Definiciones claras de los terminos clave de ciberseguridad aplicados al sector sanitario: tecnologia, sistemas clinicos, normativa y amenazas.
Endpoint Detection and Response
Solucion de seguridad que monitoriza continuamente los dispositivos (endpoints) para detectar, investigar y responder a amenazas avanzadas como ransomware, malware sin archivos y ataques de dia cero.
En sanidad: En hospitales, el EDR protege ordenadores de consulta, terminales de enfermeria y dispositivos administrativos. Detecta comportamientos anomalos antes de que el ransomware cifre historiales clinicos.
Extended Detection and Response
Evolucion del EDR que integra datos de multiples fuentes (endpoints, red, correo, cloud) en una unica plataforma para detectar amenazas correlacionando eventos de toda la infraestructura.
En sanidad: Para centros sanitarios con redes complejas (WiFi clinica, PACS, telemedicina), XDR ofrece visibilidad completa correlacionando alertas de endpoint, firewall y correo.
Next-Generation Firewall
Firewall avanzado que combina inspeccion profunda de paquetes, prevencion de intrusiones (IPS), filtrado de aplicaciones y proteccion contra malware en un unico dispositivo.
En sanidad: Un NGFW como FortiGate permite segmentar la red sanitaria aislando quirofanos, UCI y sistemas PACS del trafico general, evitando la propagacion lateral de ataques.
Security Information and Event Management
Plataforma que recopila y analiza logs de seguridad de toda la infraestructura en tiempo real para detectar amenazas, generar alertas y facilitar la investigacion de incidentes.
En sanidad: En hospitales, el SIEM centraliza logs de acceso a historiales clinicos, firewalls, servidores y dispositivos medicos para detectar accesos no autorizados a datos de pacientes.
Security Operations Center
Centro de operaciones de seguridad donde un equipo de analistas monitoriza, detecta y responde a incidentes de ciberseguridad 24 horas al dia, 7 dias a la semana.
En sanidad: Un SOC externalizado (SOC como servicio) permite a hospitales y clinicas tener vigilancia 24/7 sin necesidad de contratar un equipo interno de ciberseguridad.
Zero Trust Network Access
Modelo de acceso que verifica cada usuario y dispositivo antes de permitir acceso a cualquier recurso, independientemente de si estan dentro o fuera de la red corporativa.
En sanidad: ZTNA es esencial para telemedicina y acceso remoto de medicos: cada conexion se verifica individualmente, eliminando la confianza implicita de las VPN tradicionales.
Secure Access Service Edge
Arquitectura de red que combina funciones de seguridad (SWG, CASB, ZTNA, FWaaS) con capacidades WAN (SD-WAN) entregadas como servicio cloud.
En sanidad: Para grupos hospitalarios con multiples sedes, SASE unifica la seguridad y la conectividad, protegiendo el acceso a aplicaciones clinicas desde cualquier ubicacion.
Arquitectura de Confianza Cero
Modelo de seguridad basado en el principio "nunca confiar, siempre verificar". Cada solicitud de acceso se autentica, autoriza y cifra, independientemente de su origen.
En sanidad: En sanidad, Zero Trust garantiza que solo el personal autorizado acceda a datos de pacientes, verificando identidad, dispositivo y contexto en cada acceso a la historia clinica.
Managed Security Service Provider
Proveedor externo que gestiona y monitoriza la seguridad informatica de una organizacion, ofreciendo servicios como SOC, gestion de firewalls, EDR y respuesta a incidentes.
En sanidad: Un MSSP especializado en sanidad entiende los flujos clinicos, la normativa sanitaria y los riesgos especificos del sector, ofreciendo proteccion 24/7 sin necesidad de equipo interno.
Managed Detection and Response
Servicio gestionado que combina tecnologia EDR/XDR con un equipo de analistas que investigan, validan y responden a las amenazas detectadas en nombre de la organizacion.
En sanidad: MDR es ideal para clinicas y hospitales medianos que necesitan capacidad de deteccion y respuesta avanzada sin el coste de un SOC interno.
Picture Archiving and Communication System
Sistema de almacenamiento y comunicacion de imagenes medicas (radiografias, TAC, resonancias) que permite su consulta digital desde cualquier punto del hospital.
En sanidad: Los sistemas PACS son objetivo prioritario del ransomware porque contienen imagenes diagnosticas criticas. Su segmentacion de red y backup son fundamentales.
Radiology Information System
Sistema de informacion de radiologia que gestiona el flujo de trabajo del servicio de diagnostico por imagen: citas, informes radiologicos y comunicacion con el PACS.
En sanidad: El RIS se integra con el PACS y la historia clinica electronica. Una brecha de seguridad en el RIS puede exponer datos diagnosticos de miles de pacientes.
Health Level 7
Estandar internacional de interoperabilidad para el intercambio electronico de datos clinicos entre sistemas de informacion sanitarios (HIS, LIS, PACS, HCE).
En sanidad: Las interfaces HL7 transmiten datos sensibles de pacientes entre sistemas. Su cifrado y monitorizacion son criticos para cumplir el RGPD en entornos hospitalarios.
Fast Healthcare Interoperability Resources
Estandar moderno de interoperabilidad sanitaria basado en APIs REST que facilita el intercambio de datos clinicos entre aplicaciones, sustituyendo progresivamente a HL7v2.
En sanidad: Las APIs FHIR son la base de la telemedicina y las apps de salud. Su proteccion requiere autenticacion OAuth2, cifrado TLS y monitorizacion de accesos.
Historia Clinica Electronica
Registro digital que contiene toda la informacion de salud de un paciente: diagnosticos, tratamientos, pruebas, alergias, medicacion y notas clinicas.
En sanidad: La HCE es el activo de datos mas valioso de un centro sanitario. Su proteccion requiere cifrado, control de acceso por roles, logs de auditoria y backup inmutable.
Digital Imaging and Communications in Medicine
Estandar internacional para el manejo, almacenamiento e intercambio de imagenes medicas digitales y su informacion asociada entre equipos y sistemas sanitarios.
En sanidad: Los ficheros DICOM contienen datos del paciente embebidos en las imagenes. Su transmision sin cifrar entre equipos de diagnostico es un riesgo RGPD frecuente.
Reglamento General de Proteccion de Datos - Articulo 9
Articulo del RGPD que regula el tratamiento de categorias especiales de datos, incluyendo datos de salud. Exige consentimiento explicito, evaluacion de impacto y medidas de seguridad reforzadas.
En sanidad: Todo centro sanitario que trate datos de pacientes esta obligado a cumplir el Art. 9 del RGPD. Las sanciones por incumplimiento pueden alcanzar los 20 millones de euros.
ISO 27799: Seguridad de la informacion en sanidad
Norma internacional que adapta los controles de seguridad de la ISO 27001 al contexto sanitario, definiendo como proteger la informacion de salud en hospitales, clinicas y laboratorios.
En sanidad: La ISO 27799 es el marco de referencia para la seguridad de la informacion en sanidad. Cubre desde el control de acceso a historiales clinicos hasta la seguridad de dispositivos medicos.
Esquema Nacional de Seguridad
Marco normativo espanol que establece la politica de seguridad para la proteccion de la informacion en el ambito de la administracion electronica y entidades que prestan servicios publicos.
En sanidad: Los hospitales publicos y privados concertados deben cumplir el ENS en categoria alta al tratar datos de salud. Define controles de acceso, cifrado, copias de seguridad y gestion de incidentes.
Directiva (UE) 2022/2555 - Network and Information Security 2
Directiva europea que refuerza las obligaciones de ciberseguridad para sectores esenciales, incluyendo la sanidad. Exige gestion de riesgos, notificacion de incidentes y responsabilidad de la direccion.
En sanidad: NIS2 clasifica la sanidad como sector esencial. Hospitales y proveedores sanitarios deben implementar medidas de ciberseguridad proporcionadas y notificar incidentes significativos en 24 horas.
Digital Operational Resilience Act
Reglamento europeo de resiliencia operativa digital que establece requisitos para la gestion de riesgos TIC, pruebas de resiliencia y notificacion de incidentes en el sector financiero.
En sanidad: Aunque DORA se dirige al sector financiero, afecta a aseguradoras de salud, mutuas y proveedores tecnologicos sanitarios que presten servicios a entidades financieras.
Malware de cifrado y extorsion
Tipo de malware que cifra los archivos de la victima y exige un pago (rescate) a cambio de la clave de descifrado. Las variantes modernas tambien roban datos y amenazan con publicarlos (doble extorsion).
En sanidad: Los hospitales son el objetivo numero uno del ransomware porque no pueden permitirse inactividad. El coste medio de un ataque en sanidad supera los 10 millones de dolares.
Suplantacion de identidad por correo electronico
Tecnica de ingenieria social que utiliza correos electronicos fraudulentos para enganar a las victimas y obtener credenciales, datos sensibles o instalar malware.
En sanidad: El personal sanitario recibe phishing que imita alertas de sistemas clinicos, proveedores de material sanitario o departamentos de administracion. El 91% de los ciberataques comienzan asi.
Business Email Compromise
Ataque dirigido en el que los ciberdelincuentes suplantan a un ejecutivo, proveedor o colaborador de confianza para solicitar transferencias bancarias o datos confidenciales.
En sanidad: En sanidad, los ataques BEC suplantan a proveedores de material clinico, farmaceuticas o directivos para solicitar cambios de datos bancarios en pagos pendientes.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios para infiltrarse en las organizaciones que utilizan sus productos, afectando a miles de victimas simultaneamente.
En sanidad: Los hospitales dependen de decenas de proveedores tecnologicos (HIS, PACS, farmacia, laboratorio). Un ataque a la cadena de suministro puede comprometer toda la red sanitaria.
Nuestro equipo de expertos traduce estos conceptos en soluciones practicas para hospitales, clinicas y residencias.