Curso Online en Ciberseguridad con IA en el Sector Sanitario: Protección de Datos Clínicos

1.    Fundamentos de ciberseguridad aplicada al entorno sanitario

1.1.  Conceptos esenciales de ciberseguridad y su relevancia en el sector salud

1.2.  Evolución histórica de las amenazas cibernéticas en organizaciones sanitarias

1.3.  Principios de la tríada CIA (confidencialidad, integridad y disponibilidad) en datos clínicos

1.4.  Ecosistema digital sanitario: actores, infraestructuras y flujos de información clínica

1.5.  Diferencias entre la ciberseguridad genérica y la ciberseguridad específica del sector salud

1.6.  Cultura organizacional de seguridad y concienciación del personal sanitario

2.    Marco normativo y regulatorio de la protección de datos clínicos

2.1.  Reglamento General de Protección de Datos (RGPD) aplicado al ámbito sanitario

2.2.  Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)

2.3.  Normativa sectorial sanitaria y su interrelación con la protección de datos personales

2.4.  Directiva NIS2 y su impacto en la catalogación de infraestructuras sanitarias como críticas

2.5.  Estándares internacionales de seguridad de la información aplicados a la salud

2.6.  Evaluaciones de impacto en protección de datos (EIPD) en proyectos sanitarios digitales

2.7.  Regulación europea de la inteligencia artificial y sus implicaciones específicas para el sector salud

3.    Arquitectura de sistemas de información sanitarios y superficies de ataque

3.1.  Componentes principales de la infraestructura tecnológica en organizaciones sanitarias

3.2.  Estándares de interoperabilidad y protocolos de comunicación de datos clínicos

3.3.  Arquitecturas de red en entornos hospitalarios y centros ambulatorios

3.4.  Identificación y análisis de la superficie de ataque en el ecosistema digital sanitario

3.5.  Integración de servicios en la nube en entornos sanitarios regulados

3.6.  Flujos de datos entre sistemas sanitarios y puntos críticos de exposición de información

4.    Amenazas y vulnerabilidades específicas del entorno sanitario

4.1.  Panorama actual de ciberamenazas dirigidas específicamente al sector salud

4.2.  Ransomware en hospitales: vectores de entrada, propagación e impacto asistencial

4.3.  Phishing e ingeniería social dirigida al personal sanitario y administrativo

4.4.  Amenazas internas y accesos no autorizados a datos sensibles de pacientes

4.5.  Ataques dirigidos a la cadena de suministro tecnológico del sector sanitario

4.6.  Exfiltración y comercialización de datos clínicos en mercados de la dark web

4.7.  Vulnerabilidades en software médico heredado y sistemas operativos desactualizados

4.8.  Amenazas emergentes: deepfakes médicos, manipulación de datos diagnósticos y falsificación de resultados

5.    Fundamentos de inteligencia artificial aplicada a la ciberseguridad

5.1.  Conceptos fundamentales de inteligencia artificial y aprendizaje automático en seguridad

5.2.  Procesamiento de lenguaje natural (NLP) para el análisis automatizado de logs y alertas de seguridad

5.3.  Modelos de detección de anomalías basados en técnicas de inteligencia artificial

5.4.  Estrategias de integración de sistemas de IA en arquitecturas de seguridad preexistentes

5.5.  Limitaciones, sesgos y riesgos inherentes a la aplicación de IA en ciberseguridad

5.6.  IA generativa y su doble dimensión como herramienta defensiva y como vector de amenaza

6.    Técnicas de IA para la detección y prevención de amenazas en entornos clínicos

6.1.  Sistemas de detección y prevención de intrusiones (IDS/IPS) potenciados con inteligencia artificial

6.2.  Análisis comportamental de usuarios y entidades (UEBA) en organizaciones de salud

6.3.  Automatización de la respuesta a incidentes mediante plataformas SOAR con capacidades de IA

6.4.  Threat intelligence y análisis predictivo de amenazas dirigidas al sector salud

6.5.  Aplicaciones de IA en la identificación proactiva de vulnerabilidades y pentesting automatizado

6.6.  Evaluación de la eficacia y rendimiento de las soluciones de IA defensiva en entornos sanitarios reales

7.    Protección y cifrado de datos clínicos e historiales electrónicos de salud

7.1.  Clasificación y categorización de datos clínicos según su nivel de sensibilidad y criticidad

7.2.  Técnicas de cifrado aplicadas a la protección de información sanitaria

7.3.  Anonimización y seudonimización de datos clínicos para investigación y analítica sanitaria

7.4.  Gestión del ciclo de vida completo de los datos clínicos y procedimientos de destrucción segura

7.5.  Protección de datos en sistemas de historia clínica electrónica

7.6.  Privacidad diferencial y aprendizaje federado como técnicas avanzadas para la investigación clínica con IA

8.    Gestión de identidades, accesos y autenticación en sistemas sanitarios

8.1.  Principios de gestión de identidades y accesos (IAM) adaptados al entorno sanitario

8.2.  Modelos de control de acceso aplicados a organizaciones de salud

8.3.  Autenticación multifactor (MFA) en entornos clínicos de alta exigencia y disponibilidad

8.4.  Gestión de accesos privilegiados (PAM) para administradores de sistemas e infraestructuras sanitarias

8.5.  Single Sign-On (SSO) y gestión eficiente de sesiones en estaciones clínicas compartidas

8.6.  Aplicación de inteligencia artificial en la detección de anomalías en patrones de acceso

8.7.  Gestión de identidades de dispositivos médicos conectados y sistemas automatizados

9.    Seguridad en dispositivos médicos conectados e Internet de las Cosas Médicas (IoMT)

9.1.  Panorama del Internet de las Cosas Médicas y su expansión en la práctica clínica contemporánea

9.2.  Vulnerabilidades y riesgos de seguridad específicos de dispositivos médicos conectados

9.3.  Marcos regulatorios y estándares de seguridad aplicables a dispositivos médicos conectados

9.4.  Estrategias de segmentación y aislamiento de redes dedicadas a dispositivos médicos

9.5.  Monitorización y detección de amenazas en entornos IoMT mediante inteligencia artificial

9.6.  Gestión de parches y actualizaciones de seguridad en dispositivos médicos con restricciones operativas

9.7.  Seguridad en wearables clínicos y plataformas de monitorización remota de pacientes

10.    Respuesta a incidentes y continuidad asistencial ante ciberataques

10.1.  Planificación y diseño del plan de respuesta a incidentes de ciberseguridad sanitaria

10.2.  Fases de la respuesta a incidentes de ciberseguridad en entornos hospitalarios

10.3.  Planes de continuidad de negocio y recuperación ante desastres (BCP/DRP) en el ámbito sanitario

10.4.  Notificación de brechas de seguridad a autoridades competentes y pacientes afectados

10.5.  Simulacros y ejercicios de ciberresiliencia en organizaciones sanitarias

10.6.  Aplicación de inteligencia artificial en la automatización y aceleración de la respuesta a incidentes

11.    Gobernanza, auditoría y cumplimiento en ciberseguridad sanitaria

11.1.  Marcos de gobernanza de ciberseguridad aplicados al sector sanitario

11.2.  Funciones del delegado de protección de datos (DPO) y del CISO en entidades sanitarias

11.3.  Gestión de riesgos de ciberseguridad en el entorno clínico y asistencial

11.4.  Auditoría de seguridad de sistemas de información sanitarios

11.5.  Definición y seguimiento de indicadores clave de rendimiento (KPI) en ciberseguridad sanitaria

11.6.  Gestión de proveedores y terceros con acceso a datos clínicos y sistemas sanitarios

12.    Tendencias emergentes y casos prácticos de ciberseguridad con IA en el sector sanitario

12.1.  Evolución tecnológica de la IA aplicada a la ciberseguridad sanitaria: horizonte a medio y largo plazo

12.2.  Arquitectura Zero Trust como modelo de seguridad integral para organizaciones sanitarias

12.3.  IA adversarial: ataques sofisticados contra los propios sistemas de IA defensiva en sanidad

12.4.  Ciberseguridad en telemedicina, plataformas de salud digital y aplicaciones de salud móvil (mHealth)

12.5.  Análisis de casos reales de ciberataques a instituciones sanitarias a nivel global

12.6.  Diseño de una estrategia integral de ciberseguridad sanitaria basada en inteligencia artificial

12.7.  Retos éticos y sociales derivados de la aplicación de IA a la ciberseguridad en el ámbito de la salud