Cybersecurity in Healthcare (Hospitals & Care Centres)

Posted inCritical infrastructure, Cybersecurity, Cybersecurity in Healthcare9 min read

Erasmus University Rotterdame.

fuente: https://www.coursera.org/learn/cybersecurity-in-healthcare?specialization=homeland-security-cybersecurity

Acerca de este Curso:

El MOOC de ciberseguridad en el cuidado de la salud se desarrolló como parte del proyecto SecureHospitals.eu. Este proyecto ha recibido financiación de la Acción de Coordinación de Investigación e Innovación Horizonte 2020 de la Unión Europea en virtud del Acuerdo de Subvención No. 826497.

El curso ‘Ciberseguridad en el cuidado de la salud’ se ha desarrollado para aumentar la conciencia y la comprensión del papel de la ciberseguridad en el cuidado de la salud (por ejemplo, hospitales, centros de atención, clínicas, otras instituciones de atención médica o social y organizaciones de servicios) y los desafíos que lo rodean. En este curso, cubriremos aspectos tanto teóricos como prácticos de la ciberseguridad. Nos fijamos tanto en los aspectos sociales como en los aspectos técnicos que entran en juego. Además, ofrecemos recursos útiles que cubren diferentes aspectos de la ciberseguridad. Incluso si no está activo en el dominio de la atención médica, encontrará consejos e información útiles para enfrentar los desafíos de seguridad cibernética dentro de cualquier otra organización o también en contextos personales.

Este curso comienza presentando las oportunidades y los desafíos que ha creado la digitalización de los servicios de atención médica. Explica cómo el auge de las tecnologías y la proliferación de datos (médicos) se ha convertido en un objetivo atractivo para los ciberdelincuentes, lo cual es esencial para comprender por qué las medidas adecuadas de ciberseguridad son fundamentales en el entorno de la atención médica.

En módulos posteriores, los contenidos del curso cubren las amenazas, tanto dentro como fuera de las organizaciones de atención médica, como p. ingeniería social y piratería. El Módulo 4 sobre Ciberhigiene describe cómo mejorar la ciberseguridad dentro de las organizaciones de atención médica de manera práctica. El Módulo 5 profundiza en cómo la cultura organizacional afecta la ciberseguridad, la cultura de la ciberseguridad, centrándose en la interacción entre el comportamiento humano y la tecnología y cómo los factores organizacionales pueden aumentar o disminuir el nivel y la atención a la ciberseguridad en el cuidado de la salud.

¿Trabaja para un hospital, clínica, consultorio médico, centro de atención, proveedor de atención, organización de atención social o residencia de ancianos? ¿Quieres mejorar tu ciberseguridad personal o la de tu organización (ciberseguridad, seguridad informática, seguridad de la información, seguridad de redes, seguridad informática, concienciación)? Luego, visite https://www.securehospitals.eu para obtener acceso a una variedad de recursos. También puede unirse a la plataforma de proveedores y formadores de seguridad (ver: https://www.securehospitals.eu/for-providers-and-trainers/) o nuestra Comunidad de práctica (ver: https://www.securehospitals.eu/ comunidad/).

Semana 1

Cybersecurity in Healthcare: technology, data, and human behaviour

Se pronosticó que para 2020 se conectarían más de 20 000 millones de dispositivos en todo el mundo: desde teléfonos celulares hasta dispositivos portátiles, desde refrigeradores hasta cafeteras, casi todo lo que se pueda conectar a Internet estará conectado. Pero, ¿cómo está afectando la mayor interconectividad al sector sanitario: las organizaciones sanitarias, las personas que trabajan en ellas y sus pacientes? La mayor digitalización que hemos visto y seguimos viendo tiene muchas ventajas, pero la interconectividad generalizada también está afectando la ciberseguridad en todo el mundo. Las organizaciones de atención médica se han convertido en un objetivo importante para los ciberdelincuentes debido a los datos que poseen. Los accidentes que conducen a filtraciones de datos pueden tener graves consecuencias para los pacientes, los miembros del personal y la propia organización de atención médica. ¿Cómo pueden las organizaciones de atención médica protegerse a sí mismas, a su personal y a sus pacientes contra estas amenazas crecientes? ¿Y cómo pueden contribuir los profesionales de la salud en este proceso? En este primer módulo, profundizaremos en el concepto de ciberseguridad y por qué se aplica a la atención médica. Además, descubriremos tanto las oportunidades como los desafíos que han surgido junto con la digitalización en el cuidado de la salud. Por último, echaremos un primer vistazo a las amenazas específicas a las que pueden enfrentarse las organizaciones sanitarias y de asistencia social.

Objetivos de aprendizaje

  • Los alumnos pueden explicar qué es la ciberseguridad y por qué es importante para la atención médica.
  • Los alumnos conocen la importancia de la relación entre la tecnología, los datos y el comportamiento humano.
  • Los alumnos entienden qué son las amenazas internas y externas en el contexto de la ciberseguridad.
  • Los alumnos entienden que el MOOC se trata de ciberseguridad de nivel de introducción en el sector de la salud.
  • Los alumnos entienden que el MOOC consta de cinco módulos (excl. Módulo de Introducción y Conclusión)
  • Los alumnos saben cómo está estructurado el MOOC y qué tipo de tareas y evaluaciones se utilizan

Semana 2

Social aspects of cybersecurity: social engineering and social media

En este módulo exploraremos los factores sociales que pueden influir en el comportamiento humano en relación con las tecnologías médicas. A menudo se menciona que ‘el ser humano es el eslabón más débil’ en la ciberseguridad. Y si bien las elecciones que hacemos y la forma en que actuamos pueden ser problemáticas, queremos mostrar cómo los incidentes de seguridad cibernética a menudo se derivan de una combinación de factores, en la interacción entre el ser humano y la tecnología. Analizaremos en profundidad cómo los ingenieros sociales intentan explotar las emociones humanas y las respuestas naturales. Además, mostramos cómo el uso de las redes sociales puede volverse problemático. No solo en términos de privacidad del paciente, sino también como un tesoro para que los ciberdelincuentes obtengan información.

Objetivos de aprendizaje

  • Los alumnos saben cómo tanto los aspectos sociales como el comportamiento humano juegan un papel en la ciberseguridad.
  • Los alumnos pueden explicar qué es la ingeniería social.
  • Los estudiantes son conscientes de los riesgos y beneficios del uso de las redes sociales en el cuidado de la salud.

Semana 3

Data breaches, hackers, and malware in healthcare

Uno de los casos más conocidos de malware, o ransomware, es WannaCry (2017) que afectó especialmente al Servicio Nacional de Salud (NHS) en el Reino Unido. El caso destaca la esencia de la ciberseguridad en el ámbito sanitario. Por ello profundizamos en las amenazas contra la ciberseguridad en las organizaciones sanitarias en este tercer módulo. Echamos un vistazo a las violaciones de datos y las consecuencias que tales incidentes pueden tener. Exploramos los métodos y motivos de los piratas informáticos: ¿qué hace que la atención médica sea tan atractiva para ellos? Finalmente, analizamos los diferentes tipos de malware y cómo se implementan. Para cada uno de estos temas, proporcionamos casos que dan una visión general de los hechos y las consecuencias para la organización de salud que fue víctima. Estos ejemplos de la vida real darán vida a los desafíos contemporáneos de ciberseguridad.

Objetivos de aprendizaje

  • Los alumnos entienden y pueden definir qué son las filtraciones de datos
  • Los alumnos son conscientes de los diferentes tipos de piratas informáticos, sus métodos y motivos.
  • Los alumnos pueden identificar diferentes tipos de malware y describir cómo prevenir la victimización de malware.

Semana 4

Cyber hygiene: practices to improve cybersecurity

En el cuarto módulo, nos centraremos en los métodos para mejorar la ciberseguridad. En este módulo, exploraremos Los alumnos pueden evaluar su conciencia personal y la de su organización sobre las prácticas de higiene cibernética.mil concepto de ciberhigiene: prácticas que mejoran la ciberseguridad. Estos son comportamientos que las personas pueden hacer por su cuenta, pero también prácticas de alto nivel que las organizaciones deben emplear para mantenerse seguras y resilientes. En particular, destacaremos la comunicación digital y el envío seguro de correos electrónicos, el cifrado, la gestión de dispositivos, la gestión de contraseñas y la gestión de software. Esto incluye actualizaciones y copias de seguridad.

Objetivos de aprendizaje

  • Los alumnos pueden evaluar su conciencia personal y la de su organización sobre las prácticas de higiene cibernética.
  • Los alumnos conocen prácticas clave de higiene cibernética y cómo aplicarlas en su vida personal/laboral
  • Los alumnos entienden y pueden definir qué es la higiene cibernética y hacer conexiones con módulos anteriores

Semana 5

Security culture: creating positive environment to practice cybersecurity

En el quinto y último módulo, nos basamos en los aspectos sociales de la ciberseguridad al explorar el concepto de cultura de la ciberseguridad. Discutimos cómo las organizaciones de atención médica pueden crear o mantener un entorno en el que las prácticas de seguridad cibernética pueden ignorarse, promoverse o incluso desanimarse, lo que influye en la adopción de buenos comportamientos de seguridad cibernética. A menudo, se implementan políticas y regulaciones para dirigir el comportamiento y mejorar la ciberseguridad. Pero como aprenderá, la mera implementación de tales políticas puede no tener éxito ya que los trabajadores pueden encontrar ‘soluciones alternativas’ o formas de eludir las medidas de seguridad. Mostraremos cómo puede ser necesario invertir en la cultura de la seguridad cibernética para evitar que se exploten las soluciones alternativas, haciendo que los empleados sean más conscientes e interesados ​​en la seguridad cibernética, y para mejorar la seguridad cibernética en la organización de atención médica. ¿Trabaja para un hospital, clínica, consultorio médico, centro de atención, proveedor de atención, organización de atención social o residencia de ancianos? ¿Quieres mejorar tu ciberseguridad personal o la de tu organización (ciberseguridad, seguridad informática, seguridad de la información, seguridad de redes, seguridad informática, concienciación)?

Objetivos de aprendizaje

  • Los alumnos pueden explicar qué es la cultura de la ciberseguridad
  • Los alumnos entienden cómo las políticas y los procesos tienen como objetivo mejorar la ciberseguridad y cómo las soluciones alternativas afectan la ciberseguridad.
  • Los alumnos entienden cómo se puede fomentar una cultura de ciberseguridad y describen el papel de un empleado en este proceso
Fuente: https://www.youtube.com/watch?v=ekjoRQSCfNA

Fuente: Pridmore, J. H. (n.d.). Cybersecurity in Healthcare (Hospitals & Care Centres). Coursera. Retrieved July 9, 2022, from https://www.coursera.org/learn/cybersecurity-in-healthcare?specialization=homeland-security-cybersecurity

loadmasther

Especialista en seguridad de la información, ciberseguridad, redes y telecomunicaciones militares, serví en la Armada de Chile por un período de 27 años dónde lideré equipos de apoyo a operaciones de inteligencia Naval, En los últimos 07 me he dedicado a formalizar una carrera en Ciberseguridad, profundizando mis competencias en Mitre, SOC, CEH, CCNA Security y todo le que este a mi alcance. Espero que mi pequeño blog ayude de alguna manera a quien quiera aprender.