La seguridad en el SESCAM

Transcripción

1 96 La seguridad en el SESCAM MODELO: HOSPITAL DE CIUDAD REAL LOS PROFESIONALES QUE TRABAJAN EN UN ENTORNO SANITARIO CONOCEN LA IMPORTANCIA DE LA INFORMACIÓN QUE MANEJAN, TANTO POR LA NECESIDAD DE PRESTAR UN SERVICIO COMO PARA PRESERVAR EL DERECHO AL HONOR Y A LA INTIMIDAD Gustavo Adolfo Rojo Sánchez RESPONSABLE DE PROYECTOS ÁREA DE TECNOLOGÍAS DE LA INFORMACIÓN SESCAM No es de extrañar que desde que el SESCAM nace formalmente el 1 de enero de 2002, exista una preocupación creciente por los temas de seguridad. Esta preocupación aumenta más si cabe por la fuerte apuesta que el SESCAM realiza en la informatización de todos sus servicios y centros. Para conseguir prestar el mejor servicio y salvaguardar los derechos de los ciudadanos es necesario cumplir los cuatro principios de la seguridad: Autenticación: La autenticación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras. Confidencialidad: La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas... Integridad: La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero. En dicho hospital se han implantado las últimas tecnologías de la información para conseguir los objetivos básicos de la seguridad Disponibilidad: La disponibilidad de la información se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque malintencionado, mala operación accidental o situaciones fortuitas o de fuerza mayor como catástrofes, incendios, etc. En dicho hospital se han implantado las últimas tecnologías de la información para conseguir los objetivos básicos de la seguridad y que pasaré a detallar las más importantes: RED DE ALTA DISPONIBILIDAD Equipos de Conmutación Como punto de inicio de las troncales de datos y como enlace con el resto de la red del SESCAM tenemos 2 switches de core Catalyst 6500 con supervisora 720 redundada y fuentes de alimentación redundantes. Cada supervisora 720 admite hasta 400 Mpps* IPv4 y hasta 200 Mpps*IPv6 con dcef. Soporta MPLS en hardware posibilitando el uso de VPNs y tuneles de nivel 2 mientras mejora la ingeniería de tráfico para QoS. Además permite hasta 40 Gbps por slot de capacidad de switching, con un ancho de banda agregado de 720 Gbps. Balanceadores Existen dos balanceadores ALTEON 2216 con las siguientes características: Gustavo Adolfo Rojo Sánchez.p /03/2006, 2:54

2 100 Tres módulos SEP Interfaces 10/100/1000 Base-T Ethernet Memoria SDRAM para operaciones normales Memoria no volátil para los parámetros críticos de sistema Memoria Flash para la gestión de ficheros Armarios de Distribución Se ha dotado al Hospital de un sistema de distribución secundaria en cada una las plantas del edificio, más específicamente en cada uno de los armarios secundarios. En estos armarios la electrónica de red cuenta con las siguientes características: 49 switches Ethernet 10/100/ bocas conectividad a las troncales de fibra. 24 puertos Ethernet 10/100/ 1000 y 4 puertos de tipo formfactor pluggable (SFP) Gigabit Ethernet + Transceptores LH 32-Gbps, bus de alta velocidad apilable 1.5 unidad de rack apilable, switch multicapa Enterprise-class inteligentes para servicios network edge Software instalado de Imagen Multicapa Mejorada (Enhanced Multilayer Image EMI) Enrutamiento IP totalmente dinámico 67 switches Ethernet 10/ bocas «power in line» y conectividad a las troncales de fibra 48 puertos Ethernet 10/100y 4 puertos de tipo form-factor pluggable (SFP) Gigabit Ethernet + Trasceptores LH 32-Gbps, bus de alta velocidad apilable 1 unidad de rack apilable, switch multicapa Enterprise-class inteligentes para servicios network edge Software instalado de Imagen Multicapa Mejorada (Enhanced Multilayer Image EMI) Enrutamiento IP totalmente dinámico Wireless Se han instalado más de 250 access point con radio A-B-G. La autenticación se realiza aprovechando la PKI del SESCAM y la tarjeta del empleado Otros Sistemas de Seguridad... L os más relevantes son: Tarjeta del profesional Como mecanismo para garantizar el cumplimiento de la normativa vigente relativa a la protección de datos de carácter personal de los pacientes, cada empleado dispondrá de una nueva tarjeta identificativa, con un chip electrónico de 64KB integrado, la tecnología utilizada cumple las especificaciones JavaCard 2.2, este será el medio de acceso a los sistemas del hospital de forma segura. Esta tarjeta, además de estar personalizada en el exterior con la foto del profesional y sus principales datos, incorpora tres certificados digitales (autenticación, firma y cifrado) que garantizarán la integridad en las acciones que se efectúen en los distintos Sistemas de Información, como por ejemplo, la firma electrónica de informes. Portal del empleado El portal del empleado, constituye un acceso centralizado y personalizado vía Web a Servicios de Información Hospitalarios sobre una plataforma de portal. Cuando un empleado enciende su PC se autentica mediante el correspondiente certificado digital incorporado en su tarjeta de empleado que inmediatamente le da acceso al portal. El acceso a la información se realiza en base a distintos perfiles de usuario, quedando limitados, en función del rol de acceso, los servicios disponibles. Por otro lado, el propio Gustavo Adolfo Rojo Sánchez.p65 100

3 101 mediante el protocolo EAP-TTLS. Para la gestión se ha instalado un módulo CISCO CATALYST 6500 WIRELESS LAN SERVICES cuyas características son: Utiliza inversiones de infraestructura de red ya existentes y no necesita dispositivos especiales en los clients. Permite roaming de nivel 3 en un entorno tipo campus. La salvaguarda de todos los datos generados por las distintas aplicaciones esta garantizada con un sistema de copias de seguridad centralizado Soporta hasta 6000 usuarios WLAN Permite a los administradores de red segmentar y autenticar individualmente, control de acceso y gestión de diferentes grupos de usuarios wireless como «guest» y «empleado» mediante la habilitación de grupos de movilidad wireless. Extiende los servicios de red inteligentes hasta los límites wireless incluyendo la seguridad tipo empresa (DoS, ACLs, firewall, IDS, IPSec, VPN), alta disponibilidad (non-stop forwarding de nivel 2 y nivel 3 con stateful switchover de los planes de control y usuario será capaz de personalizar la información ofrecida, adaptándola a sus necesidades. Cuando el empleado del hospital entre en su Intranet, podrá entre otras acciones: consultar su correo o agenda, noticias de su colectivo, acceso a los sistemas de información que le corresponden por su perfil, boletines internos, acceder a informaciones puntuales de ciertas bases de datos internas, comprobar sus guardias, buscar una extensión telefónica de un servicio o de un compañero., incluso solicitar un periodo vacacional. Autenticación Kerberos/ LDAP Para facilitar el acceso de los diferentes grupos de profesionales a los sistemas de información esta implantado en servicios centrales del SESCAM un directorio LDAP como se ha comentado previamente. Esto permite tener una gestión de usuarios eficaz (altas, bajas y modificaciones) así como un identificador y contraseña única para todas las aplicaciones. En el Hospital General de Ciudad Real se ha dado un paso más, y se ha implantado un Single Sign On para las diferentes aplicaciones web, basado en Kerberos. Progresivamente se irán introduciendo el resto de aplicaciones en este entorno para ofrecerle una manera sencilla de acceso a todas las aplicaciones a todos los usuarios. Pulsera de identificación de pacientes Uno de los problemas a los que se enfrenta todo Gustavo Adolfo Rojo Sánchez.p65 101

4 102 anteriormente) con lo que conseguimos redundancia y distribución de carga para optimizar el tiempo de respuesta. datos en caso de fallo de la supervisora y mecanismos de QoS. SISTEMAS DE ALTA DISPONIBILIDAD Clusters La implantación de la aplicación de Historia Clínica Electrónica (proyecto Mambrino) y la digitalización de la imagen radiológica implica un nivel de servicio muy alto en los procesos asistenciales introducidos, esto se debe ver reflejado en las infraestructuras que soportan estas aplicaciones. Toda la arquitectura de servidores para el entorno de Mambrino esta redundada, tanto servidores de base de datos, aplicaciones y servidores Web. Las capas más críticas (base de datos y aplicaciones) están montadas sobre sistema operativo Linux RH 3.0 y se utiliza el cluster software proporcionado por dicho proveedor. Esto garantiza la disponibilidad necesaria en un entorno hospitalario. En el caso de los servidores Web se utiliza un balanceador hardware (Alteon 2216 ya detallado Copias de Seguridad La salvaguarda de todos los datos generados por las distintas aplicaciones esta garantizada con un sistema de copias de seguridad centralizado, basado en una librería LTO2 con doble drive y capacidad para 20 cartuchos mas un software de gestión de backups (VERITAS Netbackup), con esto se evita tener múltiples sistemas de cintas por servidor. Todas las copias de seguridad de las bases de datos se hacen en caliente ya que no existe posibilidad de realizar paradas en este entorno. Periódicamente se clonan los cartuchos con información de carácter personal y se envían a servicios centrales del SESCAM, donde se almacenan en un armario ignífugo. Por último quiero agradecer la colaboración que he recibido de mis dos compañeros de sistemas y comunicaciones, Ismael Moreno y Raúl Rapallo sin cuya aportación este artículo no hubiera sido posible....otros Sistemas de Seguridad complejo hospitalario es la identificación única y de forma inequívoca de todos los pacientes durante el periodo de estancia en el hospital. En este caso se ha optado por emplear los últimos avances en tecnologías de radiofrecuencia, incorporándolos en una pulsera que se asigna con carácter individual a cada paciente en el momento de entrada al complejo. De esta forma, el personal asistencial puede acceder en cualquier momento, de forma instantánea a través de la lectura del código electrónico asociado a cada pulsera, a su Historia Clínica Electrónica (HCE). El enfoque del sistema de identificación de pacientes (SIP) está centrado en su uso dentro de un entorno hospitalario. En el sistema SIP el sujeto es el paciente del hospital, el cual es portador de un TAG de identificación pasivo que, básicamente contiene un código asociable al Código de Identificación del Paciente (CIP) para la identificación de éste durante su estancia en el hospital. Para este sistema se utilizan Tablet-PC equipados con un lector RFID en formato PCMCIA, que porta el personal sanitario y que, a partir de la lectura de la identificación del paciente, se inicia una sesión en el sistema HIS ya existente (MAMBRINO) para la consulta del expediente del paciente. El entorno de funcionamiento del sistema hará uso de las infraestructuras previstas en el hospital, como por ejemplo la red WI-FI. Gustavo Adolfo Rojo Sánchez.p65 102

5 98 Estrategia del SESCAM ASPECTOS LEGALES: a. Ordenes de creación de ficheros b. Declaración de ficheros a la AGPD c. Políticas de Seguridad d. Normativa interna: Circulares y Notas Circulares sobre Copias de seguridad, Bajas de Usuarios, Accesos Remotos, etc. e. Acuerdos y cláusulas de confidencialidad f. Instrucciones g.. Es un equipo orientado a la optimización del uso de las aplicaciones mediante procesamiento en los niveles superiores (L4-L7). Adicionalmente el equipo implementa funciones de seguridad y control del ancho de banda. Optimización de aplicaciones. Conmutación optimizada. Balanceo de carga local y global: IP, LDAP, DNS, SIP, POP, SMTP y otros Chequeo de la calidad de las aplicaciones anteriores. Gestión Inteligente de Tráfico de Aplicación Gestión de ancho de banda a nivel 7 y rate limiting. Gestión del tráfico Peer-to-Peer Gestión de contenidos: Inspección de Cookies, URL, http, header, Redirección de aplicaciones: WEB Services, SSL, Streaming Balanceo de dispositivos de red: firewalls, VPN, IDS, Circuitos WAN Soporte de persistencia: IP Origen, Cookies Seguridad. Concentradores VPN Para los accesos externos se cuenta con dos concentradores VPN con las siguientes características: Se ha dotado al Hospital de un sistema de distribución secundaria en cada una las plantas del edificio Cisco VPN Modelo 3030 Proceso de Encriptación basado en Hardware. Fuente Alimentación Redundante ASPECTOS ORGANIZATIVOS: a. Responsable del Fichero b. Responsable de Seguridad c. Comité Técnico de Seguridad de Datos d. Formación y concienciación de todo el personal e. Auditorías y diagnósticos de seguridad f.. ASPECTOS TÉCNICOS Y DE INFRAESTRUCTURAS: a. Red privada SANITEL b. CPD s en Servicios Centrales y todas las Gerencias c. PKI Corporativa d. LDAP Corporativo y replicado en todas las Gerencias e. Centro de Gestión de Sistemas f. Sistemas de Almacenamiento Robotizados g.. Todos estos aspectos se aplican y complementan con el modelo de Hospital del SESCAM y que en concreto se plasma en el Nuevo Hospital de Ciudad Real. Gustavo Adolfo Rojo Sánchez.p /03/2006, 2:54