El sector sanitario en un mundo hiperconectado: preparando la red para la transformación digital
José Carlos García, Senior Systems Engineer Extreme Networks
14/01/2019El sector sanitario ha comenzado hace tiempo su transformación digital. Ha sido un sector pionero en la incorporación de nuevas tecnologías a sus procesos de negocio, en todos los ámbitos. Por un lado, ha aparecido un aluvión de dispositivos médicos que hoy día se conectan a la red tales como aparatos de transfusión, analizadores de gases en sangre, sistemas de telemetría, máquinas portátiles de rayos X, unidades de ultrasonido, y un largo etcétera.
Por otro lado, se han incorporado nuevas tecnologías orientadas a mejorar la experiencia de uso del paciente, facilitando la comunicación del mismo con el personal sanitario y con sus familiares y haciendo que disfrute de un entorno lo más cómodo posible durante su estancia en el hospital o facilitándole las gestiones con su centro de salud.
En tercer lugar, se han adoptado nuevas tecnologías que mejoran los procesos de gestión de la propia organización sanitaria, y que han aportado eficiencia, agilidad y ahorros de costes, como son los historiales médicos digitales – que evitan la duplicación de pruebas y son accesibles de forma ubicua – o los sistemas de telecita, que permiten al paciente una mayor flexibilidad en el uso de los servicios y al sistema sanitario una mejor gestión de los recursos.
Por último, el sector sanitario no ha sido ajeno a nuevas tendencias tecnológicas, comunes al resto de los sectores de actividad, y que se han incorporado a la infraestructura de TI de la organización, como el masivo despliegue de dispositivos IoT (videovigilancia, control de accesos…), movilidad de empleados, utilización de aplicaciones en la nube, etc.
El sector sanitario no ha sido ajeno a nuevas tendencias tecnológicas, comunes al resto de los sectores de actividad.
La red, elemento clave en la transformación digital
Todas estas iniciativas tecnológicas tienen un punto en común: dependen absolutamente de la red corporativa para poder ser implementadas. La red se ha convertido en el gran facilitador de la transformación digital… siempre y cuando esté preparada para asumir ese desafío.
Las tendencias tecnológicas que se han ido incorporando en los últimos años al sector sanitario – todas las mencionadas arriba, además de las generales BYOD, IoT, Cloud, Big Data, etc.- exigen un planteamiento de red que difiere radicalmente de las arquitecturas tradicionales, pensadas para entornos de uso de las TIC que tienen poco que ver con los actuales. La red tradicional, monolítica, estática, pensada para dar servicio a equipos de sobremesa y conectar centros de datos físicos tiene que dar paso a una red flexible y ágil, pensada para dispositivos móviles y autónomos (IoT), centros de datos distribuidos o en la nube y perímetro difuminado. Es decir, una red preparada para la transformación digital tiene que ser flexible, ágil y segura.
Por todo ello, la transformación digital en las organizaciones sanitarias está poniendo una enorme presión sobre la red, dada la gran cantidad de aplicaciones y sistemas que debe soportar, desde equipamiento clínico a dispositivos personales de pacientes. Vamos a analizar en detalle las cinco tendencias tecnológicas más importantes en el sector sanitario y cómo están afectando a la red corporativa:
José Carlos García, Senior Systems Engineer Extreme Networks.
1. IoT en entornos sanitarios
Los fabricantes de equipamiento médicos están incorporando tecnología Wi-Fi a la mayoría de sus equipos. Esto supone que muchos departamentos de TI de hospitales tienen que gestionar una enorme cantidad de dispositivos dentro de la red LAN.
Una red que no cumpla con los requisitos de capacidad, flexibilidad, seguridad y simplicidad en la gestión difícilmente va a soportar la incorporación de esa avalancha de dispositivos. Analicemos los problemas más importantes que pueden aparecer y cómo resolverlos:
a. Falta de control sobre dispositivos médicos. La adopción de dispositivos médicos IoT significa un gran incremento de procesos Machine-to-Machine (M2M) y Machine-to—People (M2P). Por ello, las operaciones de TI hay que orientarlas más allá de la mera conectividad, y realizar una gestión y monitorización proactiva de sistemas. En este punto es esencial disponer de capacidades de análisis de red. El análisis de red proporciona al departamento de TI la capacidad de conocer el grado de adopción de los nuevos sistemas y dispositivos, cuál es el rendimiento de cada aplicación, e incluso cuáles son los periodos de menor uso para programar tareas de mantenimiento.
b. Riesgos de Seguridad y cumplimiento de normativas. Aplicaciones y dispositivos no controlados pueden poner en peligro los activos de TI del hospital, los datos confidenciales del paciente e incluso el funcionamiento de los aparatos clínicos y la salud del paciente. Para resolver esta problemática contamos con dos potentes tecnologías de red: el Control de Acceso a Red (NAC) y el aprovisionamiento de servicios de red basado en roles. Ambas tecnologías son muy útiles para prevenir amenazas tanto internas como procedentes del exterior, siempre y cuando podamos utilizarlas en toda la infraestructura de red - cableada e inalámbrica.
2. La red WLAN hospitalaria
En un entorno tan crítico como el sanitario es imprescindible una conectividad inalámbrica de calidad, que permita a médicos y demás personal sanitario contactar con otros colegas o tener acceso instantáneo a datos sobre los pacientes. El enorme despliegue de redes WLAN en recintos sanitarios que ha tenido lugar en los últimos años ha fomentado a su vez el uso de las tecnologías de movilidad, que a su vez ha provocado numerosos problemas en la red, afectando tanto al rendimiento como a la seguridad.
En cuanto al rendimiento, es necesario que no haya cuellos de botella ni a nivel de punto de acceso Wi-Fi, ni en la red cableada, ni por supuesto en la conexión de banda ancha de Internet o en el data center. Estas conexiones deben ser altamente disponibles y tolerantes a fallos, para garantizar un servicio ininterrumpido. La solución aquí es una red inteligente, automatizada y configurable a nivel de puerto dependiendo del tipo de dispositivo, usuario, momento y lugar en el que la conexión se realiza.
En cuanto a la seguridad, las redes Wi-Fi han generado problemas de seguridad adicionales en los hospitales, debido a las peculiares características de estos entornos. Se trata de lugares en los que hay cientos, sino miles de usuarios (pacientes y familiares, personal administrativo, personal sanitario, etc.). Algunos de los actuales peligros para la red Wi-Fi hospitalaria son la presencia de puntos de acceso no autorizados, el robo de identidades, los ataques de denegación de servicio y la presencia de puntos de acceso mal configurados.
Todos estos problemas de seguridad se resuelven con una red inalámbrica de última generación que lleve incorporadas las herramientas avanzadas de seguridad necesarias para atajarlos. Entre las utilidades que ayudan a mitigar esas amenazas se encuentran los sensores de actividad maliciosa, sistemas de detección y prevención de intrusiones, sistemas para bloquear puntos de acceso no autorizados, entre otros.
La transformación digital genera nuevos riesgos de seguridad en cualquier organización, y las organizaciones sanitarias no son una excepción.
3. Seguridad de red
La transformación digital genera nuevos riesgos de seguridad en cualquier organización, y las organizaciones sanitarias no son una excepción. En marzo de 2017, el ataque de ransomware conocido como WannaCry, afectó no solo a entidades financieras y grandes corporaciones, sino también a numerosas organizaciones sanitarias. Es la primera vez que un ataque de estas características no ha afectado sólo a PCs, sino que también ha encriptado e inutilizado dispositivos médicos, lo cual supuso un riesgo claro para los pacientes que en ese momento estaban siendo atendidos.
La red va a jugar también un papel clave a la hora de reforzar la seguridad, dado que la inmensa mayoría de las amenazas utilizan la red como puerta de entrada. Por ello, es necesario contar con una infraestructura de red inteligente y segura que al menos permita conocer quién está utilizando la red, identificar los flujos de datos y segmentar la red, para poder responder rápidamente a cualquier amenaza.
Los hospitales del futuro necesitarán cada vez más utilizar la inteligencia proporcionada por aplicaciones y dispositivos para mejorar los procesos de negocio, la seguridad y reducir costes.
4. BYOD/Movilidad
El sector sanitario no es ajeno a esta tendencia tecnológica y para poder gestionar esta avalancha de dispositivos y hacer compatibles las demandas de los usuarios con la seguridad, las organizaciones sanitarias tienen que poner en marcha planes y políticas BYOD que contemplen los tres retos principales que esta tendencia tecnológica genera: cómo dimensionar la infraestructura de red Wi-Fi para soportar esta densidad de dispositivos, cómo garantizar la seguridad e integridad de los activos de TI y datos de pacientes y cómo gestionar y controlar el uso que se hace de la red y los dispositivos dentro del hospital.
5. Control e Inteligencia de aplicaciones
Los hospitales del futuro necesitarán cada vez más utilizar la inteligencia proporcionada por aplicaciones y dispositivos para mejorar los procesos de negocio, la seguridad y reducir costes. En un informe de Gartner titulado Situational Awareness Is at the Heart of the Real-Time Healthcare System, se dice que el conocimiento contextual es lo que está detrás de iniciativas como 'el hospital del futuro' o 'habitaciones inteligentes'. Este conocimiento contextual implica por un lado recopilar información, en segundo lugar entenderla en su contexto y por último poder tomar decisiones en base a este análisis.
Un hospital sólo podrá ser más eficiente y mejorar la seguridad del paciente si dispone de una infraestructura de red que tenga visibilidad sobre dispositivos y aplicaciones. La red jugará entonces un papel clave para que el hospital pueda proporcionar servicios de salud innovadores y eficientes, que mejoren la satisfacción profesionales sanitarios. Utilizar la inteligencia que proporciona el análisis basado en red permite optimizar la entrega de aplicaciones y ganar visibilidad sobre toda la red. Desde un panel único, se puede conocer el rendimiento de dispositivos y aplicaciones, ya estén en hosts locales o en la nube, y de todos los procesos de trabajo.
Los principales problemas con los que se encuentran los administradores de red con relación a las aplicaciones son la falta de visibilidad sobre aplicaciones para poder optimizar los procesos de trabajo y el control y monitorización de aplicaciones para asegurar el cumplimiento.