Ciberseguridad en el ámbito sanitario

Abstract

[ES] El sector sanitario es uno de los más vulnerables y afectados por los incidentes cibernéticos, que pueden poner en riesgo la seguridad de los pacientes, la confidencialidad de los datos y la continuidad de los servicios. Por esta razón, es necesario sensibilizar sobre la importancia de la ciberseguridad en este ámbito y adoptar medidas preventivas y correctivas para mitigar y reducir los posibles daños.

En este trabajo de fin de estudios se pretende realizar un análisis multidisciplinar del estado actual de la ciberseguridad en el sector sanitario, a partir de una revisión bibliográfica exhaustiva que abarca los siguientes aspectos: los costos asociados a los incidentes cibernéticos, la discusión sobre la conciliación de los fundamentos de la deontología médica y la aplicación de las TIC en el sector, la normativa vigente a nivel nacional e internacional, los riesgos más comunes y las buenas prácticas para evitarlos, y dos casos reales recientes de hospitales que han sido víctimas de ataques cibernéticos, en los que se mostraran las lecciones aprendidas.

Con ello, se pretende alcanzar el objetivo principal de este trabajo, que es concienciar sobre el impacto que los incidentes cibernéticos presentan en la actualidad sobre el sector sanitario y ofrecer recomendaciones para mejorar la protección y la resiliencia de las organizaciones sanitarias frente a las amenazas cibernéticas.

[EN] The healthcare sector is one of the most vulnerable and affected by cyber incidents, which can jeopardise patient safety, data confidentiality and continuity of services. For this reason, it is necessary to raise awareness of the importance of cybersecurity in this area and to adopt preventive and corrective measures to mitigate and reduce potential damage.

The aim of this thesis is to carry out a multidisciplinary analysis of the current state of cybersecurity in the healthcare sector, based on a comprehensive literature review covering the following aspects: the costs associated with cyber incidents, the discussion on the reconciliation of the fundamentals of medical ethics and the application of ICT in the sector, the current national and international regulations, the most common risks and good practices to avoid them, and two recent real cases of hospitals that have been victims of cyber attacks, in which the lessons learned will be shown.

This is intended to achieve the main objective of this work, which is to raise awareness of the impact that cyber incidents currently have on the healthcare sector and to offer recommendations to improve the protection and resilience of healthcare organisations in the face of cyber threats.