medigraphic.com
ISSN 2992-779X (Digital)
ISSN 2007-6452 (Impreso)

2014, Número 4

<< Anterior Siguiente >>

Investigación en Discapacidad 2014; 3 (4)


Implementación de la seguridad en el manejo de las imágenes médicas

Gutiérrez-Martínez J, Núñez-Gaona MA, Aguirre-Meneses H, Delgado-Esquerra RE

Idioma: Español
Referencias bibliográficas: 21
Paginas: 177-184
Archivo PDF: 239.32 Kb.


RESUMEN

La seguridad en los sistemas de información (SI) que administran las imágenes médicas generadas en una institución hospitalaria es un proceso continuo que tiene como fin conservar la confidencialidad, integridad, disponibilidad de las imágenes y protección de la identidad del paciente en los sistemas de almacenamiento y comunicación denominados PACS (por sus siglas en inglés). La seguridad de los datos es crítica en los procesos de almacenamiento y transmisión a través de una red, especialmente porque las políticas de seguridad de Intranet o Internet no son suficientes para garantizar la privacidad, autenticidad e integridad de las imágenes en formato DICOM. En este contexto, se han creado técnicas de protección como el filtrado a través de firewall, cifrado y encapsulamiento de datos para ofrecer una protección adicional. Sin embargo, estas técnicas no se aplican sistemáticamente a los PACS. La parte 15 del estándar DICOM (PS3.15) especifica perfiles y políticas de seguridad, así como medidas técnicas para las entidades de aplicación involucradas en el intercambio de información. En este trabajo se presentan los controles (indicadores), estándares (DICOM) y políticas (HIPPA) que rigen la implementación del diseño y construcción del PACS-INR con el fin de asegurar que las imágenes médicas y los datos del paciente que se utilizan en el Instituto Nacional de Rehabilitación sean transferidos, visualizados y almacenados bajo un esquema de seguridad y privacidad.


REFERENCIAS (EN ESTE ARTÍCULO)

  1. Cushman R. Information and medical ethics: Protecting patient privacy. IEEE Technology and Society Magazine. 1996; 15 (3): 32-39.

  2. Hodge JG, Gostin LO, Jacobson PD. Legal issues concerning electronic health information: privacy, quality, and liability. JAMA. 1999; 282: 1466-1471.

  3. Lim E. Data security and protection for medical images. In: Biomedical information technology by dagan feng. Ed. Elsevier, 2008, pp. 249-257.

  4. International Standard ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. Disponible en: http://www.iso27000.es/iso27000.html

  5. International Standard ISO/IEC 7498-2. Information technology, Open Systems Interconnection, Basic Reference Model-Part 2: Security Architecture, International Organization for standardization: 1989. Disponible en: http://www.iso.org

  6. Zio E. Reliability engineering: old problems and new challenges. Reliability Engineering & System Safety, 2009; 94 (2): 125-141.

  7. Anderson R. Security engineering: a guide to building dependable distributed systems, 2nd Edition. Wiley Computer Publishing, 2008.

  8. Metcalf L, Spring J. Passive detection of servers; software engineering institute technical report. CERT division. 2003; pp. 29.

  9. Sommerville I. Software engineering. Addison-Wesley, 9th Edition 2011.

  10. Alotaibi Y, Fei L. A novel framework to model a secure information systems. International Conference on Information and Computer Applications. 2012; 24: 84-89.

  11. Jadidoleslamy H. Weakness, vulnerabilities and elusion strategies against intrusion detection systems. International Journal of Computer Science & Engineering Survey. 2012; 3 (4): 15-25.

  12. ISO/TR 20514:2005. Health informatics-electronic health record-definition, scope and context 2005. Disponible en: http://www.iso.org/iso/home/store/catalogue tc/catalogue detail.htm?csnumber=39525

  13. Mouratidis H, Giorgini P, Gordon M. When security metes software engineering: a case or modelling secure information systems. Information Systems. 2005; 30: 609-629.

  14. Hammond E, James C. Standards in Medical Informatics En: Biomedical. Informatics: Computer Applications in Health Care and Biomedicine, 3rd Edition 2006; pp. 265-311.

  15. HIPAA Security Standard. Health Insurance Portability and Accountability 2003. Disponible en: http://www.cms.hhs.gov/hipaa/ hipaa2/regulations/security/03-3877.pdf

  16. HL7 Health Level Seven Standards Version 3.0. An application protocol for electronic data exchange in health care environments. 2003. Disponible en: http://www.hl7.org/implement/standards/index.cfm?ref=nav

  17. DICOM. Digital Imaging and Communications in Medicine Standard, Part 1: Introduction and Overview. National Electrical Manufacturers Association PS. 3.1-3.18, 2009.

  18. Gutiérrez J, Martínez A, Núñez MA, Baltazar R, Delgado R, Muñoz JE et al. Sistema PACS-CNR: Una propuesta tecnológica. Revista Mexicana de Ingeniería Biomédica. 2003; 24 (1): 77-85.

  19. Pianykh O. Digital Imaging and Communications in Medicine (DICOM) Cap 11. DICOM Media and Security Springer 2nd Edition. 2012, pp. 243-262.

  20. Krens R, Spruit M, Urbanus N. Evaluating Information Security Effectiveness with Health Professionals. In: Fred AA, Filipe JJ, Gamboa H (Eds.) Communications in Computer and Information Science 274, BIOSTEC 2011; pp. 324-334.

  21. Gutiérrez-Martínez J, Núñez-Gaona MA, Aguirre-Meneses H, Delgado-Esquerra RE. A software and hardware architecture for a high-availability PACS. J Digit Imaging. 2012; 25 (4): 471-479.




2020     |     www.medigraphic.com