Embedded Files
ESTRUCTURA SUGERIDA PARA EL CENTRO DE ATENCIÓN A TERRITORIOS
Brindar los lineamientos a los entes territoriales para establecer la conexión hacia la infraestructura tecnológica del Ministerio de Salud y Protección Social, así como las recomendaciones para que las entidades prestadoras de salud se conecten a los nodos territoriales.
En cuanto a la conectividad y la seguridad de la misma, se establecen recomendaciones según el área que se establezca conectar : n desde las instituciones prestadoras de salud a los entes territoriales y, desde este al MSPS.
Con el fin de garantizar la integridad y confidencialidad de la información del RDA (Resumen Digital de Atención), se enuncian las siguientes recomendaciones utilizando el mecanismo de conexion VPN. Queda fuera de estas recomendaciones el detalle utiliznado X-ROAD.
Entidades Territoriales a MSPS
Los nodos territoriales para el establecimiento de la conexión con MSPS debe tener como mínimo un equipo de seguridad perimetral (Firewall) robusto que permita configurar las dos fases de negociación para establecer una comunicación segura.
Establecer una conexión segura entre la infraestructura tecnológica de las dos entidades, a través de una VPN Site to Site (IPSec), con las siguientes configuraciones:
Negociación Fase I
Emplear como mínimo dos protocolos de encripcion con cifrado AES128 y AES256.
Realizar la autenticación con un algoritmo mínimo SHA256.
Definir mínimo dos (2) grupos de autenticación que indican como descomprimir el tráfico.
Negociación Fase II
Especificar direcciones IP específicas de origen y destino.
Realizar la autenticación con un algoritmo mínimo SHA1
Políticas de seguridad
Definir horario de conexión para los usuarios
Restringir el acceso solo desde la dirección IP autorizadas
Instituciones Prestadoras de Salud al Nodo Territorial
De acuerdo con la infraestructura tecnológica a nivel de seguridad perimetral que disponga la IPS, se emiten las recomendaciones.
Firewall: Establecer una conexión segura entre la infraestructura tecnológica de las dos entidades, a través de una VPN Site to Site (IPSec), con las siguientes configuraciones:
Negociación Fase I
Emplear como mínimo dos protocolos de encripcion con cifrado AES128 y AES256.
Realizar la autenticación con un algoritmo mínimo SHA256.
Definir mínimo dos (2) grupos de autenticación que indican como descomprimir el tráfico.
Negociación Fase II
Especificar direcciones IP específicas de origen y destino.
Realizar la autenticación con un algoritmo mínimo SHA1
Políticas de seguridad
Definir horario de conexión para los usuarios
Restringir el acceso solo desde la dirección IP autorizadas
Cliente - Sitio: Cuando la entidad no cuenta con un equipo de seguridad perimetral (Firewall), se debe realizar la configuración con las siguientes características:
Políticas de instalación mínima en las estaciones de trabajo (Antivirus)
Implementar una VPN SSL
Mecanismo de autenticación con usuario, contraseña y token
Configurar el certificado de seguridad con un algoritmo mínimo SHA265
Configurar un puerto TCP diferente al estándar
Restringir el acceso solo desde la dirección IP y usuarios de red autorizadas
Definir un horario de conexión para los usuarios.
Definir los servicios que se van a acceder
GUIA CONECTIVIDAD PROYECTO IHCE. [ LINK ]
Este documento describe los principales elementos al momentos de realizar la conexion entre prestador y ente territorial, los requisitos a exigir en este contexto.
Page updated
Google Sites
Report abuse