Ciberseguridad

Procedencia

Avigilion

Destacado home

Destacado

Categoría

Etiquetas

accesibilidad

big data

hospital digital

Fecha Artículo

MARZO 2026

Autor original

Avigilon

Sistemas más accesibles

Por su parte, para alcanzar una mayor accesibilidad, es recomendable implementar lo siguiente:

Registros efectivos y fáciles de compartir: de la mano de la digitalización, cada vez más centros de salud son capaces de crear redes de información fáciles de distribuir para no solo hacer un seguimiento preciso a cada paciente, sino también para compartir los datos en caso de que este cambie de especialidad o centro de salud.
Espacios acondicionados: la seguridad debe ir de la mano de espacios acondicionados para personas con necesidades especiales, desde adultos mayores hasta pacientes con discapacidades. Las barreras de seguridad implementadas para proteger al personal sanitario deben funcionar en conjunto con el diseño accesible.
Herramientas de diagnóstico alternativas: implementar sistemas modernos, como aplicaciones móviles para el diagnóstico, permite filtrar a los pacientes para evitar la aglomeración en áreas de espera.

Mayor intervención

El sector salud es uno de los pilares de la sociedad moderna, por lo que es imperativo que sigan creándose estrategias para prevenir los ataques contra el personal de sanidad, desde mejorar los sistemas de denuncia dentro de las instalaciones, hasta crear canales más efectivos para una actuación conjunta con los cuerpos de seguridad.

Sin embargo, las medidas unilaterales carecen de efectividad si no se continúa con la presión para que se lleven a cabo reformas a nivel nacional.

Puede que la implementación de protocolos y nuevas tecnologías ayude a disminuir los riesgos, pero es responsabilidad de las autoridades investigar y castigar adecuadamente cada caso de agresión con el objetivo de mejorar las cifras.

Puede descargar este artículo sobre Cómo integrar seguridad y accesibilidad en el diseño funcional de centros de salud en PDF haciendo clic aquí.

Para seguir leyendo este artículo debe iniciar sesión o darse de alta en el portal.

Destacado listado

El Hospital Provincial de Castellón refuerza su ciberseguridad para garantizar la continuidad asistencial

redactor@hospitecnia.com — Thu, 22 Jan 2026 12:21:30 +0000

El Hospital Provincial de Castellón refuerza su ciberseguridad para garantizar la continuidad asistencial Jue, 22/01/2026 - 12:21

El Consorcio Hospitalario Provincial de Castellón ha dado un paso decisivo en el refuerzo de su ciberseguridad tras completar la implantación de un nuevo modelo integral de protección de su infraestructura tecnológica. Esta iniciativa tiene como objetivo principal garantizar la continuidad asistencial y la protección de los datos clínicos, en un contexto de creciente presión por parte de las ciberamenazas sobre el sector sanitario.

El proyecto se ha llevado a cabo con el apoyo del partner tecnológico TWT-TS y se apoya en un ecosistema unificado de soluciones de seguridad gestionadas por Sophos, que permite al hospital proteger sus sistemas críticos con recursos limitados y sin interrumpir la actividad asistencial.

Un punto de partida complejo

Cuando el actual equipo de TI asumió la gestión tecnológica del hospital, se encontró con un escenario especialmente delicado: redes sin segmentación, ausencia de firewall perimetral, falta de sistemas de detección de intrusiones y escasez de personal especializado en ciberseguridad. Todo ello en un momento en el que los hospitales españoles se enfrentaban a un incremento notable de ataques de ransomware.

Según explica Carlos García, director TIC del Consorcio Hospitalario Provincial de Castellón, “al asumir la gestión del departamento de TI, la ciberseguridad no era una prioridad. Teníamos que cambiar esa situación abordando todo de la forma más rápida posible sin detener el servicio, en un momento en que otros centros sanitarios españoles estaban sufriendo una oleada de ataques de ransomware”.

Esta realidad coincide con los resultados del informe State of Ransomware 2025 de Sophos, que identifica las vulnerabilidades sin parchear (33% de los ataques) y la falta de recursos especializados para monitorizar los sistemas en el momento del ataque (42% de las víctimas) como las principales causas de compromiso en el sector sanitario.

Una plataforma unificada y adaptada al hospital

La gestión de múltiples fabricantes y consolas resultaba inviable para un centro de estas dimensiones. Por ello, la estrategia se centró en desplegar una plataforma de seguridad unificada que simplificara la operación diaria y maximizara la protección de los activos críticos del hospital.

La implantación se realizó por fases, priorizando primero los servidores con acceso a datos sensibles y el perímetro de red, y posteriormente áreas clave como urgencias, UCI, laboratorio y radiología. Todo el despliegue se completó en aproximadamente tres meses, trabajando en horarios de tarde y en estrecha coordinación con el personal sanitario para evitar interrupciones. Actualmente, el hospital continúa avanzando en la renovación de su red, políticas de seguridad y segmentación.

Protección multicapa para entornos sanitarios

El nuevo entorno de seguridad ofrece una protección en varias capas, especialmente relevante en un sector donde cualquier parada puede afectar directamente a la atención al paciente. El hospital cuenta ahora con monitorización continua 24/7, capacidades avanzadas de detección y respuesta ante amenazas, y una gestión proactiva de vulnerabilidades que permite priorizar los riesgos más críticos según su impacto real en el entorno sanitario.

Además, se han incorporado herramientas específicas para proteger sistemas médicos y entornos legacy, como equipos de radiología, TAC o dispositivos especializados, que no admiten agentes de seguridad tradicionales, mejorando de forma significativa la visibilidad y el control sobre toda la infraestructura.

Más visibilidad y menor carga operativa

Desde la puesta en marcha del nuevo modelo, el hospital dispone de una visión centralizada y en tiempo real de su postura de seguridad. En los primeros meses de funcionamiento se han analizado cerca de un millón de eventos potenciales, filtrando y escalando únicamente aquellos que suponían un riesgo real. En uno de los casos detectados, se logró detener de forma automática un intento de ejecución de código malicioso sin que el equipo interno tuviera que intervenir.

Este enfoque ha permitido reducir drásticamente la carga operativa del departamento de TI, que ahora recibe informes periódicos con información clara y accionable sobre el estado de la seguridad y las amenazas detectadas.

Continuidad asistencial y protección de datos

Gracias a este proyecto, el Consorcio Hospitalario Provincial de Castellón refuerza la protección de los datos médicos de aproximadamente 1.000 pacientes y garantiza la operatividad de más de 100 servidores y 700 puestos de trabajo, asegurando que los servicios críticos del hospital continúen funcionando sin interrupciones.

Como concluye Carlos García, “aunque hubiéramos tenido los recursos, no somos una empresa tan grande como para cubrir un servicio 24/7 con ese nivel de especialización. Sophos MDR nos ofrece la tranquilidad de que gente mucho más preparada está vigilando el entorno de manera continua”.

Destacado home

Destacado

Categoría

Noticias

Tecnología

fecha noticia

ENERO 2026

Imagen destacada

ficheros_documentos

Autor original

Hospital Provincial de Castellón

País

España

Etiquetas

hospital castellón

Destacado listado

La ciberseguridad como pilar de los hospitales inteligentes y resilientes

redactor@hospitecnia.com — Mon, 15 Sep 2025 14:42:18 +0000

La ciberseguridad como pilar de los hospitales inteligentes y resilientes Lun, 15/09/2025 - 14:42

La digitalización de los hospitales avanza a gran velocidad en España. Historiales médicos electrónicos, quirófanos conectados, dispositivos IoT, redes eléctricas inteligentes y sistemas de climatización automatizados ya forman parte de un ecosistema sanitario donde la tecnología es crítica para garantizar una atención segura y eficiente. Sin embargo, esta interconectividad también ha ampliado la superficie de ataque. Hoy, los ciberataques pueden comprometer no solo los datos del paciente, sino también la continuidad asistencial, afectando directamente al bienestar y la seguridad de las personas.

Según el Instituto Nacional de Ciberseguridad (INCIBE), el sector salud fue uno de los más atacados en 2022-2023 a nivel global. El 54 % de los incidentes estuvieron vinculados a ransomware, y un 43 % incluyó además robo de datos. Estas cifras confirman la necesidad de reforzar las estrategias de ciberprotección, especialmente en entornos donde confluyen infraestructuras críticas y datos sensibles.

Tradicionalmente, la ciberseguridad en sanidad se enfocaba en la protección de la información médica. Pero el paradigma ha cambiado. Con la convergencia IT/OT, las redes administrativas (TI) y las infraestructuras operativas (OT), como los sistemas eléctricos, HVAC, iluminación, cámaras, BMS o equipamiento biomédico, ahora comparten entornos y protocolos. Cada sistema conectado es un potencial punto de entrada para un ciberataque. Por ello, proteger únicamente los servidores de datos ya no es suficiente. Se requiere un enfoque integral, que contemple tanto la infraestructura clínica como la operativa.

En este contexto, Schneider Electric ha desarrollado una estrategia de ciberseguridad integral y adaptada al entorno hospitalario español. Su propuesta comienza con una evaluación detallada de riesgos y vulnerabilidades IT/OT, mediante equipos especializados que diseñan arquitecturas seguras desde el inicio. Esta visión 360° incluye segmentación de redes, accesos remotos controlados y cumplimiento de estándares internacionales como la norma IEC 62443, en concreto en su parte IEC 62443-4-2 (SL2), que Schneider Electric ha aplicado a soluciones como EcoStruxure™ IT. El enfoque vendor-agnostic de Schneider —compatible con sistemas de distintos fabricantes— resulta especialmente valioso en infraestructuras sanitarias heterogéneas. Además, el principio de "seguridad por diseño" permite integrar la ciberprotección desde la fase de planificación del edificio o de sus sistemas tecnológicos, evitando que la seguridad quede supeditada a soluciones reactivas.

Imagen destacada

Web

IOT Internet de las cosas

Destacado home

Destacado

Categoría

Etiquetas

Fecha Artículo

SEPTIEMBRE 2025

Autor

José Luis Gordo Leiva

País

España

Uno de los ejes de esta estrategia es la protección de las redes OT hospitalarias mediante soluciones como EcoStruxure Cybersecurity, desarrollada en colaboración con Claroty. Esta plataforma permite identificar todos los dispositivos y sistemas conectados en la red (desde SAI hasta sensores de climatización), detectar configuraciones vulnerables, segmentar los entornos operativos para evitar la propagación de ataques, supervisar en tiempo real comportamientos anómalos y gestionar los accesos remotos de forma cifrada y con políticas de privilegios estrictas. Todo esto proporciona a los equipos de mantenimiento y tecnología médica una visibilidad centralizada sobre el estado de su infraestructura OT y una capacidad de reacción inmediata ante incidentes.

Además, Schneider permite integrar esta capa de ciberseguridad con los sistemas físicos de seguridad del hospital, como control de accesos, videovigilancia y alarmas, creando una plataforma unificada de gestión de riesgos físicos y digitales. Esto facilita la coordinación entre departamentos y mejora la respuesta ante eventos críticos, ya que un único panel puede supervisar tanto la red de quirófano como la cámara que protege su acceso.

Otro pilar clave para la ciberresiliencia hospitalaria es la monitorización continua. Schneider Electric ofrece este servicio a través de sus Managed Security Services, operados desde el Cybersecurity Connected Service Hub, un centro especializado que actúa como entorno de supervisión remota para infraestructuras OT. Gracias a tecnologías de inteligencia artificial y aprendizaje automático, este sistema identifica patrones, detecta amenazas emergentes y optimiza la respuesta ante cualquier incidente. Se trata de un modelo de supervisión activa que no solo detecta ataques, sino que también anticipa posibles fallos técnicos antes de que generen una interrupción.

Este modelo se refuerza con servicios de mantenimiento predictivo como EcoStruxure Asset Advisor, que permite analizar en la nube los datos de sensores e infraestructuras críticas del hospital. Si una UPS o un cuadro eléctrico muestra parámetros anómalos, el sistema emite alertas automáticas y activa protocolos correctivos incluso antes de que el personal in situ detecte el problema. Esta capacidad de intervención remota permite resolver entre el 80 y el 90 % de los incidentes sin necesidad de desplazar técnicos, lo que se traduce en menos tiempos de inactividad y una mayor disponibilidad operativa.

En paralelo, el marco normativo europeo está evolucionando hacia una mayor exigencia. La Directiva NIS2, próxima a entrar en vigor, requerirá a los hospitales e infraestructuras sanitarias demostrar un nivel de ciberprotección proporcional a su importancia estratégica, con responsabilidades específicas para la alta dirección en caso de negligencia o incumplimiento. Schneider Electric promueve la integración de la ciberseguridad en todo el ciclo de vida de las infraestructuras hospitalarias, desde el diseño y adquisición de equipamiento conectado, hasta la operación, supervisión y mantenimiento continuo.

En este escenario, la ciberseguridad hospitalaria ya no puede ser vista como un complemento técnico, sino como una capa esencial para la operación clínica segura. Al igual que se exige fiabilidad en el suministro eléctrico o en la esterilidad de un quirófano, también debe garantizarse la protección frente a amenazas digitales que puedan comprometer diagnósticos, tratamientos o procesos críticos.

Schneider Electric se posiciona como un aliado estratégico para avanzar hacia hospitales resilientes y seguros por diseño. Su propuesta combina tecnología interoperable, cumplimiento normativo, servicios expertos y una comprensión profunda de las necesidades del entorno sanitario español. La digitalización trae enormes beneficios: eficiencia energética, automatización y medicina telemática, pero solo si va acompañada de una ciberseguridad robusta y continua. Porque la energía continua es esencial en entornos críticos, y en un hospital, la seguridad digital también lo es.

Puede descargar este artículo sobre La ciberseguridad como pilar de los hospitales inteligentes y resilientes en PDF haciendo clic aquí.

Para seguir leyendo este artículo debe iniciar sesión o darse de alta en el portal.

Destacado listado

La Comisión Europea presenta un plan de acción para proteger al sector sanitario de los ciberataques

redactor@hospitecnia.com — Wed, 26 Feb 2025 10:20:40 +0000

La Comisión Europea presenta un plan de acción para proteger al sector sanitario de los ciberataques Mié, 26/02/2025 - 10:20

La Comisión Europea ha presentado un plan de acción para la UE destinado a reforzar la ciberseguridad de hospitales y proveedores de asistencia sanitaria. Este Plan de Acción se anunció en las directrices políticas de la presidenta Von der Leyen como prioridad clave en los primeros 100 días del nuevo mandato.

La iniciativa es un paso importante para proteger al sector sanitario de las ciberamenazas. Al mejorar las capacidades de detección de amenazas, preparación y respuesta de hospitales y proveedores sanitarios, se creará un entorno más seguro para pacientes y profesionales de la salud.

La digitalización está revolucionando la atención sanitaria, permitiendo mejorar los servicios a los pacientes gracias a innovaciones como las historias clínicas electrónicas, la telemedicina y los diagnósticos basados en inteligencia artificial. Sin embargo, los ciberataques pueden retrasar los procedimientos médicos, crear atascos en las salas de urgencias e interrumpir servicios vitales que, en casos graves, podrían tener un impacto directo en la vida de los europeos. Los Estados miembros notificaron 309 incidentes significativos de ciberseguridad que afectaron al sector sanitario en 2023, más que en cualquier otro sector crítico.

El plan de acción propone, entre otras cosas, que ENISA, la agencia de la UE para la ciberseguridad establezca un Centro paneuropeo de apoyo a la ciberseguridad para hospitales y proveedores de asistencia sanitaria, que les proporcione orientación, herramientas, servicios y formación a medida. La iniciativa se basa en el marco más amplio de la UE para reforzar la ciberseguridad en todas las infraestructuras críticas y constituye la primera iniciativa específica de un sector para desplegar toda la gama de medidas de ciberseguridad de la UE.

Puedes revisar el comunicado completo haciendo clic aquí.

Web

Destacado home

Destacado

Categoría

fecha noticia

FEBRERO 2025

Imagen destacada

ficheros_documentos

Autor original

European Commission

Etiquetas

Destacado listado

Tecnología KNX Secure: la solución a la protección de sistemas y datos

redactor@hospitecnia.com — Tue, 18 Feb 2025 09:33:33 +0000

Tecnología KNX Secure: la solución a la protección de sistemas y datos Mar, 18/02/2025 - 09:33

Los hospitales no solo deben ser edificios inteligentes sino también seguros. Son entornos complejos donde hay que garantizar la protección de pacientes, personal sanitario y visitantes, y asegurar el correcto funcionamiento de los servicios médicos. Esta seguridad abarca múltiples aspectos, desde la prevención de riesgos hasta la ciberseguridad en la gestión de datos.

La instalación de los Sistemas KNX Secure es una solución avanzada para la automatización de edificios. Incorpora medidas de seguridad cibernética y protección contra accesos no autorizados, abordando vulnerabilidades en la configuración de dispositivos KNX. Éstos están basados en un protocolo que permite la comunicación entre ellos, a pesar de que sean de distintos fabricantes, para gestionar funciones como iluminación, climatización, persianas, seguridad, control de accesos y mucho más. KNX Secure protege estas instalaciones a nivel de red y entre dispositivos individuales, utilizando encriptación y mecanismos de autenticación para garantizar la integridad y la confidencialidad de la información.

En el entorno hospitalario, con múltiples áreas y cada una con necesidades específicas, la implementación de KNX Secure permite una automatización integrada de los siguientes sistemas:

Iluminación inteligente: control de presencia y regulación automática según la luz natural.
Climatización y ventilación eficientes: optimiza la temperatura y calidad del aire en función de la ocupación y los requisitos sanitarios.
Gestión de accesos y seguridad: control de puertas, ascensores y zonas restringidas con cifrado avanzado.
Monitorización de la energía: análisis en tiempo real del consumo para maximizar la eficiencia.

El uso de esta tecnología previene accesos no autorizados a sistemas críticos, manipulación de dispositivos conectados (como luces o climatización y ciberataques a las infraestructuras sanitarias, garantizándose la seguridad de las instalaciones.

Ciberataques

La tecnología de KNX Secure cumple con el estándar EN 50090-3-4, lo que garantiza que bloquea con éxito los ataques cibernéticos a la infraestructura digital de los edificios conectados a la red, reduciendo significativamente el riesgo de intrusiones digitales. Además, utiliza los protocolos de cifrado más exigentes según ISO 18033-3 (como la encriptación AES 128 CCM) para prevenir de manera efectiva los ataques a la infraestructura digital de edificios y lograr el mayor nivel de protección de datos. Ofrece una doble protección: KNX IP Secure, que extiende el protocolo IP encriptando todos los telegramas y datos transferidos, y KNX Data Secure, que protege los datos del usuario contra el acceso y la manipulación no autorizados mediante cifrado y autenticación.

KNX Security Check es una herramienta en línea diseñada para evaluar la seguridad de una instalación KNX frente a accesos no autorizados a través de Internet. Con solo pulsar un botón, esta herramienta analiza si la dirección IP asociada a la instalación está expuesta y determina si el sistema KNX cuenta con las protecciones necesarias para evitar accesos externos no autorizados. Es una solución rápida y efectiva para detectar vulnerabilidades y reforzar la seguridad en redes KNX IP.

La protección que ofrece KNX Secure se fortalece continuamente para hacer frente a posibles ciberataques, por lo que su implementación resulta esencial en instalaciones con acceso público, como hospitales, donde las personas pueden moverse libremente sin vigilancia. Asimismo, es especialmente crucial en sistemas que utilizan comunicaciones inalámbricas, ya que, a diferencia de las conexiones por cable dedicado, los datos transmitidos por radiofrecuencia están más expuestos a interceptaciones y manipulaciones. Gracias a su avanzado cifrado y autenticación, KNX Secure garantiza la integridad y confidencialidad de las comunicaciones, ofreciendo una seguridad robusta en entornos vulnerables.

Además, si una instalación KNX está conectada a Internet, es fundamental utilizar un túnel VPN para garantizar un acceso remoto seguro y evitar posibles ciberataques. En instalaciones con una red troncal IP KNX que coexista con otras redes IP, es recomendable implementar una segmentación mediante VLAN (Red de Área Local Virtual).

Esto permite aislar la red KNX IP de otras redes, reduciendo los riesgos de accesos no autorizados. Para una protección aún mayor, la comunicación entre la red KNX IP y otras redes debe gestionarse a través de un firewall adecuado, asegurando que solo el tráfico autorizado pueda fluir entre ellas y evitando posibles amenazas externas.

Imagen destacada

Web

Destacado home

Destacado

Categoría

Etiquetas

Fecha Artículo

FEBRERO 2025

Autor

Óscar Fernández

Instalación de un sistema KNX

Para garantizar la máxima seguridad en un sistema KNX, es fundamental que la instalación se realice de manera adecuada. La protección del sistema comienza con una segmentación cuidadosa, evitando accesos no autorizados: solo instaladores, personal de mantenimiento o usuarios designados, pueden tener acceso físico a la infraestructura KNX. En el proceso de puesta en marcha, cada dispositivo se integra mediante su clave FDSK (Factory Default Setup Key), escaneando un código QR en el ETS (Engineering Tool Software). A partir de ahí, se crea una llave de herramienta para cada dispositivo y se generan claves de ejecución para la comunicación cifradas según cada llave herramienta. Este enfoque garantiza una protección óptima del sistema KNX, combinando seguridad y fiabilidad para ofrecer una solución robusta y eficiente.

Para mejorar la seguridad del sistema las aplicaciones y dispositivos deben estar instalados de forma permanente, y evitar así ser manipulados con facilidad. Los armarios que contienen los dispositivos KNX deben estar cerrados con llave o ubicados en salas con acceso autorizado. También es importante activar la tabla de filtros en el acoplador de línea, es decir, habilitar un mecanismo de control que regule qué telegramas pueden pasar entre diferentes segmentos de la red KNX. Este conjunto de reglas optimiza el tráfico de datos y mejora la seguridad, evitando la propagación innecesaria de telegramas a toda la instalación. Además, aumenta la estabilidad del sistema, al minimizar interferencias de datos, y mejora la seguridad al restringir la comunicación entre diferentes líneas y áreas. Finalmente, para mejorar la seguridad también es importante el acceso a internet mediante una conexión VPN y establecer contraseñas seguras.

Para una buena implementación de KNX Secure en los hospitales, es clave que éstos cuenten con una infraestructura de red robusta, una red bien diseñada garantizará la comunicación entre los dispositivos. Es también importante que los sistemas existentes se puedan conectar con otros protocolos como BACnet, DALI o Modbus, y es fundamental formar equipos de mantenimiento en el uso y gestión del sistema.

Equipar a los hospitales con la tecnología KNX Secure proporciona las siguientes ventajas:

Seguridad:

Protege el control de la iluminación, climatización, acceso y otros sistemas críticos. Un ejemplo es el detector de presencia de B.E.G. PD2N-RF-KNXs-DX-FC que está diseñado para integrarse de forma segura y eficiente en sistemas de automatización y protege la comunicación inalámbrica mediante KNX Secure.

Protección de datos:

Previene accesos no autorizados y garantiza la seguridad de la información transmitida entre dispositivos. Encripta las comunicaciones entre ellos mediante cifrado y autenticación, garantizando la integridad y confidencialidad de los datos transmitidos, y evitando ciberataques.

Gestión centralizada y monitorización remota:

Permite administrar y supervisar múltiples dispositivos y subsistemas desde una única plataforma, mejorando la eficiencia y la seguridad. Supervisa y ajusta el sistema desde cualquier lugar a través de Internet o una app. Detecta consumos excesivos y ajusta automáticamente parámetros para ahorrar energía. Permite recibir alertas en tiempo real y verificar el estado de sensores y cámaras. Configura reglas y escenas personalizadas para mejorar el confort y la eficiencia.

Los sistemas KNX Secure no solo garantizan un hospital más eficiente y seguro, sino que también cumplen con normativas de sostenibilidad y protección de datos, convirtiéndolos en una opción clave para su digitalización. Al seguir también los estándares de seguridad y cifrado reconocidos internacionalmente, garantizan una infraestructura hospitalaria protegida y conforme a regulaciones que se traduce en un entorno seguro, eficiente y confiable.

Puede descargar este artículo sobre Tecnología KNX Secure en PDF haciendo clic aquí.

Para seguir leyendo este artículo debe iniciar sesión o darse de alta en el portal.

Destacado listado

Hospitecnia - Curso online Ciberseguridad en hospitales y centros sanitarios

redactor@hospitecnia.com — Tue, 21 Jan 2025 11:44:01 +0000

Hospitecnia - Curso online Ciberseguridad en hospitales y centros sanitarios Mar, 21/01/2025 - 11:44

Fechas: del 9 de octubre al 12 de diciembre de 2026
Idioma: Castellano
Modalidad: Curso online con sesiones grabadas y videoconferencias
Coste: 495 euros
Duración: 20 horas
Ubicación: Internacional
Correo electrónico: info@hospitecnia.com

La ciberseguridad es un componente crucial para proteger las infraestructuras críticas del sector salud, como hospitales y centros sanitarios, que gestionan grandes volúmenes de información sensible y cuentan con sistemas esenciales para la atención de los pacientes. El aumento de los ciberataques en estos entornos plantea riesgos significativos para la seguridad de los datos, la continuidad de los servicios y la confianza de los usuarios.

Este curso está diseñado específicamente para el personal técnico que trabaja en el sector salud, proporcionando conocimientos y herramientas clave para abordar estos desafíos de forma eficaz. A través de este curso, los profesionales de perfil técnico que trabajan en el ámbito sanitario desarrollarán las competencias necesarias para implementar estrategias de protección, detectar amenazas y gestionar incidentes de seguridad, contribuyendo a la seguridad global de los sistemas y servicios sanitarios.

OBJETIVOS DEL CURSO

Los objetivos de este curso son los siguientes:

Conocer el marco normativo y legislativo de la ciberseguridad
Conocer las brechas de seguridad de la información.
Concienciar de la importancia de desarrollar planes de ciberseguridad que afecten a todos los empleados.
Saber reconocer vulnerabilidades de seguridad de un centro sanitario u hospitalario
Conocer herramientas de detección de ciberataques
Conocer soluciones tecnológicas en el mercado

DESTINATARIOS

El presente curso está dirigido a personal de infraestructuras y mantenimiento, servicios generales, directores de sistemas, gerentes, e ingenieros en general, que desarrollan su actividad en un centro hospitalario o sociosanitario que quieran introducirse a la ciberseguridad en entornos de salud. Asimismo, el curso está dirigido al personal técnico de estudios de arquitectura, ingenierías y proveedores que desempeñan labores de prescripción, diseño, construcción, equipamiento y mantenimiento de edificios hospitalarios y socio-sanitarios.

PROGRAMA DEL CURSO

Introducción a la ciberseguridad en el sector salud
Marco normativo y legislativo
Seguridad de sistemas y redes: sectorización, firewalls, arquitecturaes, etc. (más de una sesión?)
Conectividad e integración IT/OT: IoT y seguridad. Vulnerabilidades, entornos ubicuos, integración de equipamiento medico, requisitos del equipamiento...
Seguridad en la interoperabilidad de datos: cloud (internos, externos), conexiones, cifrado de datos, redes privades...
Evaluación de riesgos. Diagnóstico, auditorias, soluciones en el mercado...
Detección y respuestas ante ciberataques: monitoreo de eventos, tipos de ciberataques, malware
Implantación de soluciones tecnológicas
Planificación y gestión de la ciberseguridad en un centro sanitario.
Experiencias y casos. Tanto de éxito como de ataques.

METODOLOGÍA

El curso se organiza a través de vídeos grabados y distintas sesiones online de 1 hora de duración.

Las personas matriculadas deberán responder distintos cuestionarios y desarrollar un pequeño trabajo final para demostrar las habilidades aprendidas.

Durante el transcurso de la formación el profesorado resolverá todas aquellas consultas que le realicen las personas matriculadas a través de un Foro y en las sesiones en directo.

DURACIÓN

El curso tiene una duración de 20 horas.

Las personas matriculadas tendrán acceso a la plataforma de formación durante cuatro meses para consultar la documentación, efectuar las evaluaciones correspondientes y realizar las consultas que deseen al profesor.

PLATAFORMA DE FORMACIÓN HOSPITECNIA

Hospitecnia pone a disposición de las personas matriculadas una plataforma de formación donde podrán asistir a las sesiones online, interactuar con el docente y las personas matriculadas a la formación. Podrán realizar el curso a su ritmo, realizando las evaluaciones cuando más le convenga dentro de los meses en que estará abierta la plataforma.

Si quiere matricularse a esta formación puede inscribirse en este formulario:

Loading…

Tipo de Formación

Formación

Idioma

Castellano

Ubicación

Online

Destacado home

Destacado

Categoría

Agenda

Cursos

El documento completo, en el que se desarrollan las estrategias CaRE, puede consultarse aquí.

Imagen destacada

ficheros_documentos

Tipo evento

Cursos

Fecha Inicio

Vie, 09/10/2026 - 12:00

Fecha Final

Sáb, 12/12/2026 - 12:00

Ciudad

Online

Etiquetas

formacion-hospitecnia

Destacado listado

CaRE Francia: Ciberseguridad, aceleración y resiliencia de las instituciones

redaccion@hospitecnia.com — Tue, 04 Jun 2024 08:17:53 +0000

CaRE Francia: Ciberseguridad, aceleración y resiliencia de las instituciones Mar, 04/06/2024 - 08:17

El sistema de salud francés ha experimentado un alarmante aumento de ciberataques en los últimos meses, con un duplicamiento de incidentes reportados por las instituciones de salud desde 2020. Si bien el sector no es un objetivo directo, su creciente dependencia del ámbito digital lo posiciona como el tercer sector más afectado, después de las entidades locales y las PYMES.

La Delegación de Salud Digital y la Agencia Digital de Salud francesas han trabajado desde finales de 2022 en la estrategia CaRE, un plan de acción integral para el período 2023-2027 que busca solucionar este problema, con un presupuesto de más de 230 millones de euros para 2023-2024. Este programa se articula en cuatro ejes:

1. Gobernanza y resiliencia:
Fortalecer la gobernanza de la ciberseguridad a nivel institucional y sectorial.
Implementar un marco de gestión de riesgos de ciberseguridad.
Desarrollar planes de respuesta a incidentes y ejercicios de simulación.

2. Recursos y mutualización:
Aumentar la cantidad de personal dedicado a la ciberseguridad.
Desarrollar centros de operaciones de seguridad (SOC) mutualizados.
Promover la colaboración y el intercambio de recursos entre instituciones.

3. Sensibilización:
Implementar programas de sensibilización y formación para todo el personal.
Promover una cultura de ciberseguridad en las instituciones.
Comunicar eficazmente los riesgos y las buenas prácticas de ciberseguridad.

4. Seguridad operacional:
Mejorar la seguridad de los sistemas de información y las redes.
Implementar medidas de protección de datos y privacidad.
Asegurar la trazabilidad y la monitorización de las actividades en línea.

Destacado home

Destacado

Categoría

Documentos

Tecnología

fecha documento

JUNIO 2024

Imagen destacada

Autor original

Ministerio de Sanidad Francés

País

Francia

Etiquetas

Protección contra incendios

Destacado listado

SICUR 2024: Salón Internacional de la Seguridad

redaccion@hospitecnia.com — Wed, 31 Jan 2024 11:03:44 +0000

SICUR 2024: Salón Internacional de la Seguridad Mié, 31/01/2024 - 11:03

SICUR es el gran referente internacional en España de la Seguridad. Cada dos años, reúne en Madrid a empresas, asociaciones, profesionales y usuarios de la seguridad global en los ámbitos público y privado.

La innovación y el desarrollo tecnológico son los grandes protagonistas de este encuentro profesional que aborda la seguridad integral desde cinco grandes áreas (Security, ciberseguridad, seguridad contra incendios y emergencias, seguridad laboral), con el objetivo de seguir favoreciendo el bienestar y el desarrollo social.

La próxima edición del Salón Internacional de la Seguridad se celebrará entre los días 27 de febrero y 1 de marzo en IFEMA MADRID.
Puede adquirir su pase como visitante o como expositor haciendo clic aquí.

Ubicación

Madrid

Destacado home

Destacado

Categoría

Imagen destacada

ficheros_documentos

Tipo evento

Congresos

Fecha Inicio

Mar, 27/02/2024 - 12:00

Fecha Final

Vie, 01/03/2024 - 12:00

País

España

Etiquetas

seguridad contra incendios

IOT Internet de las cosas

Destacado listado

Off

Retos para la ciberseguridad en hospitales

redaccion@hospitecnia.com — Mon, 27 Nov 2023 12:30:32 +0000

Retos para la ciberseguridad en hospitales Lun, 27/11/2023 - 12:30

Las organizaciones del cuidado de la salud tienen retos de ciberseguridad únicos. Los criminales digitales han incrementado de manera constante sus ataques al sector en los últimos años, convirtiendo a los devastadores casos de ransomware en algo habitual. No es de extrañar que los hospitales sean el objetivo de estos ataques: tradicionalmente, los hospitales han adoptado nuevas tecnologías sin invertir lo suficiente en protecciones de ciberseguridad. Y en el caso de que ocurra un ataque, es habitual que paguen el rescate en tiempo récord, animando a que haya aún más ataques.

Con estos retos por delante, no obstante, aparece un aspecto positivo: en la mayoría de los hospitales ya existe una base para la ciberseguridad de los dispositivos médicos. En estos casos, basta con ampliar la tecnología existente, educar a los trabajadores e introducir buenas prácticas de ciberseguridad para reducir en gran medida los riesgos digitales que puede acarrear su creciente inventario de dispositivos médicos.

Las principales barreras de la industria para la ciberseguridad en entornos hospitalarios son:

La histórica baja inversión en ciberseguridad.
Las normativas que parecen promover encontrar soluciones rápidas en vez de soluciones holísticas para cumplir con ciertos requisitos u obtener ciertas certificaciones lo antes posible.
En el caso de los Estados Unidos, cualquier filtración de datos que afecte a más de 500 pacientes debe publicarse en una especie de “muro de la vergüenza”, lo cual es positivo porque informa al público, pero tiene efectos negativos porque también informa a posibles cibercriminales sobre cómo realizar su próximo ataque.
El alto porcentaje de éxito de los ataques: más de un 60% de los hospitales afectados por un ataque de ransomware paga el rescate, porque es la manera más rápida (y en ocasiones barata) de recuperar el funcionamiento de los dispositivos y no poner en peligro las vidas de pacientes, pero también explica que se sigan produciendo estos ataques.

Además, existen barreras institucionales (como la ambigüedad de roles) y barreras a nivel de los dispositivos (como su largo ciclo de vida).

Cynerio es una empresa especializada en seguridad del Internet of Things y Internet of Medical Things, y en el documento "White Paper: Embracing Cybersecurity in Healthcare by Extending Current Practices" explora posibles soluciones para todas estas barreras, con propuestas concretas e integradoras. Muchas de ellas no requieren nuevos dispositivos, servicios o personal, sino un cambio de enfoque en las estrategias y prioridades dentro de la gestión de dispositivos médicos conectados.

Destacado home

Destacado

Categoría

Documentación