CINXE.COM

<!DOCTYPE html> <html lang="es"> <head><link rel="canonical" href="https://www.iso.org/es/asistencia-sanitaria/cyberseguridad" /><link rel="alternate" hreflang="es" href="https://www.iso.org/es/asistencia-sanitaria/cyberseguridad" /> <link rel="alternate" hreflang="ru" href="https://www.iso.org/ru/healthcare/cybersecurity" /> <link rel="alternate" hreflang="en" href="https://www.iso.org/healthcare/cybersecurity" /> <link rel="alternate" hreflang="fr" href="https://www.iso.org/fr/soins-sante/cybersecurite" /> <script> dataLayer = [{ 'pageType': 'fwk:news', 'pageLanguage': 'es', 'pageMode': 'live', 'pageServer': 'prod' }]; </script> <style> /* Early rules to mitigate CLS */ .nav-utility { padding: 5px; z-index: 1024; position: relative; } .text-sm { font-size: .875em; } .nav-utility li.nav-item a.nav-link { padding: 0; text-decoration: none; } .dropdown-toggle::after { font-size: .75em; vertical-align: baseline; } form.isosearch input { border: 1px solid #c9c4c2; background-color: #fff; } form.isosearch .btn { border: 1px solid #c9c4c2; border-left: 0; color: #e3000f; background-color: #fff; } .nav-iso .navbar-toggler { margin-left: 0.5rem; order: 4; } .navbar-toggler-icon-animated { width: 20px; height: 15px; position: relative; margin: 0; transform: rotate(0); display: inline-block; } .navbar-form { margin-left: 0.5rem; } .btn-light .navbar-toggler-icon-animated span { background-color: #e3000f; } .navbar-toggler-icon-animated span { display: block; position: absolute; height: 3px; width: 100%; } .navbar-toggler-icon-animated span:nth-child(1) { top: 2px; } .navbar-toggler-icon-animated span:nth-child(2) { top: 8px; } .navbar-toggler-icon-animated span:nth-child(3) { top: 8px; } .navbar-toggler-icon-animated span:nth-child(4) { top: 14px; } .visually-hidden-xs { position: absolute !important; width: 1px !important; height: 1px !important; padding: 0 !important; margin: -1px !important; overflow: hidden !important; clip: rect(0, 0, 0, 0) !important; white-space: nowrap !important; border: 0 !important; } @media screen and (max-width:500px) { .isologo-print { order: 1; } .nav-iso .navbar-form { order: 2; flex: 1; } .navbar.nav-iso .navbar-toggler { order: 3; } #mainMenu { order: 4; } } </style>  <script src="https://cdn.cookielaw.org/scripttemplates/otSDKStub.js" data-document-language="true" type="text/javascript" charset="UTF-8" data-domain-script="0217ba9a-8935-44d6-872d-1f223304e117" ></script> <script type="text/javascript"> function OptanonWrapper() { } </script>  <meta name="google-site-verification" content="mQuqWPbWruZdQgZR8QwbxOWnjjxkcFiyJLHWY-cOOHk" />  <script type="text/plain" class="optanon-category-C0001"> var _mtm = window._mtm = window._mtm || []; _mtm.push({'mtm.startTime': (new Date().getTime()), 'event': 'mtm.Start'}); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src='https://cdn.matomo.cloud/iso.matomo.cloud/container_dINwYKex.js'; s.parentNode.insertBefore(g,s); </script>  <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>ISO - Ciberseguridad en la asistencia sanitaria: diagnosticar riesgos, recetar soluciones</title> <link rel="preload" as="font" type="font/woff2" href="/modules/isoorg-template/fonts/inter/Inter.var.woff2?v=3.19" crossorigin/> <link rel="stylesheet" href="/modules/isoorg-template/css/wood.bootstrap.min.css?202503291704" media="screen,print,handheld" type="text/css"/> <link rel="preload" href="/modules/isoorg-template/css/wood.iso.min.css?202503291704" as="style" onload="this.onload=null;this.rel='stylesheet'"> <noscript><link rel="stylesheet" href="/modules/isoorg-template/css/wood.iso.min.css?202503291704"></noscript>  <link rel="apple-touch-icon-precomposed" href="/modules/isoorg-template/img/iso/favicon/red/apple-touch-icon-152x152-precomposed.png"> <link rel="shortcut icon" href="/modules/isoorg-template/img/iso/favicon/red/favicon.ico"> <meta name="msapplication-TileColor" content="#eee"> <meta name="msapplication-TileImage" content="/modules/isoorg-template/img/iso/favicon/red/mstile-144x144.png">  <meta name="theme-color" content="#333"> <script type="module"> let basketWidgetLoaderScript = document.createElement('script'); basketWidgetLoaderScript.src = '/webstore/basket-widget/assets/js/basket-widget-loader.js'; document.head.appendChild(basketWidgetLoaderScript); basketWidgetLoaderScript.onload = () => { const cartElem = document.getElementById('shoppingCart'); if (cartElem) { cartElem.onclick = function(event) { return loadWebComponentsLoaderAndWidget(this, event); }; } } </script> <script type="application/json" id="jahia-data-ctx">{"contextPath":"","lang":"es","uilang":"es","siteUuid":"439146f8-677e-4dde-b6c6-b692b7534f52","wcag":false,"ckeCfg":""}</script> <script type="application/json" id="jahia-data-ck">{"path":"/modules/ckeditor/javascript/","lng":"es_ES"}</script> <script src="/javascript/initJahiaContext.js"></script> <script id="staticAssetJavascript0" src="/modules/isoorg-template/javascript/wood.full.min.js?1736434394227" defer></script> <script id="staticAssetJavascript1" src="/modules/isoorg-template/javascript/custom.js?1736434394227" defer></script> <style> nav[role="navigation"]:has(.ticker--live) { background-color: var(--bs-brand)!important; } nav[role="navigation"]:has(.ticker--live) > .container { gap: 1rem; } nav[role="navigation"]:has(.ticker--live) #utilities > li:not(#lang-switcher) { display: none!important; } .card-footer:has(.ticker--live) { background-color: var(--bs-dark)!important; color: white; } .card-footer:has(.ticker--live) a { color: white; } .ticker:has(.ticker--live) { white-space: normal; } .ticker--live .ticker__icon { animation: live 1s infinite; } @keyframes live { 0% { color: transparent; } 50% { color: white; } 100% { color: transparent; } } .its-standard [data-status] {display: none; }</style> <script src="/modules/fwk-module/javascript/countable.min.js" defer></script> <script type="module"> $(document).ready(function () { // Counts the number of words in the #content and renders the minutes to read it in .reading-time // More info on https://sacha.me/Countable const area = document.getElementById('articleContainer'); Countable.count(area, function (counter) { var wpm = 200; var estimatedRaw = counter.words / wpm; var minutes = Math.round(estimatedRaw); if(minutes < 2) {minutes=2;} /* to avoid '1 minutes' */ $('.reading-time').html(minutes); }); }); </script>  <meta name="twitter:site" content="@isostandards" />  <meta property="og:site_name" content="ISO" /> <meta property="og:url" content="https://www.iso.org/es/asistencia-sanitaria/cyberseguridad" /> <meta property="og:type" content="article" />  <meta name="thumbnail" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta name="twitter:card" content="summary_large_image" /> <meta name="twitter:image" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta property="og:image" content="https://www.iso.org/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.png/thumbnails/1200x600" /> <meta property="og:image:alt" content="" />  <meta name="twitter:title" content="Ciberseguridad en la asistencia sanitaria: diagnosticar riesgos, recetar soluciones" /> <meta property="og:title" content="Ciberseguridad en la asistencia sanitaria: diagnosticar riesgos, recetar soluciones" />  <meta name="twitter:description" content="Los ciberataques pueden afectar gravemente la vida de una persona y poner en riesgo a los pacientes. Por esta razón, la ciberseguridad es fundamental para que las organizaciones sanitarias puedan proteger en todo momento el bienestar y la privacidad de sus pacientes." /> <meta property="og:description" content="Los ciberataques pueden afectar gravemente la vida de una persona y poner en riesgo a los pacientes. Por esta razón, la ciberseguridad es fundamental para que las organizaciones sanitarias puedan proteger en todo momento el bienestar y la privacidad de sus pacientes." /> <meta name="description" content="Los ciberataques pueden afectar gravemente la vida de una persona y poner en riesgo a los pacientes. Por esta razón, la ciberseguridad es fundamental para que las organizaciones sanitarias puedan proteger en todo momento el bienestar y la privacidad de sus pacientes." />  <meta property="fb:admins" content="100001440003305" />  <meta name="pubdate" content="20250101" /> <script src="https://www.google.com/recaptcha/api.js?render=6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" defer></script> <script type="text/javascript" src="/modules/CsrfServlet"></script> </head>  <body class="theme-red lang-es fwk-news is-prod is-live" id="page-0bc86cac-fe38-4582-8bb1-ba7a8fd5e819"> <a id="page-top" class="skip-navigation btn btn-info visually-hidden visually-hidden-focusable" href="#content">Ir directamente al contenido principal</a> <nav role="navigation" aria-label="Utility Navigation" class="nav-utility navbar-expand-lg text-sm navbar-dark bg-darkergray text-light"> <div class="container d-flex justify-content-between"> <div class="ticker text-truncate float-start"></div> <ul class="nav d-flex justify-content-end justify-content-sm-around justify-content-md-end" id="utilities"> <li class="nav-item d-none d-sm-block"> <a href="https://login.iso.org" class="nav-link d-flex align-items-center" title="Portal de aplicaciones de ISO"><i class="bi-grid-3x3-gap-fill"></i> Aplicaciones</a> </li> <li class="nav-item d-none d-sm-block"> <a href="https://www.iso.org/obp/ui/es/" class="nav-link d-flex align-items-center" title="Plataforma de búsqueda en línea"><i class="bi-journal-text"></i> OBP</a> </li> <li class="nav-item dropdown" id="lang-switcher"> <a id="lang-dropdown" class="nav-link dropdown-toggle" data-bs-toggle="dropdown" href="#" aria-expanded="false">español</a> <ul class="dropdown-menu dropdown-menu-end" role="menu" aria-labelledby="lang-dropdown"> <li class="lang-en "><a class="dropdown-item " href="/healthcare/cybersecurity">English</a></li><li class="lang-fr "><a class="dropdown-item " href="/fr/soins-sante/cybersecurite">français</a></li><li class="lang-ru "><a class="dropdown-item " href="/ru/healthcare/cybersecurity">русский</a></li></ul> </li></ul> </div> </nav>  <header class="header-bootstrap sticky-top">  <nav class="navbar nav-iso navbar-expand-lg navbar-light shadow-md bg-white text-dark"> <div class="container"> <a class="logo logo-square isologo logo-sm" href="/es/home" title="Organización Internacional de Normalización" alt="Logotipo de ISO"></a> <div class="isologo-print"><img loading="lazy" fetchpriority="low" src="/modules/isoorg-template/img/iso/iso-logo-print.gif" alt="Logotipo de ISO para imprimir" width="50" height="50"/></div> <button class="btn btn-light navbar-toggler" type="button" data-bs-toggle="collapse" data-bs-target="#mainNav" aria-controls="mainNav" aria-expanded="false" aria-label="Toggle navigation"> <div class="navbar-toggler-icon-animated"><span></span><span></span><span></span><span></span></div><span class="visually-hidden-xs"> Menú</span> </button>  <nav role="navigation" aria-label="Main Navigation" class="nav-megamenu collapse navbar-collapse flex-lg-grow-0 flex-xxl-grow-1" id="mainNav"><ul role='menubar' class='navbar-nav me-auto mb-lg-0 ps-2 pe-2 nav-level1' ><li role='menuitem' class='nav-item dropdown position-static noChildren firstInLevel' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Covering almost every product, process or service imaginable, ISO makes standards used everywhere." href='/es/normas'>Normas</a></li><li role='menuitem' class='nav-item dropdown position-static hasChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' data-bs-toggle="dropdown" aria-expanded="true" href=''>Sectores</a><div role='menubar' class='dropdown-menu megamenu w-100 mt-0 border-0 rounded-0 megamenu-shadow-md nav-level2' aria-labelledby="navbarDropdown" data-bs-popper="none"><div class="container"><div class="row mb-xs-4 my-md-4 megamenu-animate slideUp"><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren firstInLevel' ><a class='nav-link section-head ps-0 ' title="(incluidos los equipos médicos y de laboratorio)" href='/es/sectores/salud'>Salud</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(incluidos las tecnologías de la comunicación, los gráficos y la fotografía)" href='/es/sectores/tecnologias-ti'>Tecnologías de la información y afines</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(Servicios de gestión empresarial, financieros y profesionales)" href='/es/sectores/gestion-servicios'>Gestión y servicios</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/es/sectores/seguridad-proteccion-riesgo'>Seguridad, protección y gestión de riesgos</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(incluidos los vehículos, las piezas y la infraestructura, el flete, el envasado y la distribución)" href='/es/sectores/transporte'>Transporte</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(incluida la generación de energía y el transporte, los combustibles)" href='/es/sectores/energia'>Energía</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/es/sectores/diversidad-inclusion'>Diversidad e inclusión</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/es/sectores/medioambiente'>Sostenibilidad ambiental</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/es/sectores/alimentos-agricultura'>Alimentos y agricultura</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(Minerales y metales, materiales no metálicos, productos químicos)" href='/es/sectores/materiales'>Materiales</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' href='/es/sectores/edificacion-construccion'>Edificación y construcción</a></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 noChildren' ><a class='nav-link section-head ps-0 ' title="(Ingeniería mecánica y tecnologías especiales como robótica, óptica, biotecnología, etc.)" href='/es/sectores/ingenieria'>Ingeniería</a></div></div></div></div></li><li role='menuitem' class='nav-item dropdown position-static noChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="ISO brings together global experts to develop International Standards that help solve problems and drive innovation." href='/es/sobre'>Sobre nosotros</a></li><li role='menuitem' class='nav-item dropdown position-static hasChildren inPath ' ><a class='nav-link dropdown-toggle megamenu-toggle ' data-bs-toggle="dropdown" aria-expanded="true" href=''>Perspectivas y actualidad</a><div role='menubar' class='dropdown-menu megamenu w-100 mt-0 border-0 rounded-0 megamenu-shadow-md nav-level2' aria-labelledby="navbarDropdown" data-bs-popper="none"><div class="container"><div class="row mb-xs-4 my-md-4 megamenu-animate slideUp"><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren inPath firstInLevel' ><a class='nav-link section-head ps-0 disabled' href=''>Perspectivas</a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren inPath active firstInLevel' ><a class='nav-link ps-0 ' href='/es/perspectivas'>Todos los artículos</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-asistencia-sanitaria'>Salud</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-inteligencia-artificial'>Inteligencia artificial</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren lastInLevel' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-cambio-climatico'>Cambio climático</a></div></div></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren' ><a class='nav-link section-head ps-0 disabled' href=''> </a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren firstInLevel' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-seguridad-informacion'>Ciberseguridad</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-gestion-calidad'>Gestión de la calidad</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/perspectivas/lista-filtrada-energias-renovables'>Energías renovables</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren lastInLevel' ><a class='nav-link ps-0 ' href='/es/home/insights-news/navigation-menu-hidden/occupational-health-and-safety.html'>Seguridad y salud en el trabajo</a></div></div></div><div role='menuitem' class='col-xs-6 col-lg-3 mt-0 hasChildren lastInLevel' ><a class='nav-link section-head ps-0 disabled' href=''>Actualidad</a><div role='menubar' class='list-group list-group-flush mt-0 nav-level3' ><div role='menuitem' class='nav-item position-static ms-0 noChildren firstInLevel' ><a class='nav-link ps-0 ' href='/es/home/insights-news/news/expert-talk.html'>Opinión de expertos</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/home/insights-news/news/standards-world.html'>El mundo de las normas</a></div><div role='menuitem' class='nav-item position-static ms-0 noChildren' ><a class='nav-link ps-0 ' href='/es/home/insights-news/news/dossier-medias.html'>Kit de prensa</a></div></div></div></div></div></div></li><li role='menuitem' class='nav-item dropdown position-static noChildren' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Find out how the ISO process bring together global experts to create standards that are chosen the world over." href='/es/sobre/participar'>Participar</a></li><li role='menuitem' class='nav-item dropdown position-static noChildren lastInLevel' ><a class='nav-link dropdown-toggle megamenu-toggle ' title="Are you looking to buy International Standards, guidelines, collections and checklists? They're all right here, in the ISO Store." href='/es/tienda'>Tienda</a></li></ul></nav><form class="navbar-form d-flex isosearch ms-sm-2" role="search" id="siteSearch"> <span class="hidden" data-searchpageurl="/es/search.html"></span> <div class="input-group"> <input type="search" class="form-control" placeholder="Buscar" aria-labelledby="input-search"> <button id="input-search" class="btn btn-primary" type="submit"><i class="bi-search text-muted"></i><span class="visually-hidden">Buscar</span></button> </div> </form> <a role="button" id="shoppingCart" class="btn btn-light shopping-cart-link bg-white border-0 text-muted d-none d-lg-block" href="/webstore/checkout?memberId=ISO&guilang=es" title="Carro de la compra" aria-label="Carro de la compra" style-="display:none;"> <i class="bi-cart"></i><span id="cartText" class="visually-hidden-xs ms-1" style="display: none;"> Carrito</span> </a> </div> </nav> </header>  <main role="main" id="content" class="acer" aria-label="Content" tabindex="-1"> <article class="hentry" itemscope itemtype="https://schema.org/Article" id="articleContainer"> <section> <div class="container"> <div class="row row-title row-top justify-content-center"> <div class="col-md-12 col-xl-8"> <h1 data-noindex="true">Ciberseguridad en la asistencia sanitaria: diagnosticar riesgos, recetar soluciones</h1> <figure class="width-100pct fig-srcset inColCustom" data-noindex="true"> <div class="img-container"> <img fetchpriority="high" src="/files/live/sites/isoorg/files/news/insights/healthcare/Healthcare_Evergreen_Healthcare%20cybersecurity.svg" class="img-fluid" alt="" /> </div> </figure> </div> </div> <div class="row justify-content-center"> <div class="col-md-9 col-lg-7 col-xl-6"> <div class="entry-abstract" itemprop="abstract"><p>La ciberseguridad se torna cada vez más importante en la era digital, ahora que las organizaciones de todos los sectores enfrentan crecientes amenazas de los ciberdelincuentes. Imagine que unos hackers violaran la seguridad de una pequeña consulta médica mediante «phishing», es decir, enviando un correo electrónico fraudulento, y logran capturar datos confidenciales de pacientes, incluidas sus historias clínicas. Ahora imagine que a Sarah Johnson, profesora de 35 años y paciente de esta consulta, le roban su identidad. Los culpables utilizan su información para pedir medicamentos y presentar reclamaciones fraudulentas a su seguro, con el consiguiente estrés para Sarah, obligada a pasar incontables horas resolviendo el caos provocado.</p> <p>Los desafíos de la ciberseguridad en la asistencia sanitaria son únicos debido a la naturaleza sensible de los datos de los pacientes y al <strong>uso de productos sanitarios conectados a la red</strong> para lanzar ataques «horizontales» contra otros sistemas de información. Los ciberataques pueden afectar gravemente la vida de una persona, hasta el punto de hacerla descarrilar, y poner en riesgo a los pacientes. También pueden provocar la caída de redes médicas enteras y, si utilizan «ransomware», el funcionamiento de hospitales enteros. Por esta razón, la ciberseguridad es fundamental para que las organizaciones sanitarias puedan proteger en todo momento el bienestar y la privacidad de sus pacientes.</p> <p>Para aprovechar las ventajas de la telemedicina y de los servicios sanitarios más amplios, sin poner en peligro el bienestar de los pacientes, la ciberseguridad en la asistencia sanitaria debe ser la máxima prioridad. Este artículo explora la <strong>importancia de la ciberseguridad en la asistencia sanitaria</strong> y aporta una descripción general de los conceptos clave, los riesgos, las buenas prácticas y las regulaciones. Con información procesable, los profesionales sanitarios pueden reforzar sus defensas contra unas ciberamenazas cada vez más sofisticadas.</p> </div> </div> </div> <div class="row row-middle justify-content-center"> <div class="col-md-9 col-lg-7 col-xl-6"> <h2 class="h3">Índice</h2> <div id="toc">Enable Javascript to view table</div> <script type="module" defer> if (document.querySelector("#toc") != null) { // Create a list and update its class var toc = document.createElement("ul"); toc.classList.add("toc-list"); // Loop on headings let idx = 0; document.querySelectorAll('h2:not([class])').forEach(heading => { let title = heading.textContent; idx = idx + 1; heading.id = "toc" + idx; let href = "#toc" + idx; let tocElement = document.createElement("li"); tocElement.classList.add("toc-item"); let tocElementAnchor = document.createElement("a"); tocElementAnchor.setAttribute('href', href); tocElementAnchor.setAttribute('title', title); tocElementAnchor.classList.add("page-scroll"); tocElementAnchor.textContent = title; // Append the element to .container tocElement.appendChild(tocElementAnchor); toc.appendChild(tocElement); }); document.getElementById("toc").textContent = ''; document.querySelector("#toc"). appendChild(toc); } </script> </div> </div> <div class="row justify-content-center"> <style> @media only screen and (min-width: 992px) { #newsBody figure.width-100pct.landscape, #newsBody .emphasis { margin-inline: -10%; width: 120%; max-width: calc(66ch + 20%); } } #newsBody .emphasis { margin-block: 3.75rem; } #newsBody .emphasis > * { text-align: center; margin-inline: auto; max-width: 55ch; } </style> <div class="col-md-9 col-lg-7 col-xl-6" id="newsBody"> <h2>¿Qué es la ciberseguridad en la asistencia sanitaria?</h2> <p>La ciberseguridad en la asistencia sanitaria hace referencia a las medidas y sistemas que pueden utilizarse para prevenir los ciberdelitos. Las soluciones de ciberseguridad en la asistencia sanitaria desempeñan dos funciones: proteger la privacidad y la seguridad de la información de los pacientes y, al mismo tiempo, mantener la integridad y la accesibilidad de los sistemas e infraestructuras críticos de los que dependen las organizaciones sanitarias para prestar asistencia y salvar vidas. Estas soluciones son fundamentales, tanto para <strong>fomentar la confianza de los pacientes</strong> como para <strong>garantizar el cumplimiento</strong> de la legislación de ciberseguridad en la asistencia sanitaria.</p> <p>El alcance de las soluciones de ciberseguridad en la asistencia sanitaria es muy amplio y va desde prácticas básicas como la capacitación del personal y actualizaciones periódicas de software hasta medidas más avanzadas. Entre ellas está la protección de productos y equipos sanitarios conectados (por ejemplo, máquinas de resonancia magnética, sistemas de rayos X y dispositivos de Internet de las Cosas) que se están convirtiendo en parte integrante de nuestras redes de asistencia sanitaria.</p><h2>Desvelamos los riesgos de la ciberseguridad en la asistencia sanitaria</h2> <p>Por definición, las organizaciones sanitarias dependen de sistemas complejos formados por muchos elementos activos. De ahí que surjan líneas de falla y puntos débiles que los ciberdelincuentes pueden explotar. Algunas de las vulnerabilidades más comunes son:</p> <ul> <li><strong>Sistemas heredados: </strong>muchas instituciones de asistencia sanitaria dependen de software y sistemas operativos obsoletos. Estos sistemas heredados contienen lagunas que los hackers pueden explotar para obtener acceso.</li> <li><strong>Productos sanitarios sin protección: </strong>los productos sanitarios conectados digitalmente, como las máquinas de resonancia magnética y los monitores cardíacos, pueden hackearse si no se protegen con los protocolos adecuados.</li> <li><strong>Error humano: </strong>los trabajadores sanitarios pueden ser víctimas de correos electrónicos de phishing u otros ataques basados en la comunicación, lo que permite a los hackers infiltrarse en los sistemas y robar datos.</li> <li><strong>Terceros: </strong>las organizaciones sanitarias comparten datos confidenciales con proveedores externos. Si estos proveedores tienen una ciberseguridad deficiente, pueden poner en peligro los datos de asistencia sanitaria.</li> </ul> <p>Estas debilidades exponen a las organizaciones sanitarias a una amplia variedad de ataques, incluido el software malicioso, como el ransomware, u operaciones de fraude selectivo, como las estafas de phishing. Puede dar la sensación de que las amenazas acechan por todas partes y en todo momento, lo cual es una perspectiva alarmante para el sector médico. Sin embargo, existen varias soluciones de ciberseguridad en la asistencia sanitaria que los profesionales y el personal sanitario pueden tomar en cuenta para reducir rápidamente su exposición a las ciberamenazas.</p><div class="emphasis emphasis-gray clearfix"> <div class="" id="subscribe"> <h4>Suscríbase para recibir actualizaciones por correo electrónico</h4> <p>¡Regístrese para obtener más recursos y actualizaciones sobre normas sanitarias y afines!</p><form method="POST" action="https://iso272.activehosted.com/proc.php" id="_form_26_" class="_form _form_26 _inline-form _dark" novalidate> <input type="hidden" name="u" value="26" /> <input type="hidden" name="f" value="26" /> <input type="hidden" name="s" /> <input type="hidden" name="c" value="0" /> <input type="hidden" name="m" value="0" /> <input type="hidden" name="act" value="sub" /> <input type="hidden" name="v" value="2" /> <input type="hidden" name="or" value="9417b9cd52ff6c742e176a370ed5442a" /> <style> ._error { width: 100%; padding: 0.5em 1.25em; text-align: left; } .grecaptcha-badge { visibility: hidden; } </style> <div class="_form-content"> <div class="input-group input-group-round mb-3"> <input type="text" id="email" class="form-control" name="email" placeholder="Correo electrónico" aria-label="Email" aria-describedby="_form_26_submit" required/> <input type="hidden" id="recaptchaResponse" name="recaptcha_response"> <button id="_form_26_submit" class="_submit btn btn-primary" type="submit" class="g-recaptcha" data-sitekey="6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" data-callback='onSubmit' data-action='submit'> Suscribirse *</button> </div> </div> <div class="_form-thank-you mb-3" style="display:none;"> <p><strong>¡Ya casi está! </strong><br /> Sólo le falta un paso para unirse a la lista de suscriptores de ISO. Confirme su suscripción haciendo clic en el correo electrónico que acabamos de enviarle. No estará registrado hasta que confirme su suscripción. Si no encuentra el correo electrónico, compruebe su carpeta de correo no deseado y/o la pestaña de promociones (si utiliza Gmail).</p></div> <div class="text-sm">* Boletín de noticias en inglés</div></form> <script type="text/javascript"> if (document.getElementsByClassName("is-prod is-live")[0]) { console.debug = function () {} }; // redefine console.debug on PROD+LIVE window._check_reCaptcha_26 = function() { grecaptcha.ready(function() { grecaptcha.execute('6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA', {action: 'submit'}).then(function (token) { document.getElementById('recaptchaResponse').value = token; // console.debug('token = ' + token); let urlRestApi = "https://recaptchaenterprise.googleapis.com/v1/projects/iso-website-1722850679238/assessments?key=AIzaSyBzn_mnNayynzq0NemiOop0b9eLKaoiViE"; let jsonRequest = { event: { token: token, expectedAction: "submit", siteKey: "6Lfvyx8qAAAAAHOXkwbvVobjfLbVzBEnEVRuLtNA" } } // Verify the token and get the score fetch(urlRestApi, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(jsonRequest) }).then(response => response.json()).then(data => { console.debug("data = " + JSON.stringify(data)); if (data.tokenProperties.valid && data.riskAnalysis.score >= 0.5) { // If the score is good, submit the form // console.debug("reCaptcha validation: " + data.tokenProperties.valid); console.debug("reCaptcha score: " + data.riskAnalysis.score); var _form_serialize_26 = function(form){if(!form||form.nodeName!=="FORM"){return }var i,j,q=[];for(i=0;i<form.elements.length;i++){if(form.elements[i].name===""){continue}switch(form.elements[i].nodeName){case"INPUT":switch(form.elements[i].type){case"tel":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].previousSibling.querySelector('div.iti__selected-dial-code').innerText)+encodeURIComponent(" ")+encodeURIComponent(form.elements[i].value));break;case"text":case"number":case"date":case"time":case"hidden":case"password":case"button":case"reset":case"submit":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"checkbox":case"radio":if(form.elements[i].checked){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value))}break;case"file":break}break;case"TEXTAREA":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"SELECT":switch(form.elements[i].type){case"select-one":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"select-multiple":for(j=0;j<form.elements[i].options.length;j++){if(form.elements[i].options[j].selected){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].options[j].value))}}break}break;case"BUTTON":switch(form.elements[i].type){case"reset":case"submit":case"button":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break}break}}return q.join("&")}; let serialized_26 = _form_serialize_26(document.getElementById('_form_26_')).replace(/%0A/g, '\\n'); _load_script('https://iso272.activehosted.com/proc.php?' + serialized_26 + '&jsonp=true'); console.debug("serialized_ID = " + 26); } else { // Handle the case where the score is too low console.debug('reCAPTCHA verification failed. Please try again.'); console.debug('reCaptcha invalid reason: ' + data.tokenProperties.invalidReason); } }).catch(error => { console.debug('An error occurred. Please try again.'); console.error('Error: ', error); }); }); }); } window._show_thank_you = function(id, message, trackcmp_url, email) { var form = document.getElementById('_form_' + id + '_'), thank_you = form.querySelector('._form-thank-you'); form.querySelector('._form-content').style.display = 'none'; // thank_you.innerHTML = message; thank_you.style.display = 'block'; const vgoAlias = typeof visitorGlobalObjectAlias === 'undefined' ? 'vgo' : visitorGlobalObjectAlias; var visitorObject = window[vgoAlias]; if (email && typeof visitorObject !== 'undefined') { visitorObject('setEmail', email); visitorObject('update'); } else if (typeof(trackcmp_url) != 'undefined' && trackcmp_url) { // Site tracking URL to use after inline form submission. _load_script(trackcmp_url); } if (typeof window._form_callback !== 'undefined') window._form_callback(id); }; window._show_error = function(id, message, html) { var form = document.getElementById('_form_' + id + '_'), err = document.createElement('div'), button = form.querySelector('button'), old_error = form.querySelector('._form_error'); if (old_error) old_error.parentNode.removeChild(old_error); err.innerHTML = message; err.className = '_error-inner _form_error _no_arrow'; var wrapper = document.createElement('div'); wrapper.className = '_form-inner'; wrapper.appendChild(err); button.parentNode.insertBefore(wrapper, button); document.querySelector('[id^="_form"][id$="_submit"]').disabled = false; if (html) { var div = document.createElement('div'); div.className = '_error-html'; div.innerHTML = html; err.appendChild(div); } }; window._load_script = function(url, callback) { var head = document.querySelector('head'), script = document.createElement('script'), r = false; script.type = 'text/javascript'; script.charset = 'utf-8'; script.src = url; if (callback) { script.onload = script.onreadystatechange = function() { if (!r && (!this.readyState || this.readyState == 'complete')) { r = true; callback(); } }; } head.appendChild(script); }; (function() { if (window.location.search.search("excludeform") !== -1) return false; var getCookie = function(name) { var match = document.cookie.match(new RegExp('(^|; )' + name + '=([^;]+)')); return match ? match[2] : null; } var setCookie = function(name, value) { var now = new Date(); var time = now.getTime(); var expireTime = time + 1000 * 60 * 60 * 24 * 365; now.setTime(expireTime); document.cookie = name + '=' + value + '; expires=' + now + ';path=/; Secure; SameSite=Lax;';// cannot be HttpOnly } var addEvent = function(element, event, func) { if (element.addEventListener) { element.addEventListener(event, func); } else { var oldFunc = element['on' + event]; element['on' + event] = function() { oldFunc.apply(this, arguments); func.apply(this, arguments); }; } } var _removed = false; var form_to_submit = document.getElementById('_form_26_'); var allInputs = form_to_submit.querySelectorAll('input, select, textarea'), tooltips = [], submitted = false; var getUrlParam = function(name) { var params = new URLSearchParams(window.location.search); return params.get(name) || false; }; for (var i = 0; i < allInputs.length; i++) { var regexStr = "field\\[(\\d+)\\]"; var results = new RegExp(regexStr).exec(allInputs[i].name); if (results != undefined) { allInputs[i].dataset.name = window.cfields[results[1]]; } else { allInputs[i].dataset.name = allInputs[i].name; } var fieldVal = getUrlParam(allInputs[i].dataset.name); if (fieldVal) { if (allInputs[i].dataset.autofill === "false") { continue; } if (allInputs[i].type == "radio" || allInputs[i].type == "checkbox") { if (allInputs[i].value == fieldVal) { allInputs[i].checked = true; } } else { allInputs[i].value = fieldVal; } } } var remove_tooltips = function() { for (var i = 0; i < tooltips.length; i++) { tooltips[i].tip.parentNode.removeChild(tooltips[i].tip); } tooltips = []; }; var remove_tooltip = function(elem) { for (var i = 0; i < tooltips.length; i++) { if (tooltips[i].elem === elem) { tooltips[i].tip.parentNode.removeChild(tooltips[i].tip); tooltips.splice(i, 1); return; } } }; var create_tooltip = function(elem, text) { var tooltip = document.createElement('div'), arrow = document.createElement('div'), inner = document.createElement('div'), new_tooltip = {}; if (elem.type != 'radio' && elem.type != 'checkbox') { tooltip.className = '_error text-sm text-muted text-start'; arrow.className = '_error-arrow'; inner.className = '_error-inner'; inner.innerHTML = text; tooltip.appendChild(arrow); tooltip.appendChild(inner); elem.parentNode.appendChild(tooltip); } else { tooltip.className = '_error-inner _no_arrow'; tooltip.innerHTML = text; elem.parentNode.insertBefore(tooltip, elem); new_tooltip.no_arrow = true; } new_tooltip.tip = tooltip; new_tooltip.elem = elem; tooltips.push(new_tooltip); return new_tooltip; }; var resize_tooltip = function(tooltip) { var rect = tooltip.elem.getBoundingClientRect(); var doc = document.documentElement, scrollPosition = rect.top - ((window.pageYOffset || doc.scrollTop) - (doc.clientTop || 0)); if (scrollPosition < 40) { tooltip.tip.className = tooltip.tip.className.replace(/ ?(_above|_below) ?/g, '') + ' _below'; } else { tooltip.tip.className = tooltip.tip.className.replace(/ ?(_above|_below) ?/g, '') + ' _above'; } }; var resize_tooltips = function() { if (_removed) return; for (var i = 0; i < tooltips.length; i++) { if (!tooltips[i].no_arrow) resize_tooltip(tooltips[i]); } }; var validate_field = function(elem, remove) { var tooltip = null, value = elem.value, no_error = true; remove ? remove_tooltip(elem) : false; if (elem.type != 'checkbox') elem.className = elem.className.replace(/ ?_has_error ?/g, ''); if (elem.getAttribute('required') !== null) { if (elem.type == 'radio' || (elem.type == 'checkbox' && /any/.test(elem.className))) { var elems = form_to_submit.elements[elem.name]; if (!(elems instanceof NodeList || elems instanceof HTMLCollection) || elems.length <= 1) { no_error = elem.checked; } else { no_error = false; for (var i = 0; i < elems.length; i++) { if (elems[i].checked) no_error = true; } } if (!no_error) { tooltip = create_tooltip(elem, "Please select an option."); } } else if (elem.type =='checkbox') { var elems = form_to_submit.elements[elem.name], found = false, err = []; no_error = true; for (var i = 0; i < elems.length; i++) { if (elems[i].getAttribute('required') === null) continue; if (!found && elems[i] !== elem) return true; found = true; elems[i].className = elems[i].className.replace(/ ?_has_error ?/g, ''); if (!elems[i].checked) { no_error = false; elems[i].className = elems[i].className + ' _has_error'; err.push("Checking %s is required".replace("%s", elems[i].value)); } } if (!no_error) { tooltip = create_tooltip(elem, err.join('<br/>')); } } else if (elem.tagName == 'SELECT') { var selected = true; if (elem.multiple) { selected = false; for (var i = 0; i < elem.options.length; i++) { if (elem.options[i].selected) { selected = true; break; } } } else { for (var i = 0; i < elem.options.length; i++) { if (elem.options[i].selected && (!elem.options[i].value || (elem.options[i].value.match(/\n/g)))) { selected = false; } } } if (!selected) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Please select an option."); } } else if (value === undefined || value === null || value === '') { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Este campo es obligatorio"); } } if (no_error && (elem.id == 'field[]' || elem.id == 'ca[11][v]')) { if (elem.className.includes('phone-input-error')) { elem.className = elem.className + ' _has_error'; no_error = false; } } if (no_error && elem.name == 'email') { if (!value.match(/^[\+_a-z0-9-'&=]+(\.[\+_a-z0-9-']+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,})$/i)) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, 'Escriba una dirección de correo electrónico válida'); } } if (no_error && /date_field/.test(elem.className)) { if (!value.match(/^\d\d\d\d-\d\d-\d\d$/)) { elem.className = elem.className + ' _has_error'; no_error = false; tooltip = create_tooltip(elem, "Enter a valid date."); } } tooltip ? resize_tooltip(tooltip) : false; return no_error; }; var needs_validate = function(el) { if(el.getAttribute('required') !== null){ return true } if(el.name === 'email' && el.value !== ""){ return true } if((el.id == 'field[]' || el.id == 'ca[11][v]') && el.className.includes('phone-input-error')){ return true } return false }; var validate_form = function(e) { var err = form_to_submit.querySelector('._form_error'), no_error = true; if (!submitted) { submitted = true; for (var i = 0, len = allInputs.length; i < len; i++) { var input = allInputs[i]; if (needs_validate(input)) { if (input.type == 'tel') { addEvent(input, 'blur', function() { this.value = this.value.trim(); validate_field(this, true); }); } if (input.type == 'text' || input.type == 'number' || input.type == 'time') { addEvent(input, 'blur', function() { this.value = this.value.trim(); validate_field(this, true); }); addEvent(input, 'input', function() { validate_field(this, true); }); } else if (input.type == 'radio' || input.type == 'checkbox') { (function(el) { var radios = form_to_submit.elements[el.name]; for (var i = 0; i < radios.length; i++) { addEvent(radios[i], 'click', function() { validate_field(el, true); }); } })(input); } else if (input.tagName == 'SELECT') { addEvent(input, 'change', function() { validate_field(this, true); }); } else if (input.type == 'textarea'){ addEvent(input, 'input', function() { validate_field(this, true); }); } } } } remove_tooltips(); for (var i = 0, len = allInputs.length; i < len; i++) { var elem = allInputs[i]; if (needs_validate(elem)) { if (elem.tagName.toLowerCase() !== "select") { elem.value = elem.value.trim(); } validate_field(elem) ? true : no_error = false; } } if (!no_error && e) { e.preventDefault(); } resize_tooltips(); return no_error; }; addEvent(window, 'resize', resize_tooltips); addEvent(window, 'scroll', resize_tooltips); var hidePhoneInputError = function(inputId) { var errorMessage = document.getElementById("error-msg-" + inputId); var input = document.getElementById(inputId); errorMessage.classList.remove("phone-error"); errorMessage.classList.add("phone-error-hidden"); input.classList.remove("phone-input-error"); }; var initializePhoneInput = function(input, defaultCountry) { return window.intlTelInput(input, { utilsScript: "https://unpkg.com/intl-tel-input@17.0.18/build/js/utils.js", autoHideDialCode: false, separateDialCode: true, initialCountry: defaultCountry, preferredCountries: [] }); } var setPhoneInputEventListeners = function(inputId, input, iti) { input.addEventListener('blur', function() { var errorMessage = document.getElementById("error-msg-" + inputId); if (input.value.trim()) { if (iti.isValidNumber()) { iti.setNumber(iti.getNumber()); if (errorMessage.classList.contains("phone-error")){ hidePhoneInputError(inputId); } } else { showPhoneInputError(inputId) } } else { if (errorMessage.classList.contains("phone-error")){ hidePhoneInputError(inputId); } } }); input.addEventListener("countrychange", function() { iti.setNumber(''); }); input.addEventListener("keydown", function(e) { var charCode = (e.which) ? e.which : e.keyCode; if (charCode > 31 && (charCode < 48 || charCode > 57) && charCode !== 8) { e.preventDefault(); } }); }; var showPhoneInputError = function(inputId) { var errorMessage = document.getElementById("error-msg-" + inputId); var input = document.getElementById(inputId); errorMessage.classList.add("phone-error"); errorMessage.classList.remove("phone-error-hidden"); input.classList.add("phone-input-error"); }; var form_submit = function(e) { e.preventDefault(); if (validate_form()) { // use this trick to get the submit button & disable it using plain javascript document.querySelector('#_form_26_submit').disabled = true; var _form_serialize_26 = function(form){if(!form||form.nodeName!=="FORM"){return }var i,j,q=[];for(i=0;i<form.elements.length;i++){if(form.elements[i].name===""){continue}switch(form.elements[i].nodeName){case"INPUT":switch(form.elements[i].type){case"tel":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].previousSibling.querySelector('div.iti__selected-dial-code').innerText)+encodeURIComponent(" ")+encodeURIComponent(form.elements[i].value));break;case"text":case"number":case"date":case"time":case"hidden":case"password":case"button":case"reset":case"submit":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"checkbox":case"radio":if(form.elements[i].checked){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value))}break;case"file":break}break;case"TEXTAREA":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"SELECT":switch(form.elements[i].type){case"select-one":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break;case"select-multiple":for(j=0;j<form.elements[i].options.length;j++){if(form.elements[i].options[j].selected){q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].options[j].value))}}break}break;case"BUTTON":switch(form.elements[i].type){case"reset":case"submit":case"button":q.push(form.elements[i].name+"="+encodeURIComponent(form.elements[i].value));break}break}}return q.join("&")}; let serialized_26 = _form_serialize_26(document.getElementById('_form_26_')).replace(/%0A/g, '\\n'); var err = form_to_submit.querySelector('._form_error'); err ? err.parentNode.removeChild(err) : false; // We don't check the Google reCaptcha if projectId is null // Site properties: ProjectId is defined => we check the captcha before sending the form _check_reCaptcha_26(); } return false; }; addEvent(form_to_submit, 'submit', form_submit); })(); </script> <details class="text-xs"><summary style="color:inherit">Cómo se utilizarán sus datos</summary> <p class="pt-2">Consulte nuestro <a href="/es/aviso-de-privacidad" title="privacy-and-copyright">aviso de privacidad</a>. Este sitio está protegido por reCAPTCHA. Se aplican la <a href="https://policies.google.com/privacy">Política de privacidad</a> y las <a href="https://policies.google.com/terms">Condiciones del servicio</a> de Google</p> </details></div></div><h2>Mejorar la seguridad de los productos sanitarios</h2> <p>Los productos sanitarios son un elemento clave de la telesalud, por lo que su uso integrado y seguro es primordial. Las bombas de infusión, los respiradores y los monitores de pacientes, entre otros dispositivos, son <strong>vulnerables a los ciberataques</strong> debido a una serie de factores.</p> <p>Muchos productos operan con sistemas operativos informáticos obsoletos o sin asistencia técnica y son susceptibles al malware y al hackeo. Si los datos transmitidos entre estos dispositivos no están cifrados o se envían a través de redes poco seguras, los delincuentes podrían «espiarlos». Además, los profesionales sanitarios no siempre protegen suficientemente las contraseñas ni instalan los mecanismos de autenticación apropiados, lo que permite el acceso no autorizado y el control de los dispositivos.</p> <p>Afortunadamente, todos los puntos anteriores pueden abordarse con una serie de soluciones:</p> <ul> <li>La implementación de sólidas <strong>herramientas de cifrado</strong>, <strong>protocolos de contraseñas</strong> y <strong>controles de acceso</strong> contribuirá en gran medida a proteger la transmisión de datos y la seguridad de los productos sanitarios.</li> <li>La realización de evaluaciones periódicas y exhaustivas de <strong>los riesgos de ciberseguridad</strong> puede ayudar a identificar vulnerabilidades.</li> <li>Una segmentación de la red que da soporte a los productos sanitarios con el fin de <strong>aislar determinados productos </strong>del resto de la red de asistencia sanitaria facilita el diagnóstico de posibles problemas. También puede permitir a las organizaciones «poner en cuarentena» los dispositivos en peligro para evitar que los delincuentes accedan a toda la red.</li> <li>La capacitación del personal en <strong>protocolos básicos de ciberseguridad</strong> protege los dispositivos, las prácticas de asistencia sanitaria y a los pacientes.</li> </ul> <p>Tan importante como estos puntos de acción específicos, el sector de la asistencia sanitaria, en su conjunto, debe cooperar con los legisladores y los innovadores empresariales para mantenerse un paso por delante en este panorama en rápida evolución. Por ejemplo, las agencias reguladoras gubernamentales exigen cada vez más pruebas de la ciberseguridad de los sistemas como condición para el uso de dispositivos dentro de su jurisdicción, junto con un plan de gestión y vigilancia una vez que estos sistemas estén en funcionamiento.</p><h2>Cómo mejorar su ciberseguridad en la asistencia sanitaria</h2> <p>Para hacer frente a las vulnerabilidades enumeradas anteriormente, es fundamental capacitar al personal en materia de concientización básica sobre ciberseguridad para <strong>reforzar las primeras líneas de defensa</strong>. Por ejemplo, ¿están informados el personal administrativo y otros trabajadores de las principales amenazas de ciberseguridad en la asistencia sanitaria? Incluso conocer la diferencia entre ransomware y phishing puede causar un impacto significativo.</p> <p>En el frente tecnológico, es importante considerar toda la red de sistemas y herramientas conectados que permiten y apoyan la telesalud: desde los productos sanitarios inteligentes hasta las redes que los conectan, los servidores que almacenan datos confidenciales y el software que ayuda a que todo funcione sin problemas. Si se adopta un<strong> enfoque holístico de la seguridad de la red</strong> que incluya la tecnología, las personas (por ejemplo, la capacitación) y los procesos (por ejemplo, cómo se integra la seguridad en los flujos de trabajo), se podrán seguir gestionando las vulnerabilidades a medida que aumente el número de dispositivos conectados.</p> <p>Afortunadamente, las consultas médicas no tienen que superar solas sus desafíos en materia de ciberseguridad. Pueden consultar a expertos externos para obtener orientación y apoyo. Los servicios de ciberseguridad sanitaria proporcionan soluciones a medida para abordar los desafíos únicos que enfrentan los profesionales sanitarios a la hora de proteger la información confidencial de los pacientes y los sistemas médicos críticos. Algunos ejemplos son:</p> <ul> <li><strong>Evaluación de riesgos</strong>: el monitoreo de sistemas y redes ayuda a identificar posibles intrusiones y ataques y a elaborar estrategias de mitigación. Puede implicar soluciones de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés), sistemas de detección de intrusiones y servicios gestionados de detección de amenazas.</li> <li><strong>Previsión y respuesta ante incidentes</strong>:<strong> </strong>los sondeos proactivos, como las simulaciones de ataques, pueden ayudar a anticiparse a los ataques. En caso de incidente, la previsión puede ayudar considerablemente a contener y neutralizar las amenazas. También es importante crear una cultura de ciberseguridad en la que la seguridad esté integrada en todos los niveles de una organización.</li> <li><strong>Política y cumplimiento</strong>: las organizaciones sanitarias deben cumplir la legislación en todo momento. Las políticas integrales que se ajustan a las necesidades particulares de la organización, al tiempo que adoptan los requisitos internacionales y específicos del sector, garantizan que puedan caminar por esa delgada línea con confianza.</li> </ul> <p>Al aprovechar los servicios de ciberseguridad en la asistencia sanitaria, los profesionales sanitarios pueden mejorar su postura de ciberseguridad, mitigar los riesgos y mantener la confidencialidad e integridad de los datos de los pacientes y los sistemas sanitarios críticos.</p><ul class="list-callout"><li><a href="/es/norma/27001" title="ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements" class="short-standard" id="short-standard_82875"><span class="entry-name">ISO/IEC 27001</span></a> <span class="entry-title">Information security management systems</span></li><li><a href="/es/contents/data/standard/07/56/75652.html" title="ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection — Information security controls" class="short-standard" id="short-standard_75652"><span class="entry-name">ISO/IEC 27002</span></a> <span class="entry-title">Information security controls</span></li><li><a href="/es/contents/data/standard/07/16/71670.html" title="ISO/IEC 27701:2019 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines" class="short-standard" id="short-standard_71670"><span class="entry-name">ISO/IEC 27701</span></a> <span class="entry-title">Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management</span></li><li><a href="/es/contents/data/standard/06/27/62777.html" title="ISO 27799:2016 - Health informatics — Information security management in health using ISO/IEC 27002" class="short-standard" id="short-standard_62777"><span class="entry-name">ISO 27799</span></a> <span class="entry-title">Information security management in health using ISO/IEC 27002</span></li></ul><h2>Buenas prácticas de ciberseguridad en la asistencia sanitaria</h2> <p>Entonces, ¿por qué no lo han hecho ya todas las organizaciones sanitarias? En esencia, el desafío de la ciberseguridad en la asistencia sanitaria reside en encerrar enormes cantidades de datos en una cámara acorazada segura y, al mismo tiempo, <strong>mantener una experiencia impecable para los pacientes</strong>, todo ello en un ambiente normativo en rápida evolución y lleno de matices.</p> <p>Para enfrentar esta situación, las organizaciones sanitarias pueden explorar diversas opciones para reforzar su aparato de ciberseguridad. Entre ellas se incluyen soluciones tecnológicas como la encriptación, los cortafuegos, los sistemas de detección de intrusos y los controles de acceso, así como cambios institucionales, como implementar políticas sólidas y programas de capacitación para cumplir la legislación existente en materia de ciberseguridad en la asistencia sanitaria.</p> <p>Para asegurarse de cubrir todos los aspectos con su plan de ciberseguridad en la asistencia sanitaria, los profesionales sanitarios líderes saben que es crucial <strong>examinar su estrategia de seguridad informática a mayor escala</strong> y en todos los aspectos operacionales. Existen numerosas normas nacionales e internacionales para guiar este proceso. La norma <a href="/es/norma/27001" title="Information security, cybersecurity and privacy protection – Information security management systems – Requirements">ISO/IEC 27001</a> ISO/IEC 27001 es una norma de ciberseguridad informática que sienta las bases de un sistema eficaz de gestión de la seguridad de la información, mientras que la norma<a href="/es/contents/data/standard/07/56/75652.html" title="Information security, cybersecurity and privacy protection – Information security controls">ISO/IEC 27002</a> brinda un conjunto de controles de seguridad de la información y orientaciones para su implementación. Juntas, estas normas pueden ayudar a las organizaciones a proteger sus sistemas más importantes, al tiempo que se mantienen ágiles y receptivas en caso de incidente o violación de datos.</p> <p>Un componente vital de cualquier estrategia con ISO/IEC 27001 es la gestión cuidadosa de los datos sanitarios y las historias clínicas de los pacientes. Para ello, presentamos la norma <a href="/es/contents/data/standard/07/16/71670.html" title="Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines">ISO/IEC 27701</a>, que ayuda a las organizaciones a salvaguardar la información personal mediante un sólido sistema de gestión de la información centrado en la privacidad. Como complemento, la norma <a href="/es/contents/data/standard/06/27/62777.html" title="Health informatics – Information security management in health using ISO/IEC 27002">ISO 27799</a> aporta orientación personalizada para aplicar la norma ISO/IEC 27002 específicamente a la gestión de la seguridad de la información en el sector sanitario.</p> <p>Por último, los servicios basados en la nube y las políticas de almacenamiento son una parte importante de cualquier protocolo de seguridad integral. La norma <a href="/es/contents/data/standard/04/37/43757.html" title="Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services">ISO/IEC 27017</a> ofrece controles mejorados tanto para los proveedores como para los clientes y define funciones y responsabilidades para garantizar que los servicios en la nube mantengan un nivel de seguridad coherente con otros componentes del ecosistema de TI de asistencia sanitaria.</p><h2>Establecer una cultura de ciberseguridad en la asistencia sanitaria</h2> <p>Como con cualquier asunto relacionado con la sanidad, la prevención es siempre la mejor estrategia. La ciberseguridad en la asistencia sanitaria es mucho más que invertir en tecnología; trata de empoderar a las personas para que tengan siempre presente la seguridad de los datos. Aunque no hay ninguna duda de que los programas de capacitación y concientización son una parte clave de ello, las organizaciones sanitarias no deben subestimar el<strong> poder del liderazgo</strong>. El liderazgo desempeña un papel fundamental no solo a la hora de respaldar la ciberseguridad, sino de defenderla, es decir, de crear una cultura de ciberseguridad sólida.</p> <p>Al fin y al cabo, la ciberseguridad no debería ser una ocurrencia tardía. Los pacientes como Sarah no deberían tener que temer por la seguridad de sus datos cuando visitan a su médico. Como pacientes, comprendemos la gran importancia de la ciberseguridad en la asistencia sanitaria, y lo mismo deberían hacer nuestros profesionales sanitarios. Todos deberíamos poder disfrutar de la asistencia sanitaria con absoluta seguridad y confianza. Para ello, la ciberseguridad debe entretejerse en el tejido mismo de las operaciones diarias. Mediante esfuerzos concertados y una comunicación proactiva, las organizaciones sanitarias podrán <strong>crear una cultura de ciberseguridad resiliente</strong> que prospere no solo dentro de sus propias filas, sino en todo el sector.</p></div> </div> </div> </section> </article><div class="nav-breadcrumb print-footer bg-black"> <div class="container"> <div class="row"> <div class="col-sm-10 small">  <ol class="breadcrumb"> <li class="breadcrumb-item"><a href="/es/home" title="Página de inicio"><i class="bi-house" aria-hidden="true"></i></a></li> <li class="breadcrumb-item"> Perspectivas y actualidad</li> <li class="breadcrumb-item"> Perspectivas</li> <li class="breadcrumb-item"> <a href="/es/perspectivas">Todos los artículos</a> </li> <li class="breadcrumb-item"> Ciberseguridad en la asistencia sanitaria: diagnosticar …</li></ol></div> <div class="col-sm-2 hidden-print text-end small mt-3 mt-sm-0"> <a role="button" class="dropdown-toggle text-white collapsed" data-bs-toggle="collapse" href="#collapseSitemap" target="_self" aria-expanded="false" aria-controls="collapseSitemap">Mapa del sitio</a> </div> </div> <div class="collapse border-top" id="collapseSitemap"> <div class="row">  <nav role="navigation" aria-label="Sitemap" class="sitemap-footer clearfix text-xs" id="nav-sitemap"><ul role='menubar' class='list-inline-6 clearfix nav-level1' ><li role='menuitem' class=' hasChildren firstInLevel' ><a class='nav-link ' title="Covering almost every product, process or service imaginable, ISO makes standards used everywhere." href='/es/normas'>Normas</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="Whether you run a business, work for a company or government, or you are a consumer looking for goods and services that meet customer expectations: Find out what standards can do for you." href='/es/normas/beneficios'>Beneficios</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Here you can discover some of the best-known and most widely-used standards, as well as those that address recently emerged challenges affecting us all. " href='/es/normas/mas-comunes'>Normas más comunes</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="A set of processes that show your product, service or system meets the requirements of a standard." href='/es/home/standards/committee-for-conformity-assessm.html'>Evaluación de la conformidad</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' title="Organizations and companies looking to contribute to the SDGs will find that International Standards provide effective tools to help them rise to the challenge." href='/es/sdg'>ODS</a></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link disabled' data-bs-toggle="dropdown" aria-expanded="true" href=''>Sectores</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="(incluidos los equipos médicos y de laboratorio)" href='/es/sectores/salud'>Salud</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(incluidos las tecnologías de la comunicación, los gráficos y la fotografía)" href='/es/sectores/tecnologias-ti'>Tecnologías de la información y afines</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(Servicios de gestión empresarial, financieros y profesionales)" href='/es/sectores/gestion-servicios'>Gestión y servicios</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/sectores/seguridad-proteccion-riesgo'>Seguridad, protección y gestión de riesgos</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(incluidos los vehículos, las piezas y la infraestructura, el flete, el envasado y la distribución)" href='/es/sectores/transporte'>Transporte</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(incluida la generación de energía y el transporte, los combustibles)" href='/es/sectores/energia'>Energía</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/sectores/medioambiente'>Sostenibilidad ambiental</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="(Minerales y metales, materiales no metálicos, productos químicos)" href='/es/sectores/materiales'>Materiales</a></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link ' title="ISO brings together global experts to develop International Standards that help solve problems and drive innovation." href='/es/sobre'>Sobre nosotros</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="Find out how we develop and publish international standards by bringing together more than 160 members and more than 45,000 experts" href='/es/home/about-iso/what-we-do.html'>Qué es lo que hacemos</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/sobre/estructura'>Estructura</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Los miembros de la Organización Internacional de Normalización son 173 organismos nacionales de normalización y cada uno representa a ISO en su país." href='/es/sobre/miembros'>Miembros</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="Find out what's coming up and what you might have missed." href='/es/home/about-iso/events.html'>Events</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' title="Making lives easier, safer and better. Our Strategy outlines our vision and our mission for the next 10 years and a set of goals and priorities to help us get there." href='/es/home/about-iso/strategy-2030.html'>Estrategia</a></li></ul></li><li role='menuitem' class=' hasChildren inPath ' ><a class='nav-link disabled' data-bs-toggle="dropdown" aria-expanded="true" href=''>Perspectivas y actualidad</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' hasChildren inPath firstInLevel' ><a class='nav-link disabled' href=''>Perspectivas</a><ul role='menubar' class='list-unstyled nav-level3' ><li role='menuitem' class=' noChildren inPath active firstInLevel' ><a class='nav-link ' href='/es/perspectivas'>Todos los artículos</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/perspectivas/lista-filtrada-asistencia-sanitaria'>Salud</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/perspectivas/lista-filtrada-inteligencia-artificial'>Inteligencia artificial</a></li><li role='menuitem' class=' noChildren lastInLevel' ><a class='nav-link ' href='/es/perspectivas/lista-filtrada-cambio-climatico'>Cambio climático</a></li></ul></li><li role='menuitem' class=' hasChildren lastInLevel' ><a class='nav-link disabled' href=''>Actualidad</a><ul role='menubar' class='list-unstyled nav-level3' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/es/home/insights-news/news/expert-talk.html'>Opinión de expertos</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/insights-news/news/standards-world.html'>El mundo de las normas</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/insights-news/news/dossier-medias.html'>Kit de prensa</a></li></ul></li></ul></li><li role='menuitem' class=' hasChildren' ><a class='nav-link ' title="Find out how the ISO process bring together global experts to create standards that are chosen the world over." href='/es/sobre/participar'>Participar</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' title="ISO has put together groups of experts that represent every sector imaginable from soaps to spacecraft, MP3 to coffee. In fact there are more than 250 technical committees. You can find out what they do here." href='/es/home/developing-standards/who-develops-standards.html'>Who develops standards</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="The different types of ISO publications." href='/es/home/developing-standards/deliverables-all.html'>Deliverables</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/developing-standards/get-involved.html'>Get involved</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/developing-standards/collaborating-climate.html'>Colaboración para acelerar una acción climática eficaz</a></li><li role='menuitem' class=' hasChildren lastInLevel' ><a class='nav-link ' title="Resources to support the work of individuals involved in standards development. " href='/es/home/developing-standards/resources.html'>Resources</a><ul role='menubar' class='list-unstyled nav-level3' ><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/developing-standards/resources/drafting-standards.html'>Drafting standards</a></li></ul></li></ul></li><li role='menuitem' class=' hasChildren lastInLevel' ><a class='nav-link ' title="Are you looking to buy International Standards, guidelines, collections and checklists? They're all right here, in the ISO Store." href='/es/tienda'>Tienda</a><ul role='menubar' class='list-unstyled nav-level2' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/es/home/store/standards-catalogue/browse-by-ics.html'>Standards catalogue</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' title="ISO publications give insights and guidance into specific applications and show how standards add value." href='/es/home/store/publication-list.html'>Publications and products</a></li></ul></li></ul></nav></div> </div> </div> </div> </main> <footer id="footer" class=" bg-darkergray"> <div class="container"> <div class="row text-center pt-3 " > <div class="col-md-12"><nav role="navigation" aria-label="Inline Navigation" class="" id=""><ul role='menubar' class='list-inline clearfix text-sm nav-level1' ><li role='menuitem' class=' noChildren firstInLevel' ><a class='nav-link ' href='/es/footer-links/iso-name-and-logo.html'>ISO name and logo</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/aviso-de-privacidad'>Privacy Notice</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/footer-links/copyright.html'>Copyright</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/footer-links/cookies.html'>Cookie policy</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/footer-links/dossier-medias.html'>Media kit</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/home/about-iso/working-with-iso.html'>Jobs</a></li><li role='menuitem' class=' noChildren' ><a class='nav-link ' href='/es/footer-links/help-support.html'>Help and support</a></li></ul></nav></div></div><div class="row text-center row-middle-sm " > <div class="col-md-12"><p class="lead opacity-100">Seguimos haciendo que la vida sea <strong><em>mejor</em></strong>, <strong><em>más fácil</em></strong> y <strong><em>más segura</em></strong>.</p></div></div><div id="newsletter" class="text-center sign-up d-flex gap-1 align-items-center justify-content-center text-sm opacity-75 mb-2 ">  <a role="button" href="/es/mailing/iso-insights-subscription.html" class="btn btn-outline-light btn-sm ">Inscríbase</a> <div>para recibir actualizaciones por correo electrónico</div></div><div itemscope="" itemtype="https://schema.org/Organization"> </div> <link href="https://www.iso.org/" itemprop="url" /> <ul class="list-inline social-links text-center"> <li><a href="https://www.linkedin.com/company/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Linkedin"><i class="bi-linkedin"></i></a></li> <li><a href="https://twitter.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Twitter"><i class="bi-twitter"></i></a></li> <li><a href="https://www.facebook.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Facebook"><i class="bi-facebook"></i></a></li> <li><a href="https://www.instagram.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Instagram"><i class="bi-instagram"></i></a></li> <li><a href="https://www.youtube.com/ISO" itemprop="sameAs" rel="noopener" target="_blank" title="YouTube"><i class="bi-youtube"></i></a></li> <li><a href="https://www.vimeo.com/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="YouTube"><i class="bi-vimeo"></i></a></li> <li><a href="https://www.flickr.com/photos/isostandards" itemprop="sameAs" rel="noopener" target="_blank" title="Flickr"><i class="bi-flickr"></i></a></li> </ul><div id="copyright-notice" class="row pb-3 row-bottom-sm " > <div class="col-md-12"><details class="text-xs text-muted"><summary class="text-muted">© Reservados todos los derechos</summary> <p class="pt-2">Todos los materiales y publicaciones de ISO están protegidos por derechos de autor y sujetos a la aceptación por parte del usuario de las condiciones de derechos de autor de ISO. Cualquier uso, incluida la reproducción, requiere nuestra autorización por escrito. Dirija todas las solicitudes relacionadas con los derechos de autor a <a href="mailto:copyright@iso.org">copyright@iso.org</a>.</p> <p>Nos comprometemos a garantizar que nuestro sitio web sea accesible para todo el mundo. Si tiene alguna pregunta o sugerencia relacionada con la accesibilidad de este sitio web, póngase en <a href="mailto:webmaster@iso.org?subject=Accessibility" style="white-space: nowrap">contacto</a> con nosotros.</p> </details></div></div></div> </footer> <div class="modal fade" tabindex="-1" role="dialog" id="iso-optout" aria-hidden="true" aria-labelledby="modalLabel"> <div class="modal-dialog modal-dialog-centered"> <div class="modal-content"> <div class="modal-header"> <h4 class="modal-title" id="modalLabel"> Añadir al carrito</h4> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Close"></button> </div> <div class="modal-body"> <div class="modal-body clearfix"> <div id="modalOptOut"></div> <div id="modalNoOptOut"></div> <span id="proceedToCheckout" class="visually-hidden" data-label="Pagar"></span> <span id="continueShopping" class="visually-hidden" data-label="Seguir comprando"></span> </div> </div> </div> </div> </div>  </body> </html>