Los ciberataques contra hospitales y centros de salud en América Latina van en aumento. La creciente digitalización de la atención médica desde historias clínicas electrónicas hasta sistemas de citas y diagnósticos— ha convertido a estas instituciones en objetivos cada vez más atractivos para los delincuentes digitales.
En este escenario, la protección de los datos médicos y la continuidad de los servicios de salud se han transformado en una prioridad para el sector. Especialistas advierten que uno de los principales riesgos no está solo en los sistemas, sino en quiénes acceden a ellos y bajo qué condiciones.
Un ejemplo de cómo los hospitales están respondiendo a este desafío es el A.C. Camargo Cancer Center, el mayor hospital oncológico de Brasil, que recientemente fortaleció sus controles de acceso a los sistemas clínicos y administrativos, con el acompañamiento de One Identity, empresa especializada en gestión y seguridad de identidades digitales.
Un problema común en los hospitales de la región
Como ocurre en muchos centros de salud de América Latina, el hospital enfrentaba dificultades para gestionar los accesos digitales en un entorno con alta rotación de personal médico, enfermería y proveedores externos. El uso compartido de usuarios, los permisos excesivos y la demora en retirar accesos a personas que ya no trabajaban en la institución representaban un riesgo para la seguridad de la información.
Además, los procesos para habilitar accesos a nuevos profesionales podían tardar varios días, lo que afectaba la operación diaria y la atención oportuna de los pacientes.
Lúcio Comanche, Chief Information Security Officer (CISO) del A.C. Camargo Cancer Center, destacó la complejidad y el rigor de este proceso: ‘Las definiciones de la Matriz de accesos base son desgastantes, pero marcan toda la diferencia en el proceso y, por más que inviertas tiempo en ello, siempre cabrá una revalidación’.
‘Implementar una matriz de accesos precisa y revisar cada perfil con los líderes clínicos fue clave para asegurar que cada colaborador tuviera únicamente los accesos necesarios. Hoy, la automatización nos permite garantizar seguridad y velocidad para el personal médico, protegiendo los datos y acelerando el cuidado del paciente’, agregó el ejecutivo
Control de accesos para proteger la atención médica
Para hacer frente a esta situación, la institución avanzó en un proyecto de modernización de la gestión de accesos a sus sistemas más críticos, incluido el que centraliza la información clínica. El objetivo fue simple: asegurar que cada persona tuviera acceso solo a la información necesaria para su trabajo y únicamente durante el tiempo requerido.
Resultados visibles en seguridad y operación
Tras la implementación del nuevo modelo, el hospital logró acelerar significativamente los tiempos de acceso para nuevos colaboradores, que hoy se habilitan en pocas horas, y asegurar que los permisos se eliminen rápidamente cuando una persona deja la institución.
También se redujeron los problemas cotidianos relacionados con accesos incorrectos o bloqueos en los sistemas, lo que permitió al personal médico y administrativo enfocarse en su labor principal: la atención de los pacientes.
Expertos coinciden en que este tipo de iniciativas reflejan una tendencia creciente en América Latina, donde la ciberseguridad comienza a entenderse no solo como un tema tecnológico, sino como un factor clave para la seguridad del paciente y la confianza en los sistemas de salud.
