Re: [escepticos] De informática médica...
Paco Gaspar
fjgaspar en gmail.com
Mie Oct 6 15:46:21 WEST 2010
Josep, cualquier medida de seguridad, la que sea, es más o menos segura
según el usuario que la lleve a cabo.
Da lo mismo tener que cambiar la contraseña cada x días, si el usuario la
deja apuntada en un post-it pegado al monitor (juro que esto lo he visto
yo). Tampoco es de mucha ayuda si pone de contraseña 12345678, y cuando le
obligan a cambiarla, pone 87654321. Para evitar esto, están las directivas
de complejidad, que son políticas que exigen que la contraseña cumpla una
serie de normas, como longitud mínima a partir de x caracteres, que haya
Mayúsculas, números, minúsculas y caracteres especiales, que la nueva
contraseña no se parezca a la anterior, etc. Claro, que complicarlo
demasiado, también puede tener como efecto secundario que a los usuarios se
les olvide la contraseña. Por ello, hay que tratar de lograr un equilibrio,
pero claro, ese equilibrio se rompe si el usuario se deja apuntada la
contraseña en el monitor.
Saludos
El 6 de octubre de 2010 16:34, Julián Palacios <189509 en gmail.com> escribió:
> Si tenemos en cuenta que la contraseña de un médico (la que sirve para
> acceder al historial y firmar prescripciones) en algunos casos la saben el
> médico, dos o tres enfermeras (momentito, que mire lo que le han pautado los
> de neumo a este enfermo...), el residente o el estudiante que rotan unas
> semanas por allí... Sí, la medida es útil. Como bloquear automáticamente
> tras unos minutos el acceso al programa (no a todo el ordenador, que eso es
> un dolor de huevos) o restringir el acceso a los historiales por
> servicios/consultas (no pudiendo ver la ficha de un paciente que no esté
> asignado a tu unidad).
>
> Un saludete,
> Julián
>
>
>
> Josep Català escribió:
>
> Tengan buenas tardes Vuesas Mercedes. A resulta ser que se vive en la
>> corrala
>> un intercambio de información sobre informática, que, al menos yo, y
>> teniendo presente que lo escriben quienes saben de ello (cosa buena), digo
>> que estoy aprendiendo. Es por ello que planteo una pregunta tonta, pero
>> que
>> hace bastante tiempo que me tiene intrigado. A saber:
>>
>> La red sanitaria pública de Cataluña está totalmente informatizada, como
>> quien dice: historiales médicos que pueden viajar tras el enfermo; recetas
>> que "recuerdan" al enfermo cuántas pastillas debe tomar y cuándo y
>> cuántas comprar, etcétera, etcétera.
>>
>> Mi esposa, médica del sistema público, me dijo en cierta ocasión, hablando
>> de tal informatización, que cada mes reciben en su pantalla un
>> recordatorio
>> de que deben cambiar de contraseña de acceso. (Al tener siete gatos, fue
>> inicialmente sencillo: poner cada mes el nombre de un gato; pero es que
>> ahora se han acabado los gatos...)
>>
>> Pregunto: ¿Esta medida es REALMENTE EFECTIVA para evitar ataques o accesos
>> indebidos a historiales médicos, o no lo es? (Me temo que es más bien una
>> reacción conspiranoica de quien les hizo el programa y cuida ahora del
>> mantenimiento de la red...)
>>
>> Saludos.
>>
>> Josep Català
>>
>> _______________________________________________
>> Escepticos mailing list
>> Escepticos en dis.ulpgc.es
>> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>>
>>
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos