La inteligencia artificial ya no solo asiste en tareas clínicas o administrativas. Ahora también empieza a convertirse en una herramienta de desarrollo para los propios médicos.
Un artículo reciente de Healthcare IT News describe cómo algunos profesionales están usando Claude Code, el entorno de programación agentic de Anthropic, para crear aplicaciones clínicas personalizadas y resolver problemas de flujo de trabajo dentro de los sistemas de salud.
El fenómeno abre una posibilidad potente: que el software sanitario deje de depender solo de equipos técnicos y pase a incorporar más liderazgo clínico. Pero también obliga a mirar con atención los riesgos.
Del médico usuario al médico creador
Claude Code es presentado por Anthropic como un sistema de codificación agentic capaz de leer bases de código, editar archivos, ejecutar comandos e integrarse con herramientas de desarrollo. En otras palabras, no funciona como un simple chatbot, sino como un asistente que puede actuar sobre proyectos reales.
Durante un webinar organizado por Anthropic, médicos como Graham Walker y Michał Nedoszytko mostraron cómo utilizar esta clase de herramientas para construir aplicaciones clínicas sin necesidad de un perfil técnico avanzado.
Ese cambio es relevante para la salud digital. Cuando los clínicos lideran la creación de soluciones, el desarrollo puede acercarse más a problemas concretos del día a día asistencial.
En sistemas donde el acceso a datos, integraciones o complementos del registro electrónico suele ser lento y restrictivo, la idea de que el médico diseñe su propia herramienta empieza a ganar atractivo. El mensaje implícito es fuerte: la personalización del software clínico podría acelerarse si las barreras técnicas bajan.
La oportunidad no elimina el riesgo
El problema es que construir una herramienta útil no equivale a construir una herramienta segura. El mismo reporte advierte que estos desarrollos siguen necesitando supervisión de ingeniería, revisión institucional y evaluación regulatoria antes de trabajar con datos reales de pacientes.
Los propios participantes del webinar reconocieron preocupaciones vinculadas con HIPAA, el Reglamento General de Protección de Datos europeo y otras normas sobre privacidad y uso de IA.
Anthropic, además, confirmó que trabaja en complementos regulatorios más amplios que las funciones actuales de auditoría HIPAA.
Aquí aparece una tensión central para los hospitales. La agentic AI puede empoderar a los médicos para innovar más rápido, pero también puede introducir fallas difíciles de detectar por usuarios sin formación profunda en desarrollo seguro.
Anthropic ha señalado en documentación técnica previa que dar a Claude Code acceso amplio a archivos, comandos y repositorios también introduce riesgos, especialmente frente a prompt injection y otros vectores de ataque.
- los médicos pueden prototipar soluciones clínicas con mayor autonomía;
- el paso a producción exige revisión de seguridad y gobernanza;
- la privacidad y el cumplimiento normativo siguen siendo decisivos;
- el código generado por IA no debería desplegarse sin control experto.
El nuevo frente: ciberseguridad impulsada por IA
La discusión se vuelve todavía más urgente por el contexto de ciberseguridad. Anthropic anunció en abril de 2026 Project Glasswing, una iniciativa con empresas como AWS, Apple, Cisco, Google, Microsoft, Nvidia y Palo Alto Networks para usar Claude Mythos Preview en tareas defensivas.
Según la compañía, Mythos Preview es su modelo más capaz hasta ahora para tareas de codificación y seguridad informática, con capacidad para identificar miles de vulnerabilidades de día cero en software crítico. Por eso su acceso quedó restringido a un programa de investigación controlado.
En paralelo, la Cloud Security Alliance publicó en abril el documento The “AI Vulnerability Storm”: Building a “Mythos-ready” Security Program, donde sostiene que el descubrimiento automatizado de vulnerabilidades y el desarrollo de exploits se están acelerando y que las organizaciones deberían activar ya planes de preparación a 90 días.
El informe recomienda incorporar revisión de seguridad asistida por modelos de lenguaje dentro del ciclo de desarrollo y asumir que todo el código, humano o generado por IA, debe pasar por auditorías antes de integrarse.
Lo que cambia para la salud digital
Para hospitales, desarrolladores de historia clínica electrónica y áreas de innovación, el debate ya no es si esta tendencia llegará, sino cómo gobernarla.
La agentic AI puede acelerar el desarrollo clínico interno y abrir una etapa de software más cercano a las necesidades reales del médico. Pero ese avance también exige nuevas capas de validación, auditoría y resiliencia institucional.
En salud, donde una aplicación defectuosa puede comprometer privacidad, seguridad o decisiones clínicas, el entusiasmo por crear no puede separarse de la obligación de controlar.
0 comentarios