Los proveedores del sector sanitario están migrando desde grandes organizaciones independientes a nuevos y complejos ecosistemas. Organizaciones de proveedores, grupos de médicos afiliados, laboratorios, entre otros, están involucrados tanto en dispensar cuidado al paciente como en la recogida de información sobre los mismos. Los Intercambios de Información sobre la Salud (HIEs) están evolucionando hacia métodos más asequibles para la transferencia de información clínica y otros datos.
La industria sanitaria tal y como la conocemos se encuentra en pleno proceso de transformación. Es necesario que los proveedores sanitarios cuenten con las plataformas de comunicación y colaboración que permitan la integración entre los distintos stakeholders. Estos cambios en los flujos de información, junto con la explosión del contenido digital que necesita ser almacenado y compartido, son los principales impulsores para la creación de plataformas TI seguras, flexibles y escalables a través de las cuales proveedores, financiadores y expertos en ciencias de la salud puedan colaborar e intercambiar información.
La transición hacia una atención más centrada en el paciente y la supervisión descentralizada implica que los proveedores, pacientes y financiadores tienen que acceder a la información que se origina fuera del ámbito hospitalario. La tendencia hacia una medicina personalizada, preventiva y saludable conlleva que los distintos agentes necesitan conectarse a la información desde varios puntos de la cadena de valor del sector sanitario – incluyendo proveedores, laboratorios, financiadores y pacientes-. Cuanto más abierta esté la información privada a entidades externas, mayor es la probabilidad de que estos sistemas puedan verse comprometidos, ya sea intencional o accidentalmente.
Los retos a los que se enfrentan las redes del sector sanitario
Los principales retos para las redes de los proveedores sanitarios proceden del creciente número de funciones que convergen en dicha red.
• Permitir a los pacientes y proveedores acceder a la red
Por contradictorio que parezca, los proveedores sanitarios quieren encontrar maneras para mejorar el acceso que doctores, compañías y pacientes tienen a las aplicaciones e internet. Con nuevas garantías para los pacientes en cuanto al acceso a la información y un enfoque centrado en la reducción de los costes a través de nuevas iniciativas como la telemedicina, el sector sanitario se encamina hacia un entorno más colaborativo en el que todas las partes tengan acceso a la información que necesitan.
Con esta estrategia, la preocupación más obvia es asegurar que la información sensible como la información sanitaria (PHI) y de pagos se mantenga independiente y asegurada respecto al tráfico general y de red. Esto implica contar con una tecnología de cifrado y de gestión inalámbrica junto con el traffic shaping para asegurar que la información convenientemente tratada es accesible y prioritaria.
• Incrementar el uso de las TI en el entorno sanitario para mejorar los flujos de trabajo
Además de la recogida y el flujo de datos, las organizaciones de la salud tratan continuamente de mejorar el flujo de trabajo, el físico y el de la información. Cuando este mejora bajan los costes, el personal es más productivo y el entorno también se ve positivamente afectado. Desde el punto de vista de la seguridad, la clave consiste en asegurar que sólo se transfieren los datos requeridos, no más.
• Aumentar las órdenes de estricto cumplimiento
Debido a los datos sensibles que gestiona la industria de la salud, los requisitos regulatorios se han implementado para mejorar la seguridad de los proveedores de la salud y asociados, así como la de los datos que protegen. Hipaa y Hitech establecieron estándares para proteger los PHI.
Las organizaciones sanitarias también deben cumplir con el estándar aplicado al pago con tarjeta de crédito, la PCI DSS. Esta norma establece los requisitos generales para asegurar la información personal no pública utilizada por la tecnología digital de los sistemas de los comercios.
Hacia una arquitectura de la salud segura
Todos los retos mencionados anteriormente requieren distintas funcionalidades. Los proveedores de servicios para esta industria deben evaluar sus necesidades de seguridad en cada uno de los siguientes niveles:
• Nivel de gestión
Dada las distintas localizaciones del modelo actual de salud, la capacidad para modificar y gestionar rápidamente los dispositivos de seguridad es esencial.
• Nivel de agregación
El nivel de agregación es el destino de todos los datos. Normalmente es el centro de datos del hospital. Las funciones de seguridad como firewalling, control de la aplicación y VPN se desarrollan en este estadio.
• Nivel de asociado al negocio
Una clínica, laboratorio, consultorio médico o cualquier otro negocio asociado requiere seguridad y conectividad para una gran variedad de funcionalidades como WiFi, voz y conectividad a la red tradicional. La conectividad de los consumidores obliga a los asociados a proporcionarles funciones de seguridad como antimalware y control de la aplicación.
• Nivel de acceso
A media que las organizaciones de la salud amplían el acceso a los proveedores utilizando tablets y a los pacientes a través de dispositivos móviles, el asegurar el acceso se hace más crítico.
Toda la industria de la salud está experimentando un cambio de 360 grados con el objetivo de mejorar el nivel de servicio que ofrece a sus pacientes. La sensibilidad ante la información del paciente ha creado la necesidad de desplegar soluciones end-to-end en toda la red sanitaria – desde la consulta del doctor al centro de datos del hospital.
Los proveedores del sector sanitario no pueden seguir tomándose la seguridad TI a la ligera. Solo basándose en la seguridad, las organizaciones sanitarias podrán crear servicios y aplicaciones de TI que satisfagan las necesidades del negocio y atención de las mismas.
Acacio Martín, director general de Fortinet Iberia