Cómo mejorar la resiliencia cibernética en el sector sanitario
Cinco formas de proteger las operaciones hospitalarias ante el estrés cibernético
Los sistemas sanitarios son blanco de ataques constantes
Por muy graves que sean los ataques de los ciberdelincuentes, estas 5 estrategias básicas de ciberseguridad garantizan la ciberresiliencia del personal, la administración y las operaciones sanitarias.
El sector sanitario requiere una innovación continua para ayudar a los profesionales del sector a conseguir los mejores resultados médicos para sus pacientes.
Sin duda, el flujo de datos médicos y operativos es crucial para una prestación sanitaria eficaz, pero también pone de relieve importantes problemas de seguridad y privacidad. Con el aumento de la ciberdelincuencia, es fundamental aplicar medidas sólidas para proteger la seguridad y la privacidad de los datos.
Los incidentes cibernéticos han demostrado ser caros, especialmente en el sector sanitario, donde se pueden obtener cuantiosas ganancias con la obtención de datos de pacientes para su uso en el robo de identidad, el fraude financiero o el ransomware. Hasta septiembre de 2025, la Oficina de Derechos Civiles de EE. UU. había recibido 508 denuncias de incidentes relacionados con la atención sanitaria que afectaban a 500 o más personas en lo que va de año.
Protección del ecosistema sanitario
Los sistemas sanitarios están formados por diversas partes interesadas, como proveedores sanitarios, aseguradoras, empresas farmacéuticas y proveedores externos. Cada entidad necesita acceder a datos confidenciales de los pacientes, lo que aumenta la probabilidad de amenazas internas y fugas de datos accidentales causadas por un error humano o autorizaciones inadecuadas.
Si bien los registros médicos electrónicos, la telemedicina y otros sistemas digitales han simplificado el acceso, el intercambio y el almacenamiento de datos, también han planteado nuevos riesgos de ciberataques y fugas de datos. La continua innovación en tecnologías de IA y datos solo puede aumentar la frecuencia y sofisticación de los ciberriesgos en el sector sanitario de la región. Con la incorporación de más canales digitales, los atacantes obtienen más vías para iniciar ataques.
Para lograr la resiliencia operativa en el sector sanitario se requiere un enfoque estratégico que vaya más allá de los controles técnicos de ciberseguridad. Se necesita una estrategia integrada que mantenga los sistemas en funcionamiento, proteja el acceso a los datos de los pacientes y permita una rápida recuperación cuando se produzcan incidentes. A continuación, se describen cinco enfoques para fomentar la resiliencia que pueden adoptar las organizaciones sanitarias:
1. Diseña para innovar, no para alcanzar la perfección
Hay que asumir que ocurrirán incidentes. Crea sistemas que puedan degradarse de forma ordenada, por ejemplo, priorizando el acceso a los sistemas críticos (historias clínicas electrónicas, plataformas de imágenes, portales para el personal) durante un ataque o una interrupción del servicio. Define qué flujos de trabajo deben permanecer en línea y prueba esos procedimientos auxiliares con regularidad.
2. Segmenta los sistemas según su impacto clínico
No trates todos los activos de la misma manera. Segmenta las redes y los sistemas digitales en función de las consecuencias reales de un fallo, como los que se utilizan en la atención de urgencias, la planificación quirúrgica o la telemedicina. Limita el acceso a cada segmento y supervisa de forma independiente.
3. Garantiza un acceso seguro y en cualquier momento para los equipos de atención médica
Los médicos, las enfermeras y el personal administrativo necesitan acceso desde hospitales, clínicas o desde sus casas. Soluciones como el acceso Zero Trust pueden proteger los sistemas confidenciales sin necesidad de VPN, lo que permite un acceso flexible y seguro a los datos de los pacientes, incluso durante interrupciones.
4. Amplía la visibilidad de los riesgos de terceros
Desde procesadores de pagos hasta proveedores de software de imágenes, las organizaciones sanitarias dependen en gran medida de proveedores externos. Crea un registro de riesgos que incluya a los socios y evalúa sus planes de recuperación y métodos de acceso. La responsabilidad compartida ayuda a mantener la prestación de cuidados sin interrupciones.
5. Realiza simulacros de resiliencia en entornos reales
Simula incidentes cibernéticos igual que los planes de recuperación ante desastres. Los ejercicios de simulación con los equipos de informática, seguridad, operaciones clínicas y dirección ayudan a comprender las funciones y los puntos débiles antes de que se produzca una crisis real. Las revisiones posteriores a la acción pueden sacar a la luz dependencias o vulnerabilidades ocultas.
Estas estrategias se centran en mantener la atención sanitaria sin interrupciones, no solo en proteger los datos. Los sistemas sanitarios resilientes están diseñados para resistir el estrés, reducir el tiempo de inactividad y garantizar que, incluso bajo presión cibernética, los resultados de los pacientes sigan siendo la máxima prioridad.
La clave para establecer normas y prácticas recomendadas en todo el sector es una fuerte colaboración entre las partes interesadas de la sanidad para abordar los riesgos, mantener la seguridad y la privacidad de los pacientes y garantizar la disponibilidad permanente de los servicios médicos. La evolución del panorama de la seguridad y la creciente complejidad de los sistemas sanitarios plantean desafíos importantes. Sin embargo, la adopción de estas estrategias mejorará la postura de ciberseguridad de cualquier organización sanitaria y mitigará los riesgos.
Cloudflare for Healthcare proporciona a los empleados y a terceros acceso seguro a los sistemas internos, protege los datos de los pacientes y acelera el rendimiento.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Descubre cómo las principales organizaciones sanitarias protegen los centros de trabajo y, al mismo tiempo, garantizan la atención al paciente en el libro electrónico "Cómo alcanzar el éxito con SASE: 10 hitos clave para hacerlo bien".
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo más de 100 millones de usuarios se vieron afectados por ciberataques en el sector sanitario el año pasado
5 estrategias para elevar la ciberresiliencia del personal, la administración y las operaciones sanitarias
La importancia de la colaboración entre los profesionales de la salud