Seguridad Informática en Medicina

Questions and Answers

¿Cuál es el principal objetivo de la seguridad informática en medicina?

• Proteger los sistemas informáticos y la información sensible de los pacientes. (correct)
• Implementar nuevos softwares en hospitales.
• Asegurar la disponibilidad de equipos tecnológicos.
• Capacitar al personal médico en el uso de la tecnología.

¿En qué se diferencia la información médica de otro tipo de información según el texto?

• Se puede compartir libremente con cualquier persona.
• No tiene ninguna restricción de acceso.
• Requiere autorización del paciente para ser divulgada. (correct)
• Es pública y accesible a todos.

¿Qué elementos debe considerar una institución de salud en relación con la seguridad informática?

• Solo la seguridad de las aplicaciones.
• La seguridad de las instalaciones físicas, aplicaciones y sistemas informáticos. (correct)
• Exclusivamente la seguridad de los sistemas informáticos.
• Únicamente la seguridad física de las instalaciones.

¿Cuál es la primera etapa del ciclo de vida de la información?

Creación (D)

¿Cuál de las siguientes NO es una etapa del ciclo de vida de la información?

Análisis (C)

¿Qué elemento es esencial para una seguridad informática efectiva, según el contenido?

El desarrollo de políticas claras y procesos definidos. (A)

¿Cuál es el propósito principal de un Sistema de Gestión de la Seguridad de la Información (SGSI)?

Para proteger la confidencialidad, integridad y disponibilidad de la información. (B)

¿Cuál de las siguientes opciones representa un nivel de clasificación de la información según la norma ISO 27001?

Información pública. (A)

¿Cuál es un beneficio de certificar una empresa en la norma ISO 27001?

Minimizar los riesgos y el impacto de amenazas y vulnerabilidades. (B)

¿Cuál de los siguientes NO es un principio fundamental de la seguridad de la información?

Complejidad (B)

En seguridad informática, ¿qué distingue a una amenaza pasiva de una activa?

Las amenazas pasivas solo monitorizan la información, mientras que las activas la alteran o dañan. (A)

¿Cuál de los siguientes ataques informáticos se basa en engañar a las personas para obtener información confidencial?

Ingeniería social. (B)

¿Qué tipo de ataque informático suplanta a una empresa conocida a través del correo electrónico?

Phishing. (C)

¿Qué medida preventiva es más efectiva contra ataques de phishing por correo electrónico?

No abrir correos de remitentes desconocidos y no acceder a vínculos sospechosos. (B)

¿Cuál es la función principal de un keylogger?

Registrar las pulsaciones del teclado del usuario. (B)

¿Qué método utilizan los ataques de 'fuerza bruta' para obtener contraseñas?

Combinación de contraseñas al azar. (D)

¿Qué caracteriza a un virus informático?

Se crea para dañar dispositivos. (A)

¿Qué acción realiza un 'falso virus'?

Pretende ser un antivirus, pero realiza análisis falsos y muestra alertas engañosas. (A)

¿Cuál es la principal característica de un gusano informático?

Se reproduce y propaga a través de las conexiones de red. (C)

¿Qué tipo de malware se disfraza como un archivo legítimo para engañar a los usuarios?

Troyano. (C)

¿Cuál es el objetivo principal de un ataque de ransomware?

Privar el acceso a la información y pedir un rescate. (C)

¿Qué hace el 'adware' en un sistema informático?

Muestra anuncios publicitarios no deseados. (B)

¿Qué es una 'botnet'?

Una red de computadoras infectadas controladas por un atacante. (A)

¿Cuál de las siguientes NO es una clave para preservar los datos médicos en ciberseguridad?

Desactivar el firewall. (C)

¿Cuál es la recomendación para crear contraseñas seguras?

Usar contraseñas de al menos 8 caracteres, combinando mayúsculas, minúsculas y símbolos. (C)

¿Cuál es la importancia de la confidencialidad en la protección de datos médicos?

Asegura el derecho fundamental a la intimidad del paciente. (C)

¿Por qué la digitalización de los sistemas sanitarios puede hacerlos más vulnerables?

Simplifica los procesos pero aumenta la exposición a ataques cibernéticos. (C)

¿Qué motiva principalmente los ciberataques en hospitales?

Robo de identidad médica y comercialización de la información. (C)

¿Cuál es un riesgo particular de un ataque de ransomware en un hospital?

Caída o no disponibilidad de tecnologías y equipamientos críticos. (B)

¿Cuál de las siguientes es una solución para prevenir ciberataques en el sector de la salud?

Mayor inversión en ciberseguridad y capacitación del personal. (B)

¿Por qué un hospital debería considerar la autenticación de dos factores como una medida de seguridad?

Porque añade una capa adicional de seguridad, haciendo más difícil el acceso no autorizado. (C)

En el contexto de la seguridad informática en medicina, ¿qué significa 'integridad' de la información?

Que la información sea exacta y completa. (B)

¿Qué se busca proteger al aplicar los principios de seguridad informática en el sector salud?

La información personal y la privacidad de los pacientes. (D)

Al hablar de 'disponibilidad' en la seguridad de la información, ¿a qué se refiere?

A la capacidad de acceder a la información cuando se necesita. (D)

Flashcards

¿Qué es la Seguridad Informática?

Área de la informática que se enfoca en la protección de la infraestructura computacional y lo que se relaciona con esta.

¿Qué es la seguridad informática en medicina?

Es el área que se encarga de la seguridad asociada con los dispositivos y la información que se encuentra dentro de ellos.

¿Qué es el ciclo de vida de la información?

Es el ciclo que incluye creación, procesamiento, almacenamiento, transmisión y destruccion de información.

¿Qué es un Sistema de Gestión de la Seguridad de la Información (SGSI)?

Conjunto de políticas, procesos, tecnología y personas diseñadas para proteger la información de una organización.

¿Que son datos confidenciales?

Datos personales que requieren permiso para su distribución

¿Qué es la confidencialidad?

Prevenir la difusión de datos personales delicados.

¿Qué es la integridad de los datos?

Garantizar la confiabilidad del contenido.

¿Qué es la disponibilidad de los datos?

Mantener los datos siempre disponibles para los usuarios autorizados.

¿Qué son las amenazas pasivas?

Amenazas que únicamente monitorizan la información.

¿Qué son las amenazas activas?

Amenazas que alteran o causan daño a la información.

¿Qué es la ingeniería social?

Por engaños se entrega información confidencial a través de diferentes técnicas de manipulación.

¿Qué es el 'phishing'?

Correo electrónico apócrifo que personifica una empresa conocida.

¿Qué es un 'key logger'?

Programa instalado en la computadora del usuario sin su conocimiento para operar tu computadora o celular.

¿Qué es un ataque de fuerza bruta?

Programa que hace combinaciones al azar con base a diccionario de contraseñas y nombres de usuarios comunes.

¿Qué es un virus informático?

Se crea para dañar dispositivos.

¿Qué son los falsos virus?

Es un malware que parece comportarse como un software antivirus real, pero que ejecuta análisis falsos y muestra advertencias de virus falsas.

¿Qué es un gusano informático?

Es un malware que se reproduce o hacen copias de sí mismo, alojándolas en diferentes ubicaciones y se propaga a través de las conexiones de red.

¿Qué es un troyano informático?

Suelen diseñarse para espiar a las víctimas o robar datos. Se hacen pasar por archivos legítimos, con el objetivo de engañar a las víctimas para que hagan clic en ellos o los instalen.

¿Qué es el 'ransomware'?

Privan acceso a la información; se pide rescate para recuperar información

¿Qué es el 'adware'?

Programa malicioso que muestra anuncios publicitarios. Se instala en computadora sin que usuario lo note.

¿Qué es un 'botnet'?

Red de equipos infectados por código malicioso, que son controlados por alguien.

¿Qué es el cifrado de datos?

Almacenar de forma segura la información mediante herramientas como EFS, Bitlocker, GnuPG o FileVault2

¿Qué son contraseñas robustas?

Usar claves seguras para proteger la información sensible almacenada en los equipos y en la nube.

¿Que es la instalación de un antivirus?

Instalar un antivirus capaz de detectar y frenar todas las amenazas para reducir el riesgo de fuga de información

¿Qué es hacer copias de seguridad?

Replicar todos los datos sensibles, que también deben estar cifrados.

¿Qué es el borrado seguro?

Llevar a cabo un borrado seguro de todo rastro de información sensible a través de herramientas o profesionales especializados.

¿Qué es el uso de conexiones seguras?

Emplear redes privadas virtuales o VPN para acceder con garantías a la intranet médica o al correo profesional o corporativo.

¿Qué es la confidencialidad en el sector salud?

La reserva que deben mantener todas y cada una de las personas integrantes del equipo de salud frente a la comunidad, respecto a la información del estado de salud y a la condición misma de una persona, con el fin de garantizarle su derecho fundamental a la intimidad.

¿Porqué proteger los hospitales del ransomware?

Hospitales medidas serias y estratégicas para proteger su entorno, puesto que una caída o no disponibilidad de las tecnologías y los equipamientos puede resultar en una amenaza grave para la continuidad operativa de la organización y, consecuentemente, en la atención oportuna y de calidad a los pacientes.

¿Una solucion de prevencion contra los ciberataques?

Mayor inversión en ciberseguridad para proteger los sistemas de información de los hospitales y clínicas.

¿Cómo proteger equipos en ámbito medico?

Equipo con protector de pantalla con contraseña

Study Notes

Unidad 4: Seguridad Informática en Medicina

• La seguridad informática en medicina abarca los principios, la protección de datos y la prevención de ciberataques.

Seguridad Informática

• La seguridad informática es el campo de la informática enfocado en proteger la infraestructura computacional.
• Abarca herramientas, protocolos, procesos, programas, métodos, reglas y leyes.
• El objetivo principal es evitar que la información sea destruida, interceptada, manipulada, dañada o robada.

Principios de Seguridad Informática Aplicados a la Medicina

• La seguridad informática es responsable la seguridad de los dispositivos y la información que contienen.
• En medicina, la información es sensible y confidencial, requiriendo autorización del paciente para su divulgación.
• Las instituciones de salud deben considerar la seguridad informática de sus instalaciones, aplicaciones y sistemas.

Ciclo de Vida de la Información

• El ciclo implica creación, procesamiento, almacenamiento, transmisión y destrucción de la información.

Elementos para una Seguridad Efectiva en Medicina

• Se requiere de políticas, procesos, tecnología y personal capacitado para una seguridad efectiva.

Sistema de Gestión de la Seguridad de la Información (SGSI)

• El SGSI se refiere a la estandarización internacional de la seguridad de la información.

Norma ISO 27001

• La Norma ISO 27001 clasifica la importancia de la información.
• Confidencial: Datos personales que requieren permiso para su distribución.
• Restringido: Información para niveles medios de confidencialidad.
• Uso Interno: Información con bajo nivel de confidencialidad.
• Público: Información de acceso para todos.

Ventajas de Certificar una Empresa en ISO 27001

• Minimiza los riesgos e impacto de amenazas y vulnerabilidades a la información que se maneja.
• Asegura el cumplimiento de la normativa de protección de datos para sistemas de información y redes.
• Previene inconvenientes legales que podrían surgir si la información es vulnerada.
• Fomenta una cultura organizacional enfocada en el manejo adecuado de la información.
• Permite contar con sistemas de recuperación de datos.
• Ofrece a los clientes la seguridad de un sistema de información confiable, generando confianza al compartir datos.
• Genera una ventaja competitiva y comercial frente a empresas sin SGSI.
• Produce mejoras y ahorros económicos y de capital humano al implementar medidas de seguridad.

Principios de la Seguridad de la Información

• Confidencialidad: Prevenir la difusión de datos personales delicados.
• Integridad: Garantizar la confiabilidad del contenido.
• Disponibilidad: Mantener los datos accesibles para usuarios autorizados.

Amenazas a la Seguridad de la Información

• Pasivas: Monitorean la información sin modificarla (la interceptan).
• Activas: Causan daño o alteran la información (la interrumpen o modifican).

Formas de Ataques

• Ingeniería social: Obtener información confidencial mediante engaños.
• Phishing: Suplantar una empresa conocida a través de correos electrónicos.
• Keylogger: Instalar un programa que opera sin conocimiento del usuario.
• Fuerza bruta: Utilizar combinaciones al azar para descifrar contraseñas.
• Virus: Crear programas para dañar dispositivos.
• Ransomware: Privar del acceso a información y exigir un rescate.
• Adware: Mostrar anuncios publicitarios de forma maliciosa.
• Botnet: Controlar una red de equipos infectados por código malicioso.

Tipos de Virus

• Falsos virus: Malware que simula ser un antivirus y muestra alertas falsas.
• Gusanos: Malware que se replica y propaga a través de conexiones de red.
• Troyanos: Archivos que aparentan ser legítimos para engañar a las víctimas.

Ciberseguridad: Claves para Preservar los Datos Médicos

• Cifrado de datos: Almacenar información segura mediante herramientas como EFS, Bitlocker, GnuPG o FileVault2.
• Contraseñas robustas: Utilizar claves seguras para proteger la información en equipos y en la nube.
• Instalación de antivirus: Instalar un antivirus para detectar amenazas y reducir el riesgo de fuga.
• Hacer copias de seguridad: Replicar todos los datos sensibles, que también deben estar cifrados.
• Borrado seguro: Llevar a cabo un borrado seguro de todo rastro de información sensible a través de herramientas o profesionales especializados.
• Uso de conexiones seguras: Emplear redes privadas virtuales o VPN para acceder con garantías a la intranet médica o al correo profesional o corporativo.

Contraseñas Seguras

• Deben tener al menos 15 caracteres.
• Evitar usar la misma contraseña en diferentes sitios.
• Utilizar protector de pantalla con contraseña en los equipos.
• No usar secuencias comunes como "12345" o "abcde".
• No proporcionar contraseñas a terceros.

Protección de Datos Médicos y Confidencialidad

• La confidencialidad es la reserva que deben mantener los integrantes del equipo de salud sobre la información del estado de salud de una persona.
• La confidencialidad garantiza el derecho fundamental a la intimidad del paciente.

Prevención de Ciberataques en Entornos Médicos

• La digitalización de los sistemas sanitarios simplifica procesos, pero también los hace vulnerables a ataques cibernéticos.

Motivaciones para Ciberataques en Hospitales (Según HIMSS)

• Robo de identidad médica.
• Robo y comercialización de información robada en el mercado negro.
• Acceso no autorizado y robo de información de pacientes.

Ransomware en Hospitales

• Una caída o no disponibilidad de tecnologías y equipos supone una amenaza grave para la organización y la atención de calidad.

Riesgos de Ransomware

• Riesgo al que se expone un hospital en caso de que estos códigos maliciosos bloqueen o encripten información de sistemas operacionales claves como la Historia Clínica Electrónica, donde reside toda la información de un paciente.

Soluciones para la Prevención de Ciberataques

• Invertir en ciberseguridad para proteger los sistemas de información.
• Contratar expertos en ciberseguridad.
• Implementar medidas de seguridad avanzadas.
• Capacitar al personal para prevenir y reconocer señales de alerta.
• Implementar autenticación de dos factores y cifrado de datos.