Nº6 HOSPITALTEC

La imagen médica moderna ya no es una placa aislada; es un ecosistema de información interconectada. Es más, hemos visto que los ciberataques a hospitales se han convertido en una amenaza real. Y que cuando un centro sanitario sufre un incidente de seguridad, no sólo se comprometen datos: también la actividad quirúrgica, la programación de pruebas diagnósticas, la atención urgente... No se trata de plantear un debate entre nube y almacenamiento local, sino de entender que la arquitectura debe ser híbrida y resiliente. Los datos de uso frecuente pueden residir en entornos de acceso rápido, mientras que el archivo histórico —que por ley debe conservarse y que clínicamente puede ser necesario años después — puede protegerse en sistemas diseñados específicamente para la preservación segura y sostenible. Por otra parte, la seguridad del dato no depende únicamente de la tecnología, sino también de los procesos y de las personas. Hay que invertir en formación continua, protocolos de acceso, autenticación multifactor, auditorías periódicas y evaluación de proveedores para conformar una gobernanza responsable del dato sanitario. La futura consolidación del Espacio Europeo de Datos de Salud reforzará aún más esta exigencia de control, trazabilidad y reutilización segura de la información. La transformación digital de la sanidad sólo tendrá sentido si es segura. Podemos incorporar inteligencia artificial, interoperabilidad avanzada y modelos híbridos de atención, pero todo ello descansa sobre un pilar fundamental: la integridad, la disponibilidad y la confidencialidad del dato. Sin esa base responsable y segura, toda innovación en la que invirtamos perderá su valor. que hay que guardar durante más tiempo y con mayor nivel de detalle, lo que amplía también la superficie de riesgo. Una resonancia magnética de alta resolución, un estudio de tomografía computarizada multicorte o una digitalización completa en anatomía patológica no son archivos ligeros. Son conjuntos de datos de enormes dimensiones que deben almacenarse durante años —a veces décadas— y estar disponibles cuando el profesional los necesite. TRIBUNA la nube. Necesitamos una estrategia integral que combine prevención, segmentación, copias de seguridad robustas y planes de recuperación ante desastres. Y aquí adquiere especial relevancia el concepto de air-gap : mantener copias de seguridad físicamente desacopladas de la red principal para evitar que un ataque las comprometa. En el ámbito del almacenamiento a largo plazo, esta aproximación cobra especial sentido. Existen soluciones “llave en mano” que permiten a los centros sanitarios gestionar grandes volúmenes de información —incluso superiores al petabyte — en sus propias instalaciones, con un modelo de archivo seguro y energéticamente eficiente. Este tipo de infraestructuras pueden desacoplarse de la red crítica, ofrecen una capa adicional de protección frente a ataques masivos de ransomware y contribuyen a garantizar la disponibilidad futura del dato clínico. 85 Los sistemas PACS, las plataformas de visualización 3D, los entornos de inteligencia artificial y las soluciones de interoperabilidad multiplican el valor clínico del dato, pero también su exposición. Cada punto de conexión, cada integración con terceros, cada acceso remoto representa una potencial vulnerabilidad si no se gestiona adecuadamente. Ciberseguridad y datos clínicos Ante esta situación, la respuesta no puede limitarse a reforzar cortafuegos o a confiar exclusivamente en soluciones en N º 6