Modelo de gestión de riesgos para mejorar la seguridad de la información en los procesos de emergencia en el sector salud pública de la región Lambayeque

Abstract

Los hospitales del sector Salud Pública de la región Lambayeque, dentro del servicio de atención de Emergencia, evidencian retraso en la atención, baja capacidad de respuesta de los aplicativos informáticos, sobredemanda de atención y afectación en la calidad de la misma. Parte del surgimiento de esta serie de problemas es, porque no están suficientemente capacitados en seguridad de la información, además existe la falta de identificación de requerimientos y controles, es por ello que se requiere un nivel de mejora para la misma. Los servicios de emergencia forman parte fundamental de los diferentes establecimientos de salud, este nivel de importancia requiere que el manejo de la información no presente inconvenientes en relación a la seguridad de la misma, por lo que se requiere tomar medidas para brindar un mejor servicio, logrando así ayudar con el cumplimiento de la misión de la organización. Tomar prioridad a los activos importantes dentro del servicio de atención de Emergencia, permite que la información del personal junto a la del paciente esté resguardada, no alterada y con disponibilidad las 24 horas del día, los 7 días de la semana. Es por ello que en este informe plantea un modelo que permite llevar a cabo una evaluación de vulnerabilidades, activos y amenazas operacionalmente críticas, a través de la armonización de diferentes normas y metodologías como NTP ISO 27005, COBIT 5 para Riesgos, Magerit y Octave, para adaptarlas a la necesidad del contexto evaluado. Aquí se resalta la importancia de la participación de todos los miembros activos dentro del área de Emergencia de los hospitales del sector Salud Pública, ya que a través de los diferentes roles que se les asignen en el modelo propuesto de la evaluación de la Gestión del Riesgo, podrá ser llevado con éxito el mismo.

The hospitals of the Public Health sector of the Lambayeque region, within the Emergency care service, showing delays in care, low response capacity, over-demand for care and affectation in the quality of care. Part of the emergence of this series of problems is because they are not sufficiently trained in information security, requiring a level of improvement for it. The emergency services are a fundamental part of the different health establishments, this level of importance requires that the handling of the information does not present inconveniences in relation to its security, for which it is necessary to take measures to provide a better service, thus achieving help with the fulfillment of the mission of the organization. Giving priority to important assets within the Emergency care service allows staff information along with that of the patient to be protected, not altered and available 24 hours a day, 7 days a week. That is why this report proposes a model that allows carrying out an assessment of operationally critical vulnerabilities, assets and threats, through the harmonization of different standards and methodologies such as NTP ISO 27005, COBIT, Magerit and Octave, to adapt them. to the need of the evaluated context. Here the importance of the participation of all active members within the Emergency area of hospitals in the Public Health sector is highlighted, since through the different roles assigned to them in the proposed model of Risk Management evaluation, it can be successfully carried out.