En los últimos 15-20 años, el sector sanitario ha navegado por las difíciles aguas de la transformación digital, algo nada fácil, pues se trata de un ámbito con vidas en juego y en el que la privacidad es primordial. Sólo durante la última década, hemos asistido a una explosión de nuevos modelos de asistencia, desde la telesalud hasta la atención sanitaria gestionada de forma totalmente digital.
Se calcula que, en el año 2025,
habrá unos 30.000 millones de dispositivos IoT conectados en la Tierra, parte importante de los cuales serán dispositivos médicos. Estos podrán adoptar cualquier forma, desde pantallas inteligentes en las habitaciones de los pacientes y sistemas de control de la glucosa hasta audífonos digitales o controladores sensibles de la iluminación y la temperatura. Los pacientes, sus familiares y el personal sanitario no sólo tienen grandes expectativas sobre estos dispositivos conectados y las aplicaciones que usan, sino también sobre la seguridad de sus datos. Y a medida que crece el tipo de dispositivos y nuestra interacción con ellos, estas expectativas no harán sino aumentar.
Para satisfacer esta demanda, las organizaciones sanitarias tendrán que abordar inversiones importantes: desde la creación de nuevos sistemas para soportar y alojar ingentes cantidades de datos de pacientes y conectar cientos o miles de dispositivos médicos a sus redes de TI, hasta la actualización de su infraestructura existente para garantizar que la experiencia de los pacientes sea fluida.
Aunque estos nuevos dispositivos prometen grandes mejoras en la vida de los pacientes, también exponen a los proveedores sanitarios a un mayor peligro de
ciberamenazas e infracciones. Por ello, estas organizaciones precisan invertir en una red informática con visibilidad y un modelo de seguridad de red de Confianza Cero o Zero Trust que abarque desde la infraestructura de TI hasta las políticas soportadas. A continuación, detallamos tres aspectos clave a tener en cuenta para abordar el reto.
Protección con una estrategia de seguridad desde el extremo hasta la nube
En el pasado, las redes sanitarias tenían un diseño relativamente lógico, de menor alcance y segmentadas para aplicaciones de datos, voz, pacientes, invitados y, más recientemente, dispositivos IoT. Hoy, estas redes se han expandido y, con ello, la superficie potencialmente expuesta a ciberataques. En respuesta, los entornos de red TI más seguros en el ámbito sanitario han comenzado a seguir una estrategia de microsegmentación que se alinea con el despliegue de un modelo de seguridad desde el extremo hasta la nube y Zero Trust.
Los modelos de seguridad Edge-to-cloud Zero Trust utilizan controles y políticas de autenticación y autorización definidos por
software que garantizan que los dispositivos y los usuarios reciban únicamente los privilegios de red necesarios. Las redes informáticas que usan este tipo de sistemas tienen varias ventajas, entre ellas, la posibilidad de segmentar los dispositivos y los usuarios de forma dinámica no sólo por el tipo del dispositivo, sino con consideraciones contextuales tales como si un dispositivo está autorizado acceder a determinadas secciones de la red, si pertenece a un miembro del personal o a un paciente/visitante o si se conecta desde el propio hospital o a distancia.
Gracias a ello, los equipos de TI del sector sanitario pueden proporcionar un nivel de acceso diferenciado independientemente de si el dispositivo pertenece a un miembro del personal, al departamento de instalaciones, a un visitante o a un paciente, y todos los usuarios pueden conectar sus dispositivos a la red y recibir los servicios adecuados a cada su perfil.
Para los entornos que ofrecen acceso desde cualquier lugar, los equipos de TI en el ámbito sanitario también necesitan considerar los controles de seguridad que puedan aplicarse a los dispositivos independientemente de dónde se conecten éstos. Un planteamiento unificado debe ofrecer la posibilidad de aprovechar los servicios de acceso seguro perimetral (SASE) y los servicios de seguridad perimetral (SSE), que brindan la flexibilidad de elegir soluciones de integración con un planteamiento de uno o varios proveedores.
Invertir en wifi de alto rendimiento
El sector sanitario ha sido durante mucho tiempo pionero en el uso de la tecnología y uno de los primeros en utilizar wifi para ayudar a los médicos a mejorar la experiencia de sus pacientes. Sin embargo, esto ha tenido algunas consecuencias imprevistas por el rápido avance de la tecnología inalámbrica y también por los procesos normativos que los proveedores deben abordar para actualizarla. El resultado ha sido la incorporación progresiva de nuevos dispositivos conectados a wifi que necesitan coexistir con un importante número de terminales más antiguos.
Por suerte, los nuevos estándares wifi han ido ofreciendo sistemáticamente una conectividad preparada para el futuro, tanto para los dispositivos más antiguos como para los nuevos. Las normas wifi 6E, por ejemplo, permiten que los dispositivos más antiguos sigan conectados a la red wifi de 2,4 GHz, pero sitúan los terminales de alto rendimiento desarrollados en los últimos diez años (como portátiles o teléfonos móviles) en la red wifi de 5 GHz, que hoy es su 'caballo de batalla'. Los nuevos dispositivos wifi 6E se conectan, por otro lado, a la red wifi de 6 GHz. Esta división del ancho de banda da un respiro a los dispositivos y asegura que los mismos puedan funcionar sin problemas en el largo plazo.
Eso sí, el uso de dispositivos IoT no hace más que crecer y, si las organizaciones sanitarias quieren satisfacer las expectativas de sus pacientes sobre la experiencia digital, tendrán que llevar la seguridad al siguiente nivel. La implantación de modelos de seguridad de red de confianza cero es vital para dar un gran paso adelante en este sentido y la única manera para permitir que estos organismos ofrezcan una protección dinámica y capaciten a su personal para la prestación de una atención esencial, al igual que para garantizar una experiencia segura y sin complicaciones a los visitantes.
Agilizar las operaciones de red con la automatización
Para modernizar su infraestructura digital, las entidades sanitarias también deben simplificar las operaciones de su red informática, reduciendo el tiempo que dedican sus equipos de TI a tareas manuales, además de combinar conocimientos de red y de seguridad para asegurar el mejor rendimiento y protección del entorno. La solución ganadora en este ámbito son las redes de TI basadas en Inteligencia Artificial (IA) y las de IA para operaciones de TI (AIOps). Estas soluciones ayudan a los equipos de TI sanitarios a desplegar una red, agilizar el análisis y las tareas de resolución de problemas y desbloquear oportunidades de optimización, para centrarse en tareas estratégicas como garantizar un entorno óptimo para las aplicaciones clínicas críticas de alto rendimiento.
