Cibersecurity guide for healthcare sector (EU scope)
La guía de ciberseguridad para el sector sanitario (alcance UE) es un mapeo y estudio de los incidentes/ciberataques que han ocurrido en el sector sanitario europeo desde enero de 2021 hasta marzo de 2023.
Guía de ciberseguridad HIPAA
Se trata de una colección de recursos oficiales proporcionados por el Departamento de Salud y Servicios Humanos de Estados Unidos (HHS) para ayudar a las organizaciones sanitarias y sus asociados comerciales a comprender y mejorar las prácticas de ciberseguridad conforme a los requisitos de HIPAA. Incluye directrices, boletines, ejemplos de casos y materiales de formación, centrados en la prevención y respuesta a incidentes cibernéticos, como los ataques de ransomware.
Video training for professionals and students
This eight-part video training series, developed by the Health Sector Coordinating Council (HSCC), uses non-technical language to teach clinicians how cyber attacks can affect clinical operations and patient safety, and provides practical steps to keep healthcare systems and patients safe from cyber threats.
Knowledge on Demand E-learning
Knowledge on Demand is the free cybersecurity education platform from the HHS 405(d) Program, providing awareness trainings that align with the top five cybersecurity threats outlined in the Health Industry Cybersecurity Practices (HICP) publication to strengthen the security posture of the Healthcare and Public Health (HPH) sector.
Entrenamiento en concienciación sobre ciberseguridad
Se trata de una plataforma gratuita en línea desarrollada por Amazon, que ofrece formación esencial en ciberseguridad para individuos, incluidos profesionales del sector sanitario y de otros ámbitos. La formación utiliza módulos interactivos para ayudar a los participantes a identificar y prevenir las amenazas cibernéticas más comunes tanto en entornos personales como profesionales.
Free e-learning courses on cybersecurity in healthcare (Australian Digital Health Agency)
Access free eLearning courses and the Cyber Champions Network from the Australian Digital Health Agency to build cyber resilience and promote positive security behaviors among your healthcare staff.
Online game about cybersecurity, raises awareness. (The Weakest Link)
This interactive program, "The Weakest Link," is a user security game designed to raise cybersecurity awareness by simulating a user's first month on the job. Players are challenged to make daily choices that directly impact their security score and determine whether the company suffers a breach, demonstrating how individual actions serve as a key line of defense against security incidents.
The use of gamification on cybersecurity awareness of healthcare professionals
The material titled "The use of gamification on cybersecurity awareness of healthcare professionals" is a scientific article that explores how gamification can be applied to improve cybersecurity awareness among healthcare workers. It highlights the growing cybersecurity threats in the healthcare sector—especially due to human error—and argues that traditional training methods are often ineffective. The paper reviews existing gamified training tools and concludes that a tailored gamified approach for healthcare settings could significantly enhance staff engagement, knowledge retention, and overall cyber resilience.
From Dis-empowerment to empowerment: Crafting a healthcare cybersecurity self-assessment
The academic article “From Dis-empowerment to Empowerment: Crafting a Healthcare Cybersecurity Self-Assessment” presents the development and evaluation of a healthcare-specific cybersecurity self-assessment tool tailored for the Australian healthcare sector. Unlike traditional frameworks, this tool integrates both technical and psychological empowerment aspects to improve individual and institutional cybersecurity awareness and preparedness. Using Design Science Research (DSR) methodology, the authors designed the tool to help government agencies, healthcare providers, associations, and consumers identify cybersecurity gaps and receive actionable, role-specific recommendations. The study emphasizes that empowering users—not just training them—enhances security behavior and fosters a proactive cybersecurity culture.
Cybersecurity and critical care staff: A mixed methods study
This research investigates cybersecurity awareness, knowledge, and behaviors among critical care (ICU) personnel across multiple hospital sites. Using the validated HAIS-Q tool, scenario-based questions, and free-text responses, it assesses the gap between self-perceived cybersecurity awareness and actual practices. The study reveals that, despite high awareness, confidence and accurate behaviors—especially in breach recognition and reporting—are lacking. Critical factors like limited training, fatigue, and infrastructure constraints impede effective cybersecurity behavior.
A Critical Review on Cybersecurity Awareness Frameworks and Training Models
This open-access, quantitative review evaluates multiple approaches to cybersecurity awareness and training—framing them as strategic initiatives that reduce security incidents and organizational costs while improving resilience and overall cybersecurity posture. The analysis emphasizes real-world evidence of the effectiveness of structured awareness and training programs.
Una Estrategia Integrada de Concienciación Cibernética para evaluar Actitudes y Comportamientos de Ciberseguridad en el Contexto Escolar
Se trata de un artículo de investigación proponiendo una estrategia exhaustiva para mejorar la concienciación cibernética entre los estudiantes de secundaria. Combina herramientas de evaluación (cuestionarios), autodiagnóstico y lecciones estructuradas hechas a medida para los currículos de TIC y de ciudadanía. El estudio mide actitudes y comportamientos de riesgo relacionados con la ciberseguridad entre estudiantes de sexto de primaria y tercero de la ESO, ofreciendo perspectivas tanto globales como individuales.
Cyber-attacks are a permanent and substantial threat to health systems: Education must reflect that
A commentary arguing that cyber-attacks—escalating in frequency and impact, especially during and after the COVID-19 pandemic—can no longer be viewed solely as IT issues. It underscores how these attacks harm staff wellbeing and disrupt patient care. The authors advocate for comprehensive cybersecurity education for all healthcare staff through online resources, simulation, and gaming, and emphasize the roles of national educators, policymakers, and multilateral organizations in driving these changes
Gamification and Serious Games for Cybersecurity Awareness and First Responders Training: An Overview
This is a literature review titled “Gamification and Serious Games for Cybersecurity Awareness and First Responders Training: An Overview”. It's a comprehensive preprint (TechRxiv, April 2023) that surveys scholarly work on cybersecurity awareness training methodologies, frameworks, and serious games specifically tailored for the general public, organizations, and first responders. The paper emphasizes how gamification—using game elements in non-game settings—can improve engagement, enjoyment, and security outcomes by encouraging users to think about security concepts rather than relying on rote memorization.
Aplicación sistemática de la gamificación a la formación en ciberseguridad: un marco y un estudio de caso
Esta tesis de maestría de Iris Rieff (2018) propone un marco estructurado para integrar la gamificación en los programas de formación en ciberseguridad. El trabajo incluye un modelo conceptual y un estudio de caso real que compara la formación original con su versión gamificada, midiendo las percepciones de los participantes mediante evaluaciones previas y posteriores. La mayoría de los encuestados calificó la formación gamificada como más atractiva y eficaz.
Systematically Applying Gamification to Cyber Security Awareness Trainings: A Framework and Case Study Approach
This is a master’s thesis by Iris Rieff (2018) that proposes a structured framework for integrating gamification into existing cyber security awareness training programs. The work includes a conceptual model and a real-world case study comparing the original training and its gamified version, measuring participant perceptions through pre- and post-training evaluations. Most respondents rated the gamified training as more engaging and effective
Gráfico sin título
La gráfica describe el procedimiento que debe seguir una mujer embarazada al llegar al hospital en su propio coche y explica el símbolo que puede encontrar durante el proceso.
Ciberseguridad y dispositivos médicos: protección de la salud y la seguridad de los pacientes frente a las vulnerabilidades cibernéticas en el Reglamento (UE) 2017/745 y en la Ley de Inteligencia Artificial
Este documento se centra en un aspecto concreto: la ciberseguridad de los dispositivos médicos, vista como un componente esencial dentro del tema más amplio de la resiliencia cibernética en el sector sanitario. El análisis comienza con el Reglamento (UE) 2017/745 sobre dispositivos médicos, con el objetivo de aclarar los aspectos definitorios y, en particular, el significado del término software, lo que permite incluir productos basados en inteligencia artificial dentro de su alcance. De hecho, la definición y clasificación de los dispositivos médicos representan elementos cruciales para determinar la aplicabilidad o no, no solo de la legislación sectorial, sino también del Artificial Intelligence Act. Finalmente, el documento se centra en las medidas destinadas a garantizar la ciberseguridad de los dispositivos médicos, comenzando con las establecidas en el Reglamento (UE) 2017/745 y finalizando con un examen de las novedades introducidas por el AI Act.
El profesional de la salud y el bienestar con conocimiento de los medios
Este módulo optativo ofrece a los estudiantes de MBO (escuela vocacional) en formación sanitaria y social conocimientos sobre el uso responsable y eficaz de los medios digitales en el ámbito profesional. Se centra en la alfabetización mediática y su aplicación en la interacción con los clientes, el desarrollo profesional y las consideraciones éticas en la era digital.
Cyber crisis first response
This knowledge document from Z-CERT (the Dutch expertise center for cybersecurity in healthcare) provides healthcare organizations with a practical, ready-to-use checklist for preparing for and managing a cyber crisis. It emphasizes the importance of having essential, up-to-date data—like an offline list of key contacts and their roles—to ensure that the correct response steps are taken quickly, minimizing the impact of a digital incident.
Free courses to improve digital skills for health care workers (Digivaardig in de Zorg (VVT))
This is a comprehensive knowledge platform for care and welfare professionals (VVT sector) focused on enhancing digital skills (digivaardigheid). It provides a wide range of learning materials, self-assessments, and resources on topics like basic digital skills, information security, e-health, and care technology, demonstrating how improved digital proficiency leads to time savings in the care environment.
Online lesson about cybersecurity (Digitale Veiligheid (MBO Lesson))
This is an interactive, 36-slide lesson designed for MBO students focused on digital safety and privacy. It uses interactive quizzes and video to teach essential topics, including creating strong passwords, understanding your digital footprint, the function of cookies and online tracking, and complying with the AVG (GDPR) privacy law.
Regulación de la ciberseguridad en el sector sanitario
Regulating Cybersecurity in Healthcare — a policy analysis by the Center for Security Studies (CSS) at ETH Zurich. The document examines regulatory approaches to strengthen cybersecurity in the healthcare sector, identifies key challenges, and provides recommendations for effective governance.
Ciberseguridad de hospitales y proveedores de servicios sanitarios
Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern (Ciberseguridad de hospitales y proveedores de atención sanitaria) - Un plan de acción y comunicación de la Comisión Europea que describe la estrategia de la UE para reforzar la resiliencia en ciberseguridad de los sistemas e instituciones sanitarias y de los dispositivos médicos conectados.
BSI Magazin 2025/01 - Con Seguridad - En el punto de mira: Identidades Digitales
BSI Magazin 2025/01 - Mit Sicherheit - Im Blickpunkt: Digitale Identitäten - la edición de enero de 2025 de la revista federal alemana BSI, que presenta temas sobre identidades digitales, ciberseguridad en la atención sanitaria, la nueva Ley de Resiliencia Cibernética (Cyber Resilience Act), y el apoyo a proyectos digitales seguros a escala europea.
Ciberseguridad en Hospitales – Responsabilidad legal por daños a pacientes
El artículo de fondo de heise online analiza quién puede ser considerado penalmente responsable cuando un ciberataque a un hospital provoca daños a un paciente. Utilizando recientes desarrollos legales alemanes y de la UE, explica la diferencia entre el dolo y la negligencia, las responsabilidades de la dirección y los pasos prácticos para reducir el riesgo de responsabilidad.
Requisitos de seguridad informática y medidas de protección: consejos y ejemplos para la práctica
El folleto de la KBV titulado “IT-SICHERHEIT – Requisitos y medidas de protección, consejos y ejemplos para la práctica” explica la Guía alemana de seguridad informática para las consultas médicas. En él se describen las medidas de protección obligatorias y recomendadas, se incluyen listas de verificación y ejemplos prácticos, y se ofrecen orientaciones para la aplicación de dichas medidas. La edición de 2025 incorpora nuevas normas, como la obligatoriedad de sensibilizar al personal en materia de seguridad informática y la gestión específica de correos electrónicos sospechosos.
Ciberseguridad de las redes sanitarias en la era de la transformación digital. Incluye una entrevista especial con Silvia Piai, directora de investigación de IDC Health Insights.
Ciberseguridad en la red sanitaria en la era de la transformación digital. Con una entrevista especial a Silvia Piai, Directora de Investigación de IDC Health Insights. El artículo explora el estado actual de la ciberseguridad en el sector sanitario. En una era de rápida transformación digital, el desarrollo de la seguridad digital debe mantenerse al día. La International Data Corporation (IDC) presenta el Digital Age Networking (DAN), una red inteligente y automatizada, construida con la tecnología Alcatel-Lucent Enterprise Intelligent Fabric (iFab), que facilita la conexión de usuarios y dispositivos a sus aplicaciones específicas de manera segura. En el mismo artículo, Silvia Piai comparte las estrategias y tecnologías de IDC relacionadas con la ciberseguridad en el sector de la salud.
Sanità italiana e Sicurezza Informatica – L’Ecosistema Dati Sanitari (EDS) come parte integrante del Sistema FSE (Fascicolo Sanitario Elettronico)
Italian Healthcare and Information Security - The Health Data Ecosystem (EDS) as an integral part of the ESF (Electronic Health Record System”). The article, available in “ICT security magazine”, explains the 4th, 8th, 17th 20-23rd articles of the Italian decree Ecosistema Dati Sanitari (Health Data Ecosystem) published on 5 March 2025 in Gazzetta Ufficiale (the Official Gazette). The document represents an advanced model of architecture for the security of digital health data, an historic significance for the digitisation of Italian and European healthcare.
Compendio sobre el tratamiento de datos personales realizado a través de plataformas destinadas a conectar pacientes con profesionales sanitarios accesibles vía web y apps
Compendio sobre el tratamiento de datos personales a través de plataformas para conectar pacientes con profesionales de la salud accesibles vía web y app Este compendio tiene como objetivo proporcionar indicaciones preliminares sobre el tratamiento de datos personales, incluidos los datos de salud, realizado a través de plataformas —utilizables vía web y/o app— destinadas a facilitar el contacto entre los usuarios y los profesionales de la salud, incluidos médicos de familia (GPs) y pediatras de libre elección (PFCs).
Carpa digital
Carpe Digital es una serie de videos animados cortos sobre educación digital. El formato consta de quince videos, cada uno de dos minutos de duración, que exploran conceptos clave en tecnología de la información y enriquecen nuestra experiencia diaria de Internet y la web, aumentando nuestra conciencia digital.
Ciberseguridad para tu sector
Una hoja de ruta para establecer puntos clave relacionados con la ciberseguridad en el sector de la salud.
Videos secuenciales sobre temas generales de ciberseguridad
Una serie de videos cortos sobre situaciones cotidianas que pueden afectar la ciberseguridad y las decisiones que se pueden tomar para resolverlas.
Seminarios web sobre aspectos clave de ciberseguridad
Algunas publicaciones en formato de video, diseñadas para presentar conocimientos y aspectos técnicos de la ciberseguridad de una manera atractiva y accesible.
Kit de concienciación sobre ciberseguridad en las empresas
Kit de concienciación sobre ciberseguridad en las empresas
Taller online sobre cómo configurar nuestro dispositivo
Ofrece infografías, enlaces y mini-juegos para crear un entorno seguro en casa y protegernos de los riesgos en Internet.
Ciberseguridad para PYMES y autónomos
Proporciona información sobre un curso de ciberseguridad dirigido a pymes y profesionales autónomos.
Formación en ciberseguridad del Centro Criptológico Nacional de España.
Formación en ciberseguridad del Centro Criptológico Nacional de España (requiere inicio de sesión nacional). Es un curso de formación en ciberseguridad que utiliza la metodología de gamificación.
Entorno de aprendizaje interactivo para trabajar la ciberseguridad
Entorno de aprendizaje interactivo para desarrollar habilidades en ciberseguridad: se trata de un curso de formación en ciberseguridad que utiliza un entorno de aprendizaje interactivo.
Entrenamiento general sobre ciberseguridad proporcionado
El presente material está estructurado en 71 infografías que proporcionan información descargable sobre ciberseguridad en diferentes categorías, como amenazas o gestión de incidentes, y también sobre diversas habilidades, como ciberseguridad básica o ciberresiliencia, entre otras.