2. Problemática
BPIN:
Identificación y descripción del problema
Problema Central: Insuficiente capacidad instalada de la ESE Hospital Carisma para dar respuesta a las necesidades de salud mental y de atención de adicciones del departamento de Antioquia
Situación: Debido a los avances constantes de la tecnología y a los recursos financieros limitados que se han invertido en vigencias pasados en la ESE Hospital Carisma en lo que respecta a su infraestructura tecnológica, sumado a las exigencias normativas de gobierno digital e interoperabilidad de la historia clínica, se evidencia la necesidad de renovar en gran medida la plataforma tecnológica, que es deficiente y obsoleta y genera riesgos en la disponibilidad, calidad y seguridad de la información y la prestación de servicios a los usuarios.
Magnitud: La infraestructura TI de información y comunicaciones actual presenta un 90% de obsolescencia, que genera riesgos de pérdida de la información de los usuarios y de la institución y con ello posibles sanciones y demandas. Se tiene actualmente 90 equipos de cómputo (PC y portátiles), de los cuales 70 presentan una vida útil de 5 a 10 años y 55 de ellos, por sus características y vida útil de su sistema operativo obsoleto (Windows 7), no permiten actualizaciones, ni cuentan ya con soporte técnico por parte de Microsoft y licenciamientos de última tecnología que garanticen disponibilidad, optima conectividad y seguridad de la información. Los equipos requieren de licenciamiento de office. La institución actualmente tiene un paquete denominado “Exchange online plan 1” muy limitado que no ofrece los servicios de las licencias Microsoft 365 optima a las necesidades actuales. Se cuenta con un sistema de información Xenco Advance que opera con servidores físicos alojados en un datacenter y que incluye módulos administrativos, financieros y de historia clínica con una base de datos Oracle cuya administración recae al cien por ciento sobre el hospital. Los servidores físicos requieren una inversión permanente para ser actualizados con el fin de que estén disponibles y operen de forma segura. Se requiere también hacer copias de seguridad locales con un alto nivel de responsabilidad por parte de la Entidad. Es así que se hace prioritario cambiar la modalidad de operación y migrar a procesamiento y almacenamiento en “nube” con la vesión Safix que ofrece el actual operador y para alinearnos con los modernos esquemas de trabajo. Se logra con ello aumentar la seguridad con servidores virtuales en la nube, ya que el proveedor garantiza las copias y la seguridad de los datos acorde a los requerimientos institucionales y normativos. Un plus es tener la disponibilidad de la información 24/7 desde cualquier sitio que tenga internet.
Situación: Debido a los avances constantes de la tecnología y a los recursos financieros limitados que se han invertido en vigencias pasados en la ESE Hospital Carisma en lo que respecta a su infraestructura tecnológica, sumado a las exigencias normativas de gobierno digital e interoperabilidad de la historia clínica, se evidencia la necesidad de renovar en gran medida la plataforma tecnológica, que es deficiente y obsoleta y genera riesgos en la disponibilidad, calidad y seguridad de la información y la prestación de servicios a los usuarios.
Magnitud: La infraestructura TI de información y comunicaciones actual presenta un 90% de obsolescencia, que genera riesgos de pérdida de la información de los usuarios y de la institución y con ello posibles sanciones y demandas. Se tiene actualmente 90 equipos de cómputo (PC y portátiles), de los cuales 70 presentan una vida útil de 5 a 10 años y 55 de ellos, por sus características y vida útil de su sistema operativo obsoleto (Windows 7), no permiten actualizaciones, ni cuentan ya con soporte técnico por parte de Microsoft y licenciamientos de última tecnología que garanticen disponibilidad, optima conectividad y seguridad de la información. Los equipos requieren de licenciamiento de office. La institución actualmente tiene un paquete denominado “Exchange online plan 1” muy limitado que no ofrece los servicios de las licencias Microsoft 365 optima a las necesidades actuales. Se cuenta con un sistema de información Xenco Advance que opera con servidores físicos alojados en un datacenter y que incluye módulos administrativos, financieros y de historia clínica con una base de datos Oracle cuya administración recae al cien por ciento sobre el hospital. Los servidores físicos requieren una inversión permanente para ser actualizados con el fin de que estén disponibles y operen de forma segura. Se requiere también hacer copias de seguridad locales con un alto nivel de responsabilidad por parte de la Entidad. Es así que se hace prioritario cambiar la modalidad de operación y migrar a procesamiento y almacenamiento en “nube” con la vesión Safix que ofrece el actual operador y para alinearnos con los modernos esquemas de trabajo. Se logra con ello aumentar la seguridad con servidores virtuales en la nube, ya que el proveedor garantiza las copias y la seguridad de los datos acorde a los requerimientos institucionales y normativos. Un plus es tener la disponibilidad de la información 24/7 desde cualquier sitio que tenga internet.
| Id | Tipo Causa | Descripción | Causa Directa |
|---|---|---|---|
| 2858191 | Direct Cause | 1. La capacidad institucional no puede dar respuesta oportuna a los cambios tecnológicos. | |
| 2858258 | Indirect Cause | 1.1 Obsolescencia por los avances acelerados de las tecnologías de la información y comunicación 1.2 Asignación de presupuesto limitado para el área de TI. 1.3 No se cuenta con una política fuerte de mantenimiento preventivo y corectivo de infraestr | 2858191 |
| Id | Tipo Efecto | Descripción | Efecto Directo |
|---|---|---|---|
| 3071611 | Direct Effect | 1. La información institucional es vulnerable. 2. Capacidad limitada para entregar información de servicios digitales a ciudadanos, empresas y otras entidades. | |
| 3071612 | Indirect Effect | 1.1 Vulnerabilidad a ataques informáticos. 1.2 Demandas o sanciones por no tener disponible la información 2.1 Sanciones por no cumplir la normatividad y los acuerdos de prestación de servicios 2.2 Pérdida de contratos para prestación de servicios. | 3071611 |