Tema 1: Introducción a la Seguridad Informática en el Ámbito Sanitario Concepto de Seguridad Informática Definición y principios básicos de la seguridad informática. La importancia de la seguridad informática en el sector sanitario. Desafíos en la Seguridad de la Información en Salud Amenazas comunes en los entornos sanitarios: ciberataques, errores humanos, fallos técnicos. Casos reales de violaciones de seguridad en el ámbito sanitario. Objetivos de la Seguridad Informática en el Sector Sanitario Confidencialidad, integridad y disponibilidad de la información sanitaria. Protección de los datos personales de los pacientes (conformidad con la legislación como RGPD).

Tema 2: Amenazas y Vulnerabilidades en los Sistemas Sanitarios Tipos de Amenazas en el Entorno Sanitario Ciberataques: malware, ransomware, phishing y otros tipos de amenazas. Acceso no autorizado y su impacto en la seguridad de los sistemas sanitarios. Vulnerabilidades Específicas de los Sistemas de Información Sanitaria Deficiencias en la protección de sistemas electrónicos de historias clínicas. Riesgos asociados con dispositivos médicos conectados y la interoperabilidad entre sistemas. Gestión de Riesgos en los Entornos Sanitarios Identificación, evaluación y mitigación de riesgos en el uso de tecnologías sanitarias. Herramientas y metodologías para gestionar los riesgos de seguridad informática en salud.

Tema 3: Protección de la Información Sanitaria Confidencialidad y Privacidad de los Datos Sanitarios Principios de confidencialidad y privacidad aplicados a los datos de salud. Regulaciones internacionales y nacionales (RGPD) sobre la protección de la información sanitaria. Encriptación y Cifrado de Datos Qué es el cifrado de datos y cómo se aplica en el entorno sanitario. Herramientas de encriptación de datos tanto en tránsito como en reposo. Controles de Acceso y Autenticación Métodos de autenticación: contraseñas seguras, autenticación multifactor (MFA), biometría. Control de acceso basado en roles (RBAC) y su implementación en los sistemas sanitarios.

Tema 4: Seguridad en las Infraestructuras y Sistemas Sanitarios Protección de la Red y los Sistemas Informáticos Tecnologías de protección de red: firewalls, redes privadas virtuales (VPN), sistemas de detección de intrusos (IDS). Seguridad en la infraestructura tecnológica del centro sanitario. Seguridad en los Dispositivos Médicos Conectados Riesgos asociados con dispositivos médicos conectados y su integración en redes informáticas. Protección y monitoreo de dispositivos IoT (Internet of Things) en el ámbito sanitario. Seguridad en el Almacenamiento de Información Sanitaria Métodos de almacenamiento seguro de datos sanitarios: servidores locales, almacenamiento en la nube. Consideraciones de seguridad al utilizar soluciones de almacenamiento en la nube en centros de salud.

Tema 5: Normativas y Legislación sobre Seguridad Informática en el Ámbito Sanitario Reglamento General de Protección de Datos (RGPD) Normativas europeas sobre protección de datos personales aplicadas a la sanidad. Obligaciones de las instituciones sanitarias bajo el RGPD y otros marcos regulatorios. Normativas y Estándares de Seguridad en el Sector Sanitario Estándares internacionales y nacionales (ISO 27001, HIPAA). Cumplimiento y certificaciones de seguridad en la gestión de información sanitaria. Impacto de las Violaciones de Seguridad en el Sector Sanitario Consecuencias legales y financieras de los ataques a la seguridad informática en salud. Casos y análisis de violaciones de seguridad en el sector sanitario.

Tema 6: Gestión de Incidentes y Respuesta a Brechas de Seguridad Procedimientos para la Gestión de Incidentes de Seguridad Planificación de la respuesta a incidentes de seguridad informática: detección, contención, erradicación. Equipos y roles en la gestión de incidentes de seguridad. Planes de Continuidad de Negocio y Recuperación ante Desastres Cómo preparar y mantener un plan de continuidad de negocio en un centro de salud. Estrategias para la recuperación de datos y sistemas críticos tras un ataque o incidente de seguridad. Investigación y Notificación de Brechas de Seguridad Proceso de investigación y análisis post-incidente. Requisitos legales de notificación de brechas de seguridad: cómo informar a los pacientes y a las autoridades.

Tema 7: Formación y Concientización en Seguridad Informática Importancia de la Formación en Seguridad Informática La capacitación continua del personal sanitario en ciberseguridad. Buenas prácticas y políticas de seguridad informática en los entornos sanitarios. Concientización sobre Phishing y Amenazas Psicológicas Cómo educar al personal para reconocer y prevenir ataques de phishing y otras amenazas sociales. Simulaciones y ejercicios de concientización sobre seguridad informática. Estrategias de Formación en Seguridad para Profesionales de la Salud Desarrollo de programas de formación específicos para el personal sanitario. Técnicas de sensibilización y pruebas de conocimientos en seguridad informática.

Tema 8: Tendencias Futuras en la Seguridad Informática Sanitaria Nuevas Tecnologías en Seguridad Informática Inteligencia artificial y su impacto en la ciberseguridad sanitaria. Blockchain y su potencial para mejorar la seguridad y la trazabilidad de los datos sanitarios. Desafíos en la Ciberseguridad con el Avance Tecnológico Desafíos de seguridad en la implementación de nuevas tecnologías en salud. Protección de datos en un entorno sanitario cada vez más digitalizado y conectado. Perspectivas Globales de la Seguridad Informática en el Ámbito Sanitario Tendencias globales en la protección de la información sanitaria. Colaboración internacional para enfrentar amenazas a la ciberseguridad en salud.

El curso de Seguridad Informática Sanitaria y Protección de Datos ofrece una formación práctica y actualizada para garantizar la confidencialidad, integridad y disponibilidad de la información clínica. A lo largo del programa, los profesionales aprenderán a identificar amenazas, gestionar riesgos, proteger infraestructuras tecnológicas, cumplir con el RGPD y responder ante incidentes de seguridad, aplicando las mejores prácticas y normativas vigentes en el sector salud.

Actualizar y aplicar conocimientos en ciberseguridad sanitaria, gestión de riesgos y protección de datos, reforzando la seguridad de la información en instituciones públicas y privadas.

• Comprender los principios básicos de la seguridad informática sanitaria.
• Identificar amenazas, vulnerabilidades y riesgos en los sistemas de salud.
• Aplicar medidas de confidencialidad, cifrado y control de accesos.
• Gestionar la seguridad en infraestructuras y dispositivos médicos conectados (IoT).
• Cumplir con la normativa vigente (RGPD, ISO 27001, HIPAA) y evitar sanciones.
• Implementar protocolos de respuesta ante incidentes y planes de continuidad de negocio.
• Promover la formación y concienciación del personal sanitario en ciberseguridad.
• Explorar las tendencias futuras en seguridad informática aplicada a la salud (IA, blockchain).

Este curso está certificado por la Universidad Euneiz Vitoria-Gasteiz, a través de su Departamento de Títulos Propios, lo que garantiza su calidad y reconocimiento académico como universidad privada.

¿Dónde es válido? Este curso puede ser baremable y puntuable en distintas convocatorias de la Administración Pública, incluyendo: Oposiciones y concursos-oposición, Bolsas de empleo público, Carrera profesional y Procesos de movilidad y traslados

En los Sistemas Autonómicos de Salud, y conforme a las últimas convocatorias, este curso puede ser baremado en diversas comunidades autónomas.

Curso Baremable en el Sistema Nacional de Salud dentro de las siguientes Administraciones Públicas de toda España: Servicio Andaluz de Salud (SAS), Servicio de Salud de Castilla-La Mancha (SESCAM), Agencia Valenciana de Salud (AVS), Servicio Madrileño de Salud (SERMAS), Gerencia Regional de Salud (SACYL), Servicio Catalán de Salud (CATSALUD), Servicio de Salud de las Islas Baleares (IB-SALUT), Servicio Navarro de Salud (OSASUNBIDEA), Gerencia del Servicio Riojano de Salud (SERIS), Servicio Vasco de Salud (OSAKIDETZA), Servicio Cántabro de Salud (SCS), Servicio de Salud del Principado de Asturias (SESPA), Servicio Gallego de Salud (SERGAS), Servicio Aragonés de Salud (SALUD) y Servicio Canario de Salud (SCS).

IMPORTANTE: La puntuación y baremación pueden variar según la convocatoria. Recomendamos siempre consultar las bases oficiales de la última oposición o bolsa de empleo para confirmar su validez en cada proceso.

Certificación Universitaria con Firma Digital: Diploma emitido por la Universidad Euneiz Vitoria-Gasteiz con firma digital, envío por correo electrónico en 30-45 días tras la finalización del curso y respaldo académico y profesional reconocido.

Puedes consultar aquí el modelo del certificado oficial emitido por la universidad:
Anverso
Reverso