Soluciones para Salud · Ley 21.719 · Ransomware Defense

Ciberseguridad y Security Awareness
para Clínicas y Hospitales

Protege historiales clínicos, datos sensibles de pacientes y la continuidad operacional. Simulaciones inspiradas en vectores reales del sector salud, cursos para personal clínico y administrativo, y cumplimiento Ley 21.719.

Agenda demo con especialista en salud Ver cumplimiento Ley 21.719

Sin tarjeta · Sin instalación · Respuesta en menos de 24 horas

El estado del riesgo en salud

El sector salud es el objetivo #1 del ransomware

80% de los ataques a salud empiezan con phishing o credenciales comprometidas (HIMSS 2024)
$10.93M USD costo promedio global de una brecha en salud — el más alto de todas las industrias (IBM 2024)
74% de los hospitales sufrieron al menos un ataque de ransomware en 2024 (Sophos State of Ransomware Healthcare)
87% de reducción de clics a phishing tras 90 días con Certisec

Fuentes públicas: HIMSS Cybersecurity Survey 2024, IBM Cost of a Data Breach Report 2024, Sophos State of Ransomware in Healthcare 2024.

Diseñado para salud

Por qué las clínicas y hospitales en Chile eligen Certisec

El personal clínico no puede pausar la atención para hacer un curso de 4 horas. Certisec encaja en la realidad del sector salud.

🎣

Simulaciones del sector salud

Plantillas inspiradas en vectores reales: suplantación FONASA/Isapre, falsa orden médica, phishing a proveedores, smishing con resultados de exámenes falsos.

🛡️

Defensa antiransomware

Cursos específicos sobre cómo el personal puede detectar y reportar señales tempranas de un ataque de ransomware antes que cifre historiales clínicos.

⏱️

Micro-cursos para personal en turno

Módulos de 5-7 minutos diseñados para enfermería, técnicos paramédicos y médicos. Mobile-first, sin sacar al personal de su trabajo asistencial.

📊

Dashboard por servicio clínico

Vista del riesgo humano segmentada por servicio (UPC, urgencias, pabellón, ambulatorio, admisión, farmacia) para focalizar la inversión donde más impacta.

La plataforma Certisec en acción

Dashboard ejecutivo, simulaciones, cursos y reportes — adaptado a la realidad operacional de clínicas y hospitales.

Vectores que entrenamos

Ataques reales que sufre el sector salud

RANSOMWARE
Cifrado de historiales clínicos
Adjunto malicioso en un email que cifra HCE y paraliza la atención hasta pago de rescate.
PHISHING
Suplantación FONASA / Isapre
Correo falso solicitando confirmar datos del prestador o descargar nueva normativa.
SMISHING
Resultados de exámenes falsos
SMS suplantando al laboratorio con link malicioso dirigido a personal o pacientes.
VISHING
Llamada al área de admisión
Llamada simulando una urgencia para obtener datos sensibles de paciente o accesos.
SPEAR PHISHING
Orden médica falsa
Correo personalizado a personal clínico simulando una orden médica con adjunto malicioso.
BUSINESS EMAIL COMPROMISE
Suplantación de proveedor médico
Correo desde dominio similar al proveedor habitual pidiendo cambio de cuenta de pago.
Cumplimiento normativo Ley 21.719 · Ley 20.584 · Superintendencia de Salud · Ley 21.663

¿Cómo cubre Certisec las exigencias regulatorias para salud?

Los datos clínicos son considerados sensibles bajo la Ley 21.719. La Ley 20.584 obliga a proteger la confidencialidad de la información del paciente. Y algunos hospitales y prestadores serán catalogados como OIV bajo la Ley 21.663. Certisec apoya el cumplimiento de los tres marcos.

  • Protección de datos sensibles (Ley 21.719): Cursos sobre manejo correcto de datos de pacientes, registros de capacitación auditables y procesamiento de datos del personal con propósito declarado.
  • Confidencialidad del paciente (Ley 20.584): Formación sobre derechos del paciente, secreto médico y manejo seguro de la ficha clínica en sistemas digitales.
  • Defensa contra ransomware: Programa específico orientado al vector #1 de paralización en hospitales — simulaciones, cursos y reportes para reducir el riesgo de cifrado de HCE.
  • Cumplimiento Ley 21.663 para OIV: Si el establecimiento es Operador de Importancia Vital, generamos la evidencia auditable que exige la ANCI para programas de concientización.
  • Segmentación por servicio: Diferenciación por área asistencial (urgencias, pabellón, admisión, farmacia, TI) con planes formativos adaptados al nivel de exposición y disponibilidad de cada perfil.

Importante: Cuando un hospital es víctima de ransomware, lo que se paraliza es la atención: cirugías programadas, urgencias, dispensación de medicamentos. La capacitación del personal es el primer eslabón para que eso no ocurra.

Preguntas frecuentes

Lo que preguntan los CISO de salud

¿Certisec cumple con la Ley 21.719 para datos de pacientes?

Sí. Certisec opera bajo el marco de la Ley 21.719 de Protección de Datos Personales, que clasifica los datos clínicos como sensibles. Los datos de colaboradores se procesan solo con propósito formativo declarado, con almacenamiento cifrado, políticas de retención configurables y trazabilidad de accesos.

¿Qué tipo de simulaciones de phishing diseñan para clínicas y hospitales?

Plantillas inspiradas en vectores reales del sector salud: suplantación de FONASA o Isapre, falsa notificación de orden médica, phishing a proveedores médicos, correo del área de RRHH con turnos falsos, smishing con resultados de exámenes inexistentes, vishing simulando admisión.

¿Sirve para proteger a personal clínico que casi no usa email?

Sí. El contenido se segmenta por rol: médicos, enfermería, técnicos paramédicos, administrativos, admisión, farmacia, TI. Cursos cortos en móvil (5-7 min) para personal en turno y simulaciones que cubren no solo email sino también vishing y smishing.

¿Cómo ayudan a prevenir ransomware en historiales clínicos?

El 80%+ de los ataques de ransomware en hospitales empiezan con phishing o credenciales comprometidas. Certisec entrena al personal en identificar señales tempranas, reportar incidentes y manejar adjuntos con riesgo — la primera línea de defensa antes que cualquier EDR.

¿Cuánto demora la implementación en una clínica?

Implementación promedio: 2 a 4 semanas. Incluye onboarding técnico, carga de colaboradores (médicos, enfermería, admin), configuración de plantillas sectoriales y primera campaña piloto antes del rollout completo a todos los servicios.

¿Genera reportes para la Superintendencia de Salud?

Sí. Certisec genera evidencia auditable de capacitación con registros por colaborador, métricas por servicio clínico, módulos remediados y trazabilidad — útil tanto para Superintendencia de Salud como para auditorías ISO 27001/ISO 27799.

Soluciones por industria

Certisec también atiende otros sectores

Cada industria tiene su propio compliance, vectores y simulaciones específicas. Explora soluciones para tu sector:

🏦 Banca 💼 AFP 🏛️ Gobierno 🛡️ Seguros ⛏️ Minería Energía 📡 Telecom 🛒 Retail Ver todas las industrias
Conversemos

Diseña un programa de Security Awareness
para tu clínica u hospital

Agenda 30 minutos con un especialista en ciberseguridad para salud. Te mostramos simulaciones del sector, defensa antiransomware y cómo Certisec encaja con la realidad operacional de un equipo asistencial.

Respuesta en menos de 24 horas hábiles · Demo 100% personalizada al sector salud

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas