Seguridad en Redes Sociales en el entorno sanitario II


En esta entrada vamos a dar una serie de consejos que son aplicables a cualquier dato en cualquier red social. Como este es un blog para sanitarios y por la consideración de los datos en salud como de alta protección, haremos especial referencia a los mismos.

La legislación española en materia de protección de datos se contiene en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal, y en el Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

La seguridad la podemos localizar en varios niveles:

1. A nivel del servidor donde se almacenan los datos de salud de los usuarios de la red. Existe una legislación y una normativa específica que hace referencia a los niveles de seguridad que se reuieren en los servidores que almacenan este tipo de información. Podemos resumir algunos:

  • Encriptación de datos: en la mayoría de robos de datos el problema principal es que los mismos pueden ser de fácil acceso para cualquier persona sin excesivos conocimientos en seguridad informática.
  • Control de equipos: un registro continuo de dónde están los equipos informáticos y notificación previa a cualquier movimiento de los mismos.
  • Evitar duplicación no autorizada: Anular el “cortar y pegar” y la posibilidad de poder conectar sistemas de almacenaje a los ordenadores (llaves de memoria, discos duros externos…).
  • Control de acceso: evitar que personas no autorizadas accedan a información que no les compete (control de claves o accesos diferentes según perfiles) manteniendo un registro de los usuarios que acceden a la HCE de cada paciente y rastreando los accesos sospechosos.

2. A nivel del paciente que pueda introducir sus datos en una red social:

  • Consejos básicos de seguridad para mantener libre de malwares el ordenador
  •  Mantener el sistema  actualizado, tanto el sistema operativo como el resto de programas.
  • Contar con un programa Antivirus y un Firewall.
  • Mantenerse  informado de las  amenazas informáticas y los  riesgos de seguridad en la red.
  • No abrir archivos descargados de Internet de fuentes poco fiables (correo electrónico de remitente desconocido, ofertas sospechosas, descargas no legales)
  • Cuidado al utilizar redes inhalámbricas (wi-fi) de acceso público.
  •  Usar el sentido común
  • Cuando navegamos por la red desconfiando del correo no solicitado, teniendo especial cuidado al seguir enlaces, aunque provengan de fuentes de confianza, con los archivos que descargamos.
  • Cuando ofrecemos información personal en redes sociales (fotos, localizaciones, comentarios) nuestras o de terceros.

Posiblemente las acciones de seguridad más importantes que podemos realizar sean las relacionadas con el uso responsable de las redes sociales en Internet que podemos resumir en “no digas nada sobre tí que no quieras que se sepa” y “no digas algo de los demás que no te gustaría que dijeran de tí”