Modelo de ciberseguridad para la protección de historias clínicas electrónicas en un centro médico privado.

Autores/as

DOI:

https://doi.org/10.63618/omd/isj/v4/n2/277

Palabras clave:

ciberseguridad, historia clínica electrónica, protección de datos, seguridad de la información, sector salud dominicano

Resumen

El sector sanitario registra los costos más elevados derivados de brechas de datos a nivel global, situación que se agrava en instituciones con infraestructuras tecnológicas limitadas. El objetivo de esta investigación fue proponer un modelo integral de ciberseguridad para la protección de las historias clínicas electrónicas en un centro médico privado de Santo Domingo, período 2026–2027. Se empleó un enfoque cuantitativo descriptivo, aplicando un instrumento de 28 ítems en escala Likert de cuatro puntos a una muestra censal de 25 participantes del personal médico, administrativo y técnico; la confiabilidad fue evaluada mediante el coeficiente Alfa de Cronbach (α = 0.87). Los resultados evidenciaron un nivel de madurez de seguridad medio (media global = 3.05), con vulnerabilidades críticas en seguridad perimetral (media = 2.81) y monitoreo de eventos (media = 3.12). Se diseñó el Modelo Integral de Ciberseguridad para la Protección de Historias Clínicas Electrónicas, estructurado en cinco capas que integran control de acceso IAM/MFA, segmentación VLAN, escritorios virtuales VDI, monitoreo SIEM y respaldo cifrado. La implementación del modelo propuesto contribuye al fortalecimiento de la seguridad de la información clínica y al cumplimiento normativo en entornos sanitarios digitales.

 

Descargas

Los datos de descarga aún no están disponibles.

Biografía del autor/a

  • Nolasco-Paulino, Juan Gabriel, Universidad Abierta para Adultos (UAPA)

    Maestestrante en Ciberseguridad, Universidad Abierta para Adultos (UAPA),Licenciado en Informática por la Universidad del Caribe (UNICARIBE), República Dominicana.
    Ha completado el programa de la Maestría en Ciberseguridad en la Universidad Abierta para
    Adultos (UAPA) y se encuentra en proceso de revisión de tesis para la obtención del grado de
    Magíster en Ciberseguridad. Cuenta con certificaciones profesionales Fortinet NSE1, NSE2,
    NSE4 y NSE7 (SD-WAN y Enterprise), obteniendo la certificación Certified Solution Specialist
    – Network Security, así como certificaciones Cisco CCNA, Cisco BroadWorks Engineering
    Professional y Cisco BroadWorks Engineering Specialist. Posee además formación especializada
    en ciberseguridad mediante diplomado del INFOTEP.
    Dispone de experiencia en el diseño, implementación y gestión de soluciones de seguridad
    perimetral basadas en firewalls de próxima generación (FortiGate), así como en infraestructuras
    de redes Cisco, servicios de conectividad, arquitecturas SD-WAN y soluciones de Wi-Fi
    administrado en entornos empresariales de alta demanda. Sus líneas de interés incluyen la
    ciberseguridad aplicada, la protección de infraestructuras críticas, la seguridad en redes
    empresariales y la protección de datos en el sector salud.

  • Mateo-Salas, Gabriel Elías, Universidad Abierta para Adultos (UAPA)

    Maestestrante en Ciberseguridad, Universidad Abierta para Adultos (UAPA), Ingeniero de Software por la Universidad Central del Este (UCE). Actualmente, me encuentro
    cursando la Maestría en Ciberseguridad en la Universidad Abierta Para Adultos (UAPA). Cuento
    con certificaciones profesionales como GrandStream Certified Professional y Specialist , además
    de formación técnica en Ethical Hacker y Cybersecurity por el Instituto Tecnológico de Las
    Américas (ITLA) y la acreditación NS1 Network Security Associate de Fortinet. Asimismo,
    completé el English Immersion Program del MESCYT, lo que garantiza mi competencia en el
    idioma inglés.
    Dispongo de experiencia en la gestión de infraestructura de TI y sistemas de comunicación,
    destacando mi desempeño como IT Operation Engineer, donde lideré la implementación exitosa
    de sistemas VoIP en los resorts Colonial, Elegance y Majestic Mirage. Mi dominio técnico
    abarca la administración de servidores Windows y Linux , la configuración de entornos
    virtualizados con VMware , el mantenimiento de redes de fibra óptica GPON y la gestión de
    Active Directory.

Referencias

Ahmad, T., Maynard, S. B., & Park, S. (2021). Information security strategies: Towards an organizational multi-strategy perspective. Journal of Intelligent Manufacturing, 32(2), 359–370.

Alasmary, W., & Alshaikh, M. (2021). Cybersecurity challenges in healthcare systems. Journal of Healthcare Engineering, 2021, 1–10. https://doi.org/10.1155/2021/6698105

Bada, M., Sasse, M. A., & Nurse, J. R. C. (2019). Cybersecurity awareness campaigns: Why do they fail to change behaviour? Computers & Security, 82, 145–155.

European Union Agency for Cybersecurity (ENISA). (2023). Threat landscape for the health sector. ENISA.

George, D., & Mallery, P. (2003). SPSS for Windows step by step: A simple guide and reference (4th ed.). Allyn & Bacon.

Godoy Veas, J. (2025). Modelos de control de acceso para la protección de historias clínicas electrónicas en sistemas hospitalarios. Revista Latinoamericana de Seguridad Informática, 10(1), 33–48.

IBM Security. (2023). Cost of a data breach report 2023. IBM Corporation. https://www.ibm.com/security/data-breach

ISO/IEC. (2022). ISO/IEC 27001:2022 information security, cybersecurity and privacy protection — Information security management systems — Requirements. International Organization for Standardization.

Jalali, M. S., & Kaiser, J. P. (2018). Cybersecurity in hospitals: A systematic, organizational perspective. Journal of Medical Internet Research, 20(5), e10059. https://doi.org/10.2196/10059 DOI: https://doi.org/10.2196/10059

Kortján, T., Põiklik, P., & Maigre, R. (2023). Data loss prevention in healthcare: A practical guide to selecting and implementing DLP solutions. Computers & Security, 125, 103056.

Kruse, C. S., Frederick, B., Jacobson, T., & Monticone, D. (2017). Cybersecurity in healthcare: A systematic review of modern threats and trends. Technology and Health Care, 25(1), 1–10. DOI: https://doi.org/10.3233/THC-161263

Lian, Z. (2020). Security risks in electronic health record systems and mobile healthcare applications. International Journal of Medical Informatics, 141, 104234. https://doi.org/10.1016/j.ijmedinf.2020.104234 DOI: https://doi.org/10.1016/j.ijmedinf.2020.104234

Ministerio de la Presidencia de la República Dominicana. (2013). Ley Orgánica No. 172-13 sobre protección de datos de carácter personal. Gaceta Oficial de la República Dominicana.

Ministerio de Salud Pública de la República Dominicana. (2022). Estrategia nacional de salud digital 2022–2030. Santo Domingo.

NIST. (2020). Framework for improving critical infrastructure cybersecurity (Version 1.1). National Institute of Standards and Technology.

Pérez, M., & Gómez, L. (2020). Implementación de historias clínicas electrónicas en sistemas hospitalarios latinoamericanos. Revista Panamericana de Salud Pública, 44, e112.

Sendelj, R., & Ognjanovic, I. (2022). Cyber resilience in healthcare information systems: Security monitoring and incident response. Computers & Security, 115, 102603. https://doi.org/10.1016/j.cose.2022.102603 DOI: https://doi.org/10.1016/j.cose.2022.102603

Sivan, R., & Zukarnain, Z. (2021). Security and privacy in cloud-based e-health system. Symmetry, 13(5), 742. https://doi.org/10.3390/sym13050742 DOI: https://doi.org/10.3390/sym13050742

Urquijo Morales, Y., Orellana García, A., & Vega Izaguirre, L. (2023). Seguridad de los datos: El desafío de la historia clínica en la nube. Universidad de las Ciencias Informáticas. https://repositorio.uci.cu/handle/123456789/10693

World Health Organization. (2021). Global strategy on digital health 2020–2025. World Health Organization.

Descargas

Publicado

2026-04-30

Número

Vol. 4 Núm. 2 (2026): Innovación, sostenibilidad y transformación digital: desafíos interdisciplinarios para el desarrollo global

Sección

Artículos

Licencia

Derechos de autor 2026 Nolasco-Paulino, Juan Gabriel, Mateo-Salas, Gabriel Elías (Autor/a)

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.

Cómo citar

Nolasco-Paulino, J. G., & Mateo-Salas, G. E. (2026). Modelo de ciberseguridad para la protección de historias clínicas electrónicas en un centro médico privado. Innova Science Journal, 4(2), 359-366. https://doi.org/10.63618/omd/isj/v4/n2/277