Seguridad y movilidad al servicio de la Sanidad y el paciente.

Transcripción

1 There is nothing more important than our customers Seguridad y movilidad al servicio de la Sanidad y el paciente. A Siemens Enterprise Communications Company

2 Agenda El entorno sanitario. Situación actual de las TI Movilidad. Ejemplos y limitaciones Seguridad. Conceptos básicos Claves para la movilidad y la seguridad Conclusiones

3 SANIDAD. SITUACION ACTUAL en TI Cada vez es más común oir términos como e-salud, Sanidad 2.0, o Salud 2.0 en distintos foros - Esto refleja la importancia de las TI en la sanidad hoy en día, y la necesaria transformación de la sanidad por múltiples motivos: - Descentralización administrativa - Déficit de personal sanitario - Creciente demanda sanitaria de una población envejecida - Enfermedades derivadas del estilo de vida moderno En Euromed, se pone de manifiesto la importancia de las TI y las ventajas de la movilidad de pacientes y profesionales - Se reclaman políticas que faciliten una atención integrada al paciente basada en las TI. - El trabajo en red permite el acceso al conocimiento, compartirlo y eliminar barreras de espacio y tiempo

4 SANIDAD. SITUACION ACTUAL en TI Los objetivos: - Aumentar la eficiencia del personal sanitario - Incrementar la productividad del centro - Mejorar la atención al paciente Muchos retos que afrontar en los próximos años - Globalización vs cooperación - Importancia de la imagen. Sin imagen no hay HCE. - Movilidad de los pacientes entre países - PACs territoriales, regionales y suprarregionales - Gestión de la propia información (auto responsabilidad del paciente)

5 El entorno sanitario Administración RR.HH. Análisis clínicos E-learning Video vigilancia Atención primaria Doctores Urgencias Laboratorios internos CAEs Servicios a pacientes Laboratorios Enfermería Telefonía Farmacia RED SANITARIA Asistencia primaria Receta electrónica Servicios centrales Gestión documental Admisión Cita previa Otros hospitales Pacientes Proveedores Edificio inteligente CPD Hospital Telediagnóstico Historial Integración de clínico digital aplicaciones Radiología y electromedicina Ambulancias Laboratorios externos

6 Ejemplos de movilidad en la atención al paciente Flotas de vehículos Dispositivos inalámbricos Carros de medicación e instrumentación Navegación por internet Consulta del historial clínico Juegos online Video bajo demanda Asistencia y monitorización a domicilio

7 Movilidad Limitaciones técnicas Ancho de banda insuficiente En entornos como el domicilio, o en el transporte hacia un centro hospitalario, podemos encontrar limitaciones en el ancho de banda disponible para la cantidad de información a manejar. La cobertura de alta velocidad no es universal. Diferentes estándares e implantaciones de seguridad: - Si dependemos de redes públicas, se hace necesario cifrar la información (VPNs). - En un entorno LAN, el primer paso hacia una mayor seguridad es el control de acceso (autenticación) y la inspección de los contenidos y procesos (firewalls, IDSs, antivirus). - En WLAN, al ser un medio compartido, además es necesario cifrar la información, autenticar la fuente, asegurar la no repetición (WPA2). Consumo de potencia En muchas ocasiones habrá que confiar en la autonomía de las baterías. Interferencias Climatológicas, debidas a la orografía del terreno o a la distancia, EM Riesgos potenciales para la salud No sólo es la discusión sobre las antenas de telefonía móvil o posibles interferencias con equipamiento clínico. No conduzcan mientras hablan por teléfono Interface hombre-máquina A menudo se encuentran pantallas pequeñas, teclados poco manejables, y otras alternativas (reconocimiento de voz o de escritura) que requieren cierto entrenamiento.

8 Objetivos de la Seguridad Objetivos principales de la Seguridad de la información Confidencialidad Integridad Accesibilidad Confidencialidad de la información - Mantener la privacidad - Limitar el acceso a la información y a los recursos Confidentiality Integrity Integridad de la información - Proteger de modificaciones no autorizadas - Mantener la validez de la información Accesibilidad de la información - Garantizar que los recursos estén disponibles para los usuarios autorizados - Permitir el acceso bajo demanda a los recursos Availability

9 Control de acceso a la red basado en perfiles Permite alinear los recursos con el perfil dentro de la organización - La política de uso de los recursos es aplicable a toda la red - Provisión dinámica de la política asociada con el perfil del usuario - Se elimina el uso indebido de los servicios Mapeo de usuario a perfil - El usuario autenticado está asociado a un perfil concreto dentro de la organización - Aprovecha los modelos de autenticación ya desplegados Disponibilidad de los servicios - Se identifican servicios IT específicos - Se definen los servicios críticos - Se consigue control y seguridad sobre las aplicaciones

10 El usuario en el centro de todo Usuarios Dispositivos Hora Software Localización Información de terceros Puertos IP MAC

11 Claves para la movilidad Soporte universal El nivel de acceso proporciona capacidad y PoE para la conexión de sistemas finales diversos Gestión NetSight Teléfono ABC Entrada pedidos Teléfono XYZ af Matrix Redundancia y alta disponibilidad de la red para asegurar que las aplicaciones críticas funcionen siempre Dragon Almacenamiento CENTRO DE DATOS Sistema auxiliar Arquitectura Abierta Cualquier aplicación de cualquier fabricante CORE IP PBX Lab Matrix Enferme ría SecureStack Enterasys NAC Servidor de aplicaciones Video IP Invitado Wireless ACCESO Gateway de voz RTB

12 Claves para la seguridad Diferenciación de servicios Teléfono ABC Entrada pedidos Identificar y diferenciar el tráfico de las aplicaciones (p.e. voz vs almacenamiento) Aplicar la QoS adecuada a cada aplicación af Voz = Prioridad Alta Matrix Gestión NetSight Almacenamiento CENTRO DE DATOS Teléfono XYZ Dragon Sistema auxiliar CORE IP PBX Lab Matrix Enferme ría SecureStack Enterasys NAC Servidor de aplicaciones Video IP Invitado Wireless ACCESO Gateway de voz RTB

13 Claves para la seguridad Aplicación de políticas y respuesta dinámica Teléfono ABC Gestión NetSight Securizar los recursos críticos del hospital aplicando políticas detección de amenazas y respuesta dinámica af Entrada pedidos Matrix Almacenamiento CENTRO DE DATOS Teléfono XYZ Dragon Sistema auxiliar CORE IP PBX Lab Matrix Enferme ría SecureStack Enterasys NAC Servidor de aplicaciones Video IP Invitado Wireless ACCESO Gateway de voz RTB

14 Claves para la seguridad Análisis del sistema final Teléfono ABC Control de Acceso a la Red - Autenticación - Análisis - Autorización Gestión NetSight Ese teléfono está en el switch 12, puerto 32 Localización, análisis del sistema final y generación de informes af Entrada pedidos Matrix Almacenamiento CENTRO DE DATOS Teléfono XYZ Dragon Sistema auxiliar Todos los sistemas finales deben cumplir unos requisitos mínimos CORE IP PBX Lab Matrix Enferme ría SecureStack Enterasys NAC Servidor de aplicaciones Video IP Invitado Wireless ACCESO Gateway de voz RTB

15 Elementos de Secure Networks Aplicaciones Avanzadas de Seguridad INTERFACE ABIERTO Centro de Mandos y Gestión Dragon Defensa frente a Amenazas en Tiempo Real Enterasys NAC Prevención Proactiva Seguridad Detección de comportamientos Verificación de sistemas finales Sistemas corporativos de seguridad Entorno abierto de integración Localización de usuarios Despliegue de políticas Correlación de eventos Alarmas y eventos de seguridad. Integración de dispositivos finales Sistemas de resolución NetSight Gestión de la Seguridad e Infraestructura Equipos de RED Secure Networks Matrix / SecureStack / RoamAbout Switching, Routing y Wireless Autenticación Multi-User Authentication Aplicación dinámica de políticas. Control de Tráfico Clase de Servicio Cumplimiento de Reglas Movilidad de usuarios Integración dispositivos finales

16 Ejemplos de aplicación Secure Networks Radiología y telemedicina Red basada en políticas Sistema final de confianza Respuesta dinámica Múltiples dispositivos de variada naturaleza Múltiples posibilidades de autenticación por tipo de dispositivo Registro automatizado de terminales de confianza Capacidad de localización de todo tipo de sistemas en base a la gestión Capacidad limitada de actualización y configuración Control, filtrado de tráfico y clasificación de tráfico multinivel Capacidad de análisis de vulnerabilidades basado en red Capacidad de reporte de incidencias de cualquier naturaleza detectadas por otros sistemas Gran volumen de datos a manejar Aprovisionamiento del ancho de banda y los recursos necesarios Recolección de estadísticas de uso por tipo de tráfico y cumplimiento de políticas Aplicación automatizada de políticas de priorización en procesos de volcado y consolidación Vulnerabilidades explotables Control, filtrado de tráfico y clasificación de tráfico multinivel Análisis basado en red con base de datos de vulnerabilidades actualizable Respuesta dinámica en base a problemas de seguridad actualizables Confidencialidad La información generada sólo es accesible por los usuarios con los permisos suficientes

17 Ejemplos de aplicación Secure Networks Convergencia Red basada en políticas Sistema final de confianza Respuesta dinámica Múltiples dispositivos de variada naturaleza Múltiples posibilidades de autenticación por tipo de dispositivo Registro automatizado de terminales de confianza Capacidad de localización de todo tipo de sistemas en base a la gestión Capacidad limitada de actualización y configuración Control, filtrado de tráfico y clasificación de tráfico multinivel Capacidad de análisis de vulnerabilidades basado en red (sin agentes) Tráficos que precisan tratamiento específico Creación de reglas de priorización de tráfico sensible a retardos Recolección de estadísticas de uso por tipo de tráfico y cumplimiento de políticas Vulnerabilidades explotables Control, filtrado de tráfico y clasificación de tráfico multinivel Análisis basado en red con base de datos de vulnerabilidades actualizable Respuesta dinámica en base a problemas de seguridad actualizables Necesidad de integración con sistemas de datos Soporte de múltiples políticas por puerto (caso de teléfono + usuario)

18 Ejemplos de aplicación Secure Networks Servicios a pacientes Red basada en políticas Sistema final de confianza Respuesta dinámica Acceso a internet de forma segura Los pacientes sólo tienen capacidad de utilizar las aplicaciones mínimas necesarias para navegar Se determina si el terminal del paciente es seguro sin necesidad de intervenir en él Se bloquea el acceso a los servicios de acceso a internet si el comportamiento del paciente no es adecuado Difusión de video bajo demanda La emisión de video tiene un ancho de banda limitado para no consumir otros recursos Acceso a datos sobre consultas y análisis Un portal web autentica al paciente y le da acceso a un resumen de próximas intervenciones Se determina si el terminal del paciente es seguro sin necesidad de intervenir en él Otras acciones no permitidas son bloqueadas y se guarda la información sobre lo ocurrido Ubicuidad Los diferentes servicios se proporcionan del mismo modo desde cualquier lugar Capacidad de localización de todo tipo de sistemas en base a la gestión Capacidad de localización de todo tipo de sistemas en base a la gestión Confidencialidad Las políticas aseguran que el acceso a la información es totalmente confidencial

19 Conclusiones La movilidad tiene un gran impacto sobre algunos aspectos de la seguridad, y debe ser complementada con otras soluciones técnicas En entornos sanitarios es vital contar con un nivel de seguridad suficiente - Información sensible sobre pacientes - Necesidad de muy alta disponibilidad del servicio - Gran tránsito de gente Los servicios móviles, los sistemas que los soportan y los usuarios que hacen uso de ellos son cada vez más variados - La gran variedad de usuarios, aplicaciones y servicios presentes hoy en día en las redes de Sanidad, suponen un reto para los administradores - Es necesario buscar el punto de partida para la consolidación e integración de todo tipo de servicios que puedan ser necesarios hoy y en el futuro - Todo ello haciendo uso de estándares, y ofreciendo una plataforma abierta para asegurar que el ciclo de vida de las redes sea el más largo posible La gestión de la red basada en políticas facilita el control de lo que sucede en la misma, evitando situaciones que pueden impactar en la disponibilidad de los sistemas y los servicios

20 Gracias Para más información visítanos en

21 Visit us at: A Siemens Enterprise Communications Company