Desarrollo de funcionalidades para fortalecer la seguridad del módulo Admisión aplicando los perfiles de seguridad IHE.

Abstract

El creciente uso de las Tecnologías de la Información y las Comunicaciones (TIC) en el sector de la salud ha potenciado el mejoramiento de los servicios sanitarios, fundamentalmente con el empleo de los Sistemas de Información Sanitarios (SIS). Estos han facilitado el acceso e intercambio de los datos clínicos de los pacientes. Este hecho hace necesaria la implantación de medidas de seguridad con el objetivo de garantizar la integridad, confidencialidad y disponibilidad de la información gestionada. Actualmente el sistema de información hospitalaria alas HIS presenta algunas brechas de seguridad informática con potencialidad a convertirse en ataques informáticos, debido a que la información del paciente se intercambia y almacena de forma legible, lo que se presta a la intervención de agentes externos. Además no existen mecanismos que certifiquen la autenticidad de los diferentes nodos que intercambian datos por la red. Una vía para la solución de estos problemas es el desarrollo de un componente de seguridad para el módulo Admisión guiándose por los perfiles de seguridad propuesto por el conjunto de estándares Integrando Empresas Sanitarias (IHE, por sus siglas en inglés). El mismo garantizará la protección (confidencialidad) de los datos almacenados, y la seguridad del flujo de información que se transmite por la red. Su desarrollo está basado en tecnologías libres o de código abierto. Se utilizó Java como lenguaje de programación, PostgreSQL como gestor de base de datos, el framework Hibernate para el acceso a datos, los protocolos SSL y HTTPS para la transferencia segura de información y el algoritmo simétrico Estándar Avanzado de Cifrado (AES, por sus siglas en inglés) para la encriptación de los datos.