Ciberseguridad en la Función Pública de Salud

Cuando pensamos en ciberseguridad, solemos imaginar servidores, códigos y áreas de TI. Pero en el sector salud, la realidad es otra: la ciberseguridad salva vidas.

 En el modelo de red integrada (como los sistemas SIDRA, RAYEN, etc.), la tecnología permite que la Ficha Clínica Electrónica de un paciente viaje con él desde un consultorio rural hasta un hospital de alta complejidad. Sin embargo, cuando la seguridad digital falla, el impacto clínico es directo e inmediato:

·        Pérdida de la continuidad

·        El factor tiempo

·        Secuestro de procesos

 El lado oscuro: ¿Por qué la salud es el blanco perfecto? A diferencia de una tarjeta de crédito que se bloquea en 5 minutos, un historial médico es inmutable para toda la vida. En la Dark Web, una ficha clínica se cotiza hasta diez veces más cara que un registro financiero. Los ciberdelincuentes la usan para fraudes de identidad médica, extorsión corporativa e incluso tramitación de Licencias Médicas Electrónicas falsas.

 La responsabilidad ética y legal. Para los profesionales de la salud y servidores públicos, la custodia de estos datos no es opcional. El acceso por "curiosidad" o la negligencia en el uso de plataformas no solo vulnera la Ley N° 20.584 de Derechos y Deberes de los Pacientes, sino que constituye una falta grave a la Probidad Administrativa que puede derivar en destitución.

 La ciberseguridad es el primer eslabón de la acreditación de calidad institucional y de la seguridad de los pacientes. No es un tema técnico; es un compromiso clínico.

Esta  actividad  busca  que  el  participante desarrolle conocimientos para fortalecer la cultura de seguridad de la información en el entorno hospitalario, proporcionando herramientas prácticas para la protección de datos sensibles y el uso responsable de activos institucionales, con el fin de reducir riesgos legales, operativos y éticos en la atención del paciente

Durante el curso e-learning, los/las participantes deberán realizar diversas actividades, siendo guiados por el monitor.

En líneas generales, cada persona deberá seguir las indicaciones de las lecciones (presentaciones de flujo controlado), para ir revisando, reflexionando, practicando y comentando lo que ahí se presenta; además,   deberá   responder   preguntas   de autoevaluación, cuyo resultado le es retroalimentado y son los puntos de control para el avance en cada lección. Las lecciones constituyen el eje de desarrollo de la actividad.

I. LA CIBERSEGURIDAD EN EL CUIDADO DEL PACIENTE

Por qué la ciberseguridad es vital en salud

Riesgos y amenazas actuales

Responsabilidad individual y ética

Impacto legal y administrativo

II. PROTECCIÓN DE DATOS CLÍNICOS Y GESTIÓN DE IDENTIDAD

Sensibilidad de la ficha clínica

El peligro de las prácticas comunes

Canales oficiales vs canales informales

Uso seguro de credenciales

III. SEGURIDAD PRÁCTICA EN EL PUESTO DE TRABAJO

Uso seguro de equipos institucionales

Gestión de dispositivos externos

Navegación segura y correo electrónico

Protección de la información en el día a día

IV.  NORMATIVAS Y GESTIÓN DE INCIDENTES

¿Cómo identificar un incidente?

Protocolo de reporte

Normas nacionales e internacionales

Planes de gestión de incidentes

Buenas prácticas de monitoreo

A toda persona que pertenece o pertenecerá a instituciones públicas o municipales de salud.

Pueder iniciar en cualquier momento y avanzar de acuerdo con su disponibilidad.

Una vez finalice el curso y apruebe la evaluación,m se le generará automáticamente el certificado, emitido por el OTEC Proeduca Ltda., acreditado ante SENCE.

El curso se realñiza en plataforma aulaproeduca.cl