El sector de la salud está experimentando una transformación digital que mejora la calidad de la atención, aumenta la eficiencia y mejora la conectividad. Con la digitalización viene un aumento en las amenazas cibernéticas. Los hospitales están entre los principales objetivos de los ciberdelincuentes. Las medidas de protección adecuadas requieren conocimiento y análisis de incidentes que ocurren con frecuencia. Este estudio tuvo como objetivo identificar tipos de riesgos cibernéticos y evaluar los factores que influyen en la ocurrencia de incidentes utilizando un enfoque de métodos mixtos. Los datos sobre incidentes cibernéticos y violaciones de datos de 2021 a 2024 se consolidaron de cinco conjuntos de datos internacionales de acceso público en un único conjunto de datos unificado con 3459 entradas y se analizaron con un enfoque en incidentes hospitalarios. Los resultados mostraron que el hacking, especialmente el que involucra ransomware, representa un riesgo de seguridad clave en los hospitales. Los resultados se discutieron luego en cuatro grupos focales con 14 expertos en TI de hospitales. Ellos destacaron las amenazas y los posibles conflictos que surgen de la integración de nuevas tecnologías, incluida la escalada de riesgos externos a medida que las actividades de hacking se vuelven más organizadas y profesionalizadas. Se enfatizó la necesidad de datos accesibles y comprensibles sobre los riesgos cibernéticos en hospitales, así como el intercambio colaborativo entre instituciones. El estudio identifica lagunas en el conocimiento actual sobre la integración de la tecnología en las redes hospitalarias, sugiriendo direcciones para futuras investigaciones.