Filtrar por tipo de entrada
Seleccionar todo
Noticias
Páginas
Eventos
Filtrar por categorías
Seleccionar todo
AI ANALITICA
Apps móviles e Internet de las Cosas
Avance de la ciencia
Big data
Comunidades conectadas
Coronavirus
Cursos y capacitaciones
DIAGNOSTICO
Editorial inicial
Editoriales
El mundo en la nube
Eventos
Infografías
Inteligencia Artificial y Ciencia
IoTApps
Noticias
Plataformas digitales
Redes sociales
Reseña de publicaciones científicas
Resumen de Cursos
Sinopsis de ensayo
Sinopsis de Marcos de Referencia
Sinopsis de publicaciones recientes
Uso de Plataformas Digitales
El BID publicó guía sobre ciberseguridad en el sector salud

El Banco Interamericano de Desarrollo (BID), realizó una guía sobre las normas, marcos de trabajo, estándares y buenas prácticas sobre ciberseguridad en sistemas de salud.

“Protegiendo la salud digital – Una guía de ciberseguridad en el sector de salud”, es un documento realizado por los especialistas del BID, Pablo Alzuri, Florencia Cabral, Santiago Nowersztern, y Pablo Libedinsky.

La digitalización es uno de los ejes clave para la recuperación económica y social, que plantea el BID en su Visión 2025. En este sentido es necesario proteger el espacio digital y comprender el importante rol de la ciberseguridad en todos los procesos de transformación digital.

La guía explica que la “ciberseguridad en el sector salud es particularmente relevante debido a la sensibilidad de la información que maneja”. Por ejemplo, soluciones como la historia clínica electrónica, dispositivos médicos o la telemedicina.

En este sentido, la guía del BID plantea una recopilación y clasificación del conocimiento global en cuanto a normas, marcos regulatorios, estándares, buenas prácticas, guías de implementación, entre otros documentos orientados a la implementación de ciberseguridad.

El documento propone siete pasos para la implementación de ciberseguridad, tomando en cuenta el plan director de ciberseguridad como instrumento de gestión para cumplir los objetivos y metas propuestas:

  1. Incluir la ciberseguridad como prioridad en la gestión estratégica de la organización.
  2. Definir la estructura organizacional en ciberseguridad.
  3. Definir los objetivos y las metas de ciberseguridad.
  4. Realizar un diagnóstico de situación con análisis de brechas o GAP.
  5. Elaborar un plan director de ciberseguridad.
  6. Ejecutar el plan director.
  7. Evaluar los resultados y el riesgo remanente.

Asimismo, el BID ha desarrollado iadb-tools.org, una herramienta de autoevaluación de ciberseguridad, para celular brechas y conocer recomendaciones para la elaboración del plan director.  De esta forma los responsables de las organizaciones pueden evaluar su situación de ciberseguridad basándose en las mejores prácticas de la industria.

El documento recupera las herramientas más importantes dentro de los ecosistemas de salud y las clasifica en cuatro grupos: frameworks, controles, guías y marco regulatorio. “Siempre es importante destacar que el uso conjunto de estas herramientas dará consistencia al sistema en su totalidad, desde la regulación, la implementación, la ejecución, y el control y monitoreo”, explican los autores.

Los frameworks, incluyen, herramientas como el ISO/IEC 27001:2013, el software NIST Cybersecurity Framework v1.1, entre otros. Los controles contemplan el SANS – CIS Critical Security Controls, una publicación sobre las mejores prácticas de seguridad informática.                                       

Por otra parte, los marcos regulatorios incluyen GDPR y HIPAA, leyes sobre regulación en la Unión Europea y Estados Unidos respectivamente. Y finalmente, las guías incluyen documentos como documentos del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), entre otras publicaciones.

En este contexto, los autores concluyen que “uno de los principales desafíos que enfrentan las organizaciones es elegir qué metodologías, estándares y buenas prácticas seguir en materia de seguridad de la información”.

Consulta la guía completa en el siguiente enlace: https://publications.iadb.org/publications/spanish/document/protegiendo-la-salud-digital-una-guia-de-ciberseguridad-en-el-sector-de-salud.pdf

Noticias destacadas

Noticias por país

Contenidos Relacionados

Secured By miniOrange