Aunque la Inteligencia Artificial está en la agenda del sector salud, la ciberseguridad debe ser prioritaria.
Para el director de tecnología operacional en Fortinet para ALAC, Roberto Suzuki, la transformación digital requiere de un cambio cultural en el sector.
Cuando pensamos en tecnología y transformación digital no es probable que pensemos en el sector de la Salud. Curioso.
Y es que, tradicionalmente e, los pacientes experimentan tanto los nuevos dispositivos de diagnósticos como los de tratamientos, sin hablar de los medicamentos.
La pandemia de Covid-19, sin embargo, impulsó una transformación digital mucho más allá de la clínica que inclusive, logró sacar a los galeno de los hospitales: la telemedicina fue una opción que salvó vidas.
Desde entonces, el sector ha sido víctima de la otra pandemia: la de la ciberseguridad, incluyendo males mortales como el ransomware.
“Durante el HIMSS 2025 en Las Vegas se nos presentó un caso de un hospital en Spring Valley, Illinois que cerró sus puertas dos o tres años después de un ciberataque del que no se recuperó. Estas son cosas que pueden pero no deben pasar”, refirió el Director de Tecnología Operacional en Fortinet para América Latina y el Caribe, Roberto Suzuki.
Durante su participación en el panel de expertos de The Standard CIO dedicado a la Transformación Digital del sector Salud, el especialista de Fortinet lamentó estos incidentes.
El reto de la IoT vs. la ciberamenazas
Roberto Suzuki recordó que la institución del caso de Illinois atendía a una población rural la cual, infortunadamente, perdió un importante centro de atención.
Es por ello que considera determinante que la transformación digital en salud con lleve una nueva cultura que incluya tres pilares fundamentales:
- La tecnología
- La mejora en los procesos
- La formación del recurso humano, en todos los niveles
Suzuki destaca que está capacitación, inclusive, debe extenderse a los pacientes para lograr los mejores resultados.
¿Por qué? Porque el sector es blanco de ataques frecuentes e intensos debido a una vulnerabilidad multifactorial.
En primer lugar, lo delicado de los datos que procesa así como el valor de la información personal hace que las instituciones sanitarias sean propensas a evitar, a toda costa, la pérdida de información.
Pero, lo cierto, es que el sector salud es fácil de atacar, por múltiples frentes.
Según el especialista de Fortinet, dese los ascensores hasta los sistemas de climatización de los recintos hospitalarios más modernos son digitales. Además, cuentan con cámaras y sistemas interconectados.
“Pero, detrás de un poderoso equipo de rayos X u otros medios de diagnóstico encontramos un Windows XP u otros sistemas obsoletos y sin soporte que pueden ser penetrado fácilmente por los atacantes actuales”, explicó Roberto Suzuki, Director de Tecnología Operacional en Fortinet para América Latina y el Caribe.
Curarse en salud
Frente a todos estos potenciales peligros, Suzuki señala que en el evento del HIMSS 2025 en Las Vegas se abordó, también, los beneficios de la Inteligencia Artificial (IA).
Aunque ya hay conciencia de que dicha tecnología no es útil para todos los casos y empresas, siempre puede utilizarse para mejorar procesos, en particular para la ciberseguridad.
En el caso de la cantidad de dispositivos conectados del sector, el monitoreo es tan importante como el superar la obsolescencia de los sistemas. Pero no es suficiente.
“No solo es necesario abordar la ciberseguridad de manera integral, pensando como un atacante para anticipar puntos débiles dentro de las redes hospitalarias. También se precisa de resiliencia: estar preparados para cuando ocurra el ataque”, aseguró el Director de Tecnología Operacional en Fortinet para América Latina y el Caribe, Roberto Suzuki.
Considera el especialista que la segmentación de la redes es otro elemento crucial pues permite implementar estrategias de Confianza Cero (Zero Trust) que permitan monitorear mejor los sistemas.
Igualmente, Suzuki estima que las regulaciones serán fundamentales. En particular refirió que la versión más reciente de HIPAA establecen buenas prácticas para la protección de datos.
Finalmente, la capacitación es otro elemento clave porque permite:
- Tanto aprovechar mejor la tecnología
- Como prepararse para atender efectivamente los incidentes que puedan ocurrir
Esto, además de reducir una de las vulnerabilidades más importantes: las que ocurren a partir del error humano como, por ejemplo, caer en las trampas del phishing.