“La seguridad de la información hoy en día no es solo un tema que debería preocuparnos, sino que debería ocuparnos como parte de una estrategia de gestión de riesgo integral.” Orlando Joven, CTO de ImexHS.
Actualmente, la ciberseguridad en la radiología está en el centro de la conversación global. En un mundo altamente digitalizado estos servicios ya no solo gestionan imágenes diagnósticas, sino también datos altamente sensibles que pueden comprometer tanto a los pacientes como a las operaciones.
Según Orlando Joven, Chief Technology Officer de ImexHS en el webinar ¿Tus sistemas están realmente seguros? Evita sanciones y brechas en radiología “cada 39 segundos ocurre un ciberataque que compromete sistemas clínicos”. Esto no es un dato lejano, es una realidad constante en Latinoamérica.
Los mayores riesgos en radiología no provienen exclusivamente de la tecnología, sino de prácticas cotidianas que parecen inofensivas y abren la puerta a vulnerabilidades críticas. En ocasiones es común encontrar errores como usuarios compartidos, contraseñas débiles o sistemas desactualizados, lo que impide la trazabilidad y el control sobre el acceso a la información.
Desde la experiencia de Orlando Joven, estas fallas son recurrentes por desatenciones en los procesos, “son muy comunes, son graves y típicamente son sencillas de solucionar”. El desafío radica en que si no se corrigen a tiempo, estas brechas terminan convirtiéndose en la puerta para ataques que escalan rápidamente. Lo preocupante no es solo que existan estas vulnerabilidades, sino que muchas veces pasan desapercibidas hasta que el impacto es inevitable.
Cuando un error de seguridad se materializa, sus consecuencias son más profundas que solo pensar en lo técnico. No se trata únicamente de sistemas comprometidos, sino de diagnósticos alterados, información sensible y procesos clínicos detenidos. Cada vulnerabilidad representa un riesgo operativo como se mencionó en el webinar, la recuperación de estos eventos no es inmediata: “dependiendo del nivel del ataque puede tomar días o semanas enteras”, tiempo en el que la operación se puede ver afectada.
Además, la pérdida de confianza por parte de pacientes y aliados puede tener efectos a largo plazo, impactando en la operación, reputación y sostenibilidad del servicio en cualquier institución médica.
En paralelo al aumento de los riesgos de ciberseguridad, la regulación en protección de datos se ha vuelto más estricta en toda Latinoamérica. Las organizaciones ya no solo deben operar eficientemente, sino también garantizar que la información de los pacientes esté protegida bajo estándares cada vez más exigentes.
Esto implica asumir la seguridad como una responsabilidad integral, según Orlando Joven durante el webinar, “la regulación alrededor de la protección de datos… se ha vuelto tremendamente exigente y es grave en términos de los impactos y las multas” . No cumplir con estas normativas puede traducirse en sanciones económicas significativas y riesgos legales complejos.
El verdadero desafío está en asegurar trazabilidad, control de accesos y protección de la información en cada punto del proceso diagnóstico. Cualquier error incluso involuntario, puede tener consecuencias críticas para las instituciones.
Frente a este panorama, la seguridad en las instituciones requieren decisiones correctas y acciones consistentes llevando a la práctica medidas que pueden implementarse de forma inmediata y que generan un impacto significativo en la reducción de riesgos de ciberseguridad.
Desde habilitar la autenticación en dos factores, hasta establecer controles claros de acceso, muchas de estas acciones son rápidas y efectivas como lo afirma Orlando Joven al enfatizar que algunas de estas medidas son “sencillas de implementar y por lo general no representan una inversión importante”.
El verdadero impacto está en garantizar la protección de los datos y las instituciones que lo entienden, están mejor preparadas para enfrentar los desafíos del entorno digital. No se trata únicamente de proteger sistemas, sino de resguardar la integridad de los diagnósticos, la confianza de los pacientes y en última instancia, la calidad de los servicios de salud.
Puedes consultar más información en: ¿Tus sistemas están realmente seguros? Evita sanciones y brechas en radiología.