Ciberseguridad en la asistencia sanitaria (atención a personas mayores)
comenzar
Descargo de responsabilidad
Los videos del proyecto ESCAPE han sido desarrollados utilizando una combinación de herramientas creativas digitales y automatizadas (IA). Como resultado, algunos elementos visuales pueden variar entre un video y otro.
En particular, la apariencia de los personajes —incluyendo sus uniformes, rasgos físicos y presentación general— podría no reflejar con exactitud la apariencia típica del personal sanitario o de cuidados en su país de origen o contexto local.
Estas variaciones son un resultado técnico de las herramientas de IA utilizadas en el proceso de producción y no afectan al contenido educativo ni a los objetivos del proyecto ESCAPE.
Scenario 1:
Morning at the geriatric care center and clinic
ver vídeo
Terminada
¡Enhorabuena, lo has completado con éxito!
❌Hacer clic en el enlace y cambiar su contraseña inmediatamente, solo por si acaso el correo electrónico era legítimo: Hacer clic en el enlace antes de verificar su autenticidad es una acción arriesgada. Cambiar una contraseña en respuesta a un correo sospechoso puede causar más daño, especialmente si el enlace era malicioso.
Comuníquese con el departamento de informática de la clínica: Este es el enfoque más seguro. Si el correo electrónico es realmente un intento de phishing, contactar con el departamento de TI antes de interactuar con él asegura que cualquier amenaza de seguridad potencial pueda ser investigada por expertos.
Verifique cuidadosamente la dirección de correo electrónico del remitente antes de abrir archivos adjuntos o hacer clic en enlaces. Explicación: Los correos electrónicos de phishing suelen usar pequeñas variaciones en las direcciones de correo electrónico para engañar a los destinatarios. Es necesario verificar cuidadosamente la dirección de correo electrónico del remitente antes de abrir archivos adjuntos o hacer clic en enlaces.
❌ Hacer clic en el enlace del correo electrónico para confirmar rápidamente los datos del paciente y así no retrasar el flujo de trabajo: Hacer clic en enlaces sospechosos es peligroso, ya que podría conducir a un ataque de phishing, donde los atacantes podrían robar datos sensibles o instalar malware. Aunque la urgencia es importante en el sector sanitario, actuar sin verificar el remitente o el contenido puede llevar a brechas de seguridad.
Hablar con su colegaes una buena idea intercambiar opiniones, pero deben tomar medidas adicionales. La comunicación continua es clave para identificar posibles amenazas y encontrar soluciones.
Acción correcta
Acción correcta
Acción correcta
Acción incorrecta
Acción incorrecta
Próxima
Scenario 2:
The Shift Handover
ver vídeo
Test 2
Terminada
¡Enhorabuena, lo has completado con éxito!
❌ Desactivar las actualizaciones automáticas para asegurar el control sobre qué actualizaciones se instalan. Explicación: Las actualizaciones automáticas ayudan a asegurar que los sistemas permanezcan seguros, incluso si los usuarios olvidan actualizarlos manualmente.
Informar del mal funcionamiento del sistema y pedir instrucciones sobre cómo documentar la información de los pacientes: Este es un primer paso crucial. Informar del problema del sistema permite que se solucione rápidamente. Buscar orientación asegura que Katrin siga los protocolos establecidos y seguros para gestionar la información de los pacientes cuando el sistema principal no está disponible, en lugar de improvisar, lo que podría llevar a errores o brechas de seguridad.
Ambas profesionales deben revisar conjuntamente las notas escritas a mano: Las notas escritas a mano pueden ser propensas a la ilegibilidad, ambigüedad u omisiones. Una revisión conjunta y un traspaso verbal permiten a Katrin aclarar la información directamente con Lisa, reduciendo el riesgo de mala interpretación, asegurando que la información esté completa y confirmando la comprensión de las necesidades críticas del paciente. Esta es una parte clave de un traspaso seguro y protegido.
Asegurarse de que el software y las aplicaciones de la tableta de Katrin estuvieran actualizados regularmente a la última versión. Explicación:Mantener el software actualizado es crucial, ya que las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que los ciberatacantes explotan.
Acción correcta
❌ Ignorar las notificaciones de actualización durante el horario laboral para evitar interrupciones y actualizar el dispositivo más tarde, cuando sea conveniente. Explicación: Retrasar las actualizaciones deja los dispositivos vulnerables a ataques que explotan fallos (o vulnerabilidades) de seguridad conocidos.
Acción incorrecta
Acción incorrecta
Acción correcta
Acción correcta
Próxima
Scenario 3:
Administrating medication
ver vídeo
Terminado
¡Enhorabuena, lo has completado con éxito!
Katrin debe informar de inmediato sobre la advertencia de "Actualización del sistema requerida" que inicialmente ignoró. Informar sobre los problemas del sistema (tanto la advertencia inicial como los fallos actuales) es crucial por varias razones: Alerta a la gerencia sobre un riesgo potencial que afecta la atención al paciente; permite al departamento de TI investigar y resolver los problemas técnicos, evitando así mayores inconvenientes para Katrin u otro personal; y aborda la causa raíz de la incertidumbre de los datos. Ignorar las advertencias del sistema puede contribuir a este tipo de problemas.
❌Katrin debería proceder a administrar los medicamentos que parecen claros en el sistema:Si se sabe que el sistema funciona mal y muestra datos incompletos o extraños (p. ej., faltando alergias), ni siquiera la información que "parece clara" puede ser totalmente fiable. Tomar una "nota mental" no es fiable y no mitiga el riesgo inmediato. "Más tarde" podría ser demasiado tarde si ocurre un error de medicación. La seguridad del paciente requiere certeza antes de la administración.
❌ Si un medicamento parece urgente, Katrin debería usar su juicio profesional; El "juicio profesional" no puede reemplazar la necesidad de información de prescripción completa y precisa y del conocimiento del estado de las alergias, especialmente al administrar medicamentos. Proceder con información parcialmente visible o no verificada, incluso en una aparente urgencia, conlleva un alto riesgo de error y daño al paciente (p. ej., dosis incorrecta, medicamento incorrecto, reacción alérgica). El riesgo de daño por un error de medicación a menudo supera el riesgo de un ligero retraso mientras se verifica la información a través de los canales adecuados.
Katrin debería intentar verificar las órdenes de medicación y la información sobre alergias a través de una fuente alternativa fiable:Una vez interrumpida la administración de medicamentos por incertidumbre, el siguiente paso es buscar activamente información precisa. Contactar al médico o farmacéutico, o consultar documentación de respaldo confiable y verificada (si está disponible y actualizada), son acciones apropiadas para confirmar el medicamento, la dosis y la vía de administración correctos, y para asegurarse de que se conozcan todas las alergias. Esto minimiza el riesgo al garantizar que las decisiones se basen en datos verificados.
Katrin debe detenerse inmediatamente y no administrar ningún medicamento: Esta es la máxima prioridad. La seguridad del paciente exige que, ante cualquier duda sobre la exactitud o la integridad de las órdenes de medicación o información crítica del paciente, como alergias, se debe suspender la administración. Proceder en condiciones de incertidumbre supone un riesgo inaceptable de daño grave para el paciente.
Acciones correctas
Acción incorrecta
Acción incorrecta
Acciones correctas
Acciones correctas
Próxima
Scenario 4:
Ending her shift
ver vídeo
❌ KAtrin debería enviar un breve correo electrónico a la cuenta de correo electrónico del personal de la clínica general resumiendo que "los sistemas informáticos presentaron problemas hoy": Este método es impersonal, carece de los detalles necesarios para la información crítica específica del paciente y no garantiza que el colega entrante vea o comprenda completamente los riesgos de manera oportuna. Un traspaso de información directo e interactivo es esencial para dicha información crítica de seguridad.
Antes de completar el traspaso, Katrin debería ofrecerse a revisar conjuntamente con el colega entrante el estado de cualquier paciente de alto riesgo afectado por los problemas del sistema, cotejando la información con cualquier fuente de datos alternativa fiable disponible: Una revisión colaborativa de situaciones de alto riesgo demuestra exhaustividad y responsabilidad compartida. El uso de fuentes de datos alternativas y fiables durante esta revisión conjunta ayuda a tomar las decisiones provisionales más seguras posibles y garantiza que el nuevo compañero esté plenamente informado sobre situaciones complejas o particularmente peligrosas.
❌Katrin solo debería destacar a los pacientes a quienes definitivamente se les omitió la medicación durante su turno. Si bien el colega entrante debe ser diligente, este enfoque es insuficiente y arriesgado: No comunica las razones por las que se omiten medicamentos (falta de fiabilidad del sistema, lagunas de datos específicas como alergias no registradas), el historial de alertas del sistema ni el alcance total de los posibles problemas de integridad de datos en otros pacientes. Además, presupone erróneamente que el compañero descubrirá todos los problemas sin instrucciones específicas.
Katrin deberá proporcionar al nuevo compañero los números de incidencias de TI o los datos de contacto específicos relacionados con los problemas del sistema reportados: Compartir información de seguimiento de TI, como los números de tickets de servicio, permite al nuevo compañero realizar un seguimiento eficiente del problema con TI o proporcionar actualizaciones, lo que garantiza un proceso de resolución más fluido y demuestra una gestión proactiva de los problemas.
Katrin debería informar de forma clara y específica a la nueva compañera sobre la advertencia "Actualización del sistema necesaria" que vio: Esto garantiza una total transparencia sobre el estado del sistema y las preocupaciones específicas sobre la integridad de los datos, lo que permite al nuevo compañero estar al tanto de inmediato de los riesgos potenciales.
Acción incorrecta
Haz clic aquí para ver todas las acciones
Acción incorrecta
Acción correcta
Acción correcta
Próxima
Terminada
¡Enhorabuena, lo has completado con éxito!
Spanish - Cybersecurity in Healthcare (Elderly care)
Bhupender Singh
Created on November 7, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Science Breakout
View
Mystery Breakout
View
Musical Room Escape
View
Submarine Escape Game
View
Earth Day Escape Room
View
Corporate Escape Room: Operation Christmas
View
Witchcraft Escape Room
Explore all templates
Transcript
Ciberseguridad en la asistencia sanitaria (atención a personas mayores)
comenzar
Descargo de responsabilidad
Los videos del proyecto ESCAPE han sido desarrollados utilizando una combinación de herramientas creativas digitales y automatizadas (IA). Como resultado, algunos elementos visuales pueden variar entre un video y otro. En particular, la apariencia de los personajes —incluyendo sus uniformes, rasgos físicos y presentación general— podría no reflejar con exactitud la apariencia típica del personal sanitario o de cuidados en su país de origen o contexto local. Estas variaciones son un resultado técnico de las herramientas de IA utilizadas en el proceso de producción y no afectan al contenido educativo ni a los objetivos del proyecto ESCAPE.
Scenario 1:
Morning at the geriatric care center and clinic
ver vídeo
Terminada
¡Enhorabuena, lo has completado con éxito!
❌Hacer clic en el enlace y cambiar su contraseña inmediatamente, solo por si acaso el correo electrónico era legítimo: Hacer clic en el enlace antes de verificar su autenticidad es una acción arriesgada. Cambiar una contraseña en respuesta a un correo sospechoso puede causar más daño, especialmente si el enlace era malicioso.
Comuníquese con el departamento de informática de la clínica: Este es el enfoque más seguro. Si el correo electrónico es realmente un intento de phishing, contactar con el departamento de TI antes de interactuar con él asegura que cualquier amenaza de seguridad potencial pueda ser investigada por expertos.
Verifique cuidadosamente la dirección de correo electrónico del remitente antes de abrir archivos adjuntos o hacer clic en enlaces. Explicación: Los correos electrónicos de phishing suelen usar pequeñas variaciones en las direcciones de correo electrónico para engañar a los destinatarios. Es necesario verificar cuidadosamente la dirección de correo electrónico del remitente antes de abrir archivos adjuntos o hacer clic en enlaces.
❌ Hacer clic en el enlace del correo electrónico para confirmar rápidamente los datos del paciente y así no retrasar el flujo de trabajo: Hacer clic en enlaces sospechosos es peligroso, ya que podría conducir a un ataque de phishing, donde los atacantes podrían robar datos sensibles o instalar malware. Aunque la urgencia es importante en el sector sanitario, actuar sin verificar el remitente o el contenido puede llevar a brechas de seguridad.
Hablar con su colegaes una buena idea intercambiar opiniones, pero deben tomar medidas adicionales. La comunicación continua es clave para identificar posibles amenazas y encontrar soluciones.
Acción correcta
Acción correcta
Acción correcta
Acción incorrecta
Acción incorrecta
Próxima
Scenario 2:
The Shift Handover
ver vídeo
Test 2
Terminada
¡Enhorabuena, lo has completado con éxito!
❌ Desactivar las actualizaciones automáticas para asegurar el control sobre qué actualizaciones se instalan. Explicación: Las actualizaciones automáticas ayudan a asegurar que los sistemas permanezcan seguros, incluso si los usuarios olvidan actualizarlos manualmente.
Informar del mal funcionamiento del sistema y pedir instrucciones sobre cómo documentar la información de los pacientes: Este es un primer paso crucial. Informar del problema del sistema permite que se solucione rápidamente. Buscar orientación asegura que Katrin siga los protocolos establecidos y seguros para gestionar la información de los pacientes cuando el sistema principal no está disponible, en lugar de improvisar, lo que podría llevar a errores o brechas de seguridad.
Ambas profesionales deben revisar conjuntamente las notas escritas a mano: Las notas escritas a mano pueden ser propensas a la ilegibilidad, ambigüedad u omisiones. Una revisión conjunta y un traspaso verbal permiten a Katrin aclarar la información directamente con Lisa, reduciendo el riesgo de mala interpretación, asegurando que la información esté completa y confirmando la comprensión de las necesidades críticas del paciente. Esta es una parte clave de un traspaso seguro y protegido.
Asegurarse de que el software y las aplicaciones de la tableta de Katrin estuvieran actualizados regularmente a la última versión. Explicación:Mantener el software actualizado es crucial, ya que las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que los ciberatacantes explotan.
Acción correcta
❌ Ignorar las notificaciones de actualización durante el horario laboral para evitar interrupciones y actualizar el dispositivo más tarde, cuando sea conveniente. Explicación: Retrasar las actualizaciones deja los dispositivos vulnerables a ataques que explotan fallos (o vulnerabilidades) de seguridad conocidos.
Acción incorrecta
Acción incorrecta
Acción correcta
Acción correcta
Próxima
Scenario 3:
Administrating medication
ver vídeo
Terminado
¡Enhorabuena, lo has completado con éxito!
Katrin debe informar de inmediato sobre la advertencia de "Actualización del sistema requerida" que inicialmente ignoró. Informar sobre los problemas del sistema (tanto la advertencia inicial como los fallos actuales) es crucial por varias razones: Alerta a la gerencia sobre un riesgo potencial que afecta la atención al paciente; permite al departamento de TI investigar y resolver los problemas técnicos, evitando así mayores inconvenientes para Katrin u otro personal; y aborda la causa raíz de la incertidumbre de los datos. Ignorar las advertencias del sistema puede contribuir a este tipo de problemas.
❌Katrin debería proceder a administrar los medicamentos que parecen claros en el sistema:Si se sabe que el sistema funciona mal y muestra datos incompletos o extraños (p. ej., faltando alergias), ni siquiera la información que "parece clara" puede ser totalmente fiable. Tomar una "nota mental" no es fiable y no mitiga el riesgo inmediato. "Más tarde" podría ser demasiado tarde si ocurre un error de medicación. La seguridad del paciente requiere certeza antes de la administración.
❌ Si un medicamento parece urgente, Katrin debería usar su juicio profesional; El "juicio profesional" no puede reemplazar la necesidad de información de prescripción completa y precisa y del conocimiento del estado de las alergias, especialmente al administrar medicamentos. Proceder con información parcialmente visible o no verificada, incluso en una aparente urgencia, conlleva un alto riesgo de error y daño al paciente (p. ej., dosis incorrecta, medicamento incorrecto, reacción alérgica). El riesgo de daño por un error de medicación a menudo supera el riesgo de un ligero retraso mientras se verifica la información a través de los canales adecuados.
Katrin debería intentar verificar las órdenes de medicación y la información sobre alergias a través de una fuente alternativa fiable:Una vez interrumpida la administración de medicamentos por incertidumbre, el siguiente paso es buscar activamente información precisa. Contactar al médico o farmacéutico, o consultar documentación de respaldo confiable y verificada (si está disponible y actualizada), son acciones apropiadas para confirmar el medicamento, la dosis y la vía de administración correctos, y para asegurarse de que se conozcan todas las alergias. Esto minimiza el riesgo al garantizar que las decisiones se basen en datos verificados.
Katrin debe detenerse inmediatamente y no administrar ningún medicamento: Esta es la máxima prioridad. La seguridad del paciente exige que, ante cualquier duda sobre la exactitud o la integridad de las órdenes de medicación o información crítica del paciente, como alergias, se debe suspender la administración. Proceder en condiciones de incertidumbre supone un riesgo inaceptable de daño grave para el paciente.
Acciones correctas
Acción incorrecta
Acción incorrecta
Acciones correctas
Acciones correctas
Próxima
Scenario 4:
Ending her shift
ver vídeo
❌ KAtrin debería enviar un breve correo electrónico a la cuenta de correo electrónico del personal de la clínica general resumiendo que "los sistemas informáticos presentaron problemas hoy": Este método es impersonal, carece de los detalles necesarios para la información crítica específica del paciente y no garantiza que el colega entrante vea o comprenda completamente los riesgos de manera oportuna. Un traspaso de información directo e interactivo es esencial para dicha información crítica de seguridad.
Antes de completar el traspaso, Katrin debería ofrecerse a revisar conjuntamente con el colega entrante el estado de cualquier paciente de alto riesgo afectado por los problemas del sistema, cotejando la información con cualquier fuente de datos alternativa fiable disponible: Una revisión colaborativa de situaciones de alto riesgo demuestra exhaustividad y responsabilidad compartida. El uso de fuentes de datos alternativas y fiables durante esta revisión conjunta ayuda a tomar las decisiones provisionales más seguras posibles y garantiza que el nuevo compañero esté plenamente informado sobre situaciones complejas o particularmente peligrosas.
❌Katrin solo debería destacar a los pacientes a quienes definitivamente se les omitió la medicación durante su turno. Si bien el colega entrante debe ser diligente, este enfoque es insuficiente y arriesgado: No comunica las razones por las que se omiten medicamentos (falta de fiabilidad del sistema, lagunas de datos específicas como alergias no registradas), el historial de alertas del sistema ni el alcance total de los posibles problemas de integridad de datos en otros pacientes. Además, presupone erróneamente que el compañero descubrirá todos los problemas sin instrucciones específicas.
Katrin deberá proporcionar al nuevo compañero los números de incidencias de TI o los datos de contacto específicos relacionados con los problemas del sistema reportados: Compartir información de seguimiento de TI, como los números de tickets de servicio, permite al nuevo compañero realizar un seguimiento eficiente del problema con TI o proporcionar actualizaciones, lo que garantiza un proceso de resolución más fluido y demuestra una gestión proactiva de los problemas.
Katrin debería informar de forma clara y específica a la nueva compañera sobre la advertencia "Actualización del sistema necesaria" que vio: Esto garantiza una total transparencia sobre el estado del sistema y las preocupaciones específicas sobre la integridad de los datos, lo que permite al nuevo compañero estar al tanto de inmediato de los riesgos potenciales.
Acción incorrecta
Haz clic aquí para ver todas las acciones
Acción incorrecta
Acción correcta
Acción correcta
Próxima
Terminada
¡Enhorabuena, lo has completado con éxito!