| Tesis Doctorales de la Universidad de Alcalá |
| INSTRUMENTO DE EVALUACIÓN Y CONTROL PARA EL PROCESO DE AUDITORÍA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN, CON ENFOQUE A EQUIPAMIENTO MÉDICO. | | Autor/a | Ulloa Zamora, Marcela | | Departamento | Ciencias de la Computación | | Director/a | Barría Huidobro, Cristian | | Codirector/a | Fernández de Sevilla Vellón, M. Ángeles | | Fecha de depósito | 02-12-2025 | | Periodo de exposición pública | 2 a 17 de diciembre de 2025 | | Fecha de defensa | Sin especificar | | Programa | Ingeniería de la Información y del Conocimiento (RD 99/2011) | | Mención internacional | No | | Resumen | La acelerada transformación digital del sector salud ha impulsado el uso de dispositivos médicos conectados, mejorando la eficiencia clínica, pero también aumentando la exposición a riesgos de ciberseguridad y privacidad. A pesar de la existencia de marcos internacionales como ISO, NIST, HIPAA, ENISA, GDPR y HITRUST, persisten brechas significativas en la evaluación e implementación de controles de seguridad dentro de las infraestructuras tecnológicas sanitarias.
Esta investigación presenta la desarrollo y validación de un instrumento para el análisis y control del proceso de auditoría de tecnologías de la información en el ámbito del equipamiento médico. Creado para medir la efectividad, aplicabilidad e idoneidad de los procesos de auditoría de seguridad en entornos hospitalarios. Basado en el Technology Acceptance Model (TAM), el instrumento integra las dimensiones de utilidad percibida, facilidad de uso y actitud hacia la aplicación, siendo validado empíricamente por expertos. Los resultados de la validación, obtenidos de cinco especialistas en ciberseguridad y auditoría TI, mostraron puntuaciones promedio superiores a 4.5 de 5, confirmando su alta confiabilidad, usabilidad y consistencia teórica.
Paralelamente, el estudio integra este instrumento en el Framework Integral de Seguridad para Dispositivos Médicos (ISF-MD), estructurado en cuatro pilares conceptuales: Regulaciones, Relación Modelo-Fabricante, Análisis de Vulnerabilidades y Amenazas, y Tendencias Tecnológicas Emergentes. En conjunto, estos elementos conforman un modelo integral y adaptable que alinea los estándares internacionales con las prácticas operativas, promoviendo la mejora continua y la resiliencia organizacional.
El framework y el instrumento propuestos contribuyen a la estandarización de las metodologías de auditoría en el ámbito sanitario, proporcionando un enfoque reproducible y escalable para la gestión de la ciberseguridad en infraestructuras de dispositivos médicos. Este estudio resalta la importancia de integrar las dimensiones técnicas, organizacionales y normativas en un modelo unificado que sirva de referencia para fortalecer la protección, gobernanza y confianza en los ecosistemas digitales de salud. |
|
