josé francisco Ávila de tomás

Privacidad y seguridad en redes sociales

José Francisco Ávila de Tomás. Médico de Familia. Responsable del grupo de Nuevas Tecnologías SoMaMFyC

Aspectos técnicos y humanos

Comunicación en Internet

•Seguridad

•Confidencialidad

Seguridad• Protección en

terminal del usuario.

• Técnico: Claves. Cortafuegos. Antivirus.

• Humano: Archivos/programas de fuentes no conocidas. Robos o extravíos de equipos

• Protección en el servidor.

Seguridad. Según localización

Seguridad. Según localización

Terminal del usuario:

•Mantener el sistema actualizado. Actualizaciones de seguridad.•Antivirus y cortafuegos.•Conocimientos mínimos en seguridad.•Precaución con descarga de archivos.

Seguridad. Según localización

Servidor:

•Encriptación de datos.•Control de equipos y red.•Duplicaciones de datos no autorizadas (llaves de memoria, copias).•Control de accesos.

Aprendamos de los expertos

•Hackers: de sombrero negro y blanco

•Crakers Lammers

Aprendamos de los expertos

• Mayor rentabilidad de ataque donde más datos existen.

• Mayor seguridad donde más datos existen.

Si soy pirata...

• La novedad informática es más vulnerable.

Confidencialidad

• Evitar el acceso a información privada (sanitaria) a personas que no la necesitan.

• Candado en la información y no en la red.

• Responsabilidades: paciente/usuario, institución, profesionales

Confidencialidad. Según los actores

Profesional sanitario

• Diferentes perfiles de acceso dependiendo del perfil profesional.

• Diferentes perfiles de acceso dependiendo de la necesidad de información (¿acceso a información de pacientes que no están citados un día o que no corresponden a nuestro cupo de pacientes?). Seguimiento y rastro en la red.

Una contraseña segura:

• Tiene ocho caracteres como mínimo.

• No contiene el nombre de usuario, el nombre real o el nombre de la empresa.

• No contiene una palabra completa.

• Es significativamente diferente de otras contraseñas anteriores.

• Está compuesta por caracteres de cada una de las siguientes cuatro categorías: letras mayúsculas, minúsculas, números y símbolos de teclado.

Confidencialidad. Según los actores

• Si es él quien introduce datos en una red abierta y con niveles de seguridad desconocidos, es el responsable de los mismos (tanto de los datos como de establecer perfiles de seguridad). GoogleHealth, redes sociales generales.

Usuario/Paciente

Confidencialidad. Según los actores

• Manejo de datos anonimizados.

• Acceso universal.

Administradores del sistema