Ciberseguridad en la Atención Sanitaria y Cumplimiento de la Directiva NIS2 (España)

Protege salud digital y cumple NIS2 en España. Aprende riesgos, respuesta a incidentes y obligaciones. Sin conocimientos técnicos.

  • 115 students
  • Última actualización: junio de 2026
Ciberseguridad en la Atención Sanitaria y Cumplimiento de la Directiva NIS2 (España)
Trust badge Trust badge

Get this CPD-Accredited programme now. Be secure with an SSL-secured payment backed up by a 14-day money-back guarantee.

Resumen

¿En qué consiste la formación en Ciberseguridad en el Sector Sanitario y Cumplimiento de la NIS2?

Nuestra certificación en Ciberseguridad en el Sector Sanitario y Cumplimiento de la Directiva NIS2 (España) ofrece un marco estructurado y orientado a la práctica profesional para hospitales, centros de atención primaria, clínicas privadas, aseguradoras de salud, plataformas de salud digital, fabricantes de dispositivos médicos y proveedores de TI sanitaria que operan en la intersección de la Directiva NIS2 (Directiva UE 2022/2555) y el marco nacional español de ciberseguridad sanitaria. Este curso va más allá de la concienciación genérica en ciberseguridad para centrarse en la realidad operativa del cumplimiento normativo en uno de los sectores más atacados de Europa, con especial énfasis en:

  • Clasificación NIS2 de Entidades Sanitarias: Determinar si tu organización sanitaria se clasifica como Entidad Esencial o Entidad Importante bajo el Anexo I de la NIS2 — y qué significa esa clasificación para tus obligaciones de cumplimiento, la exposición a la responsabilidad de la dirección y las relaciones con las autoridades supervisoras en el mercado sanitario español.
  • Artículo 21 NIS2 — Gestión del Riesgo de Ciberseguridad en Entornos Clínicos: Implementar las diez medidas obligatorias de gestión del riesgo de ciberseguridad exigidas a todas las entidades sanitarias en el ámbito de aplicación — desde la gestión de incidentes y la continuidad asistencial hasta la seguridad de dispositivos médicos, la gestión del riesgo en la cadena de suministro y la protección de datos de pacientes.
  • Artículo 23 NIS2 — Notificación de Incidentes Sanitarios: Diseñar un sistema de alerta temprana en 24 horas y notificación de incidentes en 72 horas alineado con los requisitos de la NIS2 y los canales nacionales españoles de notificación de incidentes de ciberseguridad sanitaria a través de INCIBE y CCN-CERT.
  • Intersección de la NIS2 y el RGPD en el Ámbito Sanitario: Navegar por las obligaciones superpuestas entre la notificación de incidentes de la NIS2 y la notificación de brechas de datos personales del RGPD — incluyendo cómo un único ataque de ransomware a un hospital puede activar simultáneamente obligaciones de notificación bajo ambos marcos regulatorios.
  • Alineación con el ENS para Organizaciones Sanitarias Públicas: Comprender las obligaciones obligatorias del Esquema Nacional de Seguridad (ENS) para autoridades sanitarias públicas españolas, hospitales y proveedores de TI sanitaria que prestan servicios al sistema público de salud — y cómo la certificación ENS acelera el cumplimiento de la NIS2.

Resultados del aprendizaje

Al finalizar esta certificación en ciberseguridad y cumplimiento de la NIS2 para el sector sanitario, serás capaz de:

  • Clasificar tu Organización Sanitaria bajo la NIS2: Determinar correctamente si tu hospital, clínica, aseguradora de salud, plataforma de salud digital o proveedor de TI sanitaria se clasifica como Entidad Esencial o Entidad Importante bajo el Anexo I de la NIS2 — e identificar las obligaciones de cumplimiento específicas, las relaciones con las autoridades supervisoras y la exposición a sanciones que aplican.
  • Implementar las Medidas del Artículo 21 en Entornos Clínicos: Diseñar y desplegar las diez medidas obligatorias de gestión del riesgo de ciberseguridad de la NIS2, proporcionales al perfil de riesgo clínico, los requisitos de seguridad del paciente y la infraestructura operativa de tu organización sanitaria — incluyendo la seguridad del HCE, la gestión de dispositivos médicos y la continuidad asistencial ante ciberataques.
  • Ejecutar el Protocolo de Notificación de Incidentes Sanitarios NIS2: Diseñar y activar el flujo de trabajo completo de notificación en 24 horas, 72 horas y 1 mes para ciberataques en el sector sanitario — coordinado a través de los canales de notificación de INCIBE, CCN-CERT y AEPD donde se solapan las obligaciones de la NIS2 y el RGPD.
  • Gestionar el Riesgo de Ciberseguridad de Dispositivos Médicos e IoT Clínico: Aplicar los requisitos de seguridad de la cadena de suministro del Artículo 21 de la NIS2 a los dispositivos médicos conectados, la infraestructura IoT clínica y los ecosistemas de proveedores de TI sanitaria — integrando las obligaciones de ciberseguridad del MDR de la UE dentro del marco más amplio de gestión del riesgo de la NIS2.
  • Informar a tu Órgano de Dirección Sanitario: Preparar y presentar los informes de gobernanza de ciberseguridad exigidos por el Artículo 20 de la NIS2 para garantizar que los directores de hospital, los directivos de autoridades sanitarias y los miembros del consejo clínico comprenden sus obligaciones de responsabilidad personal y sus responsabilidades de gobernanza.
  • Realizar un Análisis de Brechas NIS2 para el Sector Sanitario: Ejecutar una evaluación estructurada de la postura de ciberseguridad actual de tu organización frente a los requisitos del Artículo 21 de la NIS2, producir una hoja de ruta de remediación priorizada para entornos clínicos y construir la base documental de evidencias requerida para la inspección de las autoridades supervisoras.
  • Navegar la Intersección entre NIS2, RGPD y ENS en el Sector Sanitario: Aplicar el enfoque de cumplimiento coordinado requerido cuando las obligaciones de ciberseguridad sanitaria surgen simultáneamente bajo la Directiva NIS2, las normas de notificación de brechas de datos de salud del RGPD, los requisitos de seguridad del ENS y la legislación española sobre derechos del paciente.

Requisitos

No se requiere experiencia técnica previa en ciberseguridad o tecnologías de la información para inscribirse en esta formación en ciberseguridad y cumplimiento de la NIS2 para organizaciones sanitarias. El curso está diseñado específicamente para directivos sanitarios, administradores hospitalarios, responsables de cumplimiento clínico, responsables de TI sanitaria, asesores jurídicos y delegados de protección de datos de organizaciones sanitarias que necesitan comprender e implementar las obligaciones de la NIS2 desde una perspectiva de gobernanza, jurídica y de gestión del riesgo.

Una familiaridad básica con la administración sanitaria, las operaciones clínicas o la gestión organizativa puede ser de utilidad, aunque no es obligatoria. El programa desarrolla la competencia regulatoria en NIS2 y las habilidades prácticas de gobernanza de ciberseguridad desde cero, siendo plenamente accesible para profesionales sanitarios no técnicos independientemente de su punto de partida.

Este curso incluye

Maximiza tu aprendizaje con un conjunto completo de recursos diseñados para su despliegue inmediato en organizaciones sanitarias. Este kit de herramientas de cumplimiento NIS2 en ciberseguridad sanitaria ofrece mucho más que regulación — proporciona cada documento, plantilla y flujo de trabajo que tu organización necesita para alcanzar una gobernanza de ciberseguridad lista para auditoría en un entorno clínico:

  • Lecciones en Vídeo Bajo Demanda: Módulos impartidos por expertos que desglosan las obligaciones de la NIS2 específicamente para entornos sanitarios — abarcando la gobernanza de ciberseguridad hospitalaria, la seguridad de dispositivos médicos, la respuesta a incidentes clínicos y la intersección con los requisitos del RGPD y el ENS — adaptados para directivos sanitarios, responsables de cumplimiento y profesionales de TI sanitaria que operan en España.
  • Plantillas de Análisis de Brechas NIS2 para el Sector Sanitario: Marcos de autoevaluación estructurados alineados con los requisitos del Artículo 21 de la NIS2 y comparados con la orientación de ciberseguridad sanitaria de INCIBE — que permiten a tu organización evaluar su postura actual de ciberseguridad clínica y producir una hoja de ruta de remediación priorizada.
  • Plantillas de Plan de Respuesta a Incidentes Clínicos: Documentación lista para adaptar que cubre el flujo de trabajo completo de notificación sanitaria NIS2 en 24/72/1 mes, los procedimientos de continuidad asistencial en modo degradado, los formatos de notificación a INCIBE y CCN-CERT, la notificación paralela de brechas del RGPD a la AEPD y las plantillas de comunicación con pacientes bajo la Ley 41/2002.
  • Listas de Verificación de Cumplimiento: Checklists "Listos para Auditoría" que cubren las diez medidas de ciberseguridad del Artículo 21 en entornos clínicos, las obligaciones del órgano de dirección bajo el Artículo 20, los requisitos de evaluación de seguridad de dispositivos médicos e IoT, los controles de ciberseguridad de la cadena de suministro y los plazos de notificación coordinada de incidentes NIS2 y RGPD.
  • Recursos PDF Descargables: Una biblioteca curada de orientación NIS2 para el sector sanitario, marcos de ciberseguridad clínica de INCIBE, guías técnicas de seguridad sanitaria del CCN-CERT (CCN-STIC), materiales de referencia de alineación con el ENS, requisitos de notificación de brechas de datos sanitarios de la AEPD y documentos de referencia regulatoria española para estudio offline y formación interna del personal clínico.
  • Podcast de Audio para Aprender en Movimiento: Versiones exclusivas en audio de los módulos principales de cumplimiento NIS2 en el sector sanitario, diseñadas para directivos hospitalarios ocupados, directores clínicos y responsables de TI sanitaria que necesitan dominar la regulación europea de ciberseguridad durante sus desplazamientos o entre compromisos asistenciales.
  • Infografías Visuales: Recursos visuales de alto impacto que simplifican conceptos complejos de la NIS2 en el ámbito sanitario — incluyendo el árbol de decisión de clasificación de entidades sanitarias, el marco de las diez medidas del Artículo 21 para entornos clínicos, la línea de tiempo de notificación de incidentes en tres fases, el flujo de trabajo de coordinación de la notificación dual NIS2 y RGPD, y la vía de alineación del ENS a la NIS2 para organizaciones sanitarias públicas.
  • Certificado Profesional de Finalización: Una credencial digital verificada que acredita tu competencia en gobernanza de ciberseguridad y cumplimiento de la NIS2 para organizaciones sanitarias — reconocida por consejos de administración hospitalarios, autoridades sanitarias públicas, organismos de contratación sanitaria y autoridades supervisoras de ciberseguridad en España y la UE.

Certificación

Certificación

Al completar el curso con éxito, los participantes recibirán un certificado de finalización. Este certificado confirma que el participante ha completado la formación sobre ciberseguridad sanitaria y los temas de cumplimiento normativo tratados en el curso.

Por qué elegirnos

El Socio en Ciberseguridad Sanitaria y Cumplimiento NIS2 Diseñado para el Sistema Sanitario Español

En un mercado de formación en ciberseguridad dominado por marcos genéricos de seguridad informática y programas de cumplimiento para grandes empresas, el Instituto Español de Cumplimiento ofrece formación específica en NIS2, orientada al profesional y construida sobre las realidades operativas, los imperativos de seguridad del paciente y las presiones regulatorias del sector sanitario español.

  • Instructores Certificados: Aprende de profesionales con experiencia directa en implementación de la NIS2 para organizaciones sanitarias, marcos de ciberseguridad clínica de INCIBE, coordinación de incidentes con CCN-CERT en entornos sanitarios, cumplimiento de datos de salud bajo el RGPD y auditorías de gobernanza de ciberseguridad en hospitales y sistemas de salud españoles.
  • Enfoque de Cumplimiento Específico para el Sector Sanitario: No ofrecemos marcos genéricos de ciberseguridad aplicados al sector sanitario como añadido — diseñamos flujos de trabajo de cumplimiento NIS2 construidos desde cero para las limitaciones de seguridad del paciente, los desafíos de infraestructura TI heredada y la complejidad regulatoria de las organizaciones sanitarias españolas.
  • Modelo de Aula Invertida: Nuestra metodología se centra en el análisis de casos reales de ciberataques en el sector sanitario español — incluyendo el ataque de ransomware al Hospital Clínic de Barcelona — garantizando que comprendas las obligaciones de la NIS2 a través del prisma de escenarios de incidentes clínicos reales y las consecuencias de enforcement a las que podría enfrentarse tu organización.
  • Reconocimiento Global: Obtén una credencial digital reconocida por consejos de administración hospitalarios, equipos de contratación de autoridades sanitarias públicas, inversores en salud digital y auditores de ciberseguridad en España, la UE y los mercados sanitarios internacionales donde la gobernanza de ciberseguridad conforme a la NIS2 es cada vez más una condición de acreditación clínica y asociación comercial.

Oportunidades profesionales

La Brecha de Competencias en Ciberseguridad Sanitaria NIS2 Está Generando Demanda Inmediata en España

El enforcement de la NIS2 en el sector sanitario ha creado una necesidad urgente y creciente de profesionales capaces de conectar las operaciones clínicas, la protección de datos de pacientes y la regulación europea de ciberseguridad — una intersección altamente especializada donde la experiencia cualificada es críticamente escasa en todo el sistema sanitario español. Esta certificación te posiciona para acceder a roles de alto valor en la sanidad pública y privada, la salud digital y los servicios de asesoramiento regulatorio.

  • Director de Seguridad de la Información Sanitaria (CISO): Lidera la función de gobernanza de ciberseguridad de extremo a extremo en un hospital, aseguradora de salud, empresa farmacéutica o plataforma de salud digital — diseñando e implementando el marco de gestión del riesgo del Artículo 21 de la NIS2, gestionando la respuesta a incidentes clínicos e informando directamente al órgano de dirección sobre las obligaciones de gobernanza de ciberseguridad bajo el Artículo 20.
  • Responsable de Cumplimiento NIS2 en el Sector Sanitario: Supervisa el programa de cumplimiento NIS2 dentro de una organización sanitaria — desde el análisis inicial de brechas y la implementación de las medidas del Artículo 21 hasta el diseño del sistema de notificación de incidentes, la alineación con el ENS, la formación en ciberseguridad del personal y el relacionamiento continuo con las autoridades supervisoras.
  • Delegado de Protección de Datos Clínicos (DPD) con Especialización en Ciberseguridad: Combinar la función obligatoria del DPD del RGPD en organizaciones sanitarias con la experiencia en gobernanza de ciberseguridad NIS2 — gestionando las obligaciones de cumplimiento coordinadas que surgen cuando los ciberincidentes activan simultáneamente los requisitos de notificación de brechas de datos de salud y los requisitos de notificación de incidentes de la NIS2.
  • Analista de Riesgo de Ciberseguridad Sanitaria: Especialízate en identificar, evaluar y mitigar riesgos de ciberseguridad en sistemas de información clínica, dispositivos médicos conectados, infraestructura IoT sanitaria y cadenas de suministro de salud digital — aplicando la metodología de gestión del riesgo del Artículo 21 de la NIS2 dentro de las limitaciones de seguridad del paciente y continuidad clínica de los entornos sanitarios.
  • Especialista en Ciberseguridad de Dispositivos Médicos: Asesora a organizaciones sanitarias, fabricantes de dispositivos médicos y empresas de salud digital sobre los requisitos de gobernanza de ciberseguridad aplicables a los dispositivos médicos conectados bajo el Artículo 21 de la NIS2, el Reglamento de Dispositivos Médicos de la UE y el marco emergente del Espacio Europeo de Datos de Salud.
  • Consultor y Auditor NIS2 para el Sector Sanitario: Presta servicios independientes de análisis de brechas NIS2, desarrollo de hojas de ruta de cumplimiento, diseño de políticas de ciberseguridad clínica y preparación para auditorías a hospitales españoles, redes de atención primaria, clínicas privadas y aseguradoras de salud que se enfrentan a plazos de enforcement inminentes y al escrutinio de las autoridades supervisoras.
  • Coordinador de Respuesta a Incidentes Sanitarios: Diseña y gestiona los flujos de trabajo clínicos de detección de incidentes, escalada interna, notificación regulatoria dual NIS2 y RGPD y comunicación con pacientes que la NIS2 exige a las organizaciones sanitarias Entidades Esenciales en España — un rol operativo crítico a medida que los ataques de ransomware contra infraestructuras sanitarias se intensifican en toda Europa.
  • Asesor de Ciberseguridad para Autoridades Sanitarias Públicas: Apoya a las autoridades sanitarias regionales, al sistema nacional de salud español y a las redes de hospitales públicos en el logro y mantenimiento del cumplimiento de la NIS2 y el ENS — asesorando sobre marcos de gobernanza de ciberseguridad, preparación para inspecciones de autoridades supervisoras y coordinación transfronteriza de ciberseguridad sanitaria bajo la red de cooperación de la NIS2.

Currículum

1

Módulo 1: La Realidad del Riesgo Cibernético en el Ámbito Sanitario en España

4 • 2 horas

  • 1.1 Panorama de amenazas sanitarias en España y la UE
  • 1.2 Ransomware, interrupción de servicios y riesgo para la seguridad del paciente
  • 1.3 Ecosistemas digitales de hospitales y clínicas
  • 1.4 Patrones habituales de fallos y lecciones de incidentes sanitarios reales
2

Módulo 2: Obligaciones Jurídicas y Regulatorias para la Sanidad Española

4 • 2 horas

  • 2.1 Obligaciones de la Directiva NIS2 para las entidades sanitarias
  • 2.2 Transposición española y legislación nacional de ciberseguridad para el sector sanitario
  • 2.3 Requisitos del ENS para la sanidad pública y los servicios públicos digitales
  • 2.4 RGPD y LOPDGDD para la protección de datos de salud y la respuesta ante brechas
3

Módulo 3: Gobernanza, Responsabilidad y Gestión de Riesgos

4 • 2 horas

  • 3.1 Deberes del órgano de dirección, responsabilidad y gobernanza conforme a NIS2
  • 3.2 Marcos de gestión de riesgos para el ámbito sanitario
  • 3.3 Políticas, funciones, formación y estructuras de control interno
  • 3.4 Preparación para auditorías, evidencias y preparación para inspecciones regulatorias
4

Módulo 4: Protección de Entornos Clínicos y Hospitalarios

4 • 2 horas

  • 4.1 Gestión de identidades, accesos y privilegios en el ámbito sanitario
  • 4.2 Segmentación de redes clínicas, administrativas y de dispositivos
  • 4.3 Gestión de vulnerabilidades, parches y ciclo de vida de los dispositivos médicos
  • 4.4 Copias de seguridad, resiliencia, planificación de interrupciones y recuperación ante ransomware
5

Módulo 5: Respuesta a Incidentes y Notificación Regulatoria

4 • 2 horas

  • 5.1 Detección y clasificación de incidentes cibernéticos en el ámbito sanitario
  • 5.2 Umbrales y plazos de notificación de incidentes conforme a NIS/NIS2
  • 5.3 Evaluación y obligaciones de notificación de brechas de datos de salud conforme al RGPD
  • 5.4 Flujo de trabajo unificado para equipos técnicos, jurídicos y clínicos
6

Módulo 6: Cadena de Suministro, Dispositivos Médicos y Atención Conectada

4 • 2 horas

  • 6.1 Diligencia debida de ciberseguridad para proveedores y vendedores del sector sanitario
  • 6.2 Cláusulas contractuales de seguridad y garantía continua
  • 6.3 Requisitos de seguridad en la adquisición de dispositivos médicos e IoMT
  • 6.4 Interoperabilidad segura con el SNS, el EHDS y las plataformas de salud digital
7

Examen Simulado

1 • 30 minutos

  • Examen Simulado del Curso de Ciberseguridad en el Ámbito Sanitario y Cumplimiento de la Directiva NIS2
8

Examen Final

1 • 30 minutos

  • Examen Final del Curso de Ciberseguridad en el Ámbito Sanitario y Cumplimiento de la Directiva NIS2

Preguntas Frecuentes

Este curso ofrece una guía completa y práctica sobre la gobernanza de la ciberseguridad y el cumplimiento de la Directiva NIS2, diseñada específicamente para organizaciones sanitarias que operan en España y la UE. Abarca la clasificación de entidades sanitarias según la NIS2, las diez medidas obligatorias de gestión de riesgos de ciberseguridad (artículo 21) en entornos clínicos, el protocolo de notificación de incidentes en tres fases, la seguridad de los productos sanitarios y de la cadena de suministro, la responsabilidad de la dirección (artículo 20), la interacción con la notificación de brechas de datos de salud bajo el RGPD y la alineación con los marcos nacionales de ciberseguridad sanitaria en España, incluidos los del INCIBE, el CCN-CERT y el ENS.

Este curso está diseñado para directores y ejecutivos hospitalarios, responsables de cumplimiento clínico, gerentes de TI sanitaria y CISO, delegados de protección de datos en organizaciones sanitarias, asesores jurídicos especializados en derecho sanitario y ciberseguridad, responsables de dispositivos médicos, encargados de compras del sector salud y cualquier profesional responsable de la gobernanza de la ciberseguridad, la protección de datos de pacientes o el cumplimiento normativo en hospitales, clínicas, aseguradoras de salud, plataformas de salud digital o proveedores de TI sanitaria que operen en España.

No. Este curso está diseñado para profesionales de la gobernanza, el cumplimiento normativo y la gestión en el ámbito sanitario, no para ingenieros informáticos. No se requieren conocimientos técnicos previos sobre sistemas de ciberseguridad, redes clínicas o arquitectura de dispositivos médicos. El programa desarrolla desde cero los conocimientos sobre la normativa NIS2 y las competencias prácticas en gobernanza de la ciberseguridad sanitaria, lo que lo hace totalmente accesible para administradores clínicos, asesores jurídicos y directivos del sector sanitario sin perfil técnico.

Sí. La directiva NIS2 clasifica explícitamente el sector sanitario como uno de los once sectores de alta criticidad recogidos en el Anexo I; esto significa que los hospitales, los laboratorios de diagnóstico clínico, los fabricantes de productos farmacéuticos y los productores de dispositivos médicos son designados como «entidades esenciales» sujetas a los requisitos de cumplimiento más estrictos de la NIS2, a la supervisión más intensa y a las sanciones más elevadas —que pueden alcanzar los 20 millones de euros o el 4 % de la facturación anual global— en caso de incumplimiento.

Sí. Los participantes reciben un certificado digital verificado de finalización tras completar el curso con éxito, lo que acredita su competencia profesional en gobernanza de ciberseguridad y cumplimiento de la normativa NIS2 para organizaciones sanitarias; se trata de una credencial cada vez más exigida por las juntas directivas de hospitales, los procesos de contratación de las autoridades de salud pública y los inversores en tecnología sanitaria que llevan a cabo procesos de diligencia debida en ciberseguridad en el mercado sanitario de España y la UE.

Las organizaciones sanitarias clasificadas como «entidades esenciales» según el anexo I de la NIS2 se enfrentan al nivel de sanciones más elevado: multas de hasta 20 millones de euros o el 4 % del volumen de negocios anual total a nivel mundial, si esta última cifra fuera superior. Más allá de las sanciones económicas, la NIS2 establece una responsabilidad personal directa para los altos ejecutivos y los miembros de los órganos de administración del sector sanitario, lo que incluye la facultad de las autoridades de supervisión de imponer prohibiciones temporales a directivos concretos para ejercer funciones de gestión en los casos más graves de fallo en la gobernanza de la ciberseguridad.

Un único ciberataque contra una organización sanitaria —como un ataque de ransomware que afecte a los historiales clínicos electrónicos— puede activar simultáneamente tanto las obligaciones de notificación de incidentes significativos de la NIS2 (artículo 23) como las obligaciones de notificación de brechas de seguridad de datos personales del RGPD (artículos 33 y 34). La NIS2 exige una alerta temprana en un plazo de 24 horas y una notificación en un plazo de 72 horas al INCIBE o al CCN-CERT. Paralelamente, el RGPD exige notificar la brecha a la AEPD en un plazo de 72 horas. Este curso aborda el enfoque de doble notificación coordinada necesario para cumplir ambos conjuntos de obligaciones sin duplicar esfuerzos ni incumplir ninguno de los plazos.

Sí. Los hospitales públicos y las autoridades sanitarias regionales de España deben cumplir obligaciones de ciberseguridad que se solapan, derivadas tanto de la directiva NIS2 como del Esquema Nacional de Seguridad (ENS) español. El ENS establece requisitos de seguridad obligatorios para los sistemas de información del sector público, mientras que la NIS2 impone a las entidades sanitarias consideradas «esenciales» medidas de gestión de riesgos (artículo 21) y obligaciones de notificación de incidentes (artículo 23). Este curso aborda la convergencia de ambos marcos y muestra a las organizaciones sanitarias cómo establecer un enfoque de cumplimiento unificado que satisfaga eficazmente ambos regímenes normativos.

El artículo 23 de la NIS2 establece un protocolo de notificación en tres fases. Las organizaciones sanitarias deben enviar una alerta temprana en un plazo de 24 horas al CSIRT correspondiente —INCIBE para las entidades sanitarias privadas y CCN-CERT para los hospitales públicos— tras tener conocimiento de un incidente significativo. A esto debe seguirle una notificación del incidente en un plazo de 72 horas, que incluya una evaluación inicial del impacto clínico, y un informe final en el plazo de un mes con una descripción completa del incidente, su causa raíz, las medidas de remediación adoptadas y las repercusiones del suceso en la seguridad del paciente.

Los requisitos de seguridad de la cadena de suministro establecidos en el artículo 21 de la NIS2 imponen obligaciones directas a las organizaciones sanitarias en materia de gobernanza de la ciberseguridad para los dispositivos médicos conectados y la infraestructura de IoT clínica que operan en sus redes. Estas organizaciones deben evaluar las prácticas de ciberseguridad de los fabricantes y proveedores de dispositivos médicos, implementar la segmentación de redes y la gestión de vulnerabilidades en los entornos de IoT clínica, así como establecer requisitos contractuales de ciberseguridad para los proveedores de dispositivos. Dichas obligaciones se solapan con los requisitos de ciberseguridad del Reglamento de la UE sobre los productos sanitarios (MDR 2017/745); ambos aspectos se abordan en este curso.

29,99 €
Este curso incluye
  • 13 hours
  • Acceso desde móvil y PC
  • Materiales de estudio incluidos
  • Certificado de finalización
Accredited By:
Trust badge
Trust badge