La acelerada digitalización del sector salud en América Latina ha transformado radicalmente la forma en que hospitales y centros médicos gestionan información crítica. Historias clínicas electrónicas, sistemas hospitalarios integrados, dispositivos conectados y entornos híbridos en la nube han ampliado de manera significativa la superficie de ataque, posicionando a la identidad digital como uno de los principales vectores de riesgo cibernético en la región.
De acuerdo con Lúcio Comanche, Chief Information Security Officer (CISO) del A.C. Camargo Cancer Center, uno de los mayores desafíos actuales no está únicamente en las infraestructuras tradicionales, sino en la forma en que se administran los accesos. “La identidad digital se ha convertido en el nuevo perímetro de seguridad, especialmente las identidades no humanas, como agentes de inteligencia artificial, sensores y dispositivos IoT. El robo y abuso de credenciales válidas es hoy uno de los mayores riesgos para los hospitales”, explica el ejecutivo.
Brechas históricas en la gestión de accesos
Antes de iniciar su proceso de modernización, el A.C. Camargo Cancer Center uno de los principales centros oncológicos de Brasil identificó debilidades comunes en muchas instituciones de salud de la región: procesos manuales de aprovisionamiento, falta de centralización de identidades, dificultades para aplicar una adecuada separación de funciones y un control limitado sobre accesos privilegiados y de terceros.
En un entorno hospitalario, estas brechas no solo representan un riesgo en términos de ciberseguridad, sino también un impacto directo en la operación clínica. “Un acceso mal gestionado puede afectar la continuidad asistencial, retrasar la atención médica o exponer información sensible de los pacientes”, señala Comanche.
Una arquitectura integrada para un entorno clínico crítico
Para responder a estos desafíos, la institución estructuró una arquitectura integrada de Identity Governance and Administration (IGA) y Privileged Access Management (PAM), comenzando por el ERP Philips Tasy, considerado el sistema más crítico del hospital. Este proceso se apoyó en tecnologías especializadas de gestión de identidades, entre ellas las soluciones de One Identity, orientadas a centralizar, automatizar y auditar el ciclo de vida de los accesos en entornos altamente regulados.
La automatización permitió estandarizar accesos, aplicar controles preventivos y asegurar trazabilidad completa sobre quién accede a qué sistemas, cuándo y bajo qué condiciones, un aspecto clave en un ecosistema hospitalario marcado por la alta rotación de personal y la participación de múltiples terceros.
La matriz de accesos como base de la gobernanza
Uno de los elementos determinantes del proyecto fue la construcción y validación de una matriz de accesos base. Aunque se trata de un proceso exigente, su correcta definición se convirtió en el pilar de la gobernanza de identidades.
“Trabajamos de la mano con los líderes clínicos para validar cada perfil. Hoy, gracias a la automatización, podemos mantener ese control de forma continua, sin afectar la agilidad del personal médico”, destaca el CISO. Este equilibrio entre seguridad y usabilidad resulta esencial en entornos donde cada segundo puede ser determinante para la atención del paciente.
Indicadores claros de mejora operativa y de seguridad
Los resultados del proyecto reflejan el impacto directo de una gestión moderna de identidades en la operación hospitalaria. El tiempo de aprovisionamiento de accesos para nuevos usuarios se redujo a un máximo de cuatro horas en el 100% de los casos, mientras que las revocaciones tras desvinculaciones se completan en una hora.
Adicionalmente, los incidentes relacionados con permisos incorrectos disminuyeron en un 68%, y los tickets de soporte vinculados a problemas de acceso se redujeron en un 35%. Estos indicadores evidencian mejoras sostenidas tanto en la postura de seguridad como en la eficiencia operativa.
Ciberseguridad y atención al paciente: una relación directa
El incremento de los ciberataques dirigidos al sector salud en América Latina responde a la combinación de digitalización acelerada, manejo de información altamente sensible y una compleja red de accesos internos y externos. En este contexto, la gestión de identidades se consolida como uno de los principales frentes de defensa.
“El impacto en la atención al paciente es directo y positivo”, concluye Comanche. “Hoy el personal médico tiene acceso oportuno y seguro a los sistemas que necesita, sin fricciones ni demoras. Esto acelera la atención clínica, protege la información del paciente y asegura la continuidad operativa del hospital, incluso frente a un escenario de amenazas digitales crecientes”.
La experiencia del A.C. Camargo Cancer Center refleja cómo la adopción de plataformas especializadas como las de One Identity está redefiniendo el enfoque de ciberseguridad en el sector salud, donde la identidad digital se consolida como un componente estratégico para la resiliencia operativa y la protección del paciente.
