Auditoria Informatica Essalud
Auditoria Informatica Essalud
Auditoria Informatica Essalud
INFORMATICA
ESSALUD RED
ASISTENCIAL
MOQUEGUA
INTRODUCCION
El presente estudio se realiz en el Seguro Social de Salud EsSalud
Red Asistencial Moquegua, con motivo de llevarse a cabo la investigacin
sobre la Seguridad Lgica de los sistemas de Informacin. Sin embargo
se podido apreciar que El Sistema de Gestin Hospitalaria SGH es el
principal sistema de informacin en uso en la mayora de Hospitales de la
Red Asistencial. Este sistema fue desarrollado hace mas de 25 aos y en
el transcurso del tiempo se ha mejorado y fortalecido en sus diferentes
funcionalidades. Tambin, los mecanismos de seguridad son susceptibles
de modificar, alterar o destruir informacin registrada.
Otra debilidad
Seguridad Lgica explora las amenazas lgicas que puede sufrir los
sistemas. Tambin refleja algunos controles que, utilizados de forma
correcta, si no eliminan, al menos, minimizan el impacto causado en la
Funcionalidad de la red Asistencial de Salud.
DEFINICIN
EsSalud se encuentra en pleno proceso de modernizacin de sus
servicios, ampliando la cobertura de atencin (oferta) para cubrir
adecuadamente la demanda creciente de prestaciones. Como parte del
proceso de mejora se han implementado un conjunto de aplicaciones
web, que brindan soporte a los macro procesos institucionales de
Aseguramiento, Prestaciones de Salud y Prestaciones Econmicas y
Sociales. Es as que a travs de su Oficina de Organizacin e Informtica,
en coordinacin con la Gerencia Central de Prestaciones de Salud ha
desarrollado un Sistema de Gestin de Servicios de Salud que permite
coberturar la funcionalidad de las UBAP (Filiacin, Programacin, Citas,
Atencin Mdica y Farmacia). Dicha solucin est basada en una
plataforma de tecnologa actual (entorno web y base de datos
centralizada) y funcionalmente orientada a la historia clnica electrnica,
adems est integrada a los sistemas institucionales.
La seguridad de la informacin es dbil, y est sujeto a ataques de
hackers que pueden traer perjuicio a la institucin. Para ello se requiere
adecuar el MOF y el ROF de la institucin para incorporar tareas y
responsabilidades como: Elaboracin de anlisis de riesgos, pruebas de
penetracin, asignacin de responsabilidades en el sistema de gestin de
la seguridad de la informacin.
RESEA HISTORICA
BASE LEGAL
Legislativo
N276, Ley de
Bases de
la
Carrera
o Resolucin
de
Gerencia
General
N 64996GGIPSS96,
resultado
del
equilibrio
entre
el
riesgo
(amenazas,
EJECUCION
La fase de ejecucin de la Auditoria de Gestin est focalizada
bsicamente, en la obtencin de evidencias suficientes, competentes y
pertinentes sobre los asuntos ms importantes (reas de auditoria)
aprobados en el plan de auditoria. No obstante, algunas veces, como
consecuencia de este proceso se determinan aspectos adicionales por
evaluar, lo que implica la modificacin del plan de auditoria. Toda labor en
la auditoria debe ser controlada a travs de programas de trabajo. Tales
programas definen por anticipado las tareas que deben efectuarse
durante el curso de la auditoria y se sustentan en objetivos incluidos en el
plan de auditoria y en la informacin disponible sobre las actividades y
operaciones de la entidad consignada en el informe de revisin
estratgica.
Una de las actividades ms importantes de la fase de ejecucin, es el
desarrollo de hallazgos. El trmino hallazgo en auditoria tiene un sentido
de recopilacin y sntesis de informacin especfica sobre una actividad u
operacin, que ha sido analizada y evaluada y, que se considera de
inters para los funcionarios a cargo de la entidad examinada.
VISION DE ESSALUD
Constituirse en una institucin moderna, eficiente y competitiva que
conserva el principio de la solidaridad, y se caracteriza por una alta
especializacin y capacidad de resolucin al costo ms adecuado; que al
entregar en forma amable sus servicios, genere una gran lealtad y
fidelidad en sus usuarios y que cultivando los ms excelsos valores de la
humanidad, vaya creciendo hasta alcanzar el postulado de universalidad
en la atencin de la salud de la poblacin, al cual adherimos.
MISION DE ESSALUD
SISTEMA DE COMUNICACIONES
SEGURIDAD INFORMATICA
El SAP es el sistema administrativo implementado y en uso en EsSalud,
fue implementado hace ms de 12 aos y carece de mantenimiento y
soporte desde hace 6 aos. El reconocimiento del SAP a nivel
GESTION HOSPITALARIA
hacan a la SUNAT.
se cre la Atencin de Citas a travs de Essalud en Lnea teniendo como
base el mismo SISTEMA DE GESTION HOSPITALARIA, esta vez ya no
sera por atendidos por terminalistas en cada CAs sino por personal de
los services SILSA y SBK.
El sistema de citas Essalud en Lnea, se compone de personal
asistencial (teleoperadoras) que atiende las citas por telfono a travs del
mismo Sistema de Gestin Hospitalaria con nuevas pantallas de
conexin e inicio de sesin solamente pero con las mismas pantallas que
hemos visto anteriormente conectados a la red de cada uno de los
hospitales, policlnicos, ubaps y son ellos ahora lo que manejan ahora las
citas de todas las redes de Lima.
Mdulo de Farmacia
Mdulo de Rayos X
Mdulo de Laboratorio
Mdulo de Emergencia
SEGURIDAD
LGICA
CONCEPTO.
La seguridad lgica aplica mecanismos y barreras que mantengan a
salvo la informacin de la organizacin desde su propio medio.
Algunos de los controles utilizados en la seguridad lgica son:
Amenazas lgicas
Para evitar posibles amenazas lgicas en nuestra organizacin, es
importante
que
todos
los
empleados,
especialmente
los
SEGURIDAD LGICA
1.1 IDENTIFICACIN IDS
Deber existir una herramienta para la administracin y el control de
acceso a los datos. Debe existir una poltica formal de control de acceso a
datos donde se detalle como mnimo:
el nivel de confidencialidad de los datos y su sensibilidad, los
procedimientos de otorgamiento de claves de usuarios para el ingreso a
los sistemas, los estndares fijados para la identificacin y la
autenticacin de usuarios.
Para dar de alta un usuario al sistema debe existir un procedimiento
formal,
Por escrito, que regule y exija el ingreso de los siguientes datos:
autorizacin de imprimir
1.2 AUTENTICACIN
nombre de usuario,
1.3 PASSWORD
Los passwords debern tener las siguientes caractersticas:
Conjunto de caracteres alfa-numrico, o longitud mnima de 6 y mxima
de 10 caracteres.
El password deber inicializarse como expirado para obligar el cambio.
encontrarse ubicada en el
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
3. RECOMENDACIONES
a. Las organizaciones como EsSalud tienen tres caractersticas
bsicas. En primer lugar, existen para cumplir un propsito
definido. En segundo lugar, se basan en la informacin. En tercer
lugar, son completamente flexibles y totalmente adaptables.
Reaccionan con rapidez y con eficacia ante los cambios de su
entorno que afecten a su capacidad para cumplir su propsito
definido. En este contexto recomendamos utilizar a la auditoria de
gestin como la mayor fuente de informacin que permitir
flexibilizar y adaptar la organizacin y administracin de acuerdo
con los resultados obtenidos.
b. Que siendo la auditora de gestin una herramienta de la
evaluacin de la efectividad, eficiencia y economa de los recursos
humanos del Area de Recursos Humanos de EsSalud y siendo
stos los ms importantes de la institucin, recomendamos su
aplicacin en forma trimestral, a fin de obtener el mayor provecho
de esta actividad profesional.
c. Dada la importancia de la Auditoria de Gestin y su reciente
aplicacin en nuestro pas, recomendamos se fomente eventos o
BIBLIOGRAFA
1. ARENS, Alvin A. Y LOEBBECKE James K. Auditoria un Enfoque
Integral, 6ta. Edicin, Mxico 1996, 901pp.
2. BLANCO LUNA, Yanet. XXII CIC Trabajos Interamericanos, p.81.
3. BRAVO CERVANTES, Miguel H. Auditoria Integral, Editorial
FECAT, LimaPer, 1998, 759pp.
4. FERNNDEZ,
Jos.
La
Auditoria
Administrativa,
Editorial
Empresa
de
Servicios,
Tesis,
Maestra
en
Contabilidad,
RIQUELME,
Yolanda.
El
ABC
de
la
Auditoria
ENCUESTA
Instrucciones
La presente encuesta, tiene como finalidad recabar informacin
relacionada con La seguridad Lgica de los sistemas de Informacin de
EsSalud Red Asistencial Moquegua; por lo que se solicita que en las
preguntas que a continuacin se le presenten, marque con un aspa ( X ),
frente a la interrogante que Ud. considere valedera. Se le agradece su
participacin.
1. Es posible acceder al sistema sin Contrasea?
a. Si se puede acceder a cualquier informacin del sitema ( )
b. Solo a servicios que no implican riesgo de acceso a informacin
no permitida( )
c. No ( )
2. Los Usuarios se Identifican Individualmente?
a. Si ( )
b. No ( )
3. Los Usuarios Cambian su contrasea facilitad por defecto?
a. Si ( )
b. No ( )
c. A Los usuarios no se les facilita Contrasea por defecto ( ).
4. La Contrasea contiene Maysculas, minsculas, nmeros y
signos de puntuacin?
a. Si ( )
b. No ( )
5. La Contrasea tienen una longitud mnima de 8 caracteres?
a. Si ( )
b. No ( )
6. Los usuarios utilizan la misma Contrasea para varios Sistemas?
a. Si ( )
b. No ( )
7. Se comprueba que los usuarios no utilizan Contraseas ya
usadas anteriormente tienen una longitud mnima de 8 caracteres?
a. Si ( )
b. No ( )