La IA entra en la consulta médica: los riesgos a los que se enfrentan los pacientes y sus datos personales

Antoni Mateu 17 SEP 2025 - 01:30h.

Los ciberataques a escala global están en aumento. Así lo ilustra uno de los últimos informes de Thales Cibersecurity, en donde se ponen encima de la mesa el aumento de ataques con IA o de explotación de vulnerabilidades. Los hospitales y centros sanitarios en España cuentan de cada vez más con equipos conectados a la red, así como también, con más volúmenes de información que se van manejando día a día. 

Una de las preguntas que surge ante esta digitalización recae en la propia protección de los datos médicos de los pacientes. Uno de los ataques informáticos que sacudió la historia reciente fue el robo masivo de datos médicos del Hospital Clínic de Barcelona. De hecho, los ciberataques que secuestran y roban información son conocidos como ‘ransmoware’, y de acuerdo con cdmon, compañía catalana de hosting web, publicó el dato de que nuestro país había recibido más de 150 ataques de este tipo en 2024.

Quizás parece un escenario poco alentador e inseguro, pero hay avances y herramientas que ya están en funcionamiento y que velan por la protección de este tipo de informaciones. 

La gestión y la presentación de la información clínica es el primer paso

Los datos que se recogen en hospitales y centros sanitarios pasan antes por la codificación sanitaria: el sistema de recolección, clasificación y encriptación de la información. En este sentido, desde Informativos Telecinco hemos contactado con el departamento de inteligencia artificial del ASHO, compañía dedicada a la codificación.

La ciberseguridad en salud pública, explica el equipo de expertos, “es crítica porque hablamos de la información más sensible que puede tener una persona: su historia clínica. En los hospitales se aplican medidas como el cifrado extremo a extremo, la anonimización de los datos para investigación y protocolos estrictos de acceso solo a profesionales autorizados”.

El almacenamiento de los datos es fundamental para la seguridad

Además de velar para que la información solamente sea accesible para quiénes tienen permiso, también se ha de velar por el entorno donde esta se almacena. El equipo de IA contactado por esta redacción expone una tesitura en la que hay “dos frentes”. 

Explican que el primero de ellos es “ la infraestructura segura en la nube”. El segundo, “algoritmos que vigilan la actividad en tiempo real”. ¿Dónde queda integrada la IA? En este caso, “se aplica también en ciberseguridad: detecta accesos inusuales, intentos de intrusión o patrones anómalos en el uso de los sistemas antes de que se conviertan en una brecha”, explican.

Los ingredientes de la seguridad de la información

¿Qué elementos se han de tener en cuenta a la hora de velar por la seguridad de los datos sanitarios? Más allá de cómo se muestra la información y cómo se estructura cuando se almacena, el grupo de expertos ilustra tres pilares:

“Se ha de diseñar un ecosistema en el que la protección esté en cada capa: desde el momento en que se genera la información en la consulta, pasando por su almacenamiento en servidores seguros, hasta su uso en proyectos de investigación o en sistemas de apoyo a la decisión clínica”, eso en primer lugar.

Seguidamente, “que los datos estén cifrados, que solo accede quien tiene autorización y que la información sensible se trata de manera anonimizada cuando se usa para entrenar modelos de IA”. A este elemento también se le ha de sumar el cumplimiento con las directrices Europeas en materia de protección de datos. 

Finalmente, se aboga por el papel del ser humano más allá de la IA: “la realización de auditorías, permite complementar todas estas medidas comprobando que, efectivamente, todo está funcionando adecuadamente y, en caso de tener algún posible punto débil o problema, poder detectarlo y actuar cuanto antes”, concluyen.