Confiabilidad tecnológica en hospitales inteligentes

Por qué conectar es fácil y sostener es la verdadera capacidad

— "La torre de monitoreo nueva ya está integrada al EHR."
— ¿Y qué hacemos con los pacientes si el lunes a las 3 a.m. el EHR no responde?

Esa segunda pregunta rara vez tiene respuesta escrita. Y es la que define si un hospital es realmente inteligente o solo está digitalizado. Porque conectar dispositivos, plataformas y datos clínicos es la parte fácil. Lo difícil —y lo que casi nadie presupuesta— es sostener la confiabilidad tecnológica en hospitales cuando esos sistemas, las personas que los operan y los procesos que los rodean se ponen bajo estrés.

En diciembre de 2025, la Clínica Dávila en Chile sufrió un ataque de ransomware del grupo Devman: 250 GB exfiltrados, fichas de pacientes con VIH publicadas en la dark web. El vector de entrada fue una VPN con usuario y contraseña idénticos. No fue una falla de hardware sofisticado. Fue una falla de capacidad organizacional. Y ese es el corazón de este artículo.

Qué está pasando: la conversación ya cambió en 2026

En la HIMSS26 Europe (Copenhague, mayo de 2026), una encuesta de Black Book a los asistentes arrojó un resultado que descolocó a más de un proveedor: la prioridad de inversión subreportada no es la IA, es la continuidad digital del cuidado. Los líderes hospitalarios europeos declararon que la recuperabilidad cibernética debe evaluarse como una capacidad de continuidad asistencial, no como una función de seguridad TI ni de cumplimiento. El Healthcare Cybersecurity Forum dedicó un día completo a ransomware, continuidad, zero trust, seguridad de dispositivos médicos y tecnología operacional.

El dato que debería estar en cada directorio: según un estudio de la American Economic Association, la mortalidad intrahospitalaria de pacientes ya admitidos sube entre 34% y 38% durante la fase inicial de un ataque de ransomware. El sector salud concentró el 22% de los ataques divulgados en 2025, con un alza interanual cercana al 50%. La caída del sistema dejó de ser un problema de TI. Es un evento de seguridad del paciente.

Qué es la confiabilidad IT/OT en un hospital inteligente

La confiabilidad tecnológica en hospitales es la capacidad de mantener disponibles, seguros y efectivos los sistemas clínicos y los dispositivos conectados —incluso bajo falla, ataque o sobrecarga— de forma que la atención al paciente no se interrumpa. No es un producto. Es una propiedad emergente de tres capas que tienen que sostenerse entre sí: personas, procesos y sistemas.

La complejidad nace de la convergencia IT/OT. El mundo IT son los EHR, los portales, la nube, las APIs de interoperabilidad. El mundo OT —tecnología operacional— son las bombas de infusión, los monitores de signos vitales, los equipos de imagenología, los sistemas de climatización de pabellones, los tubos neumáticos, el control de accesos. A esto se suma el IoMT (Internet of Medical Things): miles de dispositivos conectados que, en muchos hospitales, viven en una red plana, sin separación, corriendo sistemas operativos que el fabricante ya no parcha.

El estándar internacional que ordena este terreno es IEC 80001-1:2021, que establece la gestión de riesgo para redes TI que incorporan dispositivos médicos, alineado con ISO 31000, alrededor de tres propiedades clave: seguridad (safety), efectividad y seguridad de la información (security). Lo complementan IEC 62443 (segmentación por zonas, heredada del mundo industrial) e IEC 81001-5-1 (ciclo de vida del software de salud). El punto no es memorizar siglas. Es entender que confiabilidad clínica y ciberseguridad ya son el mismo problema.

El error de fondo: comprar tecnología sin construir capacidad

Hay un patrón que se repite en las redes hospitalarias de LATAM. Se adquiere una plataforma —telemetría, un nuevo PACS, una torre de monitoreo, un módulo de IA— y se integra al EHR en tiempo récord. La foto de prensa es excelente. Seis meses después, nadie sabe quién monitorea ese sistema fuera de horario, no existe un procedimiento de caída, y el dispositivo quedó colgado de la misma red que la administración.

La trampa es confundir creación de valor con captura sostenible de valor. Integrar entrega un beneficio visible una vez. Sostener la confiabilidad entrega un beneficio invisible todos los días: el día que no hubo incidente, el examen que no se retrasó, la cirugía que no se postergó. Esa asimetría hace que lo primero se financie y lo segundo se posponga. Hasta que el lunes a las 3 a.m. la pregunta del comité clínico se vuelve real.

Esta lógica no es exclusiva de la salud. Ya la exploramos en otro sector intensivo en activos: cuando la confiabilidad digital se trata como una capacidad organizacional —y no como una compra puntual— la diferencia no es técnica, es estructural.

Las tres capas que sostienen la confiabilidad

Incorporar capacidades nuevas sin degradar la confiabilidad exige trabajar las tres capas a la vez. Saltarse una rompe las otras dos.

Personas

El 80% de los ataques en salud son centrados en identidad. El caso Dávila entró por una credencial débil. La capa de personas no se resuelve con un curso anual de phishing: requiere autenticación multifactor real, gobernanza del acceso remoto de proveedores (esos túneles abiertos años por el fabricante son la puerta trasera más común), y equipos clínicos que sepan qué hacer cuando la pantalla se apaga. La confiabilidad es una conducta antes que una tecnología.

Procesos

Aquí vive el concepto más subestimado: el hospital mínimo viable. Toda red hospitalaria debería identificar las 30 a 50 aplicaciones sin las cuales no puede dar atención, y diseñar para mantenerlas vivas. Eso implica procedimientos de caída documentados y ensayados —pizarras, formularios en papel, tableros manuales de seguimiento—, objetivos explícitos de tiempo de recuperación (RTO) y de pérdida de datos tolerable (RPO). Franciscan Health, por ejemplo, fija un RTO de 72 horas. Lo crítico no es el número: es que exista, esté escrito y se haya practicado en un game day real, no solo en un PowerPoint.

Sistemas

La arquitectura tiene que asumir que algo va a fallar. El control técnico que más recomiendan los CISO hospitalarios en 2026 es la microsegmentación: aislar los dispositivos médicos en zonas, separar lo clínico de lo administrativo, contener el "radio de explosión" de un incidente. Como los activos OT fijos —climatización, ascensores, tubos neumáticos— son más fáciles de cercar que los dispositivos clínicos móviles, conviene empezar por ahí. Y dado que muchos dispositivos embebidos no admiten un agente EDR, se sustituye por telemetría liviana: uso de CPU, procesos nuevos, cambios de configuración. Detalle clave para priorizar: rastrear explotabilidad real, no el puntaje CVSS en bruto.

De "uptime" a disponibilidad clínica

El cambio mental más importante es dejar de medir que el servidor responde y empezar a medir que el equipo de salud puede completar el flujo de cuidado con seguridad. Eso es disponibilidad clínica, y se gestiona con prácticas de Site Reliability Engineering adaptadas al riesgo sanitario.

• SLO clínicos, no solo de infraestructura. Tiempo de envío de una orden médica, latencia de acceso a la ficha, tasa de escritura exitosa. Métricas atadas al flujo de cuidado, no al CPU.
• Error budgets por criticidad. No todos los sistemas merecen el mismo objetivo. Clasificar servicios por impacto clínico directo y asignar metas de confiabilidad diferenciadas reduce la fatiga de alertas.
• Chaos engineering acotado y ético. Inyectar fallas controladas —caída de identidad, latencia de base de datos, timeout de integración— en ambientes que espejean producción, con datos sintéticos, aprobaciones y plan de rollback. El objetivo no es romper: es probar que el monitoreo, los runbooks y la recuperación funcionan de verdad.
• Postmortems sin culpa. La confiabilidad no se construye con héroes que apagan incendios, sino con sistemas que aprenden de cada incidente.

Cuando una red hospitalaria empieza a hablar este lenguaje, la incorporación de capacidades nuevas —incluida la IA agéntica que ya está entrando a la operación clínica— deja de ser una apuesta y pasa a ser una decisión gobernada, con niveles de autonomía y supervisión definidos.

El mapa regulatorio: Chile como caso, LATAM como tendencia

Chile ofrece el laboratorio más nítido de la región. Tres leyes empujan en la misma dirección:

• Ley N°21.668 — interoperabilidad de las fichas clínicas: obliga a compartir datos resguardando confidencialidad e integridad.
• Ley N°21.180 — Transformación Digital del Estado: expediente electrónico e interoperabilidad bajo estándares abiertos y seguros.
• Ley Marco de Ciberseguridad — crea la figura de Organizaciones de Importancia Vital (OIV), entre las que caen los actores críticos de salud, que deben demostrar capacidades reforzadas de gestión de riesgo y respuesta a incidentes, supervisadas por la Agencia Nacional de Ciberseguridad (ANCI).

La tensión es clara: la ley exige interoperar, pero interoperar sin una capa homogénea de seguridad y gobierno es lo que dejó expuestos al ISP en 2025 (paralizando exámenes críticos de VIH y hepatitis) y a FONASA en 2023 (≈25 servidores comprometidos vía la VPN de un proveedor). En este marco, ISO 27001:2022 se consolida como el piso mínimo para acreditar gobernanza. El resto de LATAM avanza por la misma ruta, con velocidades distintas: la interoperabilidad sin confiabilidad por diseño es una contradicción que la regulación está empezando a sancionar.

Cómo incorporar capacidades sin romper la confiabilidad

Tres movimientos concretos para una red hospitalaria que quiere entregar valor nuevo sin comprometer lo que ya sostiene la atención:

1. Inventariar y clasificar antes de conectar. Cada activo conectado, ordenado en dos categorías: ¿soporta directamente la atención del paciente o no? Esa sola pregunta reordena las prioridades de segmentación, parchado y monitoreo. No se puede proteger —ni hacer confiable— lo que no se ha mapeado.
2. Definir el hospital mínimo viable y ensayarlo. Las 30-50 aplicaciones críticas, sus RTO/RPO, sus procedimientos de caída en papel, probados en un game day con personal clínico real. La resiliencia se mide en continuidad del cuidado durante la crisis, no en la diapositiva del plan.
3. Tratar la confiabilidad como capacidad, no como proyecto. Equipo permanente, SLO clínicos, postmortems sin culpa, gobernanza IT/OT compartida —seguridad define la política, operación clínica ejecuta la remediación—. Lo que se financia como proyecto termina cuando se acaba el presupuesto; lo que se construye como capacidad sostiene la operación todos los días.

La pregunta del comité clínico de 2026 no es "¿qué tecnología compramos?". Es "¿estamos construyendo la capacidad de operarla con confiabilidad cuando todo lo demás falle?". La diferencia entre un hospital inteligente y uno meramente conectado rara vez es el catálogo de dispositivos. Es si las personas, los procesos y los sistemas se sostienen entre sí.

Si tu organización está conectando más rápido de lo que profesionaliza su confiabilidad —y la mayoría lo está—, probablemente valga la pena conversar. No sobre qué plataforma comprar, sino sobre cómo construir la capacidad que la vuelve sostenible.

Fuentes:
HIMSS26 Europe / Black Book — Digital Care Continuity como prioridad board-level
American Economic Association — alza de mortalidad 34-38% en fase inicial de ransomware (vía SC Media)
IEC 80001-1:2021 — Gestión de riesgo para redes TI con dispositivos médicos · IEC 62443 · IEC 81001-5-1
HealthSystemCIO — OT blind spots y microsegmentación en hospitales
HealthTech Magazine — Hospital mínimo viable, RTO/RPO y resiliencia clínica
trendTIC — ¿Interoperar sin seguridad? Casos Dávila, ISP y FONASA en Chile
Interferencia — Ransomware Clínica Dávila (Devman, dic 2025)
Marco legal Chile: Ley N°21.668 (interoperabilidad fichas clínicas), Ley N°21.180 (Transformación Digital del Estado), Ley Marco de Ciberseguridad (OIV / ANCI), ISO 27001:2022.