Cada día se dan nuevos pasos hacia un sector de la salud más digital, con sistemas que permiten automatizar y centralizar la información de los pacientes. Con la pandemia creció la demanda de ser más digitales para cumplir con las necesidades de acceso a la información y atención de los usuarios desde cualquier lugar, lo que supuso (y supone) un reto en términos económicos para las organizaciones.
Todas estas innovaciones en el campo de la salud, como el IoT, la colaboración entre las instituciones, la domótica, la IA o la telemedicina, entre otros, comenta Hideki Roldán Fukutake, subdirector de infraestructura de sistemas de Médica Sur, que están generando una alta demanda de procesamiento, almacenamiento, ancho de banda y nuevos y mejores esquemas de seguridad y recuperación. “Esto nos lleva a tener un reto constante de innovación, acercarnos al paciente, brindar soluciones a distancia, evaluar las tecnologías enfocadas en sus necesidades pero que representen un atractivo costo beneficio, es decir, un enfoque de inversión al servicio y no un gasto”, concreta Fukutake.
Por su parte, Ezequiel Martínez, Ingeniero en Informática, Administrador Senior de IT, Hospital Italiano de Buenos Aires, se centra en los dispositivos IoT y los wearables, los cuales deben estar conectados a una red en principio LAN para comunicarse entre sí y ofrecer datos y métricas que posteriormente el personal sanitario utilizará para tomar decisiones sobre el tratamiento de un paciente. “Aquí la respuesta es lineal, a más cantidad de datos generados, más cantidad de equipos de almacenamiento o, mejor dicho, equipos con más almacenamiento. Existen técnicas para realizar filtrado de información y almacenar lo que realmente se necesita, pero aun así más datos es más almacenamiento. Pero no podemos caer solo en esto, la función de un datacenter no es solo almacenar la información, sino que también comunicarla y procesarla. Es decir, se necesitarán también servidores que compartan y distribuyan cargas de trabajo capaces de procesar esta información y conexiones de red que puedan aglutinar todo este tráfico. Es un reto poder adecuar todos estos equipos ya sean físicos o virtuales para responder a las necesidades de negocio de una organización. Obviamente el tema presupuestario es primordial y aumenta el desafío para los ingenieros, encontrar soluciones con un costo relativamente razonable que no perjudique las finanzas de la empresa”.
¿On-premise, nube, colocation, modelos híbridos o edge?
Cada vez hay más dispositivos conectados en el campo médico que incrementan las cargas de trabajo en los data centers. Escoger un modelo on premise, nube, colocation o uno híbrido dependerá de las necesidades específicas que requiera cada compañía en relación a los resultados que espera de sus sistemas de información.
Si bien todos los expertos consultados coinciden en que los esquemas híbridos entre nube y on-premise son los más ideales para gestionar la creciente cantidad de datos. Tatsuo Shiguematsu, consultor de salud, destaca que “son pocos los hospitales han optado por modelos híbridos para eficientar los recursos tecnológicos con los que cuentan las organizaciones”.
La realidad es que la mayoría de los hospitales apuestan por ambientes on-premise, pero poco a poco ya están mirando hacia las nubes públicas y privadas para alojar alguno de sus sistemas. “Por ejemplo, para sistemas que gestionan datos sensibles las soluciones on premise son las más recomendadas desde el punto de vista de la seguridad de la información. Para la gestión de información colaborativa de oficina, se podría pensar en soluciones en la nube. Para empresas que no pueden invertir en un data center propio, podrían optar por soluciones colocation. Para otro tipo de soluciones distribuidas basado en el modelo del “internet de las cosas”, donde no se puede perder la capacidad de procesamiento inmediato, podría aplicarse una solución edge. No hay una única receta que solucione todo, esto da lugar a los modelos híbridos”, explica Diego Assale del Hospital Italiano de Buenos Aires.
Por su parte, Ezequiel Martínez se enfoca más en la magnitud o el tiempo que lleva en activo una institución para definir si optar por un esquema u otro. “Hoy indudablemente sea cual sea el tamaño de la organización, la intención es llevar su infraestructura hacia un modelo híbrido. Una aproximación a modo de recomendación sería mantener los servicios de core del negocio dentro de una infraestructura on premise, y servicios no críticos, servicios a terceros, procesos de backup y almacenamiento de información histórica ir migrándolos a los servicios de nube que han dado sobradas muestras sobre su disponibilidad, performance y seguridad”.
Otra de las opciones es trasladar los datos del sector sanitario al edge para acercarlos a los usuarios. “Por el momento no creo que sea considerada una tendencia, porque todavía existen preocupaciones en cada país sobre la seguridad y privacidad de los datos y presupuestos financieros restringidos dentro del sector salud, y esto no son sólo limitantes para América Latina sino también a nivel mundial”, precisa Tatsuo Shiguematsu. A este respecto, Hideki Roldán Fukutake valora que se está llevando a cabo este traslado de datos al borde pero “sobre todo en el sector de las IoT, donde los dispositivos de monitoreo remoto están teniendo mucho éxito, otro ámbito es en el procesamiento de imagen, pero no aún con la respuesta esperada, hay que tener en cuenta por tocar el caso de México que las telecomunicaciones aún distan de un servicio eficiente y el internet en muchos lugares es incipiente”.
Ciberseguridad es crucial para el cuidado de unos datos tan sensibles
La salud, la banca y los gobiernos son los sectores más afectados en la actualidad por el cibercrimen organizado en el mundo. Por ejemplo, a principios de este mes de marzo, el Hospital Clínic de Barcelona sufrió un ciberataque de ransomware. Un incidente que afectó en gran medida a los servicios de urgencias, el laboratorio y la farmacia e impidió el perfecto funcionamiento de las instalaciones.
“Desde el punto de vista de la seguridad de la información, sin dudas el mayor reto es preservar los 3 pilares fundamentales que son la confidencialidad, la integridad y la disponibilidad. La información referente a la salud de las personas contiene datos sensibles y privados que deben ser resguardados de forma segura. Estos deben ser preservados mediante la aplicación de normas, procedimientos y medios técnicos que aseguren la información. Para ello es necesario seguir el marco normativo de la ISO 27001 y todas las ISO complementarias y específicas en cada temática”, destaca Diego Assale, CISO del Hospital Italiano de Buenos Aires.
A lo anterior, el experto en ciberseguridad y seguridad de la información señala que es fundamental aplicar las nuevas tendencias del concepto de seguridad zero trust y la aplicación del PMP (Principio del mínimo privilegio). “Este concepto es fundamental y debe ser pensado tanto desde la hipótesis de un ataque externo como también interno. En paralelo, se recomienda realizar monitoreo, análisis de comportamiento con aplicación de IA, robustecer los sistemas de autenticación con doble factor (2FA) o al menos 2 pasos (2SV), aplicación de políticas, normas y procedimientos de control, tales como pentesting, auditorías, campañas de concientización y prevención sobre ataques de ingeniería social, etc”, enumera Assale.
Estas son algunas ideas que nos compartieron Ezequiel Martínez, Ingeniero en Informática. Administrador Senior de IT del Hospital Italiano de Buenos Aires; Hideki Roldán Fukutake, subdirector de infraestructura de sistemas de Médica Sur; Diego Assale, CISO del Hospital Italiano de Buenos Aires; y Tatsuo Shiguematsu Ramos, consultor salud días antes de su participación en el panel On-premise, colocation o nube: ¿Cuál es la mejor infraestructura para albergar unos datos tan sensibles como los producidos por el sector salud? Dentro del broadcast DCD>Infraestructura Digital | Salud que tendrá lugar el próximo 28 de marzo.
¡Suscríbase para seguir este broadcast!