{"id":55736,"date":"2020-05-22T10:13:18","date_gmt":"2020-05-22T08:13:18","guid":{"rendered":"https:\/\/www.revista-portalesmedicos.com\/revista-medica\/?p=55736"},"modified":"2020-05-22T10:13:18","modified_gmt":"2020-05-22T08:13:18","slug":"informatica-prevencion-del-phishing-en-el-sector-sanitario","status":"publish","type":"post","link":"https:\/\/www.revista-portalesmedicos.com\/revista-medica\/informatica-prevencion-del-phishing-en-el-sector-sanitario\/","title":{"rendered":"Inform\u00e1tica: prevenci\u00f3n del phishing en el sector sanitario"},"content":{"rendered":"

Inform\u00e1tica: prevenci\u00f3n del phishing en el sector sanitario<\/strong><\/p>\n

Autor principal: V\u00edctor Pelegr\u00edn Hernando<\/p>\n

Vol. XV; n\u00ba 10; 418<\/p>\n

Computing: phishing prevention in the healthcare environment<\/strong><\/p>\n

Fecha de recepci\u00f3n: 18\/04\/2020<\/p>\n

Fecha de aceptaci\u00f3n: 18\/05\/2020<\/p>\n

Incluido en Revista Electr\u00f3nica de PortalesMedicos.com Volumen XV. N\u00famero 10 \u2013\u00a0 Segunda quincena de Mayo de 2020 – P\u00e1gina inicial: Vol. XV; n\u00ba 10; 418<\/p>\n

AUTORES:<\/strong><\/p>\n

V\u00edctor Pelegr\u00edn Hernando. Ingeniero T\u00e9cnico en Inform\u00e1tica de Sistemas. Hospital Universitario Miguel Servet, Zaragoza, Espa\u00f1a.<\/p>\n

Wamba Daniel Galindo Asurmendi. Graduado en Ciencia y Tecnolog\u00eda de los Alimentos, Experto Universitario en normativa de protecci\u00f3n de datos en el \u00e1mbito sanitario. Hospital Universitario Miguel Servet, Zaragoza, Espa\u00f1a.<\/p>\n

Eva Pelegr\u00edn Hernando. Graduada en Enfermer\u00eda. Hospital Universitario Miguel Servet, Zaragoza, Espa\u00f1a<\/p>\n

Resumen:<\/u><\/p>\n

Introducci\u00f3n: Breve rese\u00f1a hist\u00f3rica de la inform\u00e1tica hasta llegar a la vulnerabilidad de hoy en d\u00eda conocida como phishing. Adaptaci\u00f3n del sector sanitario a las nuevas tecnolog\u00edas, con mayor lentitud. Entorno corporativo y personal de los hospitales con usuarios a los que se les asigna credenciales.<\/p>\n

Objetivo: Conocer qu\u00e9 es el phishing y c\u00f3mo prevenirlo en el sector sanitario.<\/p>\n

Metodolog\u00eda: B\u00fasqueda bibliogr\u00e1fica e investigaci\u00f3n de la vulnerabilidad conocida como phishing en el sector sanitario. La b\u00fasqueda se ha realizado a trav\u00e9s de est\u00e1ndares, cat\u00e1logos, bases de datos y organizaciones de referencia en seguridad inform\u00e1tica.<\/p>\n

Conclusiones: No es posible eliminar el phishing en el sector sanitario pero s\u00ed de mitigarlo, principalmente con gu\u00edas de buenas pr\u00e1cticas y formaci\u00f3n de todo el personal sanitario y no sanitario.<\/p>\n

Palabras clave: inform\u00e1tica, seguridad, prevenci\u00f3n.<\/p>\n

Abstract:<\/u><\/p>\n

Introduction: Brief historical overview of computing to reach today’s specification known as phishing. Adaptation of the health sector to new technologies, more slowly. Corporate environment of hospitals with users who are assigned credentials.<\/p>\n

Objective: Know what phishing is and how to prevent it in the health sector.<\/p>\n

Methodology: Bibliographic search of the vulnerability known as phishing in the health sector. The search was carried out through complexes, catalogs, databases and reference organizations in computer security.<\/p>\n

Conclusions: It is not possible to eliminate phishing in the health sector but it can be mitigated, mainly with good practice guides and training for all health and non-health personnel.<\/p>\n

Key words: computing, security, prevention<\/p>\n

Introducci\u00f3n:<\/u><\/p>\n

Desde los a\u00f1os 60 hasta hoy hemos vivido una revoluci\u00f3n tecnol\u00f3gica. El campo de la inform\u00e1tica ha sido uno de los mayores impulsores de esta revoluci\u00f3n, ha ayudado en gran medida a mejorar la gesti\u00f3n y las comunicaciones de las organizaciones.<\/p>\n

El Sistema Nacional de Salud (Espa\u00f1a) y sus organismos de sanidad auton\u00f3micos no han sido una excepci\u00f3n, aunque han tardado m\u00e1s tiempo que el entorno privado a adaptarse a las nuevas tecnolog\u00edas de la informaci\u00f3n y comunicaci\u00f3n. Se debe a diversos motivos: es un sector tradicional donde sus empleados est\u00e1n muy acostumbrados a trabajar de una forma determinada (\u201cpapel y bol\u00edgrafo\u201d) y son muy reticentes al cambio cultural y social que implica trabajar con las nuevas tecnolog\u00edas; la media de edad de su personal es alta y no han nacido en la era tecnol\u00f3gica, esto crea una fuerte barrera al no estar familiarizados con las TICs y por \u00faltimo nos parece importante destacar que en el \u00e1mbito sanitario se manejan datos personales que, por su naturaleza, son especialmente protegidos, lo que dificulta la toma valiente de decisiones de mejora en el servicio por medio de las TICs.<\/p>\n

A pesar de ello, la situaci\u00f3n en los \u00faltimos diez a\u00f1os ha mejorado considerablemente. Hoy es impensable que un hospital funcione sin los sistemas de informaci\u00f3n presentes en \u00e9l. Tanto personal sanitario como no sanitario se han ido familiarizando con toda esta nueva forma de trabajar con la que pueden consultar y compartir instant\u00e1neamente toda la informaci\u00f3n que necesiten para dar un mejor servicio al ciudadano.<\/p>\n

Esto hace que cada miembro del hospital deba tener un usuario y una contrase\u00f1a para poder utilizar los terminales del centro. Lo m\u00e1s usual es encontrar a un departamento de inform\u00e1tica que se encarga de crear sus perfiles y dar las autorizaciones correspondientes para que s\u00f3lo puedan acceder a lo que realmente necesitan.<\/p>\n

Esta situaci\u00f3n mejora enormemente la eficacia y eficiencia de los centros sanitarios pero como contrapartida genera riesgos como la seguridad inform\u00e1tica. Existen muchos tipos de vulnerabilidades de seguridad pero en este estudio nos vamos a centrar en el \u201cphishing\u201d, tanto en sus consecuencias como en su prevenci\u00f3n.<\/p>\n

Objetivo:<\/u><\/p>\n

Conocer qu\u00e9 es el phishing y c\u00f3mo prevenirlo en el sector sanitario.<\/p>\n

Metodolog\u00eda:<\/u><\/p>\n

Para responder a nuestro objetivo, se ha realizado una b\u00fasqueda bibliogr\u00e1fica de la vulnerabilidad mencionada en varios est\u00e1ndares, cat\u00e1logos, bases de datos y organizaciones de referencia internacional dedicadas a la seguridad inform\u00e1tica y que se encuentran en constante actualizaci\u00f3n.<\/p>\n