La modernización tecnológica del sector salud implica serios retos en el diseño de los sistemas operativos y de almacenamiento, porque están en juego datos personales sensibles, sistemas críticos donde la latencia, inactividad o hackeos pueden tener repercusiones literalmente de vida o muerte y normatividades muy estrictas qué cumplir.
En ese sentido, Thiago Pontes, arquitecto de Soluciones en la Nube de Fortinet Brasil, explicó que el desafío va más allá de integrar la información en un solo sistema, pues actualmente, los sistemas heredados coexisten con entornos multinube, dispositivos médicos conectados a través de IoT y aplicaciones críticas.
Además, de acuerdo con el informe “Tendencias del ransomware 2024-2025”, de la empresa de ciberseguridad IQSEC, el sector salud fue uno de los que más ataques de este tipo registró en 2024 y el segundo más atacado en 2025 a nivel global, con repercusiones económicas y de operación muy altas, pues la mayoría de las víctimas pagaron “rescates” por su información.
Al respecto, Thiago Pontes advirtió que si bien la modernización tecnológica del sector salud “no tiene vuelta atrás”, implica también la necesidad de mantener el control, la previsibilidad, la confianza y la escalabilidad de los sistemas.
De ahí que para diseñar los sistemas tecnológicos de hospitales, clínicas laboratorios y sistemas de salud pública nacionales o locales, se deben tener en cuenta temas de protección de datos personales de los pacientes y que los médicos puedan interoperar la información de manera segura.
Al mismo tiempo, se debe garantizar el cumplimiento de las estrictas normativas a nivel global y local en materia de salud y protección de datos personales; garantizar la continuidad de los sistemas para que en caso de latencia, inactividad o hackeo, pueda continuar la operación de los sistemas.
También debe haber una gobernanza unificada que elimine los “puntos ciegos” en la gestión; evitar el uso de la llamada “Tecnología en las Sombras”, es decir, los esquemas que algunas personas usan dentro de una organización sin informarle al área de sistemas; y proteger todo con los más altos estándares de ciberseguridad.
“Al analizar estos retos, queda claro que, sin un enfoque estructurado, la modernización puede generar fragmentación, trabajo adicional y exposición a riesgos cibernéticos”, advirtió el especialista de la empresa dedicada a la ciberseguridad.
Para los líderes del sector salud, tanto en el servicio público como en los sistemas privados, la definición de una arquitectura digital sólida, va mucho más allá de una mera cuestión técnica.
Por el contrario, se debe entender como una herramienta estratégica de gobernanza y toma de decisiones que permita al mismo tiempo modernizar los sistemas, cuidar la seguridad y cumplir con las normas desde el principio.
Es importante que la arquitectura de los sistemas permita estandarizar los controles de seguridad entre el centro de datos y la nube; reducir las incertidumbres durante las migraciones y modernizaciones; facilitar las auditorías y los procesos normativos; y crear una base segura para una futura expansión.
Lo mejor será pasar de una modernización reactiva a un modelo predecible y sostenible, que priorice la protección de las aplicaciones, los datos y la conectividad de forma integrada, desde el borde hasta la nube, con los debidos sistemas de ciberseguridad, protección de aplicaciones, soluciones que permitan visibilizar continuamente todo el sistema y almacenamiento seguro de la información.
C$T-GM
