Contexto
El Sector Salud demostró un avance acelerado y sin precedentes durante la pandemia COVID-19, en el uso intensivo de diversas tecnologías y sistemas de información, demostrando la gran importancia que estos activos tienen para su funcionamiento y desarrollo en un mundo digital.
Durante todo este periodo, se incorporaron atenciones de salud a distancia, accesos remotos de colaboradores en teletrabajo y proveedores externos a los diversos sistemas de información críticos de las instituciones, haciendo evidente la necesidad de incorporar la Ciberseguridad como un nuevo actor relevante en la transformación digital del sector.
Con ello se demostró también, que las Instituciones de Salud son parte de la infraestructura crítica del país y deben contar con las garantías básicas para proteger su continuidad operativa y la seguridad de información de los pacientes y prestadores, dejando de manifiesto la necesidad de contar prontamente con profesionales capacitados y concientizados en Ciberseguridad en Salud que contribuyan a esta tarea continua y ante amenazas cada vez mas complejas.
Objetivos
Este curso introductorio invita a directivos, gerencias, profesionales y técnicos de diversas disciplinas del Sector Salud u otro, que estén interesadas o interesados en conocer y aportar al desarrollo de la Ciberseguridad en este importante sector, asi como quienes deseen fortalecer su conocimiento en ciberseguridad en el ambito de la Salud.
El curso tiene como objetivo especifico de:
- Comprender conceptos y definiciones referentes a Ciberseguridad en Salud.
- Comprender los aspectos claves de la gestión estratégica de la ciberseguridad en Salud
- Identificar los diversos marcos de ciberseguridad aplicables a la ciberseguridad en Salud
- Conocer herramientas de autoevaluación y de gestión de ciberseguridad en Salud
Insignia de certificación otorgada por Credly
Equipo Docente
Ricardo Andrade
Ingeniero Comercial, Diplomado en Gobernanza Gestión y Auditoría a la Ciberseguridad, Diplomado en Sistemas de Información en Salud, Implementador Líder ISO 27001 Seguridad de la Información, Auditor Líder ISO 27001 Seguridad de la Información, Competencias de Gestion Estratégica de Ciberseguridad, Continuidad del Negocio y Ciberseguridad OT con mas de 16 años de experiencia en Implementación, Administración y Venta de Proyectos de Tecnologías de Información, Comunicaciones y Ciberseguridad.
Estructura de Contenidos
UNIDAD 1: Introducción a la Ciberseguridad en Salud
Introducción a la Ciberseguridad en Salud:
- Conceptos Básicos de Ciberseguridad
- Objetivos de la Ciberseguridad en Salud
- Ciber riesgos en Sector
- Amenazas Detectadas
- Problemáticas y desafíos del sector en este contexto
- Normativas que aplican a la ciberseguridad en Salud
- Marcos Metodológicos
UNIDAD 2: Gestión Estratégica de Ciberseguridad en Salud
Gestion Estratégica de Ciberseguridad en Salud:
- Gestión del riesgo y Ciber amenazas
- Procedimientos y procesos de Ciberseguridad
- Gestión de roles y perfiles Ciberseguridad
- Plan de conciencia en Ciberseguridad
- Rol del líder de ciberseguridad y la alta dirección
- 7 Pasos para la Implementación de Ciberseguridad
UNIDAD 3: Herramientas de Autoevaluación y Monitoreo de Ciberseguriddad de Salud
Herramientas de Autoevaluación y Monitoreo de Ciberseguridad de Salud:
- Herramienta Autoevaluación Ciberseguridad Sector Salud – BID
- Fundamentos de Centro de Monitoreo SOC
- Herramientas de Detección Trafico Malicioso
- Correlación de Eventos y Visualización de Logs
- Integración entre correlacionador y fuentes de detección de amenazas.
UNIDAD 4: Estándares y Normas Internacionales en Ciberseguridad en Salud
Estandares y Normas Internacionales en Ciberseguridad en Salud:
- FRAMEWORKS: ISO/IEC 27001:2013, NIST Cybersecurity Framework v1.1, COBIT 5, HITRUST CSF v9.4
- CONTROLES: ISO/IEC 27002:2013 NIST SP 800-53 Rev. 4 NIST SP 800-171 SANS – CIS Critical Security Controls OWASP ASVS, MASVS ISO/IEC 27799:2016
- GUÍAS: NIST SP 1800-30, NIST SP 1800-8, NIST SP 1800-1, Guías de ENISA para sector Salud, OWASP – OWASP Top Ten, OWASP Mobile Top Ten
- MARCO REGULATORIO: GDPR, HIPAA
Aprobación de Fundamentos de Ciberseguridad en Salud
Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de las necesidades de ciberseguridad en el sector salud, identificando los principales riesgos y desafios de gestión de la ciberseguridad en el sector, caraterizando los modelos de referencia existentes de ciberseguridad, así como los estandares y regulaciones propias del sector salud, y comprendiendo el alcance de diversas herramientas de autoevaluación y monitoreo empleablases en la ciberseguridad en Salud.