La enormemente popular serie de televisión de HBO Max, “The Pitt”, está recibiendo elogios por su descripción realista de las pruebas y tribulaciones de la atención médica en una sala de emergencias urbana.
Ahora en su segunda temporada, que se estrenó el 8 de enero de 2026, el programa sigue al Dr. Michael “Robby” Robinavitch (interpretado por Noah Wyle) y sus colegas a través de un único turno clínico de 15 horas, dividido en episodios de una hora. El equipo trata a los pacientes en un contexto de plagas sociales estadounidenses demasiado comunes, desde trastornos por uso de sustancias hasta quiebras médicas y tiroteos masivos.
Alerta de spoiler: aproximadamente a mitad de la temporada, el Dr. Robby y el personal del ficticio Centro Médico de Trauma de Pittsburgh se enfrentan al caos resultante de un desastre menos comúnmente descrito: un ciberataque a un hospital. La red y las computadoras del hospital quedaron incapacitadas, lo que resultó en escenas de residentes milenarios luchando con máquinas de fax, órdenes de laboratorio que desaparecían en un revoltijo de papeles y constantes fallas en la comunicación que culminaron en un diagnóstico perdido que amenazaba su vida.
Todo esto podría hacer que los espectadores se pregunten: ¿esto realmente sucede en la vida real?
Como médicos que estudiamos los ciberataques y su impacto en la atención al paciente, hemos visto muchos de los mismos eventos descritos en “The Pitt” desarrollarse en el mundo real.
Estos ataques tienen graves consecuencias clínicas. En un desafortunado caso de arte que imita la vida, la historia del ciberataque del programa comenzó el mismo día en que el Centro Médico de la Universidad de Mississippi sufrió el mismo destino, lo que resultó en el cierre repentino de más de 30 clínicas afiliadas en todo el estado y al mismo tiempo interrumpió el único centro de traumatología de Nivel I de Mississippi.
La atención de salud moderna depende críticamente de las tecnologías digitales, como los registros médicos electrónicos, las máquinas de laboratorio y las plataformas de radiología, que se apagan cuando las redes hospitalarias se desconectan. Perder el acceso a estas herramientas durante períodos prolongados pone en grave riesgo la vida de los pacientes.
¿Qué está en juego?
Los ataques cibernéticos más terribles de la vida real a hospitales involucran ransomware, una clase de software malicioso que cifra datos y bloquea computadoras y redes, exigiendo importantes cantidades de efectivo a cambio de la promesa de alivio. Desafortunadamente, estos eventos no son raros. Comparitech, una empresa de investigación de ciberseguridad, registró 445 ataques de ransomware en hospitales y clínicas en 2025, un nuevo pico tras varios años de aumentos anuales.
Estos ataques son especialmente peligrosos para pacientes con emergencias urgentes como accidentes cerebrovasculares, ataques cardíacos o sepsis, pero afectan ampliamente los resultados hospitalarios. Por ejemplo, un análisis de 2026 de los datos de Medicare encontró que los pacientes hospitalizados tenían un 38% más de riesgo de muerte durante un ataque de ransomware.
Además, los impactos del ransomware en la salud no se limitan a los hospitales atacados. “The Pitt” demuestra bien este fenómeno en episodios anteriores. Cuando Westbridge, otro hospital de la comunidad, es atacado primero, una ola de pacientes que llegan en ambulancia sobrecarga la ya abarrotada sala de emergencias del Pittsburgh Trauma Medical Center, lo que provoca retrasos en la atención y abruma a los médicos, ya de por sí sobrecargados. Nuestro equipo descubrió que un ciberataque hospitalario redujo las probabilidades de sobrevivir a un paro cardíaco sin daño cerebral devastador en casi un 90% en los hospitales cercanos, no solo en el que fue atacado.
E incluso cuando se restablecen los sistemas informáticos de un hospital y se reanuda la atención normal, un ciberataque deja a su paso enormes daños financieros. Las demandas colectivas, la facturación fragmentada y las elevadas multas regulatorias debido a violaciones de la privacidad de los pacientes y otros problemas a menudo resultan en pérdidas de decenas a cientos de millones de dólares.
En los peores casos, los hospitales o clínicas de las zonas rurales se han visto obligados a cerrar sus puertas, dejando a sus comunidades con un lugar menos para recibir atención y exacerbando los actuales desiertos de atención sanitaria.
Protección de la ciberinfraestructura
No tenemos ninguna duda de que el Dr. Robby reunirá a su equipo para, en última instancia, salvar el día de los ciberataques maliciosos en «The Pitt». Pero ¿cuál es el pronóstico para el resto de nosotros en el mundo real?
La buena noticia es que se están realizando una serie de esfuerzos para mejorar la ciberseguridad del sistema de atención médica de EE. UU.
El gobierno federal ha reconocido el riesgo particular que representan para los hospitales rurales y de acceso crítico y ha identificado una mayor inversión en tecnologías de ciberseguridad como uno de los objetivos del Programa de Transformación de la Salud Rural, un paquete de 50 mil millones de dólares distribuido en los 50 estados.
Varios estados, incluidos Nueva York y Connecticut, han tomado medidas adicionales, consagrando nuevos proyectos de ley en 2025 y 2026 que obligan a los hospitales a desarrollar planes específicos de ciberseguridad para proteger a los pacientes. Y la Administración de Alimentos y Medicamentos ahora evalúa la ciberseguridad de los nuevos dispositivos médicos antes de su llegada al mercado y puede retirar del mercado aquellos que tengan vulnerabilidades significativas.
La ciberseguridad sigue siendo uno de los pocos temas bipartidistas en el Capitolio. Un proyecto de ley de ciberseguridad de la atención médica copatrocinado por los senadores Bill Cassidy, republicano por Luisiana, y Mark Warner, demócrata por Virginia, presentado en diciembre de 2025, requeriría que los hospitales adopten prácticas de seguridad, incluida la autenticación multifactor y el cifrado de datos, asignar subvenciones adicionales para hospitales y clínicas, y fortalecer la cartera de profesionales de ciberseguridad que trabajan en el sector de la atención médica, entre otras disposiciones.
Sin embargo, este problema no va a desaparecer. La inteligencia artificial y la expansión de la atención remota y virtual significan que los piratas informáticos maliciosos cuentan con nuevas herramientas sofisticadas y mayores oportunidades para atacar los hospitales. Los investigadores como nosotros tendrán que encontrar nuevas formas de prevenir los ciberataques cuando sea posible y proteger a los pacientes cuando inevitablemente estallen.
