Mecanismo de protección de información basado en la PKI nacional para el sistema XAVIA HIS

Abstract

Los sistemas informáticos empleados en el sector de la salud para la gestión de la información sanitaria de un paciente son responsables de la seguridad de los datos. Esto implica garantizar respecto a la información médica: que no se haya alterado o manipulado durante su almacenamiento o transporte (integridad); debe quedar constancia de quién ha llevado a cabo cada acción, de forma que éste no pueda negarlo (no repudio) y tener registro de la fecha y hora de la creación de la información original (temporalidad). Para garantizarlo se emplean instrumentos como la firma digital, de forma que, la identidad del firmante acaba vinculada a este de forma exclusiva (autenticidad). El presente trabajo tiene como objetivo proponer un mecanismo de protección de información clínica electrónica para sistema XAVIA HIS, utilizando firma digital, teniendo como base la infraestructura de llave pública nacional como Autoridad Certificadora Raíz. Para lograrlo se realizó un análisis documental sobre la actualidad del tema, se realizaron entrevistas a administrativos, gestores hospitalarios y especialistas en seguridad informática, lo cual permitió crear las bases de la investigación. Como resultado de la investigación, se obtuvo un mecanismo de protección de información para el intercambio seguro de los registros médicos entre instituciones de salud que cuenten con el sistema XAVIA HIS.

The computer systems used in the health sector for the management of a patient's health information are responsible for the security of the data. This implies guaranteeing regarding medical information: that it has not been altered or manipulated during storage or transport (integrity); It must be recorded who has carried out each action, so that it cannot deny it (non-repudiation) and have a record of the date and time of the creation of the original information (temporality). To guarantee this, instruments such as the digital signature are used, so that the identity of the signer ends up exclusively linked to it (authenticity). The objective of this work is to propose a mechanism for the protection of electronic clinical information for the XAVIA HIS system, using a digital signature, based on the national public key infrastructure as the Root Certification Authority. To achieve this, a documentary analysis was carried out on the current status of the subject, interviews were carried out with administrators, hospital managers and specialists in computer security, which allowed to create the bases of the investigation. As a result of the investigation, an information protection mechanism was obtained for the secure exchange of medical records between health institutions that have the XAVIA HIS system.