El jueves 16 de mayo, un abogado llamado Ciro Colombara publicó en el diario El Mercurio una carta de lectores donde menciona una querella que presentó junto a su cliente ProNova donde cuestionan la licitación de Historia Clínica Compartida adjudicada a INDRA.
En la carta de lectores, expresa algo realmente sorprendente, que es la base de su querella, “el software libre u open source no satisface los requisitos de seguridad y no son usados en bases de datos sensibles”
Esperamos contar algún día con un Programa de Certificación y Vigilancia del Software en Salud, el que ojalá permita que sea un tercero (no relacionado ni con el proveedor, ni con el cliente), el que pueda establecer el cumplimiento de los criterios y requisitos mínimos de seguridad esperables del software en salud.
Requisitos tanto de “security” como de “safety” previos, sumados luego al seguimiento-vigilancia incluso durante y posteriores a su implementación. Puesto que no basta mirar sólo la seguridad intrínseca de un producto aisladamente y previo a su implementación, sino que hay que ver también lo que ocurre con su implementación, parametrización, configuración, cambios, actualizaciones e impacto en cada particular contexto y a lo largo de todo su ciclo de vida/uso. Puesto que se trata de sistemas socio-técnicos y en continua evolución.
Mientras esperamos eso… ojalá que en el ámbito de este eventual juicio, tanto la parte demandante como la parte demandada, puedan contar con verdaderos expertos de seguridad acreditados como tales. Porque por el momento no queda muy claro si disponen de alguno.
Interesante la noticia que Corea del Sur va a migrar de Windows a Linux en los computadores personales utilizados en el sistema público, al igual como lo han hecho algunas ciudades de Alemania.
