A medida que se acelera la digitalización del sector sanitario, las tendencias tecnológicas cobran cada vez más importancia. Una encuesta muestra que prácticamente el 70 % de las organizaciones sanitarias están invirtiendo en plataformas digitales.1 Este blog analiza el creciente uso de la tecnología, desde la telemedicina y la telesalud hasta los sistemas de historia clínica electrónica (HCE). El blog también destaca los crecientes riesgos de seguridad que supone esta evolución.
Los tres factores de influencia más importantes en el sector sanitario en este momento son la transformación digital, las cuestiones de personal (retención de empleados, bienestar, escasez de mano de obra) y la interacción con los pacientes (atención y experiencia del paciente). Se calcula que en 2024 el mercado mundial de la sanidad digital superará los 420.000 millones de dólares. Se prevé que siga creciendo a un ritmo medio anual del 14,7 % y podría superar los 834.000 millones de dólares en 2029.2 Este rápido crecimiento se explica por la creciente dependencia del sector de la tecnología para mejorar la atención al paciente y la eficiencia operativa.
Diversos factores favorecen este crecimiento. Uno de los aspectos más importantes son los numerosos procesos manuales asociados a horas de papeleo repetitivo e introducción de datos. Por término medio, los profesionales sanitarios tienen que dedicar unas 15 horas semanales a tareas administrativas. En especialidades como la medicina física y la rehabilitación, la cifra asciende a 19 horas.3 Esto ralentiza la atención al paciente y provoca ausencias relacionadas con la salud entre un personal que ya está sobrecargado de trabajo y mal remunerado.
En 2024, muchos enfermeros de todo el mundo se declararon en huelga para llamar la atención sobre el exceso de trabajo constante y las malas condiciones laborales. En Corea del Sur, más de 12.000 médicos en formación protestaron contra las horas extra y la escasez de personal. Allí, 2,6 médicos atienden a una media de mil pacientes. En Inglaterra, los médicos en formación del NHS iniciaron una huelga prolongada durante la cual se cancelaron más de 1,5 millones de citas. En Nueva Zelanda, 36.000 empleados de los sectores de enfermería, obstetricia y asistencia médica salieron a la calle para manifestarse a favor de mejores salarios y una menor carga de trabajo gracias a la contratación de más personal.
El exceso de trabajo constante del personal de enfermería merma la productividad, la satisfacción laboral y, en última instancia, la atención al paciente. Por ejemplo, los enfermeros dedican entre el 15 % y el 28 % de su tiempo de trabajo a tareas secundarias, mientras que los médicos deben dedicar alrededor del 70 % de su tiempo de trabajo a tareas administrativas.4 Sin embargo, debido a la limitación presupuestaria, las instituciones no pueden contratar personal adicional.
¿Puede la tecnología mejorar esta tensa situación? Sí, y algunas organizaciones sanitarias ya están utilizando tecnologías digitales para reducir la carga de trabajo, mejorar la atención al paciente y aumentar la eficiencia operativa.
Con tecnologías como la inteligencia artificial (IA), el aprendizaje automático (ML)/aprendizaje profundo (DL), la automatización, el cloud y el análisis de datos, los proveedores sanitarios pueden optimizar sus procesos y reducir los procedimientos manuales. Las tareas rutinarias, como la planificación de citas, el envío de recordatorios, la tramitación de solicitudes y la facturación, pueden realizarse de forma digital. Esto agiliza la documentación, aumenta la eficiencia y reduce los errores.
Los sistemas de HCE (historia clínica electrónica) integran cada vez más funciones de IA y ML, lo que favorece el diagnóstico y mejora el tratamiento. Estas tecnologías están sustituyendo a los antiguos métodos basados en el papel. La automatización no solo mejora la productividad, sino que también reduce los costes. Por ejemplo, la North West London University Healthcare ha conseguido ahorrar más de 461.000 dólares al año gracias a UiPath y ha reducido su carga de trabajo diaria en unas 56 horas laborables mediante la automatización de 18 procesos.5
Novedades como la historia clínica electrónica, la telemedicina, los asistentes virtuales, los diagnósticos asistidos por IA, el intercambio electrónico de datos, las recetas electrónicas y la gestión electrónica de las cuentas pendientes de cobro siguen ganando importancia. Según las estimaciones de McKinsey, la IA, el ML y el DL podrían generar un ahorro anual de entre 200.000 y 360.000 millones de dólares.6
El avance actual de la IA generativa (GenAI) en el sector sanitario es notable. Muchas organizaciones utilizan ya la tecnología, ya sea para tomar decisiones clínicas, mejorar la experiencia del paciente o hacer más eficiente la administración. Philips Healthcare, por ejemplo, está en proceso de transformar su servicio con GenAI y recursos en el cloud. La empresa utiliza GenAI para la creación automatizada de documentos e informes, para la programación y mucho más. La idea es agilizar los procesos administrativos, fomentar la interacción con los pacientes y ofrecer nuevas funciones útiles a los médicos.7
No solo Philips, sino también muchos otros proveedores sanitarios están invirtiendo en sus TI. Más del 40 % ya ha conseguido ahorros entre moderados y significativos invirtiendo en GenAI.8 Más del 85 % de los responsables sanitarios tiene previsto invertir en GenAI en los próximos tres años.9
Las tecnologías de la información también están cada vez más integradas en el sector sanitario, por lo que el volumen de datos está aumentando enormemente. La Internet de los objetos médicos (IoMT) y la creciente capacidad de Internet de los dispositivos médicos permiten diversas formas de supervisión a distancia y hacen más asequible la asistencia sanitaria. La IoMT es ya un mercado valorado en miles de millones, ya que puede contribuir de forma decisiva a mejorar la experiencia del paciente.
Los datos médicos son una mina de oro para los responsables de tomar decisiones. Mediante análisis descriptivos, diagnósticos, predictivos y prescriptivos, los proveedores de servicios sanitarios pueden obtener información importante y ofrecer a los médicos datos útiles.
Dadas las numerosas ventajas que ofrece el uso de la tecnología, los políticos de todo el mundo también están iniciando reformas en el sector sanitario. El gobierno alemán, por ejemplo, ha aprobado recientemente una serie de leyes para fomentar la introducción de sistemas digitales. En 2019, se promulgó la «Ley para acelerar la digitalización del sector sanitario», que introdujo la historia clínica electrónica. Este sustituirá gradualmente a los documentos en papel. Además, entró en vigor la Ley sobre el futuro de los hospitales (KHZG). Esta concede subvenciones a los hospitales que quieran mejorar su infraestructura informática y su ciberseguridad, y prepararlas para el futuro. Para ello, el Gobierno aporta fondos públicos por un total de 4300 millones de euros.10
En Asia, se están produciendo avances similares. Los gobiernos quieren acelerar la transformación digital mediante la normalización de los datos y el uso de historiales electrónicos de pacientes basados en el cloud. Estas estrategias nacionales en el ámbito de la sanidad digital mejoran la interoperabilidad, el intercambio de datos y la atención al paciente.
Otro factor que impulsa la digitalización es la escasez de personal. Alrededor del 67 % de los responsables de tomar las decisiones en el sector sanitario creen que la escasez de personal cualificado tendrá un impacto negativo en su rentabilidad en los próximos diez años.11 Esta evolución puede mitigarse parcialmente mediante la IA basada en agentes, que realiza tareas complejas y alcanza objetivos específicos con una supervisión humana mínima o incluso nula.
A diferencia de los chatbots tradicionales, la IA basada en agentes hace que los empleados sean más productivos al completar automáticamente procesos de varios pasos en diferentes unidades de negocio. Las principales organizaciones sanitarias recurren cada vez más a las tecnologías digitales para evitar pérdidas de ingresos, reducir las ausencias del personal sanitario, aumentar la eficiencia y mejorar el acceso a sus servicios.
El creciente uso de tecnologías digitales, como los clouds, las historias clínicas electrónicas y la telemedicina, está aumentando la superficie de ataque en el sector sanitario. En una habitación de hospital media hay 20 dispositivos IoMT, muchos de los cuales presentan vulnerabilidades conocidas. El 82 % de los proveedores sanitarios experimentaron al menos un ataque contra sus equipos técnicos en 2024.12
Los terceros proveedores también suponen un riesgo. En los últimos dos años, el 98 % de los proveedores sanitarios han trabajado con un proveedor externo que ha sido víctima de un ataque.13 También las herramientas de colaboración simples son objetivos populares: Según el 61 % de los encuestados, los mensajes de texto fueron el método más atacado, seguido del correo electrónico.14
El coste medio de las filtraciones de datos en el sector sanitario es de 9,77 millones de dólares (2024). Esta cifra no solo es la más alta en una comparación por sectores, sino que prácticamente duplica la media de todos los sectores.15 Unas consecuencias financieras tan extremas pueden llevar rápidamente a la quiebra a empresas pequeñas. Las filtraciones de datos también son costosas en este sector porque normativas como la Ley de portabilidad y responsabilidad de los seguros sanitarios (HIPAA), la Alianza para la Confianza en la Información Sanitaria (HITRUST) y la Directiva de seguridad de las redes y la información (NIS2) imponen elevadas sanciones en caso de infracción. La posterior recuperación del sistema no es menos costosa debido a la complejidad de los datos.
El sector sanitario es uno de los objetivos favoritos de los atacantes, ya que la información sanitaria personal es objeto de un intenso comercio en el mercado negro y la dark web. Estos datos de los pacientes suelen incluir información personal identificable, historia clínica, información sobre seguros y pagos, todos ellas informaciones de las que puede hacerse fácilmente un uso indebido.
El diagrama muestra el alcance de las filtraciones de datos en el sector sanitario. Si bien estas cifras solo se refieren a EE.UU., ilustran cómo está aumentando el número de ataques y de afectados.16
En más del 70 % de los casos, los ciberataques interrumpen el funcionamiento de los hospitales. La interrupción de los procesos hospitalarios a menudo se traduce en que los pacientes no pueden ser tratados a tiempo.17
Algunas clínicas afectadas se vieron obligadas a posponer tratamientos, lo que tuvo graves consecuencias para los casos críticos. Amenazas comunes como el ransomware y ataques al correo electrónico empresarial, las cadenas de suministro y las cuentas en el cloud provocan retrasos en los tratamientos y dificultades en los procesos operativos. Solo en EE.UU., alrededor de 168 millones de registros de datos se vieron afectados en 2024 como consecuencia de las filtraciones de datos.
Change Healthcare, un líder de mercado en tecnología médica y facturación, fue víctima de un ataque de ransomware que puso en peligro los datos sanitarios de los pacientes. En un principio, la empresa restó importancia al impacto, hablando de 500 registros de datos afectados. Sin embargo, los estudios han demostrado que unos 100 millones de personas se vieron afectadas. Esto convierte este incidente en una de las mayores filtraciones de datos del sector sanitario estadounidense. El ataque interrumpió gravemente los servicios de Change Healthcare y aumentó la preocupación por la seguridad de los datos de los pacientes y la fiabilidad del sistema.
El impacto financiero también fue devastador. UnitedHealth Group, propietaria de Change Healthcare, tuvo que indemnizar a hospitales y proveedores sanitarios con más de 3300 millones de dólares por los trastornos operativos causados. Posteriormente, las autoridades federales llevaron a cabo una revisión en profundidad del cumplimiento de la normativa HIPAA por parte de Change Healthcare. El caso puso en alerta a todo el sector y centró la atención en cuestiones como la seguridad de los datos y la consolidación de los datos sanitarios personales.
El ataque demostró la urgente necesidad de medidas eficaces de ciberseguridad en el sector sanitario. Este hecho desencadenó un debate en todo el sector sobre la necesidad y el modo de introducir normas voluntarias de ciberseguridad. Las investigaciones y las medidas de restauración todavía no han concluido. Todo ello pone de relieve hasta qué punto ha aumentado el riesgo de que se produzca un ciberataque complejo contra sistemas sanitarios vulnerables. Se parte de que la empresa pagó un rescate de unos 22 millones de dólares (en bitcoins) para recuperar el acceso a sus datos. El autor fue el conocido grupo de hackers BlackCat.18
Cada vez más proveedores sanitarios reconocen la importancia de adoptar medidas de seguridad de TI sólidas. Alrededor del 78 % de los proveedores tienen previsto mejorar su seguridad en 2025.19
Enfoques de seguridad como la segmentación de redes, confianza cero, detección y corrección de amenazas avanzadas, gestión de vulnerabilidades y pruebas de penetración son herramientas importantes que los proveedores sanitarios pueden utilizar para optimizar sus normas de seguridad. Ayudan a prevenir ciberataques y, sobre todo, garantizan una atención al paciente sin contratiempos. De media, las empresas consiguen reducir sus costes en 1,76 millones de dólares gracias a sofisticados procesos de IA y automatización. Al mismo tiempo, aceleran la detección de los ataques.20
T-Systems ofrece soluciones de seguridad avanzadas basadas en IA para proveedores sanitarios que protegen dispositivos, datos, redes y toda la infraestructura informática. Gracias a nuestro Centro de Operaciones de Seguridad (SOC) global y a nuestros servicios gestionados, podemos responder inmediatamente a las incidencias y repeler los ataques en tiempo real.
Nuestro enfoque proactivo cumple normativas como la HIPAA, HITRUST, NIS2, RGPD y otras. Esto garantiza la protección de los datos sensibles de los pacientes. Con este elevado nivel de seguridad, los proveedores de servicios sanitarios pueden centrarse en la atención al paciente con la tranquilidad de que sus sistemas y datos están protegidos contra las ciberamenazas modernas.
En nuestro detallado whitepaper «Protección de la seguridad del paciente con medidas de seguridad específicas» descubrirás cómo funcionan nuestras soluciones de seguridad y cómo puedes proteger tu infraestructura informática. Protege tus sistemas y redes de TI/TO contra ataques con nosotros como socio. Aumenta la seguridad y el cumplimiento normativo de tu empresa. Empieza ahora con una evaluación de la seguridad.
1 Global Healthcare Outlook Article, 2025, Deloitte
2 Healthcare Market Growth, 2024, MarketsandMarkets
3 Physician Statistics Article, 2024, Medscape Physician Compensation Report
4 Global Healthcare Outlook Article, 2025, Deloitte
5 Automation Case Study, 2024, UiPath
6 Digital Transformation and Health Investments, 2024, McKinsey
7 GenAI Philips Case Study, 2023, Philips Website
8 Global Healthcare Outlook Article, 2025, Deloitte
9 Future Health Index Report, 2024, Philips Website
10 Digital Health News, Alemania, 2021, Healthcare IT News
11 Healthcare Workforce, 2023, PwC
12 Healthcare Attack Surface Report, 2024, Praetorian
13 Healthcare Attack Surface Report, 2024, Praetorian
14 Cost and Impact of Patient Safety, 2024, Ponemon Institute
15 Cost of Data Breach Article, 2024, Security Intelligence
16 Informe sobre la filtración de datos , 2024, HIPAA Journal
17 Coste e impacto de la seguridad de los pacientes, 2024, Ponemon Institute
18 Las mayores filtraciones de datos en el sector sanitario, 2024, TechTarget
19 Artículo sobre el panorama sanitario mundial, 2025, Deloitte
20 Artículo sobre el coste de la filtración de datos, 2024, Security Intelligence
