pautas para conseguir disponibilidad en sanidad
Las especiales circunstancias en que se mueve la asistencia sanitaria obliga a disponer de servicios técnicos (TI) que impidan la demora en la disponibilidad de datos de los pacientes que requieren de asistencia.El sector sanitario representa una parte importante de la economía. Este sector se encuentra bajo la presión constante de una amplia gama de condicionantes (gobierno, trabajadores, consumidores y socios), para transformar los procesos basados en documentos impresos, reducir los costes y proteger los datos de los pacientes. El objetivo de convertir todo a formato digital requiere de una disponibilidad siempre activa que satisfaga las expectativas del negocio, la administración y los consumidores y, a su vez, mantenga la información a buen recaudo.La demanda técnica del sector sanitario se está redefiniendo rápidamente y la gestión de datos continúa siendo la principal prioridad de las infraestructuras dedicadas al cuidado de la saludTodos los sectores están experimentando los inconvenientes que supone la transformación digital, pero en el caso particular del sector de la sanidad es mucho lo que está en juego. Proveedores, pacientes y funcionarios del gobierno tienen todos ellos sus propias prioridades. Los equipos de TI de la atención sanitaria se ven desbordados por la demanda de los usuarios de un acceso 24/7 desde cualquier tipo de dispositivo, una tolerancia cero para los tiempos de inactividad y una gestión de los datos en entornos híbridos que abarque los recursos de las instalaciones locales, la nube privada y la nube pública.
Una 'tormenta perfecta'
En un entorno en el que los datos deben conservarse en algunos casos hasta incluso cien años, y sin tolerancia para tiempos de inactividad, el desafío para las TI es enorme. Si a esto añadimos los problemas derivados del cibercrimen, nos encontramos ante una "tormenta perfecta" virtual de proporciones catastróficas. Durante el pasado año, las instituciones de la salud se han convertido en el objetivo de un nuevo peligro: el ransomware. Este software malicioso está diseñado para impedir el acceso a los sistemas informáticos hasta que la organización pague una suma económica para desbloquear los datos.En el caso de la atención médica, una pérdida de datos o un retraso en el acceso a los mismos puede resultar en los casos más extremos en una pérdida de vidasEn mayo de este año, el National Health Service (NHS) de Gran Bretaña sufrió un ataque de ransonware. Hospitales y ambulatorios de Inglaterra y Escocia fueron parte de las al menos 16 organizaciones de servicios de salud golpeadas por un ataque de "ransomware" que empleó malware llamado “Wanna Decryptor”.El personal se vio obligado a volver al bolígrafo y papel y a utilizar sus propios móviles después de que el ataque afectara a los sistemas clave, incluidos los teléfonos. Hospitales y clínicas se vieron obligados a rechazar pacientes y cancelar citas después de que fueron infectados con el ransomware, que codificó datos en los ordenadores y exigió pagos de 300 a 600 dólares para restaurar el acceso. Se aconsejó a la población de las zonas afectadas buscar atención médica solo en casos de emergencia. Como puede observarse, en el caso de la atención médica, una pérdida de datos o un retraso en el acceso a los mismos puede resultar en los casos más extremos en una pérdida de vidas.
Directrices para mantener la disponibilidad de datos de la salud
El coste de cualquier brecha relacionada con los datos sanitarios de los pacientes no solo se mide en pérdidas de tiempo y dinero, sino en algunos casos en vidas humanas. El sector de la sanidad se encuentra bajo el escrutinio constante de los consumidores, instituciones reguladoras y proveedores de seguros. Los nuevos tratamientos y el coste creciente de la atención a los pacientes (y no las inversiones directas en TI) son los factores principales del incremento del gasto de la atención médica. Sin embargo, la demanda técnica del sector sanitario se está redefiniendo rápidamente y la gestión de datos continúa siendo la principal prioridad de las infraestructuras dedicadas al cuidado de la salud.El sector de la sanidad se encuentra bajo el escrutinio constante de los consumidores, instituciones reguladoras y proveedores de segurosSencillamente no se aceptan paradas y tiempos de inactividad en las organizaciones actuales de atención sanitaria. Cuando los datos no se encuentran disponibles, las organizaciones tienen que ser capaces de recuperarlos al instante para mantener el cumplimiento de las normativas, asegurar la productividad, satisfacer la demanda de los consumidores y, lo más importante, salvar vidas.
Estándares exigentes
Los exigentes estándares de retención, la demanda creciente de los clientes y el incremento en la complejidad de las infraestructuras de TI, hacen que la salvaguarda adecuada de la creciente cantidad de información sensible que deben proteger y almacenar, se convierta en todo un desafío para las organizaciones de atención sanitaria. Los responsables de TI en estos entornos deben evaluar las opciones existentes en materia de soluciones de disponibilidad de datos usando estos factores críticos como guía:LA PRIVACIDAD DE LOS DATOS DEBE MANTENERSE: El cumplimiento con las regulaciones del sector sanitario y las auditorías dictan los estándares para la privacidad de la información electrónica confidencial de la salud. El cifrado integrado end-to-end es crucial para proteger los datos de los pacientes y empleados, al igual que la seguridad de acceso a los datos y los controles de delegación.
ES FUNDAMENTAL CONTAR CON UN BACKUP RÁPIDO Y UNA DISPONIBILIDAD SIEMPRE ACTIVA: Con una tolerancia cero para las interrupciones de los sistemas, las organizaciones deben proporcionar una disponibilidad garantizada para todos los sistemas, lo que requiere medidas suficientes para asegurar la recuperación de alta velocidad de los datos en cuestión de minutos.
ES CLAVE UN PLAN DE DISASTER RECOVERY: Las organizaciones de atención sanitaria se enfrentan a algunos de los estándares más exigentes en materia de DR, que implican la realización de pruebas de DR anuales, lo que resulta caro y requiere mucho trabajo. La simplificación y automatización de las soluciones de backup y recuperación que incorporen DR integrado puede ahorrar tiempo y dinero.
LOGRAR FLEXIBILIDAD A TRAVÉS DE LA CONECTIVIDAD CON LA NUBE. A medida que las empresas complementan y reemplazan las infraestructuras tradicionales con servicios de nube pública y privada, estas pueden ahorrar tiempo, mitigar riesgos y reducir de forma significativa los costes operativos y de inversión.
ALMACENAR Y MANTENER LOS DATOS DE FORMA RENTABLE: Las organizaciones que se enfrentan a diversos requisitos para la retención de datos a largo plazo, necesitan usar dispositivos de cinta o de duplicación para llevar a cabo el archivo y gestión rentable de los cada vez mayores volúmenes de datos.
DEBEN CONSIDERARSE SERVICIOS SATÉLITE O REMOTOS: La centralización de las instalaciones de oficinas remotas y sucursales es fundamental para mejorar el backup y la recuperación. Esta estrategia puede consumir un importante ancho de banda y recursos, pero el consumo de ancho de banda WAN puede reducirse manteniendo las actividades de backup y restauración localmente en los sitios remotos.
Considerando la naturaleza confidencial de la información de los servicios de salud, los efectos de una pérdida o puesta en riesgo de los datos puede resultar muy perjudiciales para hospitales y pacientes. Estos servicios de salud necesitan implementar soluciones de disponibilidad que cumplan con los requisitos regulatorios, permitan la recuperación a alta velocidad de los datos, eviten la pérdida de los mismos y proporcionen visibilidad completa de la infraestructura de backup de su institución. Habilitar una institución siempre activa (always-on) es vital en este sector.