{"id":24670,"date":"2022-04-06T05:46:44","date_gmt":"2022-04-06T10:46:44","guid":{"rendered":"https:\/\/saluddigital.com\/?p=24670"},"modified":"2025-10-21T09:53:59","modified_gmt":"2025-10-21T15:53:59","slug":"el-bid-publico-guia-sobre-ciberseguridad-en-el-sector-salud","status":"publish","type":"post","link":"https:\/\/saluddigital.com\/en\/big-data\/el-bid-publico-guia-sobre-ciberseguridad-en-el-sector-salud\/","title":{"rendered":"The IDB published a guide on cybersecurity in the health sector"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

The Inter-American Development Bank (IDB) produced a guide on regulations, frameworks, standards and good practices on cybersecurity in health systems.<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u201cProtecting digital health \u2013 A guide to cybersecurity in the health sector\u201d, is a document produced by IDB specialists Pablo Alzuri, Florencia Cabral, Santiago Nowersztern, and Pablo Libedinsky.<\/p>

Digitization is one of the key axes for economic and social recovery, which the IDB proposes in its Vision 2025. In this sense, it is necessary to protect the digital space and understand the important role of cybersecurity in all digital transformation processes.<\/p>

The guide explains that "cybersecurity in the health sector is particularly relevant due to the sensitivity of the information it handles." For example, solutions such as electronic medical records, medical devices or telemedicine.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

In this sense, the IDB guide proposes a compilation and classification of global knowledge in terms of regulations, regulatory frameworks, standards, good practices, implementation guides, among other documents aimed at the implementation of cybersecurity.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

The document proposes seven steps for the implementation of cybersecurity, taking into account the cybersecurity master plan as a management tool to meet the proposed objectives and goals:<\/p>

  1. Include cybersecurity as a priority in the organization's strategic management.<\/li>
  2. Define the organizational structure in cybersecurity.<\/li>
  3. Define cybersecurity goals and objectives.<\/li>
  4. Carry out a diagnosis of the situation with gap analysis or GAP.<\/li>
  5. Develop a cybersecurity master plan.<\/li>
  6. Execute the master plan.<\/li>
  7. Evaluate the results and the remaining risk.<\/li><\/ol>

    In addition, the IDB has developed iadb-tools.org<\/a>, a cybersecurity self-assessment tool, for cellular breaches and to know recommendations for the preparation of the master plan. In this way, those responsible for organizations can evaluate their cybersecurity situation based on the best practices in the industry.<\/p>

    The document retrieves the most important tools within health ecosystems and classifies them into four groups: frameworks<\/em>, controls, guides and regulatory framework. "It is always important to emphasize that the joint use of these tools will give consistency to the system as a whole, from regulation, implementation, execution, and control and monitoring," the authors explain.<\/p>

    The frameworks<\/em>, include tools such as ISO\/IEC 27001:2013, the NIST Cybersecurity Framework v1.1 software, among others. The controls contemplate the SANS \u2013 CIS Critical Security Controls, a publication on the best practices of computer security.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/p>

    On the other hand, regulatory frameworks include GDPR and HIPAA, regulatory laws in the European Union and the United States respectively. And finally, the guides include documents such as documents from the United States National Institute of Standards and Technology (NIST), among other publications.<\/p>

    In this context, the authors conclude that "one of the main challenges organizations face is choosing which methodologies, standards and good practices to follow in terms of information security."<\/p>

    Check the complete guide in the following link: https:\/\/publications.iadb.org\/publications\/spanish\/document\/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t
    \n\t\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/i><\/span>\n\t\t\t\t\t\t\t\t<\/i><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t BIBLIOGRAPHY<\/a>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t

    IDB<\/strong><\/p>

    https:\/\/publications.iadb.org\/publications\/spanish\/document\/Descripcion-de-la-herramienta-de-autoevaluacion-para-el-sector-salud-provista-por-el-BID.pdf<\/a><\/p>

    https:\/\/publications.iadb.org\/publications\/spanish\/document\/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf<\/a><\/p><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    El Banco Interamericano de Desarrollo (BID), realiz\u00f3 una gu\u00eda sobre las normas, marcos de trabajo, est\u00e1ndares y buenas pr\u00e1cticas sobre ciberseguridad en sistemas de salud. \u201cProtegiendo la salud digital – Una gu\u00eda de ciberseguridad en el sector de salud\u201d, es un documento realizado por los especialistas del BID, Pablo Alzuri, Florencia Cabral, Santiago Nowersztern, y Pablo Libedinsky. La digitalizaci\u00f3n es uno de los ejes clave para la recuperaci\u00f3n econ\u00f3mica y social, que plantea el BID en su Visi\u00f3n 2025. En este sentido es necesario proteger el espacio digital y comprender el importante rol de la ciberseguridad en todos los procesos de transformaci\u00f3n digital. La gu\u00eda explica que la \u201cciberseguridad en el sector salud es particularmente relevante debido a la sensibilidad de la informaci\u00f3n que maneja\u201d. Por ejemplo, soluciones como la historia cl\u00ednica electr\u00f3nica, dispositivos m\u00e9dicos o la telemedicina. En este sentido, la gu\u00eda del BID plantea una recopilaci\u00f3n y clasificaci\u00f3n del conocimiento global en cuanto a normas, marcos regulatorios, est\u00e1ndares, buenas pr\u00e1cticas, gu\u00edas de implementaci\u00f3n, entre otros documentos orientados a la implementaci\u00f3n de ciberseguridad. El documento propone siete pasos para la implementaci\u00f3n de ciberseguridad, tomando en cuenta el plan director de ciberseguridad como instrumento de gesti\u00f3n para cumplir los objetivos y metas propuestas: Incluir la ciberseguridad como prioridad en la gesti\u00f3n estrat\u00e9gica de la organizaci\u00f3n. Definir la estructura organizacional en ciberseguridad. Definir los objetivos y las metas de ciberseguridad. Realizar un diagn\u00f3stico de situaci\u00f3n con an\u00e1lisis de brechas o GAP. Elaborar un plan director de ciberseguridad. Ejecutar el plan director. Evaluar los resultados y el riesgo remanente. Asimismo, el BID ha desarrollado iadb-tools.org, una herramienta de autoevaluaci\u00f3n de ciberseguridad, para celular brechas y conocer recomendaciones para la elaboraci\u00f3n del plan director.  De esta forma los responsables de las organizaciones pueden evaluar su situaci\u00f3n de ciberseguridad bas\u00e1ndose en las mejores pr\u00e1cticas de la industria. El documento recupera las herramientas m\u00e1s importantes dentro de los ecosistemas de salud y las clasifica en cuatro grupos: frameworks, controles, gu\u00edas y marco regulatorio. “Siempre es importante destacar que el uso conjunto de estas herramientas dar\u00e1 consistencia al sistema en su totalidad, desde la regulaci\u00f3n, la implementaci\u00f3n, la ejecuci\u00f3n, y el control y monitoreo”, explican los autores. Los frameworks, incluyen, herramientas como el ISO\/IEC 27001:2013, el software NIST Cybersecurity Framework v1.1, entre otros. Los controles contemplan el SANS – CIS Critical Security Controls, una publicaci\u00f3n sobre las mejores pr\u00e1cticas de seguridad inform\u00e1tica.                                        Por otra parte, los marcos regulatorios incluyen GDPR y HIPAA, leyes sobre regulaci\u00f3n en la Uni\u00f3n Europea y Estados Unidos respectivamente. Y finalmente, las gu\u00edas incluyen documentos como documentos del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de Estados Unidos (NIST), entre otras publicaciones. En este contexto, los autores concluyen que \u201cuno de los principales desaf\u00edos que enfrentan las organizaciones es elegir qu\u00e9 metodolog\u00edas, est\u00e1ndares y buenas pr\u00e1cticas seguir en materia de seguridad de la informaci\u00f3n\u201d. Consulta la gu\u00eda completa en el siguiente enlace: https:\/\/publications.iadb.org\/publications\/spanish\/document\/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf BIBLIOGRAF\u00cdA BID https:\/\/publications.iadb.org\/publications\/spanish\/document\/Descripcion-de-la-herramienta-de-autoevaluacion-para-el-sector-salud-provista-por-el-BID.pdf https:\/\/publications.iadb.org\/publications\/spanish\/document\/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf<\/p>","protected":false},"author":1,"featured_media":24671,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[156,160,3396],"tags":[145],"class_list":["post-24670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-big-data","category-noticias","category-uso-de-plataformas-digitales","tag-noticias"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/posts\/24670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/comments?post=24670"}],"version-history":[{"count":0,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/posts\/24670\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/media\/24671"}],"wp:attachment":[{"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/media?parent=24670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/categories?post=24670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/saluddigital.com\/en\/wp-json\/wp\/v2\/tags?post=24670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}