Verticales IT Industrias Usuarios Focus Comunidad

ciberseguridad en salud

La historia clínica electrónica se vuelve el nuevo blanco crítico de los ataques

Home Agenda CIO
Dirección copiada

Los sistemas que concentran diagnósticos, tratamientos y decisiones médicas ya no son sólo una herramienta operativa: frente al avance del ransomware, la IA y los accesos de terceros, protegerlos se volvió una condición clave para sostener la atención y la confianza del paciente.

Publicado el 11 de jun de 2026
Añadir a tus fuentes preferidas en Google
Franco Della Vecchia

Secretario de Redacción

Profesional de la salud consulta información médica digital en una tablet, en el marco de la transformación tecnológica del sector sanitario.
Médico con guardapolvo y estetoscopio revisa datos clínicos en una tablet.

Para un hospital, una clínica o una prepaga, la historia clínica electrónica es el lugar donde se concentra la memoria médica del paciente, la evidencia de cada decisión profesional y una parte central de la operación diaria. Cuando funciona, evita la duplicación de estudios y mejora la coordinación entre guardias, consultorios, laboratorios, farmacias, imágenes y auditoría médica. Cuando falla, la historia es diferente.

Amazon Web Services (AWS), la división de computación en la nube de Amazon, publicó en mayo de 2026 un análisis global sobre sistemas de historia clínica electrónica en salud en el que sostiene que muchos EMR “no estaban hechos para la era de la IA”. La frase no apunta sólo a la inteligencia artificial. Pretende ilustrar un problema de fondo. Muchas historias clínicas nacieron como repositorios estáticos y hoy se les exige interoperabilidad, analítica, automatización, integración con aplicaciones de terceros y gobierno de datos clínicos. AWS describe ese pasaje como una transición “del registro a la inteligencia”.

El dilema ya no es si conviene digitalizar. Es cómo proteger el activo sanitario más sensible del negocio.

Interoperabilidad, acceso y responsabilidad

En Argentina, la discusión tiene un marco concreto. La Ley 27.706, que creó el Programa Federal Único de Informatización y Digitalización de Historias Clínicas, establece que el sistema debe contener los datos clínicos de la persona desde el nacimiento hasta su fallecimiento y que las modificaciones no pueden hacerse sin registro.

El Ministerio de Salud de la Nación de Argentina, organismo rector de la política sanitaria nacional, también define a la Historia de Salud Integrada como una herramienta administrativa y clínica digital que forma parte de la Red Nacional de Salud Digital. Un punto central: según la explicación oficial, la historia clínica única y compartida se almacena de forma distribuida en los puntos donde el paciente recibió atención, evitando un repositorio centralizado único.

Ese diseño puede reducir algunos riesgos de concentración, pero obliga a que diversas instituciones, sistemas y jurisdicciones compartan información bajo reglas comunes de seguridad.

El valor del dato clínico

El dato de salud tiene una particularidad: no se puede reemplazar. Una tarjeta de crédito puede darse de baja; un diagnóstico, una cirugía, un antecedente oncológico, un tratamiento psiquiátrico o una condición crónica no desaparecen de la vida de una persona porque una institución haya sufrido una brecha.

Mano de un profesional de la salud interactúa con una tablet médica.
El uso de tablets y sistemas digitales en salud impulsa nuevas formas de gestión, acceso y protección de la información clínica.

La historia clínica contiene datos personales, diagnósticos, medicación, estudios, imágenes, antecedentes familiares, cobertura, autorizaciones, derivaciones y, en algunos casos, información social o laboral. En una filtración, el daño no se limita al fraude financiero. Puede implicar extorsión, robo de identidad, discriminación, estafas dirigidas o exposición de información íntima.

Comparitech, medio británico especializado en investigación de privacidad y ciberseguridad, registró en el primer trimestre de 2026, a escala global y dentro del sector salud, 201 ataques de ransomware: 120 contra hospitales, clínicas y otros prestadores, y 81 contra negocios vinculados al sector, como fabricantes médicos, proveedores de facturación y empresas healthtech.

Quién puede ver qué, cuándo y por qué

La protección de la historia clínica electrónica empieza por una pregunta básica: ¿quién puede ver qué dato, en qué contexto y con qué justificación?

En una organización sanitaria, los usuarios no son homogéneos. Un médico de guardia, un especialista externo, un administrativo de admisión, un auditor de una prepaga, un farmacéutico, un técnico de laboratorio y un proveedor de soporte no deberían tener la misma visibilidad ni los mismos permisos.

Scientific Reports, revista académica de Nature Portfolio, publicó en 2026 un paper sobre control de acceso seguro a historias clínicas electrónicas. La investigación plantea que la privacidad y el control de acceso son necesidades centrales en sistemas de Registro Electrónico de la Salud (EHR, por sus siglas en inglés) , y propone mecanismos más granulares y contextuales para decidir qué información puede consultar cada usuario.

El paper refuerza la idea de que no basta con saber si alguien “trabaja en salud”; hay que conocer qué relación asistencial tiene con el paciente, qué datos necesita, desde dónde accede y para qué.

La Cloud Security Alliance (CSA), organización internacional dedicada a mejores prácticas de seguridad cloud, lo formula desde otro ángulo. Sostiene que las organizaciones necesitan visibilidad continua sobre “dónde se almacenan los datos de salud protegidos y cómo pueden acceder a ellos los usuarios”.

El nuevo checklist del directorio sanitario

El directorio de una clínica, sanatorio, prepaga o laboratorio no necesita discutir cada detalle técnico, pero sí debería poder formular preguntas concretas: ¿tenemos un inventario de sistemas que contienen datos clínicos? ¿Aplicamos autenticación multifactor? ¿Los permisos se revisan por rol y necesidad clínica? ¿Auditamos accesos? ¿Probamos restauración de backups? ¿Sabemos qué proveedores tienen acceso a la HCE? ¿Existe un procedimiento de downtime? ¿Quién decide cómo se opera si el sistema cae?

Monitor médico encendido dentro de una sala hospitalaria.
Equipos médicos conectados y sistemas digitales refuerzan la necesidad de proteger los datos sensibles en hospitales y clínicas.

La agenda de IA vuelve más urgente ese checklist. Microsoft, compañía tecnológica estadounidense, publicó en abril de 2026 un artículo sobre bases seguras para IA responsable en salud. Allí cita su 2026 Data Security Index, una encuesta multinacional encargada por Microsoft a más de 1.700 profesionales de seguridad de datos de múltiples industrias.

Según ese relevamiento, sólo 47% de las organizaciones reportó controles específicos para IA generativa y 29% de los empleados ya había usado agentes de IA no autorizados para tareas laborales. Microsoft recomienda el principio Zero Trust: “Nunca confiar. Siempre verificar”.

La HCE no fracasa por ser digital. Fracasa cuando se la trata como una implementación de sistemas y no como un activo crítico. La mejor síntesis la ofrece HIMSS en una guía de ciberseguridad para organizaciones de salud: “Protect the data, protect the patient”. Proteger la historia clínica, en definitiva, ya no es proteger un archivo. Es proteger la continuidad de la atención, la confianza del paciente y la capacidad de una organización sanitaria para seguir funcionando bajo presión.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Franco Della Vecchia
Secretario de Redacción
Licenciado en Periodismo y Comunicación en la Universidad del Salvador. Escribí para el Cronista Comercial, La Nación y desde hace más de 8 años colaboro con Forbes Argentina. Negocios y tecnología, mis especialidades.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Imagen de Pablo D’Amico, actual Global IT Transformation Principal Lead de Bayer.

  • cio profile

    Pablo D'Amico: El arquitecto de la transformación digital de Bayer en América Latina

    24 Mar 2026

    Compartir
  • Profesional interactúa con una interfaz digital de analytics, representando cómo la analítica de red 5G permite convertir datos técnicos en decisiones automatizadas.

  • 5G y datos

    Analítica de red en 5G: cómo las telcos convierten datos técnicos en decisiones automatizadas

    28 May 2026

    Compartir
  • Agentforce 360 impulsa el trabajo con IA en Salesforce, con agentes más precisos, voz nativa y aplicaciones que mejoran ventas, servicio y TI.

  • herramientas

    Cómo funciona Agentforce 360, la propuesta de Salesforce para agentes de IA listos para el trabajo

    19 Dic 2025

    Compartir
  • Ciberseguridad en retail argentino: cómo proteger tiendas físicas y e-commerce ante ataques cada vez más sofisticados

  • ESPECIALES

    Ciberseguridad en retail argentino: cómo proteger tiendas físicas y e-commerce ante ataques cada vez más sofisticados

    16 Abr 2026

    Compartir
  • Alexander González, CIO y CTO de Supermayorista Vital.

  • cio profile

    Alexander González: el ingeniero que transformó al mayor mayorista de alimentos de Argentina en una empresa data-driven y ahorró US$ 35 millones

    03 Mar 2026

    Compartir
  • Apps del INTA para agricultura de precisión

  • Transformación digital

    Las apps del INTA que ya cambiaron 8,3 millones de hectáreas (y que el campo todavía no usa del todo)

    14 May 2026

    Compartir