Guía de buenas prácticas en ciberseguridad para el sector sanitario

09/01/2019
Bandera EEUU
El departamento de Salud y Servicios Sociales de EEUU ha publicado una guía de buenas prácticas en ciberseguridad desarrollado en conjunto con el Consejo de Coordinación del Sector de Salud.

El departamento de Salud y Servicios Sociales de EEUU ha publicado una guía de buenas prácticas en ciberseguridad desarrollado en conjunto con el Consejo de Coordinación del Sector de Salud.

La guía, que consta de cuatro volúmenes de buenas prácticas voluntarias, tiene como objetivo ofrecer una guía de apoyo de buenas prácticas en materia de ciberseguridad aplicable todas las entidades las sanitarias independiente del nivel de madurez que tengan en esta materia.

La guía ha sido acotada abordando las 10 mejores prácticas, ya que según los expertos que participaron en su elaboración, no era factible abordar todos los temas que abarca la ciberseguridad en el ámbito sanitario. Los 10 temas que se tratan en la guía son:

  • Protección en el sistema de correo electrónicos
  • Sistemas de protección en endpoints
  • Gestión de acceso
  • Protección de información y prevención de fuga de información
  • Gestión de activos
  • Gestión de redes
  • Análisis de vulnerabilidades y test de penetración
  • Respuesta ante incidentes
  • Seguridad en dispositivos médicos
  • Políticas de ciberseguridad

La guía, según los creadores, no pretenden crear un nuevo estándar ni un nuevo marco normativo sino aportar valor a los controles ya existentes.

Más información

Fuente: CCN-CERT

Añadir nuevo comentario