Nombre: Paola E.

Acedo Ortega
Plantel: Hermosillo, Sonora

Tema: Vigilancia de ciberseguridad en el ámbito de la salud

INTRODUCCION
La vigilancia de ciberseguridad en el ámbito de la salud es crucial para salvaguardar la
integridad de los datos médicos y la infraestructura digital. Con el aumento de las
amenazas cibernéticas, la protección de la información médica confidencial se vuelve
esencial para garantizar la privacidad de los pacientes y la continuidad de los servicios
de atención médica. Dada la sensibilidad de los datos de salud, la implementación de
medidas de seguridad como firewalls, cifrado y autenticación es fundamental. Además,
la concienciación y formación del personal de salud sobre prácticas seguras en línea
son componentes clave para mitigar riesgos.

OBJETIVOS
Los objetivos de la vigilancia de ciberseguridad en el ámbito de la salud son diversos,
pero se centran en garantizar la integridad, confidencialidad y disponibilidad de la
información médica. Algunos objetivos clave incluyen:

1. Protección de Datos Sensibles: Salvaguardar la información de salud confidencial,

como historias clínicas y datos de pacientes, para prevenir accesos no autorizados.

2. Continuidad de Servicios: Asegurar la disponibilidad constante de sistemas y

servicios médicos electrónicos para no interrumpir la atención al paciente.

3. Prevención de Ataques: Identificar y mitigar posibles amenazas cibernéticas, como

ransomware o malware (bloquea los archivos o dispositivos del usuario y luego reclama
un pago online anónimo para restaurar el acceso), antes de que afecten a la
infraestructura de salud.

4. Cumplimiento Normativo: Garantizar el cumplimiento de regulaciones y normativas,

como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA en inglés),
que establece estándares de seguridad para la información de salud.

5. Concientización del Personal: Educar al personal médico y administrativo sobre

prácticas seguras en línea para reducir el riesgo de amenazas internas y errores no
intencionales.

6. Mejora Continua: Evaluar y mejorar constantemente las medidas de ciberseguridad

en respuesta a la evolución de las amenazas y la tecnología.

La consecución de estos objetivos contribuye a construir un entorno de atención

médica digital seguro y confiable.

METODOLOGIA
 DESCRIPCION:
La vigilancia de ciberseguridad en el ámbito de la salud implica una serie de prácticas y
procesos destinados a garantizar la seguridad de la infraestructura digital. Algunas de
las formas en que se lleva a cabo incluyen:

1. Monitoreo Continuo:
- Implementación de sistemas de monitoreo para supervisar la actividad de la red y
los sistemas informáticos de manera constante.
- Detección de patrones inusuales o comportamientos sospechosos que podrían
indicar posibles amenazas.

2. Auditorías de Seguridad:
- Realización regular de auditorías de seguridad para evaluar la efectividad de las
medidas de ciberseguridad existentes.
- Identificación y corrección de posibles vulnerabilidades en sistemas y aplicaciones.

3. Gestión de Accesos:
- Aplicación de controles estrictos de acceso, garantizando que solo usuarios
autorizados tengan permisos para acceder a datos médicos sensibles.
- Implementación de autenticación de múltiples factores para fortalecer la seguridad
de las cuentas.

4. Actualizaciones y Parches:
- Mantenimiento regular de sistemas con la aplicación oportuna de actualizaciones de
software y parches de seguridad.
- Reducción del riesgo de explotación de vulnerabilidades conocidas.

5. Formación del Personal:

- Capacitación continua del personal de salud en prácticas seguras en línea y
conciencia sobre las amenazas cibernéticas.
- Énfasis en la importancia de informar incidentes de seguridad de inmediato.

6. Gestión de Dispositivos Conectados:

- Supervisión y control de dispositivos médicos conectados para prevenir posibles
amenazas a través de estos puntos de acceso.
- Implementación de medidas de seguridad específicas para dispositivos en red.

7. Respuesta a Incidentes:
- Desarrollo de planes detallados de respuesta a incidentes en caso de violaciones de
seguridad.
- Coordinación eficiente para contener y mitigar los efectos de cualquier incidente.

Estas medidas combinadas contribuyen a fortalecer la postura de ciberseguridad en el

ámbito de la salud, protegiendo la integridad de los datos y asegurando la prestación
continua y segura de servicios médicos.

IDENTIFICACIÓN DE TECNOLOGÍAS RELEVANTES:

En el ámbito de la ciberseguridad en el sector médico, varias tecnologías desempeñan
un papel crucial para proteger la información sensible y garantizar la integridad de los
sistemas. Algunas tecnologías relevantes incluyen:
1. Firewalls Avanzados:
- Implementación de firewalls especializados que filtran el tráfico de red y previenen
accesos no autorizados, ayudando a proteger la infraestructura de salud.

2. Sistemas de Detección y Prevención de Intrusiones (IDPS):

- Uso de sistemas IDPS para monitorear la red y los sistemas en busca de actividades
anómalas que puedan indicar posibles amenazas o intrusiones.

3. Cifrado de Datos:
- Aplicación de cifrado para proteger la confidencialidad de los datos médicos, tanto
en reposo como en tránsito, evitando que sean accesibles para personas no
autorizadas.

4. Autenticación Multifactor (MFA):

- Implementación de MFA para reforzar la autenticación de usuarios, exigiendo
múltiples formas de verificación antes de acceder a sistemas críticos.

5. Gestión de Vulnerabilidades:
- Uso de herramientas de gestión de vulnerabilidades para identificar y abordar
posibles brechas de seguridad en sistemas y aplicaciones.

6. Seguridad de Dispositivos Médicos Conectados:

- Desarrollo e implementación de estándares de seguridad para dispositivos médicos
conectados, incluyendo la autenticación segura y actualizaciones de firmware.

7. Sistemas de Gestión de Identidad y Acceso (IAM):

- Implementación de soluciones IAM para administrar y controlar el acceso a sistemas
y datos, asegurando que solo usuarios autorizados tengan permisos específicos.

8. Análisis de Comportamiento del Usuario (UBA):

- Utilización de herramientas UBA para monitorear el comportamiento de los
usuarios y detectar actividades inusuales que podrían indicar amenazas internas.

9. Seguridad en la Nube:
- Adopción de medidas de seguridad específicas para entornos en la nube, como
cifrado de datos, controles de acceso y auditorías regulares.

La combinación efectiva de estas tecnologías fortalece la postura de ciberseguridad en

el ámbito médico, protegiendo la información crítica y garantizando la continuidad de
los servicios de atención médica.

ANÁLISIS DE TENDENCIAS:
Al analizar las tendencias en ciberseguridad médica, se observan varios desarrollos
clave que están impactando el sector. Algunas tendencias relevantes son:
1. Aumento de Ataques Dirigidos:
- Observamos un aumento en los ataques cibernéticos específicamente dirigidos al
sector de la salud, buscando acceder a datos sensibles o interrumpir servicios críticos.

2. Ransomware en Instituciones de Salud:

- Se ha registrado un incremento en los ataques de ransomware contra instituciones
médicas, con ciberdelincuentes exigiendo rescates a cambio de la liberación de datos o
la restauración de servicios.

3. Vulnerabilidades en Dispositivos Médicos Conectados:

- Con la proliferación de dispositivos médicos conectados, hay una creciente
preocupación sobre las vulnerabilidades de seguridad en estos dispositivos, que
podrían ser objetivos para ataques.

4. Enfoque en la Privacidad del Paciente:

- La protección de la privacidad del paciente se ha convertido en una prioridad,
especialmente con regulaciones más estrictas y la creciente conciencia pública sobre la
importancia de la confidencialidad de los datos de salud.

5. Inteligencia Artificial y Machine Learning en Ciberseguridad:

- La aplicación de inteligencia artificial (IA) y machine learning (ML) para analizar
patrones de comportamiento y detectar anomalías está ganando relevancia en la
ciberseguridad médica, mejorando la capacidad de respuesta ante amenazas.

6. Adopción de Blockchain:
- La tecnología blockchain está siendo explorada para mejorar la seguridad y la
integridad de los registros médicos, ofreciendo una forma descentralizada y segura de
gestionar datos de salud.

7. Regulaciones y Cumplimiento Normativo:

- Se espera un aumento en las regulaciones y requisitos de cumplimiento normativo
en ciberseguridad médica, con un enfoque particular en proteger la confidencialidad
de los datos del paciente.

8. Ciberseguridad en la Nube:
- Con la migración a entornos en la nube, se presta mayor atención a las medidas de
seguridad en estos entornos, incluyendo cifrado de datos, autenticación sólida y
controles de acceso.

El panorama de ciberseguridad médica sigue evolucionando, y la anticipación y

adaptación a estas tendencias son cruciales para garantizar la protección efectiva de la
información de salud.

TENDENCIAS ACTUALES:

1. Aumento de Ataques Ransomware:

 - Se ha observado un aumento en los ataques de ransomware dirigidos a
instituciones de salud, con consecuencias graves para la disponibilidad de servicios y la
seguridad de los datos.

2. Enfoque en Dispositivos Médicos Conectados:

- La ciberseguridad de dispositivos médicos conectados ha ganado prominencia a
medida que estos dispositivos se vuelven más comunes, creando preocupaciones sobre
vulnerabilidades y posibles ataques.

3. Regulaciones más Estrictas:

- Las regulaciones de privacidad de datos, como el Reglamento General de Protección
de Datos (GDPR) y la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA),
están afectando las prácticas de ciberseguridad médica con normativas más estrictas y
mayores sanciones por incumplimiento.

4. Integración de Inteligencia Artificial y Machine Learning:

- La aplicación de técnicas de inteligencia artificial y machine learning en la detección
de amenazas y la respuesta a incidentes está ganando terreno para mejorar la eficacia
de los sistemas de ciberseguridad.

TENDENCIAS FUTURAS:

1. Blockchain en la Gestión de Registros Médicos:

- Se espera un mayor interés en la aplicación de tecnologías blockchain para
garantizar la integridad y seguridad de los registros médicos, proporcionando un
enfoque descentralizado y resistente a la manipulación.

2. Desarrollo de Normas de Ciberseguridad en Dispositivos Médicos:

- A medida que la Internet de las Cosas (IoT) continúa expandiéndose en el ámbito de
la salud, se anticipa la creación de estándares específicos de ciberseguridad para
dispositivos médicos conectados.

3. Crecimiento de la Ciberseguridad en la Nube:

- Con una mayor adopción de soluciones en la nube, se espera un enfoque más sólido
en prácticas de ciberseguridad específicas para entornos en la nube, como la
implementación de controles de acceso y cifrado de datos.

4. Enfoque en la Educación y Concientización:

- La capacitación continua del personal de salud y de TI en prácticas seguras será cada
vez más crucial, ya que la conciencia y la preparación son componentes clave de la
ciberseguridad efectiva.

5. Colaboración Sectorial y Compartir Amenazas:

- Se prevé una mayor colaboración entre organizaciones de atención médica,
agencias gubernamentales y la industria de la ciberseguridad para compartir
información sobre amenazas y mejores prácticas.
6. Automatización de Respuesta a Incidentes:
- La automatización de la respuesta a incidentes mediante la integración de
tecnologías de respuesta automática podría ganar relevancia para hacer frente a la
velocidad y la complejidad de los ataques.

Estas tendencias reflejan la evolución dinámica de la ciberseguridad médica, y las

soluciones futuras probablemente se centrarán en la adaptación continua a amenazas
emergentes y la aplicación de tecnologías avanzadas para fortalecer las defensas.

COMPETENCIA
Las competencias en ciberseguridad médica varían en diferentes países, y muchos
están fortaleciendo sus enfoques para abordar las crecientes amenazas en este sector.
Algunos ejemplos notables son:

1. Estados Unidos:
- En EE. UU., la Administración de Alimentos y Medicamentos (FDA) tiene pautas
específicas para la seguridad cibernética de dispositivos médicos. Además, la Comisión
Federal de Comercio (FTC) supervisa las prácticas de privacidad y seguridad de la
información de salud.

2. Unión Europea:
- La Unión Europea ha adoptado regulaciones estrictas como el Reglamento General
de Protección de Datos (GDPR) que afecta la seguridad y privacidad de la información
de salud. Además, los países de la UE están implementando sus medidas para proteger
la ciberseguridad médica.

3. México:
México cuenta con regulaciones específicas relacionadas con la privacidad y seguridad
de la información de salud. La Ley General de Protección de Datos Personales en
Posesión de Sujetos Obligados regula el manejo de datos personales, incluyendo los
datos médicos. La Secretaría de Salud y otros organismos gubernamentales en México
han estado trabajando en iniciativas para fortalecer la ciberseguridad en el sector de la
salud.

Las competencias y enfoques varían, pero en general, la ciberseguridad médica es una

prioridad global a medida que los países reconocen la importancia de proteger la
información de salud en un mundo cada vez más digitalizado.

IDENTIFICAR OPORTUNIDADES QUE LAS NUEVAS TECNOLOGÍAS PUEDEN OFRECER

1. Inteligencia Artificial (IA) y Machine Learning (ML):
- Oportunidad: Mejora en la detección de amenazas mediante la capacidad de
analizar grandes conjuntos de datos para identificar patrones y comportamientos
anómalos.
- Amenaza: Posible manipulación de modelos de IA por parte de atacantes para eludir
sistemas de detección.

2. Blockchain:
 - Oportunidad: Incremento de la integridad y seguridad de los registros médicos
mediante un enfoque descentralizado y resistente a la manipulación.
- Amenaza: Desafíos en la implementación y gestión de la tecnología, y la posibilidad
de enfrentar nuevas vulnerabilidades.

3. Internet de las Cosas (IoT):

- Oportunidad: Mayor eficiencia en la monitorización y gestión de dispositivos
médicos conectados, mejorando la atención al paciente.
- Amenaza:Aumento de la superficie de ataque con más puntos de acceso potenciales
para ciberataques.

4. Ciberseguridad en la Nube:
- Oportunidad: Mayor flexibilidad y escalabilidad en la gestión de datos médicos, con
proveedores de servicios en la nube que ofrecen medidas de seguridad avanzadas.
- Amenaza: Riesgos asociados con la seguridad de datos en tránsito y
almacenamiento en entornos en la nube, así como la dependencia de terceros
proveedores.

Posibles Amenazas de la Ciberseguridad Médica:

1. Ransomware y Ataques de Malware:

Bloqueo de sistemas o acceso no autorizado a datos médicos, afectando la
disponibilidad y confidencialidad de la información.

2. Vulnerabilidades en Dispositivos Conectados:

Explotación de debilidades en dispositivos médicos conectados, lo que podría llevar
a la manipulación de datos o interrupciones en la atención médica.

3. Acceso No Autorizado y Robo de Datos:

Acceso no autorizado a registros médicos, lo que podría resultar en robo de
información personal y violación de la privacidad del paciente.

4. Falta de Concientización y Formación:

Errores humanos y prácticas inseguras debido a la falta de concientización y
formación en ciberseguridad, lo que podría abrir puertas a amenazas internas.

5. Manipulación de Datos Médicos:

Modificación no autorizada de registros médicos, lo que podría tener consecuencias
graves para la toma de decisiones clínicas.

RECOMENDACIONES:
Recomendaciones clave para fortalecer la ciberseguridad médica:

1. Concientización del Personal:

 - Proporciona formación regular sobre ciberseguridad para todo el personal,
destacando las mejores prácticas, la identificación de amenazas y la importancia de
mantener la seguridad de la información médica.

2. Gestión de Acceso y Autenticación:

- Implementa controles de acceso sólidos y utiliza autenticación multifactor (MFA)
para garantizar que solo usuarios autorizados tengan acceso a sistemas y datos
sensibles.

3. Actualizaciones y Parches:
- Mantén actualizados todos los sistemas y aplicaciones médicas con las últimas
actualizaciones y parches de seguridad para abordar vulnerabilidades conocidas.

4. Monitoreo Continuo:
- Establece sistemas de monitoreo continuo para detectar y responder rápidamente a
actividades inusuales o amenazas cibernéticas en tiempo real.

5. Cifrado de Datos:
- Aplica cifrado de extremo a extremo para proteger la confidencialidad de los datos
médicos, tanto en reposo como en tránsito.

6. Seguridad de Dispositivos Conectados:

- Establece políticas de seguridad específicas para dispositivos médicos conectados,
incluyendo la autenticación fuerte y la monitorización constante.

7. Respuesta a Incidentes:
- Desarrolla y practica planes de respuesta a incidentes detallados para minimizar el
tiempo de inactividad y mitigar el impacto en caso de violación de seguridad.

8. Colaboración y Compartir Información:

- Colabora con otras instituciones de salud, organismos gubernamentales y expertos
en ciberseguridad para compartir información sobre amenazas y mejores prácticas.

9. Auditorías de Seguridad:
- Realiza auditorías de seguridad periódicas para evaluar la efectividad de las
medidas de seguridad y garantizar el cumplimiento de las normativas.

10. Políticas de Privacidad y Cumplimiento Normativo:

- Asegúrate de que todas las prácticas cumplan con las regulaciones de privacidad de
datos, como HIPAA, y otras normativas específicas del país.

11. Respaldo de Datos y Recuperación:

- Implementa políticas de respaldo robustas y planes de recuperación de desastres
para garantizar la disponibilidad y la integridad de los datos médicos en caso de
incidentes.

CONCLUSION
En resumen, la ciberseguridad médica es un campo crítico y dinámico que busca
proteger la integridad, confidencialidad y disponibilidad de la información de salud en
un entorno digital. Con la creciente adopción de tecnologías emergentes como
inteligencia artificial, blockchain y dispositivos médicos conectados, se presentan tanto
oportunidades como desafíos significativos.

Para abordar estos desafíos, se requiere un enfoque holístico que incluya la

concientización del personal, tecnologías avanzadas, gestión de accesos y una
respuesta efectiva a incidentes. La colaboración entre instituciones de salud,
organismos gubernamentales y expertos en ciberseguridad es esencial para hacer
frente a las amenazas cibernéticas en constante evolución.

En última instancia, la ciberseguridad médica no solo es una necesidad imperante para

proteger la información crítica de salud, sino que también es esencial para garantizar la
confianza del público en la gestión segura de los datos médicos y la continuidad de
servicios de atención médica de calidad. La inversión y el compromiso continuo son
clave para mantenerse a la vanguardia en este campo en constante evolución.

BIBLIOGRAFIAS

- Journal of Medical Internet Research (JMIR)

- Healthcare Informatics Research
- "Journal of Cyber Security and Mobility

Coventry, L. & Branley, D. (2018) Cybersecurity in healthcare: A narrative review of

trends, threats and ways forward. Maturitas, 113. 48- 52

Martin, G., Martin, P., Hakin, C., Darzi, A. & Kinross, J. (2017) Cybersecurity and
healthcare: how safe are we? British Medical Journal, 358(7)

Jalali, M. S., & Kaiser, J. P. (2018). Cybersecurity in Hospitals: A Systematic,

Organizational Perspective. Journal of Medical Internet Research, 20(5), e10059.