archivo de los datos que obligan a garantizar la autenticidad durante periodos mayores que en ningún otro sector.

A cambio, los profesionales de la salud están altamente concienciados de la sensibilidad de los registros médicos de los pacientes. La atención al paciente y la prestación de cuidados, entre otras, sólo se pueden realizar correctamente si las relaciones entre los pacientes y los profesionales de la salud están basadas en la confidencialidad y la privacidad. Por tanto, existe una larga tradición de secreto profesional en el ámbito sanitario.

Los sistemas de información hospitalarios cuentan, evidentemente, con elementos de seguridad que afectan a las cinco funciones principales de disponibilidad, contabilidad, identificación perimetral, control de acceso y, por último, la comprensibilidad y control.

Pese a ello, no es difícil comprobar que todavía hay un cierto escepticismo entre los profesionales de la salud en cuanto a la seguridad de los datos almacenados o tratados por los sistemas de información hospitalarios.

Para sacar a la luz los elementos de seguridad menos conocidos podemos clasificarlos en las siguientes grandes áreas:

• Autenticación
• Control de accesos
• Pistas de auditoría
• Seguridad física de los sistemas informáticos
• Control de las comunicaciones con el exterior
• Disciplina en la utilización del software
• Procedimientos y sistemas de copia de seguridad
• Sistema de vigilancia ante nuevas amenazas

Para cada una de las áreas se expondrán aquellos elementos más desconocidos en los hospitales y, especialmente, los que no se usan.