Seguridad y Confidencialidad del Libro Informático del Residente

La aplicación del LIR consiste en una aplicación web, accesible desde cualquier dispositivo (móvil, tablet, ordenador), tanto en formato APP (web app) como desde la dirección web (URL). La aplicación se encontrará alojada en los servidores de la empresa desarrolladora (ASCI Direct, S.A.).
Las medidas de seguridad que se habilitarán para garantizar la seguridad del contenido alojado en dicha aplicación serán las siguientes:

Firewall

• CISCO-ASA-5512X
• Next Generation
• ASA Versión 9.2(2)4, ASDM Version 7.2(2)1
• Proporciona un sistema de prevención de intrusos de nueva generación (NGIPS) para brindar protección contra amenazas.
• Incluye una solución de protección contra malware avanzado (AMP) totalmente integrada que aborda las amenazas conocidas y desconocidas, junto con un sandbox integrado.

Seguridad y conectividad

• Línea Dedicada 300 Mbps Simétrica
• Sistema de Backup: Veritas 20.3 con doble copia:
  • Librería de cintas LTO4
  • Almacenamiento en disco 25 Tb
• Comunicaciones entre servidores: 1Gbps
• ESET Endpoint Antivirus / Antimalware

Aplicación web accesible a través de protocolo HTTPS

• Conexión segura basada en el sistema de cifrado SSL.
• Los datos viajan de manera segura de un servidor a otro, y no pueden ser captados por cualquiera.

Autenticación de usuarios de la aplicación

• Será necesario pasar un captcha para cualquier acceso a la aplicación.
• La primera vez que un residente accede a la aplicación se solicitará su registro. Para ello, tendrá que rellenar una serie de pantallas que podríamos dividir en: Datos Generales, Datos Personales, Datos de Contacto y Confirmación del registro.
• Además, el residente deberá indicar las credenciales (email/contraseña) mediante las que accederá a la aplicación.
• Por último, tendrán que aceptar un texto legal relativo a la política de privacidad y tratamiento de datos.
• En caso de olvido de la contraseña, se puede solicitar recuperarla a través el envío de un email con un link La contraseña también podrá modificarse dentro del área personal de cada usuario.
• Se establecerá un timeout(desconexión automática) de la sesión.

Autorización de usuarios de la aplicación

• Una vez completado el registro por parte de un residente, el tutor asignado deberá autorizar el registro a través de la aplicación.
• Hasta que el tutor no acepte la solicitud de ingreso de un residente, este no tendrá acceso a la aplicación.

Sustitución del Número de Historia Clínica (NHC) por un código hash

• Existirá una pantalla a través de la cual se grabarán o buscarán las intervenciones quirúrgicas (IQ).
• En el momento de grabación de una nueva IQ, el NHC es transformado internamente mediante un algoritmo en un código hash.
• Cuando se realice una consulta, igualmente el NHC es transformado en un código hash para poder compararlo con el dato almacenado.
• El algoritmo utilizado será SHA256, se trata de un algoritmo criptográfico de 256 bits.
• El código hash resultante identificará de manera inequívoca un NHC. Por tanto, nunca se van a generar dos hash idénticos para un NHC. Si aplicamos el algoritmo sobre un mismo NHC en varias ocasiones, el resultado siempre será el mismo. Ahora bien, cualquier mínima variación de los datos de entrada generaría un código hash completamente distinto.
• El hash generado para un NHC es unidireccional. Es decir, a partir de los datos de entrada, se genera el código hash. Sin embargo, partiendo del código hash, no se puede descifrar o inferir cuáles fueron los datos introducidos inicialmente.

El punto anterior es fundamental para garantizar la seguridad. Si por algún motivo, alguien no autorizado accede a la base de datos, no podría transformar los códigos hash en NHCs.