Gestión de Ciberseguridad en el sector de la Salud

Madrid, 21 y 22 de enero de 2022

Ponentes: 

Chesco Romero Ciborro

Chesco Romero Ciborro. RSEG de Oficina de Ciberseguridad en Servicio Extremeño de Salud (SES). Administrador de Comunicaciones y Redes en SES. 

 
 
 
Dirigido a profesionales de dirección de Gerencias de Salud, Servicios de Salud, Hospitales y Centros de Atención Primaria tanto públicos como privados, así como personal con competencias, conocimientos o interés en la protección de sistemas, redes, comunicaciones, dispositivos y datos relacionados con el ámbito de la salud.
 

Cartel

Cartel

2022   CIBERSEGURIDAD Pptx 1(1)

Objetivos

Objetivos

Objetivos Generales:

Conocer cómo gestionar para implementar ciberseguridad en entornos sanitarios garantizando un uso seguro de las redes y los sistemas de información a través del fortalecimiento de las capacidades de prevención, defensa, detección, análisis, investigación, recuperación y respuesta ante ciberataques.

Objetivos específicos:

  • Garantizar que los Sistemas de Información Sanitarios poseen el adecuado nivel de seguridad y resiliencia.
  • Definir y aplicar métricas que nos permitan realizar un seguimiento de la implantación de la ciberseguridad en el ámbito sanitario.
  • Contemplar la ciberseguridad como un requisito de negocio fundamental en el sector salud.
  • Concebir la ciberseguridad como un aspecto transversal a todos los ámbitos prestando especial atención a la implicación y conocimiento de la alta dirección sanitaria.
  • Comprender mejor los riesgos específicos del sector salud con el fin de reducirlos a un riesgo residual aceptable.
  • Identificar los activos sanitarios susceptibles de ciberataques.
  • Determinar la política de ciberseguridad que se ha de aplicar en la utilización de los medios electrónicos sanitarios.
  • Mostrar las medidas de protección adecuadas a estos entornos sanitarios.
  • Conocer cómo monitorizar y revisar las infraestructuras sanitarias para detectar vulnerabilidades asociadas a este entorno.
  • Exponer los planes de respuesta y reporte de ciberataques a infraestructuras sanitarias.
  • Especificar los planes de continuidad de los sistemas de información sanitarios.
  • Conocer el proceso de mejora continua.
  • Gestionar cibercrisis sanitarias.

Contenidos

Contenidos

Contenido:

 
MÓDULO I 
  • Marco normativo en ciberseguridad en el sector salud
  • Centros de referencia en ciberseguridad en el sector salud
  • Política de seguridad de la información
  • Organización y gestión de la ciberseguridad en el sector salud
  • Creación de un CERT/CSIRT
  • Valoración de sistemas sanitarios
  • Análisis de riesgos en sistemas sanitarios
  • Declaración de aplicabilidad
  • Implantación, operación y monitorización del sistema
  • Auditorías de ciberseguridad

MÓDULO II

  • Implantación de un SGSI
  • Control de la superficie de exposición
  • Gestión de ciberincidentes en el sector salud
  • Seguridad en los sistemas de control industrial
  • Ciclo de inteligencia y análisis de intrusiones
  • Interconexión de los sistemas sanitarios
  • Seguridad de entornos y aplicaciones web
  • Métricas e indicadores de ciberseguridad
  • Gestión de cibercrisis 
  • Decálogo de ciberseguridad
Metodología docente
 
Se aprenderá a contextualizar, analizar, relacionar, argumentar, convertir información en conocimiento y desarrollar destrezas dentro del ámbito de la gestión de la ciberseguridad que nos permitan aplicar los conocimientos adquiridos a nuestra gestión sanitaria, identificando con exactitud los problemas de ciberseguridad, generando debate y ampliando el horizonte de los asistentes en términos de ciberseguridad. Se mostrará, igualmente, numerosos casos reales de ciberataques sufridos tanto por organizaciones sanitarias como por instituciones públicas y privadas.
 

Pertinencia o Justificación

Pertinencia o Justificación

Justificación:

CIBERSEGURIDADEl sector de la Salud es un área estratégica cuyas instalaciones e infraestructuras sanitarias están incluidas en el catálogo nacional de infraestructuras críticas, infraestructuras protegidas por la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (BOE núm. 102, de 29 de abril de 2011) que regula las especiales obligaciones que deben asumir tanto las Administraciones Públicas como los operadores de estas infraestructuras.

 
Por otra parte, el Real Decreto 3/2010, de 8 de enero (BOE núm. 25, de 29 de enero de 2010) regula el Esquema Nacional de Seguridad cuyo objeto es asegurar que una organización administrativa cumpla sus objetivos utilizando sistemas de información de acuerdo con principios de seguridad integral, gestión de riesgos, prevención, reacción y recuperación claros y diferenciados, considerando los datos generados por este sector, de manera general, de nivel alto debido al perjuicio que causaría sobre el funcionamiento de las organizaciones sanitarias un incidente de seguridad que les afecte tanto a la propia organización como a sus pacientes y trabajadores.
 
El Reglamento General de Protección de Datos regula la protección de los datos personales de los ciudadanos que viven en la Unión Europea afectando, entre otros, a todos los profesionales que operan en el sector sanitario. Su correcta aplicación es, incluso, más compleja que en otros ámbitos ya que los datos relativos a la salud son especialmente sensibles y están altamente protegidos.
 
Todo este marco normativo reseñado anteriormente y algunas más como puede ser, por poner unos pocos ejemplos, el reglamento europeo de ciberseguridad, el esquema nacional de interoperabilidad, la estrategia de seguridad nacional, etc… nos obligan a transformar nuestras organizaciones sanitarias.
 
Hospitales, centros de salud, consultorios, gerencias, clínicas de todo tipo, especialistas sanitarios, personal de enfermería, laboratorios, farmacias, electromedicina son algunos ejemplos organizaciones del sector salud. El personal de estas organizaciones es muy heterogéneo, pero tiene en común que, de una manera u otra, gestiona información muy sensible, siendo la disponibilidad, autenticidad, integridad, confidencialidad y trazabilidad factores claves para el correcto funcionamiento de estas organizaciones.
 
Hoy por hoy, el número de ciberincidentes en España está por encima de los 600 diarios, según datos oficiales del 2020 proporcionados por el Instituto Nacional de Ciberseguridad, el Centro Criptológico Nacional y el Mando Conjunto de Ciberdefensa. De ellos, se estima que el 41%, alrededor de 246 se producen en centros hospitalarios, según el estudio realizado por Beazley Breach Insights. Además, se observa que este porcentaje se ha incrementado notablemente por la pandemia: un 150% desde el 11 de marzo de 2020. Esto ha convertido, al sector sanitario, en un blanco perfecto durante la pandemia para la extorsión mediante intentos de ataque de ransomware, dado que los datos que manejan son muy sensibles y valiosos. Esto significa que perder el control sobre los datos de los pacientes y ciudadanos puede tener consecuencias catastróficas y erosionar lo más importante: la confianza del usuario. Está en juego la privacidad y confidencialidad de los pacientes, pero también la viabilidad y éxito de las miles de actuaciones médicas y de enfermería que se llevan a cabo a diario.
 
Amenazas Vs VulnerabilidadesOtro factor es el crecimiento del uso de aplicaciones digitales de salud (eHealth) por parte de los ciudadanos, así como de dispositivos médicos conectados a Internet (Internet of Medical Things) en las infraestructuras asistenciales y hospitalarias. En 2020, el 40% de todos los dispositivos de IoT conectados estaban relacionados con el sector sanitario. Los altos niveles de eficiencia de estos programas se traducen en un mayor grado de confianza para invertir en ellos, lo que constituye un mayor riesgo para la seguridad, puesto que la gran mayoría son vulnerables a ciberataques. Esta mayor dependencia tecnológica requiere contemplar las necesidades específicas de estos dispositivos, las amenazas y sus vulnerabilidades. 
 
Ante este panorama sombrío, esta formación incidirá en los aspectos necesarios para cumplir la distinta normativa en el ámbito de la ciberseguridad haciendo hincapié en los requisitos mínimos que son de obligado cumplimiento, en la categorización de los distintos sistemas de información para adoptar medidas de seguridad proporcionadas, en la auditoría de nuestra ciberseguridad implementada, en la respuesta a los ciberincidentes y, por supuesto, en la formación de nuestros administradores TIC y la concienciación de nuestros usuarios. Todo ello contado de forma amena, sencilla y con numerosos ejemplos de uso en el ámbito de la salud.
 

Fechas y Precios - PLAZAS LIMITADAS

Fechasy Precios - PLAZAS LIMITADAS

Horario del curso:

  • Viernes, 21 de enero de 2022 de 17:00 a 21:00 horas. 
  • Sábado, 22 de enero de 2022 de 09:00 a 14:00 horas.  
Lugar:
 
Avenida Manoteras 22 -  Local 78 
28050 - Madrid 

 

 

Condiciones especiales de alojamiento para nuestros alumnos:
 
  • Hotel Exe Madrid Norte: todos los alumnos de eSalúdate tendrán un 10% de descuento adicional sobre la mejor tarifa disponible con el código promocional: COLECTIVOSRL realizando la reserva a través de la página web del hotel. 
     
  • Hotel Occidental Castellana Norte: todos los alumnos de eSalúdate disfrutarán del precio especial de 65 euros habitación/noche, con pago directo en el hotel. Desayuno buffet e IVA incluidos. Para reservar, enviar un email a a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. e informar que acuden como alumnos a nuestro Centro. *Consultar suplementos para terceras personas.
 
Importe total de matrícula: 189 euros. 
Importe de reserva de matrícula: señal de 50 euros, pago restante antes de comenzar la actividad. 

Realizar inscripción


Imprimir