Ciberseguridad en la atención médica (hospitales y centros de atención) por Coursera Revisión y resumen del curso

Proveedor : Universidad Erasmus de Róterdam

Enlace del curso: https://www.coursera.org/learn/cybersecurity-in-healthcare

Notas del curso y resumen

Nota 1: Existe una tensión entre los expertos en ciberseguridad que quieren proteger los sistemas hospitalarios y los médicos que se centran en la atención al paciente. Las medidas de ciberseguridad pueden dificultar el uso de los sistemas y complicar los procesos de atención al paciente

Nota 2: El artículo 9 del RGPD establece que el procesamiento de información de salud está en principio prohibido. Sin embargo, se permite procesar dichos datos cuando se cumplan condiciones específicas. En términos generales, las organizaciones sanitarias podrían basar el tratamiento de la información sanitaria de sus pacientes en los fundamentos legales del consentimiento, la necesidad de la protección del interés vital del interesado, o la necesidad de la prestación de asistencia sanitaria o tratamiento o la gestión de los sistemas y servicios de salud

Obtenga notas del examen COMPTIA Security+

Contexto y complicaciones de la ciberseguridad en la atención sanitaria.

La adopción de comportamientos ciberseguros suele resultar complicada por factores contextuales. Los problemas comúnmente observados dentro de las organizaciones de atención sanitaria y social son:

– Presión de tiempo y gran carga de trabajo.
– Problemas de flujo de trabajo, como la necesidad de múltiples sistemas y múltiples inicios de sesión
– El diseño complejo de los sistemas y la variedad de interfaces de usuario.
– Políticas, protocolos y procesos que no se corresponden con situaciones laborales de la vida real.
– Entorno físico, planos de planta, mobiliario.

 

Nota 3: es importante comprender las prácticas en atención médica para mejorar la ciberseguridad. Las medidas de ciberseguridad y la educación se vuelven más efectivas si entendemos cómo los empleados de la atención médica usan las tecnologías, qué habilidades necesitan para ello y el significado detrás de ellas.

Nota 4: La ciberseguridad sanitaria está llena de vulnerabilidades y, por lo tanto, es un blanco fácil para los piratas informáticos, independientemente de sus habilidades.

Nota 5: Las organizaciones de atención médica y sus datos están destinados a obtener ganancias financieras, avanzar en la investigación médica y/o crear oportunidades de mercado.

Nota 6: La ciberhigiene es una metáfora útil de las prácticas de ciberseguridad. Al igual que la higiene "normal", estas prácticas deben realizarse con regularidad para mantener la ciberseguridad.

Definición de cultura de seguridad cibernética

La cultura de la ciberseguridad se refiere a cómo se ve y expresa la ciberseguridad dentro de la organización sanitaria.

-La cultura de la ciberseguridad se refiere a “los conocimientos, creencias, percepciones, actitudes, suposiciones, normas y valores de las personas con respecto a la ciberseguridad y cómo se manifiestan en el comportamiento de las personas con las tecnologías de la información”.

-es importante crear una cultura de ciberseguridad dentro de las organizaciones sanitarias y de asistencia social.

**Apoya y motiva a los miembros del personal a aplicar prácticas de ciberhigiene.

**Proporciona una atmósfera en la que los miembros del personal se sienten cómodos para hacer preguntas sobre ciberseguridad.

**Garantiza que la ciberseguridad reciba suficiente atención en todos los niveles de la organización.

Nota 7: La cultura organizacional está influenciada por lo que el personal cree que son las creencias y valores aceptados de la organización. Como resultado, estos guían el comportamiento individual y grupal.

La siguiente lista contiene fuentes para determinar la cultura actual en una organización:

*Utilizar encuestas, observaciones y/o entrevistas para evaluar los conocimientos, creencias, percepciones, actitudes, suposiciones, normas y valores de los miembros del personal*

*Revisar procesos y políticas organizacionales*

*Gestión de entrevistas para evaluar dónde se encuentran los problemas centrales para sus equipos*

*Utilice herramientas de seguridad de TI, archivos de registro y tickets de soporte de TI para determinar los problemas clave*

*Emplear métodos de prueba de seguridad, como campañas de phishing y malware, para determinar la respuesta de los empleados.*

Certificado del curso

Ciberseguridad en la atención sanitaria (hospitales y centros de atención)

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos