.png)
Más importante que los números de sus tarjetas de crédito es su información médica. De hecho, los datos relacionados con la salud son válidos 50 veces más más que datos bancarios, al menos eso es lo que muestra la encuesta Digital Trust Insights 2025, realizada por la consultora PwC.
Por lo tanto, tiene sentido que, en 2024, ciberataques Las compañías de salud han aumentado 35% en todo el mundo, en comparación con el año anterior, según el Global Threat Report 2025, elaborado por CrowdStrike. En línea con esta información, otro informe, realizado por las empresas Aiqon y Netwrix, indica que El 84% de las empresas de salud brasileñas identificó ciberamenazas en el mismo año.
¿Y qué pasa cuando finalmente roban esa información?
¿Qué dice la ley?
Además de la exposición de los datos de los pacientes, es común detener las operaciones, pagar por la recuperación de datos y pagar las multas y sanciones asociadas a la Ley General de Protección de Datos (LGPD).
En este sentido, cabe destacar lo que dice la ley brasileña. En resumen, la sensibilidad de los datos de salud implica criterios estrictos para el procesamiento de los datos y el titular debe dar su consentimiento explícito para el uso de esta información.
Pero independientemente de la base legal utilizada, es obligatorio que las empresas cuenten con técnicas y procesos que permitan el acceso, la corrección, la eliminación y la portabilidad de los datos. El incumplimiento conlleva sanciones por parte de la Autoridad Nacional de Protección de Datos (ANPD), que van desde advertencias y multas de hasta el 2% de los ingresos anuales, limitadas a 50 millones de reales por infracción, hasta la suspensión del uso de las bases de datos, el bloqueo o la eliminación de la información.
Al final de cada incidente, según el análisis de PwC, el coste medio mundial de una filtración de datos supera 3 millones de dólares. Entre otras estadísticas, la investigación también muestra que 32% de los ejecutivos de varios sectores de Brasil tuvieron pérdidas de al menos 1 millón de dólares en peor incidente cibernético ocurrido en los últimos tres años.
Si el aumento de las ciberamenazas es el síntoma más visible del aumento de la vulnerabilidad, la raíz del problema suele estar en la forma en que las instituciones de salud almacenan, organizan y acceden a los datos. Y ahí es donde entran en juego los desafíos técnicos y estratégicos de infraestructura de TI.
Para entender mejor cómo los hospitales, los laboratorios y las empresas emergentes abordan estas demandas, y por qué almacenar un análisis de sangre puede ser muy diferente al almacenamiento de una prueba genética, hablamos con Miqueias Adson, gerente de computación en la nube de Noxtec, una empresa especializada en soluciones de salud digital.
5 pilares para pensar en los datos de salud
Por lo tanto, si trabajas (o planeas empezar) con información médica confidencial, es importante tener en cuenta al menos cinco puntos clave: propósito, seguridad, tecnología, empoderamiento y humanidad.
Antes que nada, es necesario establecer el propósito de recopilar y administrar los datos: «La propósito es mucho más grande que cualquier operación técnica. Es necesario entender el propósito de la atención médica, teniendo en cuenta con precisión la complejidad de afrontar una vida», dijo Miqueias Adson, gerente de computación en la nube de Noxtec.
Esto se debe a que es información confidencial. Por lo tanto, una falla del sistema o una información mal registrada pueden poner en riesgo la vida del paciente. «Es necesario entender la importancia de recibir un buen trato en materia de salud, se trata de vidas, por lo que independientemente de que seas médico o no, es una responsabilidad enorme».
Después de comprender sus objetivos, es necesario pensar en los problemas de seguridad de la información. «De nada sirve tener los datos si no están protegidos. En Brasil, todavía tenemos una cultura de aceptar soluciones improvisadas, como almacenar documentos en papel guardados en cajas. Pero en el ámbito de la salud, la responsabilidad es mucho mayor: se puede solicitar una historia clínica hasta 20 años después, ya sea por motivos legales o por antecedentes médicos familiares. Por lo tanto, es necesario garantizar un almacenamiento seguro, con estructuras sólidas que protejan los datos durante décadas».
Bueno, no hay forma de garantizar esta seguridad sin la participación de buenas tecnologías en cada paso del proceso. Por este motivo, el tecnología es el tercer pilar. Antes, los avances tecnológicos importantes tardaban años en producirse, pero hoy se producen en cuestión de meses o incluso semanas, especialmente ahora, con la llegada de la inteligencia artificial generativa. «En la atención médica, esta modernización tiene un impacto directo en la gestión y el tratamiento de los datos, con soluciones que integran la información de manera más rápida y eficiente para beneficiar al paciente. No me refiero solo a los equipos médicos, sino a las tecnologías que estructuran y organizan los datos clínicos dentro de los sistemas de gestión», refuerza el gerente.
Para dar cuenta de estas transformaciones, no hay forma de escapar de empoderamiento continua. Además, «tener personas preparadas lo mejora todo: la tecnología, la atención y el desempeño médico en sí mismo», dijo.
Por último, pero no por ello menos importante, también es necesario mantener humanidad. «Incluso con todas las reglas y protocolos, es fundamental recordar que se trata de vidas. Cualquier persona que haya tenido a un familiar hospitalizado durante mucho tiempo sabe lo difícil que es esta experiencia. A veces, es necesario ir más allá de lo que dice la norma y pensar en lo que es necesario para salvar a un paciente, incluso si eso significa, por ejemplo, resolver una emergencia por la noche, cuando el hospital parece estar cerrado, pero hay personas que necesitan medicamentos o información crítica», concluyó.
Los diferentes tipos de datos y sus requisitos
No todos los datos de salud son iguales y, por tanto, tampoco se tratan de la misma manera. Como explica Miqueias Adson, todo lo relacionado con la información de un paciente se considera un hecho: desde el nombre, la fecha de nacimiento y los antecedentes de la anamnesis hasta los resultados de las pruebas de laboratorio o las imágenes médicas, como las radiografías y las ecografías.
«Cada tipo de datos debe almacenarse de manera diferente, según su propósito y la herramienta que los manipule», explica Miqueias. Los datos de imágenes, por ejemplo, se someten a un proceso de digitalización específico, llamado iconización, para que el software médico pueda acceder a ellos y analizarlos con calidad.
La frecuencia de uso también influye directamente en la estrategia de almacenamiento. Los exámenes de seguimiento continuos, como en el caso de un paciente en tratamiento contra el cáncer, deben estar disponibles rápidamente, para que los médicos puedan consultarlos periódicamente. Por otro lado, un análisis aislado de un episodio que no requiere una nueva visita puede archivarse en capas de almacenamiento de acceso más lento y más económicas.
«Si estoy tratando el cáncer de próstata, el médico me examinará con regularidad. Por lo tanto, se almacenan en una capa de acceso rápido. Por otro lado, un solo examen, como una revisión sin cambios, puede ir a un lugar más barato y canjearlo más rápido, ya que las probabilidades de realizar una consulta son mucho menores», ejemplifica el gerente de computación en la nube de Noxtec.
Según el experto, el sector suele adoptar diferentes «niveles» de almacenamiento:
- datos de acceso inmediato, denominados almacenamiento «caliente»;
- aquellos con acceso moderado, los «fríos»;
- y los de larga duración, conocidos como «muy fríos» o «archivados», que pueden tardar hasta 12 horas en recuperarse.
Además de reducir los costos, esta clasificación ayuda a garantizar el uso eficiente del espacio y los recursos informáticos. «Es como si comprara un disco más barato y lo guardara en un lugar lejano, para liberar espacio aquí, donde los datos se utilizan todo el tiempo», afirma Miqueias.
Además, las herramientas de inteligencia artificial también son importantes para la optimización de los procesos. En Noxtec, por ejemplo, la plataforma Health Imaging gestiona automáticamente esta distribución, entendiendo el perfil de cada paciente y la frecuencia con la que se debe acceder a los datos.
Costos y beneficios de la gestión de los datos de salud
La decisión de modernizar el almacenamiento y el procesamiento de los datos de salud requiere una evaluación de costos. Según Miqueias, los montos pueden variar mucho, según el tipo de servicio contratado y la naturaleza crítica del acceso a los datos.
Como ejemplo, cita los niveles de almacenamiento de AWS, uno de los principales actores de la nube a nivel mundial.
Almacenamiento en caliente (clase de almacenamiento estándar):
- acceso inmediato a los datos
- costo aproximado: R$ 140 por terabyte al mes
Almacenamiento muy frío (Glacier Deep Archive):
- tiempo de recuperación: hasta 12 horas
- costo aproximado: 6 R $ por terabyte al mes
Opciones intermedias:
- niveles con tiempos de recuperación de 2 a 4 horas, con precios entre los dos extremos
- el costo varía según el tiempo de acceso requerido y la región geográfica del centro de datos.
Además de la elección del nivel, factores como la ubicación de los centros de datos también influyen en el presupuesto. El almacenamiento de datos en Brasil, por ejemplo, suele ser más caro que en los Estados Unidos, debido a la infraestructura física disponible en cada país.
Sin embargo, los beneficios financieros de la tecnología van más allá del ahorro en almacenamiento. La digitalización y la modernización de los sistemas de gestión hospitalaria pueden tener un impacto directo en los ingresos de las instituciones.
Miqueias cita un caso público que siguió de cerca, en el que la adopción de una nueva plataforma de gestión hospitalaria arrojó resultados significativos:
- antes de la modernización — ingresos diarios: alrededor de 1 millón de reales
- después de la implementación del sistema: ingresos diarios: entre 2 y 3 millones de reales
En general, la inversión en tecnología contribuyó a la sostenibilidad financiera del hospital durante todo el año, reduciendo la necesidad de estrategias de emergencia.
Sin embargo, aunque la implementación de tecnologías genera buenos retornos, la transformación no está exenta de desafíos. «La implementación de un sistema de gestión hospitalaria siempre genera resistencias. Los médicos, que están acostumbrados al papel, se sorprenden con la tecnología. Hay una fase de adaptación. Sin embargo, la rentabilidad comienza a notarse en los primeros meses, con un aumento de los ingresos, mejoras en los procesos e incluso en la atención a los pacientes», afirma.
Las ganancias pueden comenzar con saltos modestos, como un aumento del 20% en los ingresos diarios, y duplicarse en dos o tres años, a medida que el equipo se adapta y la madurez tecnológica se consolida. Pero, a fin de cuentas, el paciente es el que más se beneficia de esta evolución. «Es el más afectado y el más interesado en tener el mejor servicio», concluye.
Desafíos técnicos y culturales
Fomentar la transformación digital va más allá de elegir buenas nubes y software. De hecho, a pesar de que se habla de innovación e inteligencia artificial en todas partes, el cambio cultural relacionado con estos temas todavía se está produciendo dentro de las instituciones. En opinión de Miqueias, uno de los principales desafíos sigue siendo hacer que los gerentes y los equipos comprendan el valor real de cada dato.
«Incluso la información más simple es de enorme importancia dentro de la cadena de atención», afirma. Según él, la resistencia comienza cuando se recopilan datos: muchos profesionales, ya sea por prisa o por falta de conciencia, tienden a rellenar los formularios de forma incompleta, creyendo que cierta información es irrelevante. «Pero son precisamente esos datos los que pueden marcar la diferencia a la hora de tomar decisiones clínicas con antelación o incluso en los procesos administrativos, como la programación y el seguimiento de los pacientes».
Además, todavía hay cierta resistencia y miedo a la innovación entre los líderes. En un Perspectiva personal, Micah estima que aproximadamente 70% a 80% del mercado hospitalario aún muestra su temor a adoptar nuevas tecnologías, como el almacenamiento en la nube o las herramientas avanzadas de seguridad de la información. Esta resistencia puede darse incluso entre los hospitales que ya han migrado a la nube: del 20% que se unió, solo entre el 3% y el 5% tiene un nivel de seguridad considerado adecuado, con múltiples capas de protección, como firewalls y soluciones XDR, es decir, «detección y respuesta ampliadas», responsables de recopilar y correlacionar automáticamente los datos en las diferentes capas de seguridad.
Entre otros factores, también hay silos de datos dentro de las instituciones de salud. Este término se refiere a la información fragmentada sobre los pacientes, que se encuentran en diferentes departamentos, sistemas o unidades de atención, sin comunicarse entre sí. En consecuencia, es común tener deficiencias en la historia clínica, lo que contribuye a la aparición de errores médicos.
Junto con el factor cultural, las limitaciones presupuestarias aparecen como un obstáculo frecuente, especialmente en las instituciones públicas o más pequeñas. «Algunos hospitales incluso son conscientes de la necesidad, pero no tienen los recursos para invertir en soluciones sólidas. Hoy en día, el mercado ofrece de todo, desde 'Ferraris' tecnológicos hasta opciones más asequibles, que funcionan como una 'fusquinha', pero que también cumplen su función», compara.
Por otro lado, la pandemia de la COVID-19 provocó cambios en este escenario. Antes de 2020, muchos directivos seguían viendo el software de gestión hospitalaria como un lujo o un diferencial tecnológico. Sin embargo, «con la pandemia, dejó de ser una opción y pasó a ser una necesidad básica para operar», dice Miqueias.
En la actualidad, la búsqueda de soluciones en la nube y sistemas de gestión más eficientes sigue creciendo, pero con la mirada puesta en reducción de costos y optimización de procesos, dentro de la llamada filosofía de »FinOps», que equilibra la eficiencia operativa y el control financiero.
Sin embargo, la falta de conocimiento sigue siendo un cuello de botella. A pesar del avance de la inteligencia artificial, la interoperabilidad y la ciberseguridad dirigidas a la salud, muchos líderes hospitalarios aún desconocen el impacto real que estas tecnologías pueden tener en la mejora de los servicios y la seguridad de los pacientes.
Además, desde una perspectiva macro, el bajo nivel de conocimiento e inversión en digitalización en las empresas de salud también es un obstáculo para el concepto de «salud abierta», una forma de interoperabilidad a nivel nacional que nos permitiría acompañar al paciente durante todo su viaje, independientemente de la institución por la que haya pasado, pero depende de la estandarización de los datos, la comunicación entre sistemas y una gobernanza sólida.
«Estamos en 2025, en la era de la inteligencia artificial, pero aún encontramos hospitales que piensan que no es posible utilizar la nube o que desconocen los beneficios que puede aportar la tecnología», concluye Miqueias.
