¿Qué tan seguros son los hospitales y clínicas en Colombia?

Por: Juan Guillermo Fernández, Business Development Manager Latam – Security Products- Johnson Controls

La seguridad en los centros hospitalarios de Colombia atraviesa un momento crítico.

A pesar del avance en la digitalización del sector salud, muchos hospitales carecen de las capacidades necesarias para prevenir y responder eficazmente a incidentes cibernéticos. Esta vulnerabilidad se agrava por la implementación de nuevas tecnologías sin la debida planificación en seguridad, lo que ha aumentado la exposición a ataques, especialmente debido a la integración de sistemas clínicos, redes internas y dispositivos médicos conectados.

Según un informe reciente publicado por Latinpyme, el 60% de las instituciones de salud en Colombia han sido víctimas de ciberataques, lo que puede tener consecuencias graves, comprometiendo tanto la operatividad hospitalaria como la privacidad de los datos de pacientes y personal médico. Frente a este panorama, es esencial una respuesta coordinada entre entidades públicas y privadas que permita fortalecer la infraestructura tecnológica, establecer protocolos claros hacia los dispositivos que van a estar interconectados a sus redes, protocolos de respuesta ante incidentes y promover la capacitación continua del personal en buenas prácticas de ciberseguridad.

Riesgos y desafíos de la seguridad física y digital

La protección integral de pacientes, personal médico, infraestructura crítica y la información confidencial es una prioridad que aún requiere un abordaje más estructurado y efectivo en el país.
En cuanto a la seguridad física, muchas instituciones de salud presentan debilidades en sus sistemas de control de acceso. Áreas sensibles como quirófanos, laboratorios, almacenes de medicamentos y salas de urgencias son vulnerables debido a mecanismos ineficientes de vigilancia y restricción de ingreso. Esta situación expone tanto a pacientes como al personal médico a riesgos potenciales, incluyendo intrusiones no autorizadas, robos o situaciones de violencia interna.

Adicionalmente, los sistemas de videovigilancia instalados en numerosos hospitales son obsoletos o presentan deficiencias técnicas, lo que limita su capacidad para detectar y disuadir incidentes. Estas carencias convierten a la seguridad física en un punto crítico que debe ser reforzado con tecnología moderna y protocolos operativos claros.

En el ámbito digital, la creciente digitalización del sector salud no ha estado acompañada, en muchos casos, por la implementación de protocolos de ciberseguridad adecuados. La conectividad de múltiples dispositivos —incluyendo equipos médicos, soluciones IoT, sistemas de control de acceso y videovigilancia— sin las medidas de protección necesarias ha incrementado de forma alarmante la exposición a amenazas cibernéticas.

Particularmente preocupante es la proliferación de ataques de tipo ransomware, que buscan secuestrar la información crítica de las instituciones, paralizando sus operaciones y comprometiendo datos sensibles de pacientes.

En general, los hospitales en Colombia enfrentan serios riesgos de seguridad tanto física como digital. Entre los principales desafíos están el acceso no controlado a áreas críticas, sistemas de videovigilancia deficientes, falta de personal capacitado y ausencia de planes de emergencia. En el plano digital, la conectividad insegura de dispositivos médicos, dispositivos de seguridad, redes vulnerables y la digitalización sin protocolos adecuados han incrementado la exposición a ciberataques. Básicamente cualquier equipo, dispositivo o punto que se encuentre en la red es un factor de riesgo para las instituciones.

Soluciones para mejorar la seguridad

Para mejorar la seguridad de pacientes y trabajadores en los hospitales y prevenir situaciones de agresión, es necesario adoptar un enfoque integral que combine tecnología, infraestructura y gestión humana.

Una medida clave es fortalecer el control de acceso, restringiendo el ingreso a áreas sensibles y utilizando sistemas de identificación adecuados.

También es fundamental modernizar los sistemas de videovigilancia y garantizar su monitoreo constante, cumpliendo con los protocolos de ciberseguridad necesarios. A nivel organizacional, es esencial capacitar al personal en manejo de situaciones conflictivas y establecer protocolos claros de actuación frente a incidentes.

Acerca de Johnson Controls

En Johnson Controls (NYSE:JCI) transformamos los entornos donde las personas viven, trabajan, aprenden y se divierten. Como líder mundial en edificaciones inteligentes, saludables y sostenibles, nuestra misión es reinventar la gestión del rendimiento de las edificaciones al servicio de las personas, los lugares y el planeta.

Con una historia de 140 años de innovación, ofrecemos la ruta hacia el futuro para sectores como salud, educación, data centers, aeropuertos, estadios, industria manufacturera y muchos otros, a través de nuestra oferta digital integral OpenBlue.

En la actualidad, con un equipo global de 100,000 expertos en más de 150 países, Johnson Controls ofrece el mayor portafolio del mundo en tecnología y software para edificaciones, así como soluciones de servicio con algunas de las marcas más reconocidas del sector.

Para más información, visite www.johnsoncontrols.com y seguir en redes sociales como @JohnsonControls.