• Modelo de Referencia para la Gestión de la Seguridad de Datos de Salud Soportado en una Plataforma Blockchain

      Quispe Tuesta, Julio Enrique; Espíritu Aranda, Walter Augusto; Machuca Nieva, Christian Fernando (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-03-17)
      En la actualidad, los centros de salud tales como hospitales y clínicas necesitan guías específicas que ayuden en la creación de controles para administrar y salvaguardar la confidencialidad, disponibilidad e integridad de la información de sus sistemas. En consecuencia, se utiliza como guía la ISO/IEC 27002 que sirve para la administración de la información que cuenta con controles generales que pueden ser tomados como ejemplo. Sin embargo, ante la necesidad de aplicar controles específicos en el sector salud, se creó la ISO/IEC 27799 que tiene con objetivo brindar controles de seguridad para proteger la información personal (pacientes) en cuanto a los temas de salud. Este proyecto consiste en implementar un modelo de referencia para entidades del sector salud que permita gestionar la seguridad de los datos sensibles y confidenciales soportado en una plataforma Blockchain integrando la norma ISO/IEC 27799. Además, para el sector salud tienen que cumplirse los principios fundamentales de seguridad de la información, si uno de ellos se incumple, podría traer repercusiones negativas hacia el paciente. Los resultados obtenidos indican que al utilizar la tecnología Blockchain, los datos de salud de los pacientes están mejor resguardados ante cualquier incidente como por ejemplo un Ciberataque o manipulación mal intencionada de datos. Se espera que nuestro modelo de referencia ayude en la gestión de la seguridad de datos de salud en los hospitales y clínicas, con el fin de reducir el impacto de riesgos encontrados durante el proceso de validación.
      Acceso abierto