La adopción de inteligencia artificial avanza con rapidez en el sector salud, pero también aumenta la necesidad de reforzar la ciberseguridad. Para responder a este desafío, el Healthcare and Public Health Sector Coordinating Council (HSCC) presentó una nueva guía que ayuda a hospitales y sistemas de salud a implementar modelos de gobernanza enfocados en proteger aplicaciones de IA frente a riesgos operativos y cibernéticos.
El documento ofrece recomendaciones prácticas para que las organizaciones sanitarias fortalezcan la seguridad de sus sistemas, reduzcan vulnerabilidades y respondan con mayor eficacia a incidentes relacionados con inteligencia artificial.
Ciberseguridad fortalece la gobernanza de la inteligencia artificial
La guía aborda distintos tipos de inteligencia artificial, incluidos modelos tradicionales de aprendizaje automático, inteligencia artificial generativa y sistemas capaces de ejecutar acciones de forma autónoma. Para cada categoría, el HSCC identifica riesgos específicos y propone controles para reforzar la supervisión y la gestión tecnológica.
Asimismo, el marco recomienda definir responsabilidades, mantener inventarios de sistemas de IA, revisar contratos con proveedores y establecer mecanismos para prevenir amenazas como el envenenamiento de datos, ataques adversariales y la degradación del rendimiento de los modelos con el paso del tiempo.
El sector salud busca reducir nuevos riesgos tecnológicos
El documento también incorpora un modelo de cinco niveles para evaluar la autonomía de los sistemas de inteligencia artificial dentro del entorno sanitario. Además, analiza riesgos asociados con cadenas de suministro, proveedores externos, gestión de identidades digitales, resiliencia operativa y obligaciones de transparencia frente a pacientes.
John Riggi, asesor nacional de ciberseguridad y riesgos de la American Hospital Association, destacó que las recomendaciones promueven un enfoque de seguridad desde el diseño para reducir vulnerabilidades técnicas y prevenir ataques contra herramientas de inteligencia artificial. El HSCC considera que estas acciones contribuirán a mejorar la protección del sector sanitario y avanzar en su objetivo de fortalecer la seguridad digital antes de 2029.


















