El desafío del acceso total: reflexiones sobre la aplicación de ISO/IEC 27001 en proveedores de software para el sector salud
La digitalización en el campo de la salud ha mejorado significativamente la administración de datos clínicos, la efectividad operativa y la calidad del servicio. Sin embargo, al mismo tiempo, la digitalización ha hecho a hospitales y clínicas dependientes de infraestructuras tecnológicas complicadas...
- Autores:
-
Bacca Ascanio, Duvan Jesus
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Universidad Libre
- Repositorio:
- RIU - Repositorio Institucional UniLibre
- Idioma:
- OAI Identifier:
- oai:repository.unilibre.edu.co:10901/32219
- Acceso en línea:
- https://hdl.handle.net/10901/32219
- Palabra clave:
- Acceso privilegiado
Ciberseguridad en salud
confidencialidad de datos clinicos
Gestion de proveedores
ISO/IEC 27001
Seguridad del paciente
Clinical data confidentiality
Cybersecurity in healthcare
ISO/IEC 27001
Patient safety
Privileged Access
Third-party management
Administración de datos clínicos
Normas ISO/IEC 27001
Gobernanza de la información
sistemas de información hospitalaria
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | La digitalización en el campo de la salud ha mejorado significativamente la administración de datos clínicos, la efectividad operativa y la calidad del servicio. Sin embargo, al mismo tiempo, la digitalización ha hecho a hospitales y clínicas dependientes de infraestructuras tecnológicas complicadas, lo que pone a estas instituciones en riesgo debido al acceso privilegiado a este software. Por lo tanto, el propósito de este articulo reflexivo es justificar la afirmación de que la norma ISO/IEC 27001 puede utilizarse como un marco solido para la gestión de la seguridad de la información, aunque necesita tener modificaciones cuando se usa en el campo de la salud. Para este fin, el análisis comenzara con el contexto de la transformación digital y como afecta la protección de la información, demostrando la falta de esta ultima. En segundo lugar, se revisan los aportes de ISO/IEC 27001, resaltando su enfoque basado en procesos, evaluación de riesgos y controles, pero también sus limitaciones en cuanto a costos, capacitación y generalidad frente a la realidad del sector sanitario. Tercero, se identifican las brechas estructurales y de control en materia de gobernanza que generan riesgos clínicos, éticos y operativos. Finalmente, se proponen recomendaciones prácticas que combinan medidas técnicas con prácticas de gobernanza. |
|---|