¿Cuál es el historia y futuro de Bitcoin?

El año 2017 se destacó por ser el año en que el bitcoin se dio a conocer a lo grande.

Comenzó el año valiendo menos de $1,000 pero ha subido más allá de los $17,000. En el 2011, valía menos que un dólar. Ha sido comprado y vendido por inversionistas como una locura, llevando el precio a la alta de acuerdo a los expertos de seguridad informática de Webimprints.

Algunos líderes economistas y financieros han llamado al bitcoin una burbuja y un fraude, pero los que están dentro de la industria opinan que se va  a volver tan grande como lo vayan aceptando.

¿Cómo funciona este cambio de moneda virtual y qué hay detrás de su alza tan espectacular?

¿Qué es el bitcoin?

Bitcoin (XBT) fue creado en el 2009 por un desconocido usando el seudónimo de SatoshiNakamoto. Muchos de sus financiadores lo vieron como una simple método de pago global para cualquiera que quisiera usarlo en lugar de un activo para el intercambio entre inversionistas.

A diferencia del dólar estadounidense o el yen japonés, las monedas digitales como el bitcoin no las regula el banco central como Reserva Federal, en cambio, son “extraídas” por computadoras utilizando algoritmos complejos.

Los pagos con bitcoin se pueden hacer sin intermediarios como los bancos y sin necesidad de dar tu nombre.

Eso fue lo que hizo al bitcoin tan popular para los criminales y aquellos que quisieran mover dinero de manera anónima. Se ha tomado como método de pago en negocios al rededor del mundo para pagar alimentos, pasajes de tren o cortes de cabello.

Casas de intercambios o mercados permiten que la gente venda o compre bitcoins utilizando diferentes tipos de cambio. Mediante apps en las computadoras o en el celular, la gente se puede enviar bitcoins. Es similar al envío de dinero digitalmente, y  se cobra una tarifa por cada transacción, menciona Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).

Los bitcoin se guardan en una “cartera digital”, una cuenta de banco virtual que le permite a los usuarios mandar o recibir  bitcoins, así como pagar por sus bienes o guardar su dinero.

Debido a que inversionistas han mostrado interés, su precio ha subido bastante.

Los gobiernos nacionales han intentado mantener el ritmo y  encontrar la manera de regular el bitcoin y otras ciber-divisas. Países como China y Venezuela han mostrado interés en crear su propia moneda digital.

¿Por qué los precios se han alocado?

Algunos expertos comentan que la razón por la que el precio de los bitcoin ha aumentado tanto, ha sido por la alza de precios.

Inversionistas han comprado mediante “FOMO” (thefear of missingout), según DaveChapman, director general de OctagonStrategy, una base de intercambio de cripta-divisas en Hong Kong.

“Hay muchas especulaciones respecto a este mercado,”exclamó.

Los bitcoin se han aumentado debido a la disposición de muchos reguladores financieros que están tomando la moneda digital, exclamó Chapman.

El gobierno japonés, por ejemplo, le dio el sello de aprobación y comenzó a utilizar la licencia de intercambio de bitcoin a principios de este año.

La única negativa ha sido China, que ha estado restringiendo los usos de la moneda virtual.

Algunos anuncios de instituciones financieras en los Estados Unidos han apoyado al bitcoin para ganar mayor aceptación.

Este mes, inversionistas podrán comenzar con el intercambio de bitcoins mediante el Chicago BoardOptions Exchange y el Chicago Mercantile Exchange. 

El Nasdaq de Nueva York planea lanzar su propia bitcoin en el 2018.

“El hecho de que tanto CME, CBOE como Nasdaq ofrezcan productos mediante bitcoins da legitimidad adicional” a la divisa digital, dijo Chapman.

¿Quiénes la están comprando?

Durante este año, han sido inversionistas mom-and-pop que la han estado comprando.

La mayoría han sido en Japón y Corea del Sur, en donde las regulaciones recientes han hecho que se mas fácil el intercambio con bitcoins, según expertos.

Pero la mayor parte de las ganancias de la divisa virtual están siendo concentradas dentro de un numero muy pequeño de inversionistas.

Cuando inviertes en bitcoin, no tienes que comprar toda la unidad. De acuerdo BitInfoChart, un sitio de investigación, la gran mayoría de cuentas de bitcoin, contienen 0.1 de bitcoin o incluso menos. Sólo el 3% de más de 20 millones de cuentas tienen más de un bitcoin dice Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).

Inversionistas de instituciones como fondos especulativos y gerentes de bienes se han mantenido al margen. Pero algunos expertos pronostican que se metan a este mercado en los próximos meses, a pesar del escepticismo del Warren Buffett de JamieDimon, CEO de JPMorgan Chase.

¿Qué viene después?

Algunos conocedores de la industria están siendo completamente optimistas.

Arthur Hayes, el CEO de Bitmex en Hong Kong, prevé que los precios pueden llegar hasta $50,000 a finales del próximo año, debido al flujo de dinero que haya cuando inversionistas decidan hacer inversiones en la divisa digital.

Chapman incluso prevé que van a ir más allá de los $100,000 antes de que el año 2018 termine.

Con un valor total de $270 billones, el mercado del bitcoin es pequeño a comparación de los bienes mayormente establecidos.

“Es una gota en el océano comparado con los trillones de transacciones realizadas diariamente” en divisas y mercados de valores dijo Thomas Glucksmann, director de marketing en Gatecoin (intercambio de bitcoin en Hong Kong). Sólo una pequeña cantidad de inversionistas podrían hacer la diferencia en el precio del bitcoin, mencionó.

Pero algunos veteranos de la industria financiera son cautelososacuerdo a los expertos de seguridad informáticade Webimprints.Iness de Onda (Conversor de divisas), que ha trabajado en el intercambio de divisas por décadas, hizo referencia a un consejo muy aclamado del Buffet: “Teme cuando los demás están siendo codiciosos.”

“Seguir a la manada raramente produce ganancias a gran escala,” mencionó Iness.

Inversionistas tuvieron un recordatorio de la impredictibilidad del bitcoin en Diciembre, después de haber llegado a los $18,000; se hundió más de $1,000 previo a resumir su asenso. 

Read More

ProcessDoppelgänging: nueva técnica de evasión de Antivirus

Un equipo de investigadores de seguridad informática ha descubierto un nuevo malware de técnicas de evasión que podría ayudar a otros autores de malware a derrotar la mayoría de las soluciones de antivirus modernos y herramientas del forense

El apodado proceso Doppelgänging es un nuevo código inyectado sin archivos cuya técnica tiene ventajas en las funciones Preconstruidos de Windows y una implementación sin documentos de los procesos cargados de Windows

Los investigadores de seguridad informática de Ensilo Tal Liberman and Eugene Kogan quienes descubrieron este ataque, presentaron sus hallazgos hoy en la conferencia llevada cabo en Londres en el Black Hat 2017 Security conference.

Funciona en todas las versiones de Windows

Aparentemente el ataque proceso Doppelgänging funciona en todas las versiones modernas de sistema operativo de Microsoft Windows empezando por Windows vista hasta la versión de Windows 10.

Tal Liberman, la cabeza del equipo de investigación de EnSilo comunicó que esta invasión del malware es similar al proceso Hollowing, un método que se introdujo hace años por atacantes para vencer las capacidades de mitigación de los productos de seguridad informática.

En el proceso del Hollowing, los hackers remplazan la memoria de procesos legítimos con un código malicioso para que el segundo código se ejecute en lugar del original engañando a las herramientas de monitoreo y al antivirus haciéndoles creer que el proceso original está siendo ejecutado.

Desde que los antivirus modernos y productos de seguridad informática han sido mejorados para detectar procesos de ataque como Hollowing, el uso de esta técnica no es tan buena idea.

Por otra parte, el proceso Doppelgänging es un enfoque completamente diferente que logra lo mismo, abusando de las transacciones de NTFS de Windows y una implementación obsoleta del cargador del proceso, que originalmente fue diseñado por Windows XP, pero cargado a través de las versiones posteriores de Windows.

¿Cómo funciona el ataque del Doppelgänging?

Antes de adentrarnos en cómo esta inyección del código funciona,  necesitas entender lo que es una transacción NTFS de Windows y como un hacker puede aprovecharlo para llevar a cabo sus acciones.

La transacción NTFS es una función de Windows que trae el concepto de transacciones atómicas al archivo del sistema NTFS, permitiendo que archivos y directorios sean creados modificados renombrados y eliminados automáticamente

La transacción NTFS es un espacio apartado que permite que los desarrolladores de la aplicación de Windows, escriban las rutinas de un archivo output que están aseguradas que van a salir completamente exitosas o a fallar absolutamente, nos menciona Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).

Según el investigador, ProcessDoppelgänging es un ataque sin archivos y funciona en cuatro pasos que mencionamos a continuación:

1.     Transact- procesa una ejecución legitima a la transacción NTFS y luego lo sobre-escribe con un archivo malicioso

2.     Load- crea una sección de memoria desde el archivo malicioso

3.     Rollback- reduce la transacción, (deliberadamente hace que falle), resultando en que se tengan que quitar todos los cambios en la ejecución legitima como si nunca hubieran existido

4.     Animate- trae al doppelganger (la copia) a la vida. Utiliza la vieja implementación del cargador de procesos de Windows  para crear procesos con la memoria previamente creada (en el paso 2), que es maliciosa y jamás fue guardada en el disco, “haciéndola invisible para la mayoría de las herramientas de grabación tales como EDRs modernos”.

El ProcessDoppelgänging  evade la detección de la mayoría de los antivirus

Liberman comentó en The Hacker News que durante su investigación probaron el ataque en productos de seguridad informática de Windows Defender, KasperskyLabs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG, Panda, e incluso en herramientas avanzadas del forense.

Para demostrarlo, los investigadores utilizaron Mimikatz, una herramienta post-exploratoria que ayuda a extraer los accesos de los sistemas afectados, con ProcessDoppelgänging para realizar una detección antivirus.

Cuando los investigadores ejecutaron Mimikatz en un sistema operacional de Windows, Symantec antivirus solution, encontró la herramienta inmediatamente, como lo podemos ver a continuación:

Sin embargo, Mimikatzs se ejecutó sigilosamente, sin que el antivirus diera aviso alguno cuando se estuviera ejecutando usando el  ProcessDoppelgänging, mostrado en la imagen inicial de este artículo.

Liberman comentó que el ProcessDoppelgänging funciona incluso en la última versión de Windows 10, exceptuando Windows 10 Redstone y  FallCreatorsUpdate, lanzados a principios de este año.

Pero debido a un virus diferente en Windows 10 Redstome  y  FallCreatorsUpdate, usar ProcessDoppelgänging ocasiona BSOD (bluescreen of death), que colisiona las computadoras de los usuarios.

Irónicamente, el virus fue parchado por Microsoft en las actualizaciones posteriores, permitiendo que el  ProcessDoppelgänging, corra en las versiones más recientes de Windows 10 acuerdo a los expertos de seguridad informática de webimprints.

No espero que Microsoft intervenga rápidamente con un parche que pueda hacer que los softwares se apoyan en versiones implementadas inestables, pero sí que las compañías de antivirus puedan mejorar sus productos para detectar programas maliciosos  que estén utilizando ProcessDoppelgänging o ataques similares.

Esta no es la primera vez que investigadores de EnSilo han descubierto malwares de técnicas de evasión. Anteriormente descubrieron y demostraron AtomBombing technique que abusa también de unan debilidad en el diseño del sistema operativo de Windows.

En septiembre, los investigadores de EnSilo, divulgaron un error de 17 años en la programación de Microsoft Windows kernel que previene que los software de seguridad detecten malware en tiempo de ejecución cuando se baja al sistema de memoria.

Read More

Alemania prohíbe el uso de smartwatches para niños y les pide a los padres destruirlos

La Federal Network Agency es el regulador de la Telecom de Alemania que es el encargado de revisar las telecomunicaciones de Alemania, ha prohibido que los niños utilicen smartwatches pues los clasifica como aparatos para espiar. Así mismo, les pidió a los padres que destruyeran estos aparatos (los smartwatches o relojes inteligentes) que son usados principalmente por niños en un rango de edad de 5 a 12 años de acuerdo a los expertos de seguridad informática de webimprints.

La decisión llegó meses después de que la misma agencia prohibiera la muñeca “MyFriendCaylaDoll” mencionando que el smarttoy (juguete inteligente) vigila, escucha las conversaciones de los niños y les responde en tiempo real. La agencia Bundesnetzagentur describió a la muñeca como un auténtico ejemplo de “equipo no autorizado de transmisión de datos vía inalámbrica”.

La última decisión de la agencia es de prohibir los relojes ya que los describen como “transmisores no autorizados”. El presidente de la agencia Bundesnetzagentur Jochen Homann declaró: “De acuerdo a nuestras investigaciones, los padres de los niños han utilizado los smartwatches para escuchar a los maestros de sus hijos durante sus clases.”

Mientras las autoridades le piden a los padres que se deshagan de los ya mencionados relojes, medidas severas en contra de algunas de las firmas que los venden en línea han sido puestas en marcha. Se les ha pedido también a las escuelas dentro del país que pongan más atención acerca del uso de dichos relojes, nos señala Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS).

“A través de una app, los padres pueden utilizar los relojes de sus hijos para escuchar sin que los noten, el ambiente en el que se encuentra el niño, por esto se les considera (a los relojes) sistemas de transmisión no autorizados.” declaró Homann.

De acuerdo al comunicado de prensa de Bundesnetzagentur, éstos relojes cuentan con una tarjeta SIM y funciones limitadas de telefonía, que están configuradas y controladas mediante una app. Dicho monitoreo usualmente es llamado “baby monitor” (monitor de bebé) o “monitor function” (función de monitor”. Quien esté utilizando la app puede especificar que sin que el portador lo note el reloj realice llamadas a algún número; esto permite que la persona que está utilizando la app escuche las conversaciones que está teniendo el portador del reloj sin que éste lo note. Dicho monitoreo está prohibido en Alemania.

En Octubre del año en curso,  el “guardián” del consumo en Noruega, NorwegianConsumer Council (NCC) y equipo de seguridad informática, dijeron que hay muchas fallas de seguridad en los smartwatches que pueden ser explotadas, los pueden hackear y ubicar la localización del niño y engañar a sus padres mostrando una ubicación diferente. Los relojes probados por los investigadores, fueron equipados con ubicación en tiempo real y facilitando llamadas de dos vías con algunos de los contactos seleccionados.

NCC también encontró que estos smartwatches guardan y transmiten data sin codificación y una vez que se extrae, se torna en una gran amenaza. “Es muy serio cuando hay productos que pretenden dar seguridad a los niños, los ponen en riesgo debido a su poca seguridad informática y sus características que no funcionan adecuadamente. Importadores y vendedores deben de conocer lo que tienen en almacén y lo que está en venta. Estos relojes no deberían de estar en las tiendas, mucho menos en posesión  de los niños.” menciona FinnMyrstad de la NCC.

Read More

Nuevo Ransomware/shellcode que recrea la escena de Jurassic Park en la que se hackea el servidor.

¿Porqué pop calc cuando puedes utilizar pop Nedry? Esta herramienta contiene un x86-64 payload que recrea la  escena de Jurassic Park en la que Dennis Nedry encierra a Ray Arnold fuera de su terminal, explica  Jim Gil, un experto de seguridad informática del International Institute of Cyber Security (IICS) acerca de pop Nedry. Cuando se ejecuta pasa lo siguiente:

1.    Asigna una ventana en la consola con llamada a AllocConsole

2.    Sale un aviso que dice “¡No has dicho la palabra mágica!” repetitivamente con llamadas a WriteConsoleA

3.    Al mismo tiempo baja winmm.dll y obtiene la dirección del procedimiento para PlaySound

4.    Baja el audio “¡No, no, no...no has dicho la palabra mágica!” de la memoria utilizando PlaySound

5.    Baja shell32.dll y obtiene la dirección del proceso para ShellExecuteA

6.    Abre el buscador del objetivo en una página web que tiene en infame Nedry GIF utilizando ShellExecuteA

7.    Entra en modo reposo durante un tiempo para que el audio se reproduzca

8.    Restaura el stack’s y los ret’s

Construcción

Se utiliza Python script (Windows)

El Python Script se realizó para Windows. Para activarlo asegúrese de que tanto nasm y Python 2 estén instalados y añadidos en la variable PATHenvironment. Inicie el siguiente comando desde el directorio de project’s parent para generar la posición independiente del código binario:

> python build.py --outfile nedry.bin --url http://127.0.0.1:8080/nedry.html

Ésto reunirá lo armado, soltará el binary in .\build, y escribe en la página URL de Nedry

Construcción manual (Cualquier sistema operativo)

También puedes construir el shellcode manualmente para cualquier sistema operativo con nasm

> cd .\src
> nasm -f bin -o pop-nedry.bin pop-nedry.asm

Una vez que hayas construido el binary, necesitas un patch en tu URL. Para hacer esto, abre un editor hex y busca 0x1dd. Re-escribe los NULL bytes con tu URL. Asegúrate que comience con http:// o https://. No utilices una URL de más de 63 caracteres para asegurar que quede al menos un NULL para terminar el string.

Uso de prueba

Construir el shellcode binary

> python build.py --outfile nedry.bin --url http://127.0.0.1:8080/nedry.html

Inicie un servidor web de Python para instalar la página HTML Nedry

> cd .\html
> python -m SimpleHTTPServer 8080

Pruebe el shellcode con ShellcodeTester.exe incluido (o su explorador favorito).

> cd .\utils
> ShellcodeTester.exe ..\build\nedry.bin

Fuente: https://github.com/zznop/pop-nedry

Read More

Nueva postura agresiva de NATO en armas cibernéticas.

No muchos lo notaron, pero el mes pasado, NATO realizó cambios dramáticos en sus políticas cibernéticas.

No mucha gente lo ha notado, pero el mes pasado, NATO realizó cambios severos en sus ciber-políticas anunciadas por el Secretario General de NATO, es el cambio más grande en las políticas desde hace algunas décadas.

Lo cual ha generado discusiones políticas en varios comités de NATO desde hace cuatro años se discute sobre las capacidades cibernéticas y las armas cibernéticas, les puedo decir que esto fue uno de las más debatidas y contenciosas decisiones durante mi ocupación en NATO.

Según Jim Gil, un experto de seguridad informáticade International Institute of Cyber Security (IICS). NATO se adaptó rápidamente a las armas cibernéticas en sus operaciones. Ésto es un gran avance dentro de la histórica, la postura de solamente usarlas sólo como medio de defensa, principalmente para guardarse de ataques contra su propia red. El ataque más agresivo se suponía como un mensaje, primordialmente hacia Rusia,  NATO usará las capacidades cibernéticas de sus miembros para disuadir los ataques en la misma manera en la que utiliza armas en tierra, aire y mar. 

Las provocativas acciones de Rusia durante las elecciones presidenciales de Estados Unidos, sus intentos por influenciar las elecciones de los franceses y a los alemanes, y su abiertamente agresiva y continua ciber guerra en contra de Ucrania fueron factores determinantes que llevaron a los ministros de defensa de NATO a adoptar una postura más asertiva.

Por fuera, los cambios en las políticas cibernéticas de NATO parecieran ser sólo cambios en sus políticas ya existentes, Sin embargo, el hecho de que la alianza está erigiendo un centro de operaciones cibernéticas para integrar más habilidades cibernéticas de los miembros del grupo, manda de por sí un mensaje al mundo, especialmente a Rusia, que los miembros del grupo tanto tienen la posesión, así como el poder de hacer uso de las capacidades cibernéticas junto con sus armas durante operaciones militares. 

Ésta no es la primera vez que NATO ha intentado reafirmarse en el ciberespacio. En el 2008, la primer ciberdefensa de NATO se implementó  y el Cooperative Cyber Defense Center of Excellence ubicado en Estonia, establecido a partir de los devastadores ciberataques de Rusia en Estonia. Desafortunadamente, ésta política fue meramente acerca en la defensa para las mismas redes de NATO. Además, el establecer el centro en Estonia, hizo muy poco como disuadir las acciones agresivas de Rusia en el ciberespacio. 

Implementar ésta nueva ciberpolítica, será una mejoría en la batalla para NATO. En un desafío interesante, los efectos cibernéticos (es decir, las armas cibernéticas), serán provistas por los miembros del grupo y serán completamente controladas por la alianza, la cual ha provisto las capacidades específicas. Ésto es un magnífico avance en la manera en la que NATO maneja los comandos y el control de las otras capacidades y fuerzas de sus miembros. Si un miembro de la nación provee un escuadrón de aviones, dichos aviones y sus miembros están bajo el control operacional del Comando militar asignado de NATO. En dicho caso, la nación que ha provisto las capacidades cibernéticas tendrá el comando y control de las armas y fuerza cibernética. ninguna de éstas se traerá bajo las control de operaciones tradicionales de la comandancia de NATO.

Éste acercamiento tipo “black box” hacia las operaciones militares, es uno que rara vez es utilizado, debido a que está lleno de problemas. Cuando se llevan a cabo operaciones, los comandantes militares quieren saber los detalles acerca de las capacidades que están a su disposición, para poder así incluir las limitaciones. Así mismo quieren saber acerca de los posibles conflictos que las capacidades podrían presentar con otras operaciones subsecuentes y las implicaciones legales en el uso de dicha capacidad. en el camino antepuesto por los ministros de defensa, estos detalles no estarán a la disposición de los comandantes de NATO. Según expertos de seguridad informáticade webimprints, los comandantes requerirán los efectos del uso del arma cibernética durante la operación y uno de los miembros de la alianza se lo dará sin mayor información. Ésto es poco menos de lo ideal, pero es algo que los comandantes militares de NATO tendrán que resolver a través de sus procedimientos.  

Read More

¿CÓMO HACER FÁCILMENTE INJECCION DE BLIND SQL CON BBQSQL?

Blind SQL injection es casi idéntica a la inyección normal de SQL y afecta a la seguridad en base de datos, la única diferencia es la forma en que los datos se recuperan de la base de datos. Cuando la base de datos no genera datos en la página web, un atacante se ve obligado a robar datos pidiendo a la base de datos una serie de preguntas verdaderas o falsas.

Blind SQL injection puede ser un dolor para explotar. Cuando funcionan las herramientas disponibles, funciona bien, pero cuando no tienen que escribir algo personalizado para romper seguridad en base de datos. Esto es lento y tedioso. BBQSQL puede ayudarle a resolver esos problemas.

BBQSQL es un marco de inyección de BLIND SQL escrito en Python por los expertos de auditoría de base de datos. Es extremadamente útil cuando se atacan vulnerabilidades de inyección SQL complicadas. BBQSQL es también una herramienta semi-automática, que permite un poco de personalización para aquellos difíciles hallazgos provocados por inyección de SQL. La herramienta está construida para ser agnóstico de base de datos y es extremadamente versátil ya que es enseñado durante cursos de seguridad en base de datos como de international institute of cyber security. También tiene una interfaz de usuario intuitiva para hacer la creación de ataques mucho más fácil. Python gevent también se implementa para auditoría de base de datos, haciendo BBQSQL extremadamente rápido.

USO DE ALTO NIVEL

Similar a otras herramientas de inyección de SQL, proporciona cierta información.

Debe proporcionar la información usual:

§  URL

§  HTTP Method

§  Headers

§  Cookies

§  Encoding methods

§  Redirect behavior

§  Files

§  HTTP Auth

§  Proxies

A continuación, especificamos dónde va la inyección y qué sintaxis estamos inyectando.

BBQSQL utiliza dos técnicas cuando se realiza un ataque de inyección SQL blind. La primera y la técnica predeterminada utilizada es binary_search. La segunda técnica que puede utilizar es frequency_search. La búsqueda de frecuencia se basa en un análisis del idioma inglés para determinar la frecuencia con la que un alfabeto a se producirá. Este método de búsqueda es muy rápido contra los datos no entrópicos, pero puede ser lento contra datos no ingleses o datos ofuscados según expertos de auditoría de base de datos de IICS.

Puede especificar binary_search o frequency_search como valor para este parámetro.

 

Ganchos personalizados

A veces tienes que hacer algo realmente loco.

Tal vez usted necesita para cifrar los valores de entrada en un campo antes de enviar la solicitud o tal vez usted lo necesita hacer triple URL encode. Sin embargo, estas situaciones hacen que otras herramientas de auditoría de base de datos sean imposibles de usar. BBQSQL le permite definir funciones de “hook” que la herramienta llamará en varios puntos a lo largo de la solicitud.

Para implementar esto, cree un archivo de Python y especifique las funciones de gancho. En su archivo de ganchos, puede definir tan pocas o muchas de estas funciones de ganchos como desee. En la sección bbqsql_options del menú, puede especificar la ubicación de su hooks_file. BBQSQL tomará este archivo y usará los ganchos que haya definido explican expertos de seguridad en base de datos.

Read More

SEGURIDAD Y DESTRUCCIÓN DE DOCUMENTOS CONFIDENCIALES EN LA INDUSTRIA DE LA SALUD

¿QUÉ ES UN EXPEDIENTE MÉDICO?

Acuerdo a expertos de DIM, una empresa de destrucción de documentos, un “historial médico” es un término general para toda la información recopilada sobre un paciente con el propósito de tratar a ese paciente, incluyendo:

§  Notas de progreso

§  Cartas de especialistas y otras correspondencias

§  Resultados de la prueba

§  Rayos X y exploraciones

§  Fotografías

§  Grabaciones digitales

§  Libros de citas y cuentas de pacientes

Según los expertos de destrucción de documentos, los registros médicos deben incluir la siguiente información:

§  Identificación del paciente

§  Información relevante para el diagnóstico o tratamiento

§  Plan de tratamiento

§  Medicación y niveles de dosificación

§  Información y asesoramiento, discusiones de consentimiento

§  Detalles de cualquier procedimiento médico o quirúrgico

§  Resumen de salud que es fácilmente accesible, incluyendo historia significativa, medicamentos, alergias

¿CÓMO DEBEN ALMACENARSE LOS REGISTROS MÉDICOS?

Los registros médicos pueden guardarse en papel o en formato electrónico, o una combinación de ambos que sea fácil para destrucción de documentos. Cuando se utiliza un “híbrido” de registros de papel y electrónicos, se requiere un sistema para hacer una referencia cruzada a los registros de cada paciente.

¿CUÁNTO TIEMPO DEBEN MANTENERSE LOS REGISTROS MÉDICOS?

Los registros médicos deben ser conservados durante el tiempo requerido por la legislación pertinente del estado o del territorio para destrucción de documentos confidenciales. Por lo general, esto significa que los expedientes médicos inactivos del paciente individual deben mantenerse hasta que el paciente haya alcanzado la edad de 25 años o por un mínimo de siete años desde el último contacto, lo que sea más largo.

DESTRUCCIÓN DE DOCUMENTOS CONFIDENCIALES O REGISTROS MÉDICOS EN PAPEL

Se permite la eliminación de copias en papel de notas que se han transferido o escaneado en los registros electrónicos siempre y cuando la destrucción de documentos se haga de una manera que preserve la confidencialidad y cumpla con los requisitos legales. Se debe mantener un registro de todos los registros que se han destruido.

MANTENER REGISTROS MÉDICOS SEGUROS

Las organizaciones que tienen información de salud deben tomar medidas razonables para proteger la información de la pérdida y el uso no autorizado o divulgación. Según expertos de destrucción de documentos, para garantizar que los registros electrónicos se mantengan a salvo de daños, pérdida o robo, debe realizarse una copia de seguridad completa del registro de la computadora y de los discos de copia de seguridad almacenados fuera del sitio. Las computadoras deben estar protegidas por contraseña y las contraseñas cambiarán de forma regular.

Busque asesoramiento de un especialista en TI en relación con la protección contra el acceso no autorizado, la modificación de registros, virus informáticos, firewalls y la calidad de resolución de los documentos escaneados o ayuda de una empresa profesional de destrucción de documentos.

Read More