La Ley Marco de Ciberseguridad 21.663 ya está en vigor, y los prestadores de servicios esenciales del sector salud —como hospitales, clínicas y laboratorios— están entre los primeros en ser fiscalizados.
Cumplir no se trata solo de tecnología: se trata de proteger vidas y datos sensibles con procesos claros, evidencia documentada y una cultura de seguridad institucional.
Con este Kit de Compliance para el sector salud, tu equipo podrá prepararse para auditorías, implementar controles basados en marcos como HIPAA, ISO 27001 y NIST, y demostrar cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI) sin sobrecargar los recursos del área TI.
Qué incluye el Kit de Compliance Ley Marco para el sector salud
Guía de Cumplimiento Ley 21.663 – Sector Salud
Explica las nuevas obligaciones para hospitales, clínicas y centros médicos designados como Prestadores de Servicios Esenciales (PSE), y cómo prepararte para auditorías del CSIRT o la ANCI.
Inventario de Activos TI y Biomédicos
Controla y clasifica equipos médicos conectados, estaciones clínicas, laptops y móviles de personal sanitario.
Incluye una plantilla editable con categorías, estados, propietarios y nivel de criticidad del activo.
BIA – Análisis de Impacto en el Negocio
Identifica procesos críticos como registros clínicos electrónicos (EHR), sistemas de laboratorio, radiología o gestión de turnos.
Incluye formato práctico con ejemplos específicos para entornos hospitalarios y de atención primaria.
Matriz de Riesgos TI y Clínicos
Evalúa amenazas y vulnerabilidades que puedan afectar operaciones o comprometer datos de pacientes.
Incluye una plantilla 5x5 con ejemplos aplicados a clínicas y hospitales.
Plan de Respuesta a Incidentes (IRP)
Define cómo actuar ante un ransomware, una filtración de datos o la pérdida de dispositivos médicos conectados.
Incluye formularios, checklist de acciones inmediatas y guías de notificación a la autoridad sanitaria y a la ANCI.
Plan de Continuidad Operativa (PCO)
Establece los procedimientos para mantener la atención médica y los sistemas clínicos funcionando ante interrupciones o ataques.
Basado en las buenas prácticas de ISO 22301, adaptado al contexto hospitalario y de emergencia sanitaria.
Descarga el kit gratuito
Incluye plantillas y guías listas para usar, diseñadas según los marcos HIPAA, ISO 27001, NIST, GDPR y adaptadas al contexto regulatorio chileno del sector salud.
