¿Puede su hospital o clínica garantizar la seguridad de los datos de sus pacientes en este preciso momento? Lo que todo Gerente General debería saber acerca de ciberseguridad

Introducción

Todos los hospitales para los que he trabajado, han sido objeto de mas de algún ataque cibernético, del cual yo, sin ser parte del equipo de informática, me haya enterado.

En la era digital, la atención médica ha experimentado una transformación significativa, adoptando tecnologías avanzadas para mejorar la eficiencia y la calidad de los servicios. Sin embargo, esta digitalización ha expuesto al sector salud a amenazas cibernéticas cada vez más sofisticadas, poniendo en riesgo la información sensible de los pacientes. Para los Gerentes Generales de hospitales y clínicas, garantizar la seguridad de estos datos se ha convertido en una prioridad estratégica.

Este artículo aborda las preocupaciones más apremiantes en materia de ciberseguridad, analiza casos emblemáticos de violaciones de datos en el sector salud y ofrece recomendaciones clave para proteger la información de los pacientes y asegurar el cumplimiento normativo.

La creciente amenaza de los ciberataques en el sector salud

El sector salud se ha convertido en un objetivo atractivo para los ciberdelincuentes debido al valor de la información que maneja. Según un informe de Microsoft Threat Intelligence, los ataques de ransomware son especialmente costosos, y las organizaciones sanitarias pierden una media de 900.000 dólares al día solo en el tiempo de inactividad. (Microsoft)

Casos destacados de ciberataques en sistemas de salud

1. Change Healthcare y UnitedHealth Group (2024): En febrero de 2024, Change Healthcare, una filial de UnitedHealth Group, sufrió un ciberataque atribuido al grupo de ransomware ALPHV (también conocido como BlackCat). Este incidente comprometió la información personal de aproximadamente 190 millones de personas, afectando procesos críticos como la aprobación de recetas y procedimientos médicos en cientos de consultorios y hospitales en todo Estados Unidos. (Reuters)

2. Ascension (2024): En mayo de 2024, Ascension, uno de los mayores operadores hospitalarios de Estados Unidos, reportó que un ciberataque afectó a cerca de 5,6 millones de personas. Los datos comprometidos incluían registros médicos, pruebas de laboratorio e información de seguros, lo que provocó interrupciones significativas en las operaciones clínicas. (Reuters)

3. Texas Tech Health Sciences Center (2024): En septiembre de 2024, hackers accedieron a datos sensibles de más de 1,4 millones de pacientes del Texas Tech Health Sciences Center en Lubbock y El Paso. La información comprometida abarcaba desde nombres y fechas de nacimiento hasta números de Seguro Social e historiales médicos. (Express News)

4. Health Service Executive de Irlanda (2021): El sistema de salud pública de Irlanda sufrió un ataque de ransomware que paralizó sus servicios durante semanas. Los ciberdelincuentes accedieron a datos sensibles de pacientes y empleados, lo que llevó al gobierno a desconectar los sistemas afectados y a implementar medidas de contingencia. (Wikipedia)

5. Clínica Delgado y el caso de Shakira (2025): En febrero de 2025, la Clínica Delgado en Lima, Perú, enfrentó una crisis tras la filtración del historial médico de la cantante Shakira. Este incidente no solo expuso información confidencial de la artista, sino que también puso en evidencia las deficiencias en la protección de datos en instituciones de salud. (Infobae)

   
   

Impacto de los ciberataques en el sector salud

Las consecuencias de un ciberataque en una institución de salud son multifacéticas y pueden ser devastadoras:

• Interrupción de servicios: Los ataques pueden paralizar sistemas críticos, obligando a las instituciones a recurrir a métodos manuales y, en algunos casos, a cancelar procedimientos médicos esenciales.

• Pérdida financiera: Además de los costos asociados a la recuperación de sistemas y posibles pagos de rescates, las instituciones pueden enfrentar multas regulatorias y demandas legales.

• Daño reputacional: La pérdida de confianza por parte de los pacientes y la comunidad puede tener efectos a largo plazo en la sostenibilidad de la institución.

• Compromiso de la seguridad del paciente: La alteración o inaccesibilidad de registros médicos puede conducir a errores en la atención y poner en riesgo la vida de los pacientes.

  
  

¿Por qué la información de los pacientes es tan valiosa para los hackers?

La información médica es altamente codiciada en el mercado negro debido a su riqueza y utilidad:​

• Datos personales completos: Los expedientes médicos contienen información detallada que puede ser utilizada para el robo de identidad, fraudes financieros y acceso a servicios médicos de manera fraudulenta.​

• Permanencia de la información: A diferencia de datos financieros, la información médica no cambia con frecuencia, lo que la hace valiosa por períodos más prolongados.​

• Extorsión y chantaje: La divulgación de condiciones médicas sensibles puede ser utilizada para extorsionar a individuos, especialmente a figuras públicas.​

• Acceso a medicamentos y equipos: Con información médica robada, los delincuentes pueden adquirir medicamentos o equipos médicos de manera fraudulenta.​elpais.com

¡Proteja su hospital ahora mismo!

La ciberseguridad en hospitales y clínicas no es un lujo, sino una necesidad crítica. No espere a ser víctima de un ciberataque para tomar acción. En InteliMedica, conocemos a los protagonistas de la ciberseguridad en Latinoamérica y le pondremos en contacto hoy mismo para evaluar la seguridad de su infraestructura digital y diseñar una estrategia que le permita operar con confianza en el entorno actual. Su hospital, sus pacientes y su reputación lo agradecerán.