Análisis de la seguridad de la infom organización privada IPS Medellín 2024.

Abstract

Esta monografía analiza la seguridad de la información en una Institución Prestadora de Servicios de Salud (IPS) en Medellín, cuyo enfoque es la atención a víctimas de violencia sexual y maltrato infantil. La investigación se centra en la evaluación de la infraestructura tecnológica, las políticas de seguridad implementadas y la capacitación del personal en ciberseguridad, con el fin de detectar vulnerabilidades y proponer soluciones efectivas para mejorar la protección de datos confidenciales. En primer lugar, se introduce el problema de la seguridad de la información en el sector salud, destacando su importancia crítica en un contexto global de creciente ciberataques. La IPS objeto de estudio afronta grandes desafíos debido a la ausencia de políticas internas de seguridad y una marcada dependencia de las políticas externas proporcionadas por los proveedores de servicios mediante aplicaciones en la nube. También, se identifica una inexistencia de capacitación en ciberseguridad del personal, lo que aumenta el riesgo de exposición a amenazas informáticas. Posteriormente, se lleva a cabo una evaluación del contexto espacial y físico en el que presta sus servicios la IPS, ubicada en un área urbana de Medellín. Identificación de la ausencia de políticas formales de seguridad y la escasa formación del personal. Además, se exploran diversas perspectivas teóricas que permiten comprender mejor la problemática. El análisis de los resultados obtenidos revela la ausencia de políticas de seguridad de la información dentro de la IPS y una dependencia de las políticas del proveedor externo de historias clínicas.