PRESENTACIÓ DEL CURS
Aquest curs d’introducció a la ciberseguretat en l’àmbit sanitari està dissenyat específicament per a professionals sanitaris i administratius, sense necessitat de coneixements tècnics previs. Amb un enfocament pràctic de 14 hores, aprendràs a identificar i prevenir amenaces reals com el phishing o el ransomware, essencials per protegir la confidencialitat de les dades dels pacients i els sistemes assistencials. El programa et dotarà de les eines necessàries per aplicar bones pràctiques de ciberseguretat al teu dia a dia laboral.
Dates: Del 10 de febrer de 2026 al 3 de març de 2026
Horari: Dimarts i dijous, de 15h a 17h
Format: Online en directa via zoom. Les sessions seran gravades per poder visualitzar-les posteriorment en el cas que no es pugui assistir i durant el temps que es desenvolupi el curs.
Durada: 14 hores
Idioma: Català
Cost programa: Aquest curs està 100% subvencionat per la Càtedra CARISMÀTICA de ciberseguretat en l’entorn sanitari.
A QUI VA ADREÇAT?
El curs va orientat als següents perfils de l’àmbit sanitari:
-
Professionals sanitaris (fisioterapeutes, infermers/infermeres, metges/metgesses)
-
Personal administratiu i de gestió dels centres sanitaris
-
Tècnics de suport o responsables d’IT d’hospitals o petites clíniques
QUÈ APRENDRÀS?
En aquest programa aprendràs a:
-
Conèixer els riscos de ciberseguretat que afecten tant al personal sanitari com administratiu.
-
Adquirir coneixements bàsics per identificar i prevenir les amenaces més comunes.
-
Aplicar bones pràctiques per protegir els sistemes i les dades sensibles dels pacients.
REQUISITS D'ACCÉS
Per realitzar aquest curs no cal cap mena de formació prèvia en l’àmbit de la ciberseguretat, ja que es tracta d’un curs introductori enfocat a la sensibilització del personal que treballa a l’àmbit sanitari.
TEMARI
Durant el curs s’aborden els següents temes de l’àmbit de la ciberseguretat fent especial èmfasi en els conceptes bàsics i la seva aplicació en l’àmbit sanitari. En aquest programa està organitzat en 7 mòduls de 2 hores distribuït de la forma següent:
Mòdul 1: Context i fonaments en salut (2 hores)
-
Definició de ciberseguretat adaptada al sector sanitari i per què afecta l'atenció al pacient.
-
Principis CID (confidencialitat, integritat, disponibilitat) amb exemples quotidians com retards en cites per atacs.
-
Importància general i rols de cada professional (assistencial, administratiu, IT bàsic).
-
Breu visió de normativa clau (RGPD, LOPDGDD, ENS, etc.) sense detalls legals profunds.
Mòdul 2: Dades de pacients i privacitat aplicada (2 hores)
-
Classificació de dades sensibles (història clínica, resultats, dades personals) i regles de minimització.
-
Bones pràctiques en gestió de història clínica digital: què es pot imprimir/compartir i com.
-
Compartició segura entre professionals i amb pacients (portals, consentiment).
-
Errors comuns i com evitar bretxes per accés innecessari.
Mòdul 3: Identitat i control d’accés (2 hores)
-
Comptes personals estrictes (no compartits) i polítiques de privilegis mínims.
-
Gestió realista de contrasenyes: gestors, evitació de reutilització i canvis periòdics.
-
Introducció a MFA: on activar-ho prioritari i com funciona en pràctica.
-
Protocol per oblits de contrasenya i bloquejos.
Mòdul 4: Enginyeria social (2 hores)
-
Senyals d'alerta en emails, SMS, trucades i QR: urgència, errors ortogràfics, enllaços sospitosos.
-
Verificació fora de banda (trucar directament al centre, no respondre).
-
Protocols de report immediat sense culpa i exemples adaptats (recepció, metges).
-
Casos reals sanitaris i simulació ràpida.
Mòdul 5: Higiene de dispositius i treball segur (2 hores)
-
Actualitzacions automàtiques, antivirus/EDR i no instal·lar programari no autoritzat.
-
Ús segur de correu: adjunts, enllaços i missatgeria (no forwarding de dades sensibles).
-
Dispositius mòbils: configuració segura, apps personals vs laboral i pèrdua/robatori.
-
Checklist diària per estacions de treball i Wi-Fi corporatiu.
Mòdul 6: Entorn sanitari: IoMT, telemedicina i tercers (2 hores)
-
Riscos en dispositius mèdics connectats (IoMT): no connectar USB desconeguts, canviar credencials per defecte.
-
Bones pràctiques en telemedicina: privacitat en vídeo, compartició de pantalla i entorns remots.
-
Proveïdors externs i cadena TIC: què exigir en accessos remots i manteniment.
-
Seguretat física bàsica: pantalles bloquejades, documents i credencials.
Mòdul 7: Incidents, ransomware i continuïtat (2 hores)
-
Detecció precoç de ransomware/malware i accions immediates (desconnectar, no pagar).
-
Procediment simple d'incident: contenir, informar, documentar sense alterar evidències.
-
Còpies de seguretat: què és crític i com no interferir en recuperació.
-
Cultura de report contínua i pla personal d'acció post-curs.
METODOLOGIA
Les classes es desenvoluparan de manera telemàtica síncrona a través de la plataforma Zoom. A més, les classes es gravaran i seran accessibles de manera asíncrona per aquelles persones que no hagin pogut assistir a la classe per mitjà de la plataforma Moodle. Durant cada classe la metodologia docent es basarà en exposicions per part del professors i la realització d’activitats, ja siguin individuals o en grup, sobre els temes tractats a aquella sessió.
CERTIFICACIÓ
Al final del curs els estudiants hauran de superar un test per demostrar els coneixements adquirits. Aquells alumnes que assisteixin a més del 80% de les sessions i superin el test satisfactòriament rebran un certificat d’aprofitament del curs expedit per TecnoCampus, centre adscrit a la Universitat Pompeu Fabra (UPF).
DOCÈNCIA I COORDINACIÓ
Pere Tuset (Coordinador del Programa)
Enginyer Tècnic de Telecomunicació (2007) i Enginyer de Telecomunicació (2011), ambdós per la Universitat Politècnica de Catalunya, i doctor en Tecnologies de la Informació i les Xarxes (2015) per la Universitat Oberta de Catalunya. Des de 2016, és professor als estudis d'Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya, on imparteix docència de grau i de màster en l'àmbit de les xarxes de telecomunicació. Des de 2023, també és professor al Departament de Tecnologia del Centre Universitari TecnoCampus (Universitat Pompeu Fabra) on imparteix assignatures de grau en l'àmbit de les xarxes de computadors, els sistemes operatius i la ciberseguretat.
Eduardo de Prado (Docent)
Enginyer de Telecomunicacions per la Universitat Politècnica de Catalunya. Compta amb més de vuit anys d’experiència en l’ambit de la ciberseguretat, desenvolupant la seva carrera entre la consultoria (PwC, EY) i la recerca aplicada en IA i ciberseguretat. Actualment exerceix com a consultor independent, ajudant les organitzacions a enfortir la seva postura de seguretat en entorns OT/ICS i IT. Té certificacions CISSP, CISM, ISO 27001 Lead Auditor, CEH i CCSK. Combina la seva activitat professional amb la docència en programes de màster en ciberseguretat, a més d’impartir xerrades i tallers especialitzats.
Aquest curs ha estat dissenyat i impartit pel TecnoCampus Mataró en el marc de la càtedra CARISMÀTICA de ciberseguretat en l’entorn sanitari. El curs i la càtedra s’han desenvolupat en el marc dels fons del Pla de Recuperació, Transformació i Resiliència, finançades per la Unió Europea (Next Generation), el projecte del Govern d'Espanya que traça el full de ruta per a la modernització de l'economia espanyola, la recuperació del creixement econòmic i la creació d'ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi propera dècada.
