Esporti Revolution: un juego muy serio | Manuel Escobar
José Francisco Ávila de Tomás
1. Privacidad y seguridad en redes
sociales
Aspectos técnicos y humanos
José Francisco Ávila de Tomás. Médico de Familia. Responsable del grupo de Nuevas
Tecnologías SoMaMFyC
6. Seguridad
• Protección en terminal • Protección en el
del usuario. servidor.
• Técnico: Claves.
Cortafuegos. Antivirus.
• Humano:
Archivos/programas de
fuentes no conocidas.
Robos o extravíos de
equipos
8. Seguridad. Según localización
Terminal del usuario:
•Mantener el sistema actualizado.
Actualizaciones de seguridad.
•Antivirus y cortafuegos.
•Conocimientos mínimos en
seguridad.
•Precaución con descarga de archivos.
9. Seguridad. Según localización
Servidor:
•Encriptación de datos.
•Control de equipos y red.
•Duplicaciones de datos no
autorizadas (llaves de memoria,
copias).
•Control de accesos.
13. Si soy pirata...
• Mayor rentabilidad de • La novedad informática es
ataque donde más datos más vulnerable.
existen.
• Mayor seguridad donde
más datos existen.
14.
15. Confidencialidad
• Responsabilidades:
• Evitar el acceso a paciente/usuario,
información privada institución, profesionales
(sanitaria) a personas que
no la necesitan.
• Candado en la información
y no en la red.
16. Confidencialidad. Según los actores
Profesional sanitario
• Diferentes perfiles de acceso dependiendo del
perfil profesional.
• Diferentes perfiles de acceso dependiendo de la
necesidad de información (¿acceso a
información de pacientes que no están citados un
día o que no corresponden a nuestro cupo de
pacientes?). Seguimiento y rastro en la red.
17.
18. Una contraseña segura:
• Tiene ocho caracteres como mínimo.
• No contiene el nombre de usuario, el
nombre real o el nombre de la empresa.
• No contiene una palabra completa.
• Es significativamente diferente de otras
contraseñas anteriores.
• Está compuesta por caracteres de cada
una de las siguientes cuatro categorías:
letras mayúsculas, minúsculas, números
y símbolos de teclado.
19. Confidencialidad. Según los actores
Usuario/Paciente
• Si es él quien introduce datos en una red
abierta y con niveles de seguridad
desconocidos, es el responsable de los
mismos (tanto de los datos como de
establecer perfiles de seguridad).
GoogleHealth, redes sociales generales.
20. Confidencialidad. Según los actores
Administradores del sistema
• Manejo de datos anonimizados.
• Acceso universal.