martes nov 09, 2010

Soluciones de Oracle para el cumplimiento de la LOPD (2/2)

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

En la primera parte de esta entrada, hacía referencia al informe de la AEPD sobe el cumplimiento de la LOPD en los hospitale e incluía un cuadro sobre las aportaciones concretas de Oracle a distintos preceptos del reglamento en el apartado de tratamiento automatizado, relegando a esta entrada una breve descripción de las propuestas allí incluidas.

Oracle Database Vault, es un completo portafolio de soluciones de seguridad de bases de datos con el que las organizaciones pueden proteger proactivamente los datos almacenados en bases de datos Oracle de ser accedidos por usuarios privilegiados, permitiendo el cumplimiento reguroso de las regulaciones de protección de datos, Dispone de políticas multicriterio basadas en factores como la hora del día, la dirección IP, el nombre de la aplicación o el método de autenticación.

Identity and Access Management Suite Plus es un solución completa, reconocida como la mejor de su clase, que ofrece un coste de propiedad muy bajo al ser una solución integrada para centralizar la seguridad de las aplicaciones y de los web services. Tiene como componentes Oracle Access Manager 11g (solución centralizada y automatizada de single sign-on (SSO) para gestionar quién tiene acceso a qué información a lo largo de toda la infraestructura de TI), Oracle Identity Manager 11g (avanzada solución de administración de roles y usuarios que automatiza el proceso de crear, modificar y borrar tanto las cuentas de usuarios como las asignaciones de atributos de las mismas a lo largo de toda la organización) y Oracle Identity Federation 11g (servidor de federación de multiprotocolos que permite la interoperabilidad segura de identidades a través de diferentes organizaciones).

Oracle Database Firewall es la primera línea de defensa, con una monitorización en tiempo real de la actividad de la base de datos en la red. Una precisa tecnología basada en la gramática SQL bloquea transacciones no autorizadas apoyándose en políticas de listas blancas, negras y de excepciones, ayudando a prevenir ataques internos y externos. Es fácil de desplegar y no necesita cambios en las aplicaciones ni bases de datos existentes.

Oracle Data Masking, ayuda a cumplir las normativas en los entornos que no son el de producción, permitendo sustituir con valores realistas los datos privados en las bases de datos que se descargan para entornos de desarrollo, pruebas  o prerproducción. Para ello usa una librería de plantillas y reglas de formatos que permiten transformar los datos manteniendo la integridad de referencias para las aplicaciones.

Oracle Secure Backup, permite gestionar el backup de entornos complejos de cientos de servidores y cintas físicas o virtuales con diferentes períodos de retención ubicados en diferentes CPD a través de un interfaz común y con gestión basada en políticas que permite un control fino sobre las cintas y los dominios de backup. Permite la encriptación de cintas, asegurando la normativa de seguridad cuando estas salen fuera de los entornos controlados de CPD.

Oracle Audit Vault automatiza el tedioso proceso de recolección de datos, monitorización y reporte de auditorías. La monitorización no sólo cubre las bases de datos Oracle, sino que contempla también Microsoft SQL Server, IBM DB2 UDB y Sybase ASE. El sistema proporciona informes con fotos instantáneas de los usuarios, privilegios y perfiles de Oracle Database que permiten a los auditores seguir los cambios en los accesos a las bases de datos y disponer de informes predefinidos para cumplir las exigencias de las regulaciones, asi como capacidades de generación de gráficos.

Oracle Label Security es una herramienta potente y fácil de usar para clasificar los datos y controlar el acceso a los mismos en base a su clasificación por aquellos que realmente han de poder acceder a ellos. La granularidad es a nivel de filas y está integrado con otros productos de seguridad de Oracle como Oracle Database Vault y Oracle Identity Management.

Virtual Private Database (VPD) es una funcionalidad de Oracle Database 11g Enterprise Edition. Está indicada cuando los privilegios estándar de los objetos y los roles asociados son insuficientes para asegurar los requisitos de seguridad. VPD se puese usar en combinación con la funcionalidad "contexto de aplicación" para asegurar una seguridad sofisticada a nivel de filas o columnas. Un ejemplo de uso sencillo de VPD sería restringir el acceso a datos de pacientes de consultas externas en horas nocturnas y un ejemplo más sofisticado podría ser restringir el acceso a la tabla de órdenes médicas en base a un disparador iniciado al login sensible al contexto de la aplicación.

Enterprise User Security es la combinación de la funcionalidad de Oracle Database Enterprise Edition combinada con Oracle Identity Management, y permite la posibilidad de gestionar los usuarios de las bases de datos y sus autorizaciones de forma centralizada, reduciendo de forma espectacular el coste de la provisión y restauración de contraseñas.También permite la gestión centralizada de las autorizaciones usando roles globales y sincronización entre Oracle Internet Directory y otros directorios.

Transparent Data Encryption es una funcionalidad proporcionada por Oracle Advanced Security con Oracle Database 11g Release 2 sin necesidad de modificar las aplicaciones. Los datos se encriptan automáticamente cuando se escriben en el disco y se desencriptan automáticamente cuando la aplicación los lee. La gestión de claves está incorporada, eliminando la tarea compleja de crear, gestionar y proteger las claves de encriptación.

Oracle Information Rights Management (IRM) forma parte de Oracle Universal Content Management y es una tecnología de seguridad de la información que protege y traza la información digital sensible en cualquier lugar en que se almacene y use. Para ello usa la encriptación para extender la gesitión de la información más allá del repositorio a cualquier copia de información sensible de la organización donde quiera que se almacene y use, bien sean portátiles, PCs y otros repositorios, dentro y fuera del firewall. Gestiona no sólo la lectura sino la impresión o las fotos instantáneas y funicona no documentos Microsoft Office y tanto con Oracle Universal Content Management como con Microsoft Sharepoint.


Oracle Universal Content Management ofrece una amplia gama de soluciones para las necesidades de todo tipo de gestión de contenidos, desde consolidaciones de servidores de ficheros a sofisticadas gestiones de contenidos web de diferentes servidores, proporcionando una herramienta robusta y escalable y una poderosa infraestructura que permite crear aplicaciones sesnsibles al contenido.

Respecto a las soluciones específicas de hardware, las citadas en el cuadro son:

Terminales Ultraligeras Sun Ray: El mayor riesgo de violaciones de la confidencialidad proviene de dentro de las propias organizaciones y muchas veces se produce sin especial malicia, por simple error o desconocimiento del usuario. Por ello los terminales ultraligeros Sun Ray con el uso de una tarjeta con firma electrónica como medio físico de acceso conciencian al usuario de su responsabilidad personal en la cadena de seguridad. Si a eso se añade que el sistema permite una conmutación casi instantánea de un usuario a otro en entornos compartidos y que al retirar la tarjeta se produce un bloqueo automático de la sesión, se crea una cultura de privacidad apoyada en un entorno que lo facilita.

Por otra parte la posibilidad de bloquear la conexión de dispositivos de almacenamiento extraible impide la extracción de datos no autorizados y cierra puertas a la entrada de software malicioso. Y para completar la aportación a las seguridad, se puede citar que cuando el enlace del puesto de trabajo con el CPD se hace por conexión inalámbrica el sistema permite el cifrado de las comunicaciones para evitar intrusismos.

Cabinas de Almacenamiento 6X00 con licencias "Data Replication": La cada vez más ingente cantidad de datos que se generan en los entornos sanitarios implican que el factor tiempo sea cada vez más crítico en la gestión de las copias de seguridad y, sobre todo, en la recuperación. La oferta de Oracle de cabinas de almacenamiento 6x00 con software de replicación de datos son una plataforma ideal para gestionar un primer nivel de respaldo a precios asequibles

Cabinas de Almacenamiento ZFS Storage: simplifican notablemente el despliegue del almacenamiento y el nivel de servicio para entornos de tabajo de manejo intensivo de datos. Incorporan una amplia gama de protocolos de conexión y de funcionalidades, entre ellas la replicacion, sin coste adicional, lo que facilita el cumplimiento de altos niveles de seguridad de la información.

Librerías SL24, SL48 y SL500 con tecnología LTO o con LTO Crypto-Ready:: El reglamento de la LOPD exige garantizar la integridad de la información con copias de respaldo y recuperación. Y las copias han de guardarse fuera del CPD en el caso del nivel alto de seguridad. Ello implica sistemas robustos, eficaces y con capacidad de encriptar las cintas que salgan fuera del CPD. La oferta de Oracle es la más amplia y con reconocido liderazgo de mercado.

Servidores SPARC T3 con coprocesador criptográfico en cada core: Cada vez más se dan servicios fuera de la zona de seguridad y la encriptación es requerida por el reglamento de la LOPD. El uso de servidores basados en procesadores SPARC T3 con coprocesadores criptográficos en cada uno de sus dieciséis cores permite suministrar los servicios seguros a gran número de usuarios externos sin impacto en el rendimiento ni costes adicionales.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>


jueves may 13, 2010

El Sistema Nacional de Salud sale bien en el informe HIT 2010

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

En el Ministerio de Sanidad y Política Social se presentó el pasado lunes el informe "Health Systems in Transition: Spain" elaborado por el Observatorio Europeo de Sistemas y Políticas de Salud.

Dicho observatorio es una asociación público-privada con 16 miembros que van desde la OMS, gobiernos, entidades financieras y universidades y promueve la práctica de políticas de salud basadas en la evidencia (deberíamos traducir en pruebas, pero respeto la terminología usada en el evento) a través de análisis completos y rigurosos de la dinámica de los sistemas de salud en Europa y el acceso directo a los decisores de estas políticas. En sus 10 años de existencia presenta una  amplia actividad, uno de cuyos productos estrella son los informes HIT,  de los cuales ya ha elaborado otros 48, dos de ellos relativos a España.

Abrió el acto el Secretario General de Sanidad, José Martínez Olmos, quien destacó la fortaleza del SNS acreditada con su hoja de servicios y su buena adaptación a un proceso de descentralización que es modelo de estudio de muchos países. Destacó el acuerdo del Consejo Interterritorial del Servicio Nacional de Salud (CISNS) del pasado 18 de marzo, en el que el principal órgano de decisión del SNS renovó su compromiso con una estrategia común destinada a garantizar la calidad, la equidad, la cohesión y la sostenibilidad del mismo.

También ubicó a la sanidad como una plataforma económica ya que el servicio público supone el 6% del PIB y genera de forma directa o indirecta más de 1.200.000 puestos de trabajo que no son deslocalizables en su mayoría y que en plena crisis tiene la capacidad de generar nuevas oportunidades.

El resto de las intervenciones se dedicaron a la presentación y debate sobe el informe. El trabajo se ha realizado con la colaboración del SESPAS (Sociedad Española de Salud Pública y Administración Sanitaria) bajo metodología y supervisión del Observatorio. El informe está disponible en el portal de la SESPAS.

Sus autores son Sandra García Armesto, Begoña Abadía, Antonio Durán y Enrique Bernal y tanto Sandra como Enrique presentaron los puntos más destacados del informe de casi trescientas páginas. En el acto se hizo entrega de un ejemplar en inglés y se anunció que está en marcha una versión española. También se entregó un resumen en español.

Voy a resaltar del resumen aquellos puntos que me han llamado más la atención, por lo que remito a los interesados a acceder pronto a las fuentes originales porque un trabajo tan completo se merece mucho más que este resumen. 

Como parámetros de salud cito los ya conocidos de 1,4 hijos por mujer en 2007 con ligera tendencia al alza, que es una de las más bajas de la UE,  esperanza de vida de 82,2 años para las mujeres y 77,8 años para los hombres, que son de las más altas de la UE. Y me ha llamado la atención el dato de que un 7% de los hombres y un 3% de las mujeres están en un consumo de alcohol peligroso, así como un sobrepeso y obesidad que ya está en un 15,6% con un crecimiento importante en los últimos años.

Desde el punto de vista organizativo el SNS español ofrece cobertura universal, es financiado por impuestos y tiene una descentralización absoluta en los gobiernos autonómicos. Destaca en este modelo la coordinación de la gobernanza a través del ya citado CISNS. El modelo es fundamentalmente público, aunque hay ciertas peculiaridades con la salud laboral y las mutualidades de funcionarios. La sanidad privada tiene un papel complementario, bien como colaborador de la salud pública o como seguro adicional.

El gasto sanitario global asciende al 8,5% del PIB, por debajo de la media europea. El 71% es dinero público, el 5,5% corresponde a seguros privados y el 22,4% restante son gastos sufragados directamente por los ciudadanos (copago farmacéutico y prestaciones privadas).

Del gasto público, el 54% se lo lleva la atención especializada, el 16% la primaria, el 19,8% el gasto farmacéutico y el 1,4% la salud pública y la prevención. En cuanto al reparto territorial, las comunidades autónomas representan el 89,81% de los recursos públicos y la sanidad representa el 30% de su presupuesto autonómico. Desde el 2002 las comunidades autonómas financian la sanidad con cargo a sus presupuestos generales. Hay unos fondos nacionales finalistas para promover políticas de mejora de la eficiencia y reducción de desigualdades.

Hay 13.121 centros públicos de atención primaria, 349 hospitales de menos de 100 camas, 234 de 100 a 200 camas, 145 de 200 a 500 camas y 76 de más de 500 camas. La media es de 3,43 camas por cada 1.000 habitantes. Del total de 804 hospitales, un 40% pertenecen al SNS, aunque el reparto es heterogéneo, ya que gestiona el 80% de camas de agudos, pero sólo el 36% de psiquiátricos y el 30% de larga estancia.

Con respecto a las TIC aprecia el informe una aceleración en los últimos años de la mano del programa Salud en Línea, mejorando tanto las redes autonómicas como el nodo central del SNS y con proyectos estratégicos como la identificación única del paciente y la historia digital del SNS.

Los recursos humanos disponibles por cada 1.000 habitantes incluyen en el ámbito hospitalario 1,7 médicos, 2,93 enfermeras y 2,47 profesionales de áreas asociadas a enfermería.

Una vez consolidada la descentralización de las prestaciones sanitarias las reformas clave en marcha son:

  • El desarrollo del Plan Nacional de Calidad en especial en el despliegue de estrategias nacionales para las enfermedades crónicas de mayor prevalencia, de enfermedades raras y de seguridad de los pacientes.
  • El catálogo de prestaciones, con especial énfasis en la evaluación de coste/efectividad
  • Nuevo modelo de financiación autonómica que empezará en 2011, con mayor autonomía fiscal basada en un mayor porcentaje de cesión de los tributos y mejores herramientas para garantizar la equidad 
  • Un Sistema Nacional de Información que permita la transparencia para el seguimiento de resultados y a la distribución de recursos, con una identificación fiable de los pacientes, una información clínica relevante y una historia digital accesible en todo el territorio nacional.

Como conclusiones, el SNS español ocupa una posición bastante elevada con buenos resultados sostenidos en cuanto a parámetros de salud de la población, cobertura, acceso y equidad financiera, calidad y seguridad de la atención sanitaria y satisfacción de los usuarios. Pero como Pablo Rivero, Director de la Agencia de Calidad, expuso eso implica moderada satisfacción pero necesidad mantener alto el nivel de compromiso para no caer en la autocomplacencia.

Desde el punto de vista intra-nacional, sin embargo, los resultados presentan injustificada variabilidad en el acceso, la calidad y la seguridad. Lo curioso es que la variabilidad es mayor dentro de cada comunidad autónoma que entre ellas. Y se considera necesario profundizar en el despliegue, calidad e interoperabilidad de los sistemas de información cara a la posibilidad de desarrollar las comparaciones (benchmarking), información más orientada a resultados y evaluación del desempeño, a conseguir una disminución de la variabilidad y a una alineación de los objetivos individuales a los de las organizaciones.

El informe está realizado básicamente a través de la recopilación de información existente de diversas fuentes y viene a completar otros existentes, como los que publica el propio Ministerio de Sanidad y Política Social y lo que aporta fundamentalmente es una visión más externa y, sobre todo, la estandarización con los de otros sistemas de salud que permite una más fácil comparación.











About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« julio 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
       
Hoy