En el lado defensivo de la salud digital

"En el lado defensivo de la salud digital"

Mg. Fernando Campos

Gestión de identidades, protección de APIs e inteligencia artificial, las exigencias de la ciberseguridad hoy para los sistemas de salud.

Caminar por el primer nivel de la exposición de HIMSS26 deja en claro algo que los números ya venían anticipando: la ciberseguridad dejó de ser un tema de nicho dentro de la salud digital. Junto a la inteligencia artificial, fue probablemente el eje que más creció en esta edición de la conferencia, tanto en presencia de empresas como en densidad de conversaciones.

El Cybersecurity Command Center tiene escenario propio, agenda propia y una concentración de expositores que justifica dedicarle tiempo. Al recorrerlo, lo primero que sorprende es la especificidad de lo que se exhibe: prácticamente todas las soluciones están diseñadas desde el inicio para hospitales, clínicas o redes de salud, partiendo de entender cómo funciona el sector, qué datos maneja y por qué esos datos son tan sensibles.

La preocupación que aparecía en casi todas las conversaciones con expositores era la misma: los sistemas de salud se están digitalizando a una velocidad que amplía considerablemente la superficie de ataque. Cada nueva integración, cada dispositivo conectado, cada API abierta para intercambiar información entre sistemas es también una puerta que hay que proteger.

Uno de los temas más presentes fue la gestión de identidades y el control de accesos. Puede parecer un problema básico, pero en un hospital grande, donde miles de profesionales interactúan a diario con distintos sistemas, definir con precisión quién puede acceder a qué información es una tarea de alta complejidad. Varias plataformas mostraban revisiones automáticas de permisos, separación de funciones y análisis continuo de accesos. Más de un especialista señalaba que muchas auditorías de seguridad arrancan exactamente por ahí.

En paralelo, la verificación de identidad digital ganó protagonismo, particularmente en contextos donde los pacientes interactúan con servicios médicos a través de plataformas digitales. Telemedicina y portales de pacientes plantean el desafío de confirmar que quien accede a información clínica es efectivamente quien dice ser. Las soluciones exhibidas combinaban biometría, validación de documentos y autenticación por conocimiento, apuntando a procesos de onboarding que sean seguros sin resultar engorrosos para el usuario.

La seguridad de la infraestructura hospitalaria también ocupó un lugar central. Hoy en muchos hospitales conviven sistemas administrativos, historias clínicas electrónicas, dispositivos médicos conectados, aplicaciones móviles y plataformas de interoperabilidad. Proteger ese ecosistema heterogéneo requiere herramientas capaces de gestionar endpoints clínicos y entornos tecnológicos cada vez más distribuidos.

Dos temas emergentes se repetían con insistencia. El primero es la seguridad en entornos con inteligencia artificial: a medida que los modelos se integran en procesos de análisis clínico o apoyo a la decisión médica, aparece la necesidad de proteger los datos que esos modelos procesan y las inferencias que producen. El segundo es la protección de APIs bajo estándares de interoperabilidad como HL7 FHIR: abrir sistemas para que se comuniquen entre sí resuelve un problema histórico del sector, pero también crea vectores de ataque que antes simplemente no existían.

El correo electrónico corporativo, por su parte, sigue siendo uno de los puntos de entrada más frecuentes en ataques dirigidos a organizaciones de salud. Varias empresas mostraron soluciones de protección avanzada con análisis de comportamiento y detección de amenazas basada en inteligencia artificial, un recordatorio de que no todos los riesgos son nuevos.

Las sesiones del escenario del Command Center abordaron arquitecturas Zero Trust, protección de dispositivos médicos y el impacto de la inteligencia artificial tanto en las amenazas como en las defensas. Sesiones cortas, pero con un nivel de especificidad que resultó difícil de encontrar en otras áreas de la conferencia.

Recorrer este espacio deja una impresión que quienes trabajamos en tecnología para salud conocemos bien, pero que eventos como HIMSS vuelven más urgente: la transformación digital del sistema de salud trae oportunidades reales y concretas, y exige con la misma intensidad tomarse en serio cómo se protege la información. Innovación y ciberseguridad no son agendas separadas. Son, cada vez más, la misma agenda.