Implementación de la seguridad en el manejo de las imágenes médicas
Palabras clave:
SI, HIPAA, ISO/IEC27002, Firewall, DICOM,, PACSResumen
La seguridad en los sistemas de información (SI) que administran las imágenes médicas gene-
radas en una institución hospitalaria es un proceso continuo que tiene como fin conservar la
confidencialidad, integridad, disponibilidad de las imágenes y protección de la identidad del
paciente en los sistemas de almacenamiento y comunicación denominados PACS (por sus siglas
en inglés). La seguridad de los datos es crítica en los procesos de almacenamiento y transmisión
a través de una red, especialmente porque las políticas de seguridad de Intranet o Internet
no son suficientes para garantizar la privacidad, autenticidad e integridad de las imágenes en
formato DICOM. En este contexto, se han creado técnicas de protección como el filtrado a
través de firewall, cifrado y encapsulamiento de datos para ofrecer una protección adicional.
Sin embargo, estas técnicas no se aplican sistemáticamente a los PACS. La parte 15 del estándar
DICOM (PS3.15) especifica perfiles y políticas de seguridad, así como medidas técnicas para
las entidades de aplicación involucradas en el intercambio de información. En este trabajo se
presentan los controles (indicadores), estándares (DICOM) y políticas (HIPPA) que rigen la im-
plementación del diseño y construcción del PACS-INR con el fin de asegurar que las imágenes
médicas y los datos del paciente que se utilizan en el Instituto Nacional de Rehabilitación sean
transferidos, visualizados y almacenados bajo un esquema de seguridad y privacidad.
##plugins.generic.pfl.publicationFactsTitle##
##plugins.generic.pfl.reviewerProfiles## N/D
##plugins.generic.pfl.authorStatements##
Indexado: {$indexList}
-
##plugins.generic.pfl.indexedList##
- ##plugins.generic.pfl.editorAndBoard##
- ##plugins.generic.pfl.profiles##
- ##plugins.generic.pfl.academicSociety##
- N/D
Para obtener más información sobre un dato, haga clic
##plugins.generic.pfl.maintainedByPKP##
Citas
Cushman R. Information and medical ethics: Protecting
patient privacy. IEEE Technology and Society Magazine.
; 15 (3): 32-39.
Hodge JG, Gostin LO, Jacobson PD. Legal issues con-
cerning electronic health information: privacy, quality,
and liability. JAMA. 1999; 282: 1466-1471.
Lim E. Data security and protection for medical images.
In: Biomedical information technology by dagan feng.
Ed. Elsevier, 2008, pp. 249-257.
International Standard ISO/IEC 27001:2005 Information
technology - Security techniques - Information security
management systems - Requirements. Disponible en:
http://www.iso27000.es/iso27000.html
International Standard ISO/IEC 7498-2. Information
technology, Open Systems Interconnection, Basic Refe-
rence Model-Part 2: Security Architecture, International
Organization for standardization: 1989. Disponible en:
Zio E. Reliability engineering: old problems and new
challenges. Reliability Engineering & System Safety,
; 94 (2): 125-141.
Anderson R. Security engineering: a guide to building
dependable distributed systems, 2nd Edition. Wiley
Computer Publishing, 2008.
Metcalf L, Spring J. Passive detection of servers;
software engineering institute technical report. CERT
division. 2003; pp. 29.
Sommerville I. Software engineering. Addison-Wesley,
th Edition 2011.
Alotaibi Y, Fei L. A novel framework to model a secure
information systems. International Conference on Infor-
mation and Computer Applications. 2012; 24: 84-89.
Jadidoleslamy H. Weakness, vulnerabilities and elu-
sion strategies against intrusion detection systems.
International Journal of Computer Science & Engi-
neering Survey. 2012; 3 (4): 15-25.
ISO/TR 20514:2005. Health informatics-electronic health
record-defi nition, scope and context 2005. Disponible
en: http://www.iso.org/iso/home/store/catalogue tc/
catalogue detail.htm?csnumber=39525
Mouratidis H, Giorgini P, Gordon M. When security
metes software engineering: a case or modelling secure
information systems. Information Systems. 2005; 30:
-629.
Hammond E, James C. Standards in Medical Informatics
En: Biomedical. Informatics: Computer Applications in
Health Care and Biomedicine, 3rd Edition 2006; pp. 265-
HIPAA Security Standard. Health Insurance Porta-
bility and Accountability 2003. Disponible en: http://
www.cms.hhs.gov/hipaa/ hipaa2/regulations/securi-
ty/03-3877.pdf
HL7 Health Level Seven Standards Version 3.0. An
application protocol for electronic data exchange in
health care environments. 2003. Disponible en: http://
www.hl7.org/implement/standards/index.cfm?ref=nav
DICOM. Digital Imaging and Communications in Me-
dicine Standard, Part 1: Introduction and Overview.
National Electrical Manufacturers Association PS.
1-3.18, 2009.
Gutiérrez J, Martínez A, Núñez MA, Baltazar R, Delgado
R, Muñoz JE et al. Sistema PACS-CNR: Una propuesta
tecnológica. Revista Mexicana de Ingeniería Biomédica.
; 24 (1): 77-85.
Pianykh O. Digital Imaging and Communications in
Medicine (DICOM) Cap 11. DICOM Media and Security
Springer 2nd Edition. 2012, pp. 243-262.
Krens R, Spruit M, Urbanus N. Evaluating Information
Security Effectiveness with Health Professionals. In:
Fred AA, Filipe JJ, Gamboa H (Eds.) Communications
in Computer and Information Science 274, BIOSTEC
; pp. 324-334.
Gutiérrez-Martínez J, Núñez-Gaona MA, Aguirre-Mene-
ses H, Delgado-Esquerra RE. A software and hardware
architecture for a high-availability PACS. J Digit Imaging.
; 25 (4): 471-479.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2026 Instituto Nacional de Rehabilitación Luis Guillermo Ibarra Ibarra
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
© Instituto Nacional de Rehabilitación Luis Guillermo Ibarra Ibarra under a Creative Commons Attribution 4.0 International (CC BY 4.0) license which allows to reproduce and modify the content if appropiate recognition to the original source is given.
