Soluciones Oracle para el cumplimiento de laLOPD en sanidad

• 1. SOLUCIONES DE ORACLE PARA ELCUMPLIMIENTO DE LA LOPD EN SANIDAD La confidencialidad de los pacientes es una preocupacin creciente de lasCARACTERSTICAS Y BENEFICIOS organizaciones sanitarias. La disponibilidad de historias clnicas electrnicas y la posibilidad de acceso a estos registros tanto desde la red interna como desdeGESTIN DEL ACCESO A APLICACIONES: el exterior tiene importantes implicaciones en el mbito de la seguridad y de cumplimiento de regulaciones legales. En Espaa la Ley Orgnica 15/1999 de Centralizacin Polticas de Autenticacin, Proteccin de Datos de Carcter Personal (LOPD) y su Reglamento de desarro-establecimiento de soluciones de Single Sign On(SSO) .llo, definido en el Real Decreto 1720/2007 (RLOPD), establecen el marco general Modelos de autoservicioque regula el derecho fundamental de proteccin de datos. Aplicacin de polticas de contraseas Soporte de autenticacin avanzadoLos tratamientos de datos de carcter personal que se realizan en el mbito Conmutacin acelerada del contexto de usuariohospitalario, en particular, los relacionados con la gestin de las historias Preparado para fomentar la integracin del clnicas o la investigacin clnica, incluyen datos de salud, considerados datosContexto Clnico (CCOW)sensibles o especialmente protegidos que tienen un rgimen de garantas ms reforzado. Por otra parte, los principios de respeto a la intimidad y a la confiden-ADMINISTRACIN CORPORATIVA DE USUA-RIOS cialidad de la informacin clnica de los pacientes estn presentes asimismo en la legislacin sanitaria. Aprovisionamiento contextual automatizadopara aplicaciones de propsito general y clnicasEl cumplimiento de estas regulaciones es muy costoso y gran consumidor de Administracin de roles sensibles al contexto. tiempo. Pero las consecuencias de no hacerlo pueden ser muy penosas. Aprovisionamiento integral del flujo de trabajo Gestin Delegada Proteccin incomparable con las diferentes soluciones de softwareCONTROL DEL USO DE LA INFORMACIN: Control de Acceso Robusto - Se asegura que su organizacin sepa quin est teniendo acceso a un recurso, que los usuarios obtengan acceso apropiado a Aprovecha la alta escalabilidad de la tecnologa esos recursos y que tengan acceso solamente a la informacin a la que estndata warehousing de Oracle autorizados. Soporta la separacin de funciones mediante laaplicacin de la gestin independiente y deAdministracin de Identidad Completa - Proporciona una fuente consolidada ypolticas de control.normalizada de la identidad, as como el aprovisionamiento del acceso que se Auditora de datos protegida por Oracle puede manejar con flexibilidad a travs de un control central o delegando laDatabase Vault Realms Proporciona alertas en tiempo real a travs de administracin va Web y con autoservicio al usuario.Enterprise Manager. Proporciona informes de auditora out-of-the-Proteger las Aplicaciones con Facilidad - La proteccin incorporada en el nivelbox y la construccin de informes personalizados de datos implica que usted no debe modificar sus aplicaciones para obtener Interfaz grfica para la gestin de polticas de seguridad, lo cual permite ahorrar tiempo y recursos para crear y mantener susseguridadaplicaciones empresariales Integrado con Oracle APEX, Oracle BI yherramientas de anlisis de terceros. Seguridad Lder en el Sector para la Base de Datos - A travs del control de Aprovisionamiento contextual automatizado ala empresa y a las aplicaciones clnicas acceso administrativo o de los innovadores productos de seguridad de Oracle Administracin de roles sensibles al contextose ofrece la funcionalidad lder en el mercado de base de datos.integrado Aprovisionamiento integral del flujo de trabajoLa Mejor Proteccin para el control de Datos y Usuarios - Ayudando a: Nivel de soporte empresarial Proteger la informacin contenida en las bases de datos. Controlar los procedimientos a partir de los cules, los usuarios acceden a laREPOSITORIO DE AUDITORIA:informacin de los sistemas de su organizacin. Establecer mecanismos para proteger la informacin sensible que no se trata Aprovecha la alta escalabilidad de la tecnologadata warehousing de Oracle con procedimientos normalizados, es decir, aquellos archivos personales Soporta la separacin de funciones mediante la (Word, Excel, PDF, Correo, .txt, JPEG, etc..)aplicacin de la gestin independiente y depolticas de control.Todo ello automatizando el cumplimiento normativo, convirtiendo los procesos Auditora de datos protegida por Oraclede auditora en publicaciones automatizadas de informes.Database Vault Realms Proporciona alertas en tiempo real a travs de Con 19 certificaciones de seguridad, Oracle es el lder en la proteccin de datos.Enterprise Manager. Proporciona informes de auditora out-of-the-box y la construccin de informes personalizados PRODUCTOS DE ORACLE DATA SECURITY Interfaz grfica para la gestin de polticas deseguridad Oracle Database Vault Oracle Advanced Security Integrado con Oracle APEX, Oracle BI y Oracle Audit Vault Information Rights Managementherramientas de anlisis de terceros Oracle Label Security Oracle Data Masking Conector personalizado SDK, actualmente en Oracle Database Firewall Oracle Secure BackupbetaCopyright 2010, Oracle. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respectiveowners.

2. Los principales analistas del mercado posicionan de forma indiscutible a OracleCARACTERSTICAS Y BENEFICIOScomo lder en el mercado de Gestin de Identidades y Control de Accesos.TERMINALES ULTRALIGEROS SUN RAY PRODUCTOS DE ORACLE IDENTITY MANAGEMENT Virtualizan el puesto de trabajo evitando que Oracle Identity Manager Oracle Federation Serverse ejecute software fuera del CPD Se recomienda utilizar acceso controlado con Oracle Identity Analytics Oracle Adaptive Access Managertarjeta chip, soportando firma electrnica Oracle Virtual Directory Oracle Entitlement Server En cuanto el usuario retira su tarjeta, el Oracle Internet Directory Oracle Enterprise SSOterminal se bloquea y nadie puede acceder Oracle Directory Server EE Oracle Access Managerhasta que se identifica otro usuario La conmutacin de un usuario a otro es muyrpida, siendo especialmente cmodo enCon estas soluciones podr saber:puestos compartidos en ambientes clnicoscomo urgencias, uci, quirfanos, etc La comunicacin con el CPD se puede cifrar, Quin accede a las aplicaciones y a la informacin sensible.especialmente importante cuando la conectivi- Cundo se ha accedido a esa informacin.dad es inalmbrica Quin ha modificado la informacin sensible. Se puede bloquear la conexin de cualquier Cual fue exactamente la informacin que vio en ese momento.dispositivo de grabacin masiva de datos para Y generar alertas automticas ante eventos potencialmente peligrosos.evitar extracciones no deseadas de datosSoluciones de hardware para reforzar el cumplimiento de la LOPDSERVIDORES CON PROCESADOR SPARC T3CON COPROCESADOR CRIPTOGRFICO PARACADA CORE La mejor forma de evitar riesgos de seguridad es una buena prevencin Elmayor riesgo de violaciones de la confidencialidad proviene de dentro de las Cada procesador SPARC T3 incluye 16 cores propias organizaciones y muchas veces se produce sin especial malicia, porcon sus correspondientes coprocesadores simple error o desconocimiento del usuario. Por ello los terminales ultraligeroscriptogrficosSun Ray con el uso de una tarjeta con firma electrnica como medio fsico de Trabajan con Oracle Solaris que es el S.O. de acceso conciencian al usuario de su responsabilidad personal en la cadena demisin crtica con extensiones de seguridad deseguridad.grado militarSi a eso se aade que el sistema permite una conmutacin casi instantnea de Permite protocolos de encriptacin basados enestndares para el cifrado de comunicacionesun usuario a otro en entornos compartidos y que al retirar la tarjeta se producesin degradacin de las prestaciones.un bloqueo automtico de la sesin, se crea una cultura de privacidad apoyadaen un entorno que lo facilita.LIBRERAS SL24/SL48/SL500 CON TECNOLO-Por otra parte la posibilidad de bloquear la conexin de dispositivos de almace-GA DE DRIVE LTO Y LTO "CRYPTO-READY" namiento extraible impide la extraccin de datos no autorizados y cierra puertasa la entrada de software malicioso. La ms moderna tecnologa de almacenamien-Cuando el enlace del puesto de trabajo con el CPD se hace por conexin inalm-to y preservacin en cintabrica el sistema permite el cifrado de las comunicaciones para evitar intrusis- Amplia gama de configuraciones y capacida-des para ajustarse a las necesidades de cadamos.centro Los drives LTO "crypto ready" permiten el Las conexiones SSL no tienen por qu ser costosas y lentas - Cada vez ms secifrado de datos en cintas magnticas para su dan servicios fuera de la zona de seguridad y la encriptacin es requerida por elsalvaguarde fuera del CPD reglamento de la LOPD. El uso de servidores basados en procesadores SPARCT3 con coprocesadores criptogrficos en cada uno de sus diecisis cores permi-CABINAS DE ALMACENAMIENTO 6X80 CONte suministrar los servicios a gran nmero de usuarios externos sin impacto enLICENCIAS "DATA REPLICATION" Y SISTEMASel rendimiento ni costes adicionales.ZFS STORAGE APPLIANCE Los sistemas de disco 6000 y ZFS StorageLa preservacin y el traslado de datos encriptados es una exigencia El regla-Appliance permiten la replicacin de datosmento de la LOPD exige garantizar la integridad de la informacin con copias deentre dispositivos de almacenamiento garanti- respaldo y recuperacin. Y las copias han de guardarse fuera del CPD en el casozando una copia de los datos a respaldardel nivel alto de seguridad. Ello implica sistemas robustos, eficaces y con capa- Las distintas soluciones ofrecen la mejor cidad de encriptar las cintas que salgan fuera del CPD. La oferta de Oracle es larelacin calidad/precio para gestionar los datosms amplia y con reconocido liderazgo de mercado.en funcin de su accesibilidad y criticidadLos datos han de estar accesibles para los accesos autorizados La cada vezms ingente cantidad de datos que se generan en los entornos sanitarios impli-can que el factor tiempo sea cada vez ms crtico en la gestin de las copias deseguridad y, sobre todo, en la recuperacin. La oferta de Oracle de cabinas dealmacenamiento 6x00 y ZFS Storage Applance con sistemas de replicacin dedatos son una plataforma ideal para gestionar un primer nivel de respaldo aprecios asequiblesCon estas plataformas se facilita enormemente el cumplimiento del reglamentode la LOPD. Estas soluciones pueden funcionar en conjunto o cada una porseparado. Copyright 2010, Oracle. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. 3. Contacte con nosotros.Para ms informacin sobre productos y soluciones Oracle,visite www.oracle.como llame al 900 942 904 Copyright 2010, Oracle. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. 4. Contacte con nosotros.Para ms informacin sobre productos y soluciones Oracle, visitewww.oracle.com o llame al900 942 904