Seguridad Informática en Medicina

Questions and Answers

¿Qué área de la informática se centra en la protección de la infraestructura computacional?

• Seguridad informática (correct)
• Ingeniería de software
• Inteligencia artificial
• Redes de computadoras

¿Qué busca primordialmente la seguridad informática con respecto a la información?

• Que sea pública y accesible
• Que sea compartida ampliamente
• Que se duplique para evitar pérdidas
• Evitar que sea destruida, interceptada, manipulada, dañada o robada (correct)

¿Cuál es una característica principal de la información médica en el contexto de la seguridad informática?

• Es de acceso público
• No necesita protección especial
• Se comparte libremente entre instituciones
• Es sensible y requiere autorización del paciente para su divulgación (correct)

¿Qué deben considerar las instituciones de salud en relación con la seguridad informática?

La seguridad informática de las instalaciones físicas, aplicaciones y sistemas informáticos (B)

¿Cuál de las siguientes opciones describe mejor el propósito de un Sistema de Gestión de la Seguridad de la Información (SGSI)?

Establecer, implementar, mantener y mejorar la seguridad de la información en una organización (B)

Según la norma ISO 27001, ¿qué tipo de información requiere permiso para su distribución?

Datos personales (D)

¿Cuál es un beneficio clave de certificar una empresa bajo la norma ISO 27001?

Minimizar los riesgos e impactos de amenazas y vulnerabilidades a la información (D)

¿Cuál de los siguientes NO es un principio fundamental de la seguridad de la información?

Originalidad (B)

¿Qué significa el principio de 'confidencialidad' en la seguridad de la información?

Prevenir la difusión de datos personales delicados (D)

¿Cuál es el objetivo principal de los ataques pasivos a la seguridad de la información?

Monitorizar la información (B)

¿Qué acción define un ataque activo contra la seguridad de la información?

La alteración o el daño a la información (C)

¿Cuál de las siguientes opciones es un ejemplo de ingeniería social?

Un engaño para obtener información confidencial (D)

¿Qué es el 'phishing'?

Un correo electrónico fraudulento que se hace pasar por una empresa conocida (C)

¿Qué medida de seguridad es recomendable al recibir correos electrónicos de remitentes desconocidos?

Rechazar los correos electrónicos (C)

¿Cuál es la función principal de un 'keylogger'?

Registrar las pulsaciones del teclado (C)

¿Qué tipo de ataque utiliza combinaciones al azar para adivinar contraseñas?

Fuerza bruta (A)

¿Cuál es la principal diferencia entre un virus y un gusano informático?

Un gusano se replica automáticamente para propagarse mientras que un virus necesita de un archivo huésped (A)

¿Cuál es la característica clave de un 'troyano'?

Se disfraza como un archivo legítimo para engañar al usuario (B)

¿Qué hace el 'ransomware'?

Priva el acceso a la información y pide un rescate (D)

¿Cuál es la función principal del 'adware'?

Mostrar anuncios publicitarios no deseados (A)

¿Qué es una 'botnet'?

Una red de equipos infectados controlados por un atacante (C)

¿Cuál de las siguientes NO es una clave para preservar los datos médicos en ciberseguridad?

Compartir contraseñas con compañeros de trabajo (B)

¿Por qué es importante hacer copias de seguridad de los datos sensibles en el ámbito médico?

Para replicar todos los datos y tenerlos a salvo en caso de incidentes (B)

¿Por qué es crucial usar contraseñas robustas para proteger la información sensible en equipos y en la nube?

Para proteger la información del acceso no autorizado (B)

Además de la instalación de un antivirus, ¿qué otra medida es importante para proteger los datos médicos?

Utilizar conexiones seguras como VPN (A)

¿Por qué la confidencialidad es fundamental en el manejo de datos médicos?

Para garantizar el derecho fundamental a la intimidad del paciente (B)

¿Cómo afecta la digitalización de los sistemas sanitarios a la seguridad?

Aumenta la vulnerabilidad a ataques cibernéticos (A)

¿Cuál es una de las principales motivaciones para los ciberataques en hospitales, según HIMSS?

Robo de identidad médica (A)

¿Qué riesgo específico presenta el ransomware en un hospital?

La interrupción de la atención oportuna y de calidad a los pacientes (A)

¿Cuál es una solución clave para prevenir ciberataques en el sector de la salud?

Implementar la autenticación de dos factores (B)

¿Qué tipo de ataque podría implicar la suplantación de la identidad de una entidad legítima a través de correos electrónicos o sitios web falsificados?

Ataque de phishing (C)

En un entorno de seguridad de la información, ¿qué implica el principio de 'Integridad'?

Garantizar la exactitud y la completitud de la información, así como sus métodos de procesamiento. (A)

Si un hospital es víctima de un ciberataque que compromete la disponibilidad de los registros electrónicos de salud, ¿qué principio de seguridad de la información se ve más directamente afectado?

Disponibilidad (C)

¿Cuál de las siguientes acciones representaría una violación de la confidencialidad en un entorno médico?

Compartir el historial médico de un paciente con su compañía de seguros sin su consentimiento informado. (A)

Un empleado del hospital instala sin autorización un software de monitoreo de red que captura todos los paquetes de datos que circulan por la red del hospital, incluyendo información de pacientes y credenciales de acceso. ¿Qué tipo de amenaza representa esta acción?

Amenaza interna (D)

En el contexto de la seguridad informática, ¿qué significa el término 'superficie de ataque'?

El conjunto de vulnerabilidades y posibles puntos de entrada que un atacante podría explotar para comprometer un sistema o red. (A)

Un grupo de hackers logra acceder a la red de un hospital utilizando una vulnerabilidad no parcheada en un servidor web y luego se mueven lateralmente para comprometer otros sistemas dentro de la red. ¿Qué tipo de ciberataque describe mejor esta situación?

Amenaza persistente avanzada (APT) (B)

¿Por qué es esencial la capacitación continua en ciberseguridad para el personal de un hospital o clínica?

Porque las amenazas evolucionan constantemente, y el personal debe estar al tanto de las últimas técnicas de ataque y medidas de prevención. (D)

En el contexto de la respuesta a incidentes de ciberseguridad, ¿qué representa el 'tiempo medio de detección' (MTTD)?

El tiempo promedio que tarda en descubrir un incidente de seguridad después de que ha ocurrido. (B)

¿Cuál de las siguientes vulnerabilidades sería explotada por un ataque de 'cross-site scripting' (XSS)?

Una falta de validación de entrada en una aplicación web. (B)

Flashcards

¿Qué es Seguridad Informática?

Área de la informática que se centra en la protección de la infraestructura computacional.

¿Qué busca la seguridad informática?

La seguridad informática busca evitar que la información sea destruida, interceptada, manipulada, dañada o robada.

Información médica: confidencialidad

En medicina, la información es sensible, confidencial y requiere la autorización del paciente para ser divulgada.

Seguridad informática en salud

Las instituciones deben considerar la seguridad informática de las instalaciones físicas, aplicaciones y sistemas informáticos.

¿Qué es la protección de la información?

Es la protección de la información desde su creación hasta su destrucción.

¿Qué es SGSI?

Es un marco de trabajo para gestionar la seguridad de la información en una organización.

Información confidencial

Datos personales que requieren permiso para su distribución.

Información restringida

Para niveles medios de confidencialidad.

Información de uso interno

Uso para temas internos de la organización

Información pública

Información de acceso libre para cualquier persona.

Confidencialidad

Prevenir la difusión de datos personales delicados.

Integridad de la información

Garantizar la confiabilidad del contenido.

Disponibilidad de la información

Mantener los datos siempre disponibles para los usuarios autorizados.

Amenazas pasivas

Monitorizan la información sin alterarla.

Amenazas activas

Causan daño o alteran la información.

Ingeniería social

Obtención de información confidencial a través de engaños y manipulación.

¿Qué es phishing?

Correo electrónico fraudulento que se hace pasar por una empresa conocida.

¿Qué es un keylogger?

Programa que registra las pulsaciones del teclado sin el conocimiento del usuario.

¿Qué es fuerza bruta?

Programa que prueba combinaciones al azar para adivinar contraseñas.

¿Qué es un virus informático?

Programa malicioso que se crea para dañar dispositivos.

¿Qué son falsos virus?

Malware que aparenta ser un antivirus legítimo, pero muestra alertas falsas.

¿Qué son los gusanos informáticos?

Malware que se replica a sí mismo y se propaga a través de la red.

¿Qué son los troyanos informáticos?

Malware que se disfraza de archivo legítimo para espiar o robar datos.

¿Qué es ransomware?

Malware que restringe acceso a la información y exige un rescate para liberarla.

¿Qué es adware?

Programa malicioso que muestra anuncios publicitarios no deseados.

¿Qué es un botnet?

Red de equipos infectados controlados remotamente por un atacante.

Cifrado de la información

Almacenar de forma segura la información con herramientas de cifrado.

Contraseñas robustas

Usar contraseñas robustas para proteger la información sensible.

Instalación de antivirus

Instalar un antivirus para detectar y prevenir amenazas.

Copias de seguridad

Replicar los datos sensibles, para recuperarlos en caso de incidentes.

Formateo seguro

Borrar permanentemente la información sensible para evitar fugas de datos.

Conexiones seguras

Emplear redes privadas virtuales para protección al acceder a recursos.

Confidencialidad médica

Cumplir la reserva que debe mantener el equipo de salud sobre la información del paciente.

Riesgos de digitalización sanitaria

Digitalización de los sistemas sanitarios facilitando ataques cibernéticos por sus vulnerabilidades.

Motivaciones de ciberataques en hospitales

Robo de identidad médica, comercialización de información robada, y acceso no autorizado a datos de pacientes.

Consecuencias de ransomware en hospitales

Caída en la disponibilidad de tecnologías y equipamientos afectando la atención al paciente.

Soluciones para prevenir ciberataques

Invertir, contratar expertos, implementar medidas avanzadas, capacitar personal, y usar autenticación de dos factores.

Study Notes

Unidad 4: Seguridad Informática en Medicina

• La unidad aborda la seguridad informática en medicina, incluyendo principios, protección de datos médicos, confidencialidad y prevención de ciberataques.

Seguridad Informática

• Es el área de la informática que protege la infraestructura computacional y elementos relacionados.
• Busca evitar la destrucción, intercepción, manipulación, daño o robo de información.
• Involucra herramientas, protocolos, procesos, programas, métodos, reglas y leyes.

Principios de seguridad informática aplicados a la medicina

• La seguridad informática protege dispositivos y la información que contienen.
• En medicina, la información es sensible, confidencial y requiere autorización del paciente.
• Las instituciones de salud deben considerar la seguridad informática de instalaciones físicas, aplicaciones y sistemas informáticos.

Ciclo de Vida de la información

• Incluye creación, procesamiento, almacenamiento, transmisión y destrucción.

Elementos para una seguridad efectiva

• Políticas
• Procesos
• Tecnología
• Personas

Sistema de Gestión de la Seguridad de la Información (SGSI)

• Norma ISO 27001 ofrece una guía para clasificar la información.
• Confidencial: Datos personales que requieren permiso para su distribución.
• Restringido: Datos para niveles medios de confidencialidad.
• Uso interno: Datos para uso bajo de confidencialidad.
• Público: Datos de acceso para todos.

8 ventajas de certificar una empresa en ISO 27001

• Minimiza riesgos e impacto de amenazas y vulnerabilidades a la información.
• Cumple con la normativa de protección de datos para sistemas de información y redes.
• Evita inconvenientes legales por vulneración de información.
• Crea cultura organizacional sobre buenas prácticas en el manejo de información.
• Permite contar con sistemas de recuperación de datos.
• Ofrece a los clientes un sistema de seguridad de la información confiable.
• Genera una ventaja competitiva y comercial frente a empresas sin SGSI.
• Produce mejoras y ahorros en costos económicos y de capital humano.

Principios de la Seguridad de la Información

• Confidencialidad: Prevenir la difusión de datos personales delicados.
• Integridad: Garantizar la confiabilidad del contenido.
• Disponibilidad: Mantener los datos disponibles para usuarios autorizados.

Amenazas a la seguridad de la información

• Pasivas: Monitorizan la información, ejemplo la interceptan.
• Activas: Alteran o causan daño a la información, ejemplo la interrumpen o modifican.

Formas de ataques

• Ingeniería social: Se obtiene información confidencial mediante engaños y manipulación.
• Phishing: Correos electrónicos falsos que personifican empresas conocidas.
• Keylogger: Programa instalado en la computadora del usuario sin su conocimiento para operar el computador o celular.
• Fuerza bruta: Programa que hace combinaciones al azar con base a diccionario de contraseñas y nombres de usuarios comunes.
• Virus: Se crea para dañar dispositivos.
• Ransomware: Se restringe el acceso a la información y se pide rescate para recuperarla.
• Adware: Programa malicioso que muestra anuncios publicitarios y se instala sin que el usuario lo note.
• Botnet: Red de equipos infectados por código malicioso, controlados por alguien externo.

Virus

• Falsos virus: Malware que simula ser antivirus, ejecutando análisis falsos.
• Gusanos: Malware que se reproduce y aloja en diferentes ubicaciones, propagándose a través de conexiones de red.
• Troyanos: Se diseñan para espiar o robar datos, haciéndose pasar por archivos legítimos.

Contraseñas

• Email: No abrir adjuntos de desconocidos, no dar datos personales, rechazar correos desconocidos, no acceder a enlaces en el correo, actualización de parches de seguridad y antivirus.
• Se recomienda contraseñas de 15 o al menos 8 caracteres.
• No usar la misma contraseña en todos los sitios.
• Equipos con protector de pantalla con contraseña.
• No usar secuencias comunes como 12345 o abcde.
• No proporcionar contraseñas.

Ciberseguridad para los datos médicos

• Cifrado de datos: Almacenar la información de forma segura mediante herramientas como EFS, Bitlocker, GnuPG o FileVault2.
• Contraseñas robustas: Usar claves seguras para proteger la información, almacenada en equipos y en la nube.
• Instalación de antivirus: Instalar un antivirus que detecte y frene todas las amenazas.
• Hacer copias de seguridad: Replicar todos los datos sensibles.
• Borrado seguro: Eliminar todo rastro de información sensible con herramientas o profesionales especializados.
• Uso de conexiones seguras: Redes privadas virtuales o VPN para acceder con garantías a la intranet médica.

Protección de datos médicos y confidencialidad

• Es la reserva que deben mantener los integrantes del equipo de salud respecto a la información de salud de una persona.

Prevención de ciberataques en entornos médicos

• La digitalización de los sistemas sanitarios simplifica procesos, pero los hace vulnerables a ataques cibernéticos.
• Las principales motivaciones para ciberataques en hospitales incluyen robo de identidad médica, comercialización de información robada en el mercado negro y acceso no autorizado a información de pacientes.
• El ransomware en hospitales pone en riesgo la continuidad operativa y la atención al paciente oportuna.
• Los hospitales están expuestos a que códigos maliciosos bloqueen o encripten información de sistemas operacionales claves.

Soluciones para la prevención de ciberataques

• Aumentar la inversión en ciberseguridad.
• Contratar expertos en ciberseguridad.
• Implementar medidas de seguridad más avanzadas.
• Capacitar a empleados sobre señales de alerta de posibles ataques.
• Implementar autenticación de dos factores y cifrado de datos.