


Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
El contenido trata sobre un hospital
Tipo: Resúmenes
1 / 4
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!



Có dig o Activo Valo r Tota l (C+I +D) Prioridad Amenaza Principal Vulnera bilidad Prob abili dad Imp acto Riesg o Respuesta A- 01 Historia Clínica Electróni ca (HCE) 9 Muy Alta Ransomw are / Secuestro de datos Falta de copias de segurid ad offline.
Mitigar: El riesgo es alto y afecta información crítica de pacientes, por lo que se deben aplicar controles de seguridad para reducir impacto y probabilidad. A- 02 Portal web – zona privada de paciente s
Media- Alta Filtración de datos (Data Breach) Sesione s que no expiran / cookies insegur as.
Mitigar: La filtración de datos puede afectar la privacidad de los pacientes, por ello conviene fortalecer accesos y protección del portal. A- 03 Código fuente app gestión de camas UCI
Media- Alta Robo de propiedad intelectual Reposit orio con permiso s mal configur ados.
Transferir: El riesgo es bajo y puede gestionarse mediante contratos, licencias o responsabilidades con terceros especializados. A- 04 Servidor de correo interno 6 Media Phishing / Malware Emplea dos no capacita dos en ciberse guridad.
Mitigar: El phishing es frecuente en correos institucionales, por lo que se requiere capacitación y filtros de seguridad. A- 05 Quiosco de autentic ación en Emerge ncias 8 Alta Suplantaci ón de identidad Uso de credenc iales simples o falta de MFA.
Evitar: Presenta el riesgo más alto, por lo que es recomendable reemplazar o eliminar el método inseguro de autenticación. A- 06 Base de datos de laborato rio 8 Alta Inyección de datos / Alteración Falta de validaci ón de entrada en la interfaz.
Mitigar: La base de datos es importante para el laboratorio, entonces se necesitan controles de acceso y validación de datos.