Caso Práctico Inicial Clinica Dental

  • Published on
    16-Feb-2016

  • View
    45

  • Download
    2

DESCRIPTION

clinica dental

Transcript

<p>Nombre: Jos ArauzCASO PRCTICO INICIAL: Clnica DentalUna clnica dental se dirige a una empresa de servicios informticos solicitando un estudio de sus equipos e instalaciones para determinar el grado de seguridad informtica y los ajustes que se consideren necesarios.Un trabajador de la empresa informtica se dirige a la clnica y mantiene una entrevista con el titular de la misma, quien le informa de los siguientes aspectos:El personal de la clnica est formado por: el titular, mdico especialista en odontologa. Como contratados: otro odontlogo, dos auxiliares de clnica y un auxiliar administrativo, que tambin ejerce como recepcionista, y una persona para la limpieza.La clnica cuenta con dos consultas, cada una de ellas con un especialista en odontologa. En cada consulta hay un ordenador desde el que pueden consultar la base de datos de pacientes tanto el especialista como el auxiliar de clnica que trabaja en esa consulta. En recepcin hay otro ordenador con un programa de tipo agenda para consultar las horas libres y anotar las citas. En un despacho aparte estn los archivos en soporte papel y donde se encuentra el servidor.Todos los ordenadores tienen sistema operativo Windows, excepto el servidor que es Linux.El objetivo de la clnica es proteger la informacin, especialmente la relativa a los historiales mdicos de sus pacientes.Para llevar a cabo el estudio de este caso, deberemos realizar las siguientes actividades:1.- Elabora un listado de los activos de la clnica Cules son los activos? Dos ordenadores Un servidor2. Observa qu sistemas de seguridad fsica y lgica estn protegiendo actualmente el sistema. Si estn revisados y actualizados. Qu es seguridad fsica y lgica? Esta clnica no presenta ninguna seguridad fsica ni lgica Y no estn revisados ni actualizados los sistemas </p> <p>3. Comprueba cules son las vulnerabilidades del sistema informtico, tanto en el software, como en el hardware, el personal y las instalaciones. Qu propiedades debe tener el sistema informtico para ser seguro?Debe tener: Poltica de seguridad Losmecanismos de seguridadse dividen en tres grupos: Prevencin Deteccin Recuperacin Mecanismos de prevencin Mecanismos de identificacin e autenticacin Mecanismos de control de acceso Mecanismos de seguridad en las comunicaciones</p> <p> Qu amenazas y riesgos existen? Riesgo de prdida de informacin Riesgo a robo informtico. Debilidad en el diseo de protocolos utilizados en las redes. Polticas de seguridad deficiente e inexistente. Amenazas como virus informticos, hacker Qu vulnerabilidades tiene el sistema? El sistemas es vulnerable a: Virus Vulnerabilidades de Cross Site Scripting Vulnerabilidades de denegacin del servicio. Vulnerabilidades de ventanas engaosas Desconocimiento y falta de sensibilizacin de los usuarios y de los responsables de informtica.</p> <p> .- Elabora una lista de servicios y mecanismos que incrementaran la seguridad de la informacin. Se puede establecer la cantidad de polticas de seguridad que se desee de acuerdo con lo que se busca proteger y de qu se va a proteger.</p> <p>4. Qu servicios de seguridad se necesitan y qu mecanismos son necesarios para asegurar esos servicios?Mecanismos preventivos.Mecanismos detectoresMecanismos correctivosMecanismos disuasivos</p> <p>5. Investiga si la clnica dispone de una poltica de seguridad o de un plan de contingencias.La clnica no cuenta con polticas de seguridad ni con plan de contingencias Est informado todo el personal de la poltica de seguridad?No est informado porque no tienen polticas de seguridad. Se realizan ensayos y simulacros segn el plan de contingencias?No</p>