Ideas clave
- El mínimo privilegio debe aplicarse por rol y contexto.
- Los respaldos necesitan pruebas de restauración.
- Auditoría y monitoreo deben producir acciones.
- La continuidad debe incluir escenarios de conectividad y proveedor.
Identidad y acceso
- Autenticación robusta.
- Roles y segregación.
- Altas, cambios y bajas oportunas.
- Sesiones y dispositivos.
- Revisión periódica de privilegios.
Protección y trazabilidad
El cifrado protege datos en tránsito y almacenamiento, pero debe complementarse con administración de llaves, auditoría, alertas y control de exportaciones.
Respaldo y recuperación
Define objetivos de tiempo y punto de recuperación, retención, copias separadas y pruebas periódicas. Una copia que no puede restaurarse no constituye una estrategia de continuidad.
Proveedores y responsabilidad compartida
El contrato debe describir servicios, ubicación, subprocesadores, incidentes, soporte, exportación, terminación y responsabilidades. La organización sigue siendo responsable de configurar usuarios y operar controles.
Modelo de responsabilidad compartida
El proveedor protege la infraestructura contratada, pero la organización conserva responsabilidades sobre usuarios, permisos, dispositivos, procesos, integraciones y uso de la información. La matriz de responsabilidades debe quedar por escrito.
La seguridad debe revisarse durante diseño, implementación y operación. No basta con solicitar certificados; hay que validar configuración, alertas, respaldos, pruebas y respuesta a incidentes.
Controles prioritarios para el EHR cloud
- MFA para accesos privilegiados y remotos.
- Mínimo privilegio y revisión periódica.
- Cifrado y manejo de secretos.
- Registro centralizado de actividad.
- Gestión de vulnerabilidades y parches.
- Copias separadas y pruebas de restauración.
- Plan de respuesta y comunicación de incidentes.
Continuidad clínica ante indisponibilidad
El plan debe incluir procedimientos de trabajo durante una caída, acceso a información mínima crítica, registro temporal, reconciliación posterior y comunicación al personal.
Los simulacros deben considerar fallas de internet, proveedor, identidad, integración y dispositivos. La continuidad clínica no puede reducirse a la disponibilidad técnica del servidor.
Riesgo de terceros, integraciones y cadena de suministro
El expediente depende de proveedores de nube, mensajería, correo, identidad, respaldo, analítica e interfaces. Cada dependencia amplía la superficie de riesgo y debe inventariarse. La evaluación debe considerar acceso a datos, privilegios, subcontratistas, actualizaciones, soporte y notificación de incidentes.
También conviene revisar componentes de software, bibliotecas, credenciales de integración y mecanismos de rotación. La organización debe conocer qué servicios son críticos, qué alternativa existe ante una falla y cómo se revocan accesos cuando termina una relación comercial.
Preguntas frecuentes
¿La nube es más segura que un servidor local?
Depende del diseño y operación. La nube ofrece capacidades robustas, pero una mala configuración o gobierno puede mantener riesgos importantes.
¿Qué debe incluir un SLA?
Disponibilidad, soporte, incidentes, respaldo, recuperación, mantenimiento, métricas y responsabilidades.
¿Cómo revisar accesos indebidos?
Con bitácoras, alertas, revisiones periódicas y procesos de investigación y respuesta.
Documentos consultados
Referencias oficiales y técnicas relacionadas con este análisis.