You are here
Brasil Latinoamérica Salud Seguridad 

A.C. Camargo Cancer Center refuerza su ciberseguridad ante el aumento de ataques en América Latina

Alberto Marin Moran

La gestión moderna de identidades se vuelve clave para proteger datos clínicos y asegurar la continuidad operativa; el hospital A.C. Camargo Cancer Center en Brasil destaca como referente regional

América Latina, diciembre 10 de 2025 –  La digitalización acelerada del sector salud en América Latina ha generado un ecosistema complejo de accesos sensibles , lo que hoy representa uno de los principales vectores de amenaza para hospitales y entidades de salud. Con el incremento de ataques dirigidos a expedientes clínicos, sistemas hospitalarios y entornos en la nube, la región enfrenta el desafío urgente de modernizar la gestión de identidades (IAM) para proteger la continuidad operativa y la seguridad del paciente.

La gestión de identidades (IAM), combinada con la administración de accesos privilegiados (PAM), se posiciona como la respuesta más efectiva para enfrentar este escenario. El hospital A.C. Camargo Cancer Center, el hospital oncológico más grande de Brasil, se consolidó como caso líder en la región al implementar una arquitectura robusta de gestión de identidades y accesos, marcando un nuevo estándar de seguridad para el sector.

Los Retos Específicos del Hospital Oncológico

A pesar de su liderazgo, el A.C. Camargo Cancer Center enfrentaba desafíos críticos en la seguridad de la identidad que son comunes en el sector asistencial:

  • Alta Rotación de Personal y Credenciales Comprometidas: La alta rotación de profesionales en el área asistencial de la salud, el uso compartido de credenciales y la falta de control sobre los accesos de prestadores de servicios (terceros) eran problemáticas que urgía resolver. El alto índice de compromiso y robo de credenciales válidas elevaba este tema a uno de los principales riesgos para la junta ejecutiva.
  • Aprovisionamiento Lento e Inconsistente: Era necesario garantizar el aprovisionamiento rápido y consistente de los accesos base para los nuevos colaboradores, sincronizado con su ingreso y basado en una matriz de Separación de Deberes (SoD).
  • Falta de Centralización y Control: La institución requería una gestión centralizada de todas las credenciales en un catálogo de servicio único para garantizar que la autenticación y la autorización fueran compatibles y robustas. Además, era fundamental asegurar el control y la gestión de accesos de terceros, garantizando la eficacia en el registro y, principalmente, en su revocación al término del servicio.

La Solución de Identidad

Para superar estos desafíos, la institución implementó una solución de Gestión de Identidades) en su sistema ERP Philips Tasy, que es su sistema más crítico y complejo. El proyecto de modernización, utilizando las soluciones Identity Manager (IGA) y Safeguard SPP/SPS (PAM) de One Identity, permitió automatizar, centralizar y asegurar toda la gestión de identidades del hospital.

Lúcio Comanche, Chief Information Security Officer (CISO) del hospital A.C. Camargo Cancer Center, destacó la complejidad y el rigor de este proceso: “Las definiciones de la Matriz de accesos base son desgastantes, pero marcan toda la diferencia en el proceso y, por más que inviertas tiempo en ello, siempre cabrá una revalidación.”

“Implementar una matriz de accesos precisa y revisar cada perfil con los líderes clínicos fue clave para asegurar que cada colaborador tuviera únicamente los accesos necesarios. Hoy, la automatización nos permite garantizar seguridad y velocidad para el personal médico, protegiendo los datos y acelerando el cuidado del paciente.” agregó el ejecutivo

Resultados Operacionales y de Seguridad

La consolidación del proyecto con la tecnología de One Identity generó mejoras significativas en la seguridad y la operación clínica , eliminando accesos innecesarios y garantizando permisos precisos para cada usuario:

  • Aprovisionamiento de Accesos: El tiempo de entrega de nuevos accesos se redujo de varios días a un máximo de 4 horas (100% de los nuevos accesos).
  • Revocación Inmediata: El 100% de las revocaciones por desvinculaciones se completa en 1 hora, garantizando el control inmediato ante la salida de un empleado.
  • Eficiencia del Soporte: Se reportó una caída del 35% en el volumen de tickets de soporte relacionados con problemas de acceso al ERP.
  • Reducción de Incidentes: Los incidentes relacionados con el otorgamiento incorrecto de permisos y las llamadas por concesión de accesos disminuyeron en un 68%.

Estos avances no solo fortalecen la ciberseguridad, sino que agilizan la atención médica y aseguran que los profesionales tengan acceso inmediato a los sistemas necesarios para el cuidado de los pacientes.

Related posts

Leave a Comment