Download Tendencias en redes inalámbricas para Sanidad
Document related concepts
no text concepts found
Transcript
Documento técnico sobre soluciones para Sanidad Tendencias en redes inalámbricas para Sanidad Los profesionales informáticos de sanidad deben hacer frente a nuevos retos y opciones a medida que sus organizaciones dependen cada vez más de las redes inalámbricas para acceder a las aplicaciones críticas. Tendencias en redes inalámbricas para Sanidad Resumen Las organizaciones sanitarias adoptaron en un principio las redes Wi-Fi principalmente para ofrecer acceso a Internet a los visitantes y otros recursos internos que no eran críticos. Actualmente, la tendencia evoluciona hacia el uso de las redes Wi-Fi para sustentar aplicaciones críticas de atención al paciente, ofrecer capacidades móviles a los profesionales sanitarios y conectar los dispositivos clínicos inalámbricos de monitorización y seguimiento. Este documento aborda las tendencias en el uso y las estrategias de Wi-Fi en las organizaciones sanitarias. Las observaciones recogidas por una encuesta realizada a los profesionales informáticos del sector sanitario llevada a cabo por Spiceworks en nombre de Aerohive en marzo/abril de 2013 ofrecen una valiosa perspectiva de la dirección que está tomando la conexión Wi-Fi en sanidad . Wi-Fi cada vez se emplea más en aplicaciones vitales tanto para la empresa como para los pacientes La atención sanitaria es vital tanto para la organización como para los pacientes. Si se suministran datos médicos precisos y actualizados a los profesionales sanitarios, tanto junto a la cama del paciente, como en los quirófanos o las salas de urgencias, es posible acelerar enormemente el diagnóstico, mejorar la eficacia de los tratamientos y reducir el coste de la atención. Las redes LAN inalámbricas (WLAN) se han convertido en el medio preferido para suministrar y recuperar datos de prácticamente cualquier lugar en un hospital, clínico o departamento operativo y administrativo. Actualmente, las organizaciones sanitarias dependen de sus redes WLAN para: • Acceso móvil a los datos: Permitir que los cuidadores situados junto a la cama del paciente puedan acceder a las aplicaciones de registros médicos/sanitarios electrónicos (EMR/EHR). • Compatibilidad con monitorización remota: Permiten que los dispositivos de monitorización de los pacientes se lean desde una ubicación central o mientras un paciente sea móvil. • Compatibilidad con salas de urgencias con alta capacidad de respuesta: Aceleran el trabajo en laboratorio, radiología y otros análisis y procedimientos para los pacientes de la sala de urgencias para agilizar un tratamiento preciso. • Actualizaciones de información con mayor rapidez: Permiten que médicos y profesionales sanitarios actualicen las notas médicas sobre la marcha para disponer siempre de la información más reciente. • Ayuda para reducir los errores de medicación: Escaneao de códigos de barras para administración de medicación junto a la cama del paciente. • Seguimiento de activos en tiempo real: Uso de servicios basados en la ubicación para localizar y administrar con rapidez equipos como sillas de ruedas, bombas de infusión y monitores. • Suministro de servicios de voz móviles: Transmisión de voz a través de Wi-Fi. • Suministro de acceso a visitantes: Suministro de acceso a Internet a pacientes y visitantes para mejorar la satisfacción. Figura 1: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 El 69% de los profesionales informáticos que respondieron a la encuesta de Spiceworks consideran que posibilitar las aplicaciones de EMR en el punto de atención es el origen del tráfico de aplicaciones más importante de la WLAN. La segunda aplicación más importante es la monitorización mediante los dispositivos médicos con conexión Wi-Fi. Copyright ©2013, Aerohive Networks, Inc. 3 Tendencias en redes inalámbricas para Sanidad Figura 2: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 Además de las aplicaciones específicas utilizadas en el entorno clínico, el 68% de los encuestados ya han adoptado o tienen previsto implementar en los 12 meses siguientes una política BYOD (lleve su propio dispositivo a la empresa, del inglés “Bring Your Own Device”) en sus redes WLAN. Las políticas BYOD se están extendiendo con rapidez. En sanidad, estas políticas permiten que las organizaciones atiendan con mayor eficacia a médicos, especialistas y otros profesionales sanitarios que con frecuencia se desplazan entre instalaciones y consultas privadas sin que el hospital tenga que encargarse de adquirir, administrar y ofrecer asistencia para los dispositivos móviles. El entorno de administración de WLAN La mayoría de los encuestados (95%) se encargan directamente de la asistencia o la administración de las redes WLAN y el 62% de todos los encuestados estuvieron implicados en la implementación de su red WLAN actual. Por tanto, la mayoría de los encuestados están muy familiarizados con la arquitectura y la infraestructura de sus redes actuales. La mayoría de las organizaciones encuestadas (el 85%) tienen de 1 a 50 puntos de acceso inalámbricos activos en sus instalaciones. Además, más del 80% administran de 1 a 100 dispositivos con conexión Wi-Fi activos en el centro de mayor tamaño. Figura 3: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 ¿Cuáles son los retos actuales para el departamento de informática? Garantizar una alta disponibilidad Las organizaciones sanitarias deben asegurarse de que los profesionales sanitarios pueden acceder a los datos de los pacientes, incluidos sus historiales médicos y las intervenciones quirúrgicas a las que se han sometido, resultados de análisis, información sobre alergias a fármacos y restricciones dietéticas a demanda. No es de extrañar que los profesionales informáticos encuestados afirmen que su principal reto al administrar los dispositivos con conexión Wi-Fi sea garantizar una conectividad y un rendimiento de Wi-Fi aceptables. Copyright ©2013, Aerohive Networks, Inc. 5 Tendencias en redes inalámbricas para Sanidad Figura 4: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 En las implementaciones con un controlador centralizado, todo el tráfico de datos debe pasar por el controlador, lo que crea una vulnerabilidad y un punto único de fallo. Incluso con controladores redundantes, la conmutación en caso de error implica cierto tiempo sin conexión. Además, las interrupciones de la red (WAN) pueden introducir un riesgo de tiempo sin conexión en implementaciones distribuidas en las que resulta demasiado costoso colocar un controlador en cada ubicación. El tiempo sin conexión en el servicio WAN puede ocasionar que los usuarios no puedan iniciar sesión o cambiar de un punto de acceso a otro. Las prácticas recomendadas aconsejan que se limite el volumen de intercambios seguros que se producen a través de la WAN. Una interrupción de la WAN puede afectar a la capacidad de los médicos de conectarse, obtener una autorización o acceder a datos vitales. Además, si se permite que las credenciales de seguridad y los intercambios fluyan a través de la red WAN de manera innecesaria, aumenta el riesgo de que se produzca una infracción. Los entornos de alta disponibilidad necesitan una solución de red que sea inherentemente redundante y en la que no haya ningún punto único de fallo, lo que obliga a eliminar el controlador de la configuración. Una manera rentable de lograr la redundancia inherente consiste en utilizar una red mallada a través del aire. Muchos proveedores de Wi-Fi emplean un sistema de red de malla, si bien los estándares 802.11 no exigen que se utilice una malla. En las redes malladas, si el vínculo de retorno de un punto de acceso falla o se retira, el punto de acceso puede dirigir automáticamente el tráfico a través de una ruta alternativa utilizando los vínculos de backhaul de los vecinos que lo rodean. Un sistema de malla ofrece una opción mucho más rentable y funcionalmente eficiente que la inversión en varios controladores y conmutadores para garantizar que los vínculos de retorno son redundantes. Problemas de migración y rendimiento Para los profesionales sanitarios, un alto rendimiento es tan fundamental como una alta disponibilidad. A medida que las instalaciones actualizan a infraestructuras de alta velocidad desde versiones anteriores de Wi-Fi, con frecuencia tienen una mezcla de puntos de acceso Wi-Fi y clientes funcionando juntos. En estas situaciones, es habitual que el dispositivo más lento del grupo afecte considerablemente al rendimiento de los dispositivos más rápidos. Para combatir este problema, muchos proveedores han introducido el concepto de equidad de conexión en sus redes. Los mecanismos de equidad de conexión impiden que el cliente más lento de la red Wi-Fi reduzca el rendimiento global de la red. En su lugar, cada cliente puede transmitir a su máxima velocidad. Una vez que se implementa la equidad de conexión, los administradores pueden priorizar las transmisiones en función del protocolo, la aplicación, el usuario o cualquier otra variable. Para ello, utilizan una función diferente, pero relacionada, denominada Dynamic Airtime QoS , basada en políticas. No todos los proveedores ofrecen esta función o versiones eficaces de ella, ya que los estándares 802.11 sólo requieren 802.11e básica, o extensiones multimedia inalámbricas (WMM), que son un mecanismo de colas básico que no tiene en cuenta la prioridad por dispositivo, usuario o protocolo. Confidencialidad de los datos de los pacientes Los estándares 802.11 más recientes requieren la compatibilidad con 802.11i/WPA2, un conjunto de algoritmos de cifrado y autenticación que se basan en el robusto estándar de cifrado avanzado (AES). Además, hay varias capas de seguridad más para las redes Wi-Fi con objeto de evitar el robo de los datos transmitidos a través del aire o en centros de datos en red, así como para detener los ataques por denegación de servicio, que pueden hacer que los datos queden inaccesibles. Los firewalls y los esquemas de autorización y autenticación de usuarios integrados directamente en los puntos de acceso distribuidos son ejemplos de estas medidas de seguridad adicionales. Copyright ©2013, Aerohive Networks, Inc. 7 Tendencias en redes inalámbricas para Sanidad Figura 5: Privacidad y confidencialidad de los pacientes en atención sanitaria Las funciones de roaming seguro y rápido requieren una autenticación previa efectuada por los puntos de acceso o un controlador de la WLAN. Sin un controlador de WLAN en cada ubicación, resulta difícil garantizar un roaming rápido y seguro a través de clínicas remotas, instalaciones de cuidados a largo plazo distribuidas y otros centros en caso de una interrupción de WAN. Una configuración completamente distribuida significa que el acceso no autorizado se detiene en el límite de la red inalámbrica, lo que evita que un intruso pueda acceder a un controlador de WLAN y posiblemente penetrar en la red central. Además, hay disponibles sistemas de monitorización de aire que funcionan de manera ininterrumpida explorando las ondas de aire para detectar puntos de acceso no autorizados que puedan estar intentando conectarse con la red del centro. Interferencia de radiofrecuencia Los dispositivos Wi-Fi cercanos y otras fuentes pueden afectar a la disponibilidad de WLAN e interferir con la capacidad de los usuarios de utilizar la red. Entre estas fuentes, se pueden incluir equipos médicos, dispositivos de los visitantes y organizaciones cercanas con redes inalámbricas, así como cualquier equipo que emita energía en las bandas de Wi-Fi, como por ejemplo hornos microondas o cámaras de vigilancia inalámbrica. Las redes WLAN avanzadas cuentan con sofisticadas herramientas de administración de RF capaces de detectar automáticamente las interferencias, ajustar de forma dinámica los niveles de energía y cambiar de canales para esquivar la congestión. Algunos proveedores también emplean potentes herramientas de planificación mediante radiofrecuencia para seleccionar las ubicaciones óptimas de los puntos de acceso y evitar las interferencias una vez implementados. No obstante, dado que los entornos de radiofrecuencia cambian continuamente, resulta mucho más eficiente automatizar la red para que se ajuste y se repare automáticamente en caso de que haya interferencias o fallos. Estas herramientas cambian de un proveedor a otro. Tendencias actuales: A dónde va el Wi-Fi Más cerca de la nube Según la encuesta, el 68% de los encuestados utilizan actualmente una red WLAN basada en controladores y un 17% utilizan ya una solución administrada mediante la nube. No obstante, el 18% de los encuestados que no utilizan la nube en este momento ya están planeando su implementación o están evaluando una red WLAN administrada mediante la nube. Figura 6: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 Copyright ©2013, Aerohive Networks, Inc. 9 Tendencias en redes inalámbricas para Sanidad El 29% de los encuestados que ya utilizan una WLAN administrada mediante la nube o tienen previsto implementarla prefieren utilizar un modelo de implementación de nube privada y administrarlo de manera interna. Figura 7: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 Figura 8: Encuesta sobre atención sanitaria de Spiceworks, marzo/abril de 2013 Cambio a una administración de la red WLAN más sencilla Dado que el personal y los recursos siempre son inferiores a los necesarios, los profesionales informáticos de la atención sanitaria buscan maneras de reducir la cantidad de tiempo, personal y esfuerzo que se requiere para administrar su red WLAN. Entre los encuestados por Spiceworks, el 45% afirman que están algo satisfechos, no muy satisfechos o nada satisfechos con su plataforma de administración de WLAN. La queja más frecuente es que la solución que emplean no dispone de funciones útiles para simplificar las operaciones. Además, el 26% consideran que la interfaz de usuario es incómoda de utilizar. La simplificación de la administración se puede lograr mediante la centralización de funciones de administración en una única instancia, ya sea mediante un dispositivo o un servicio de nube. La centralización permite que el personal informático cree una política y la envíe a los puntos de acceso de toda la red a través del aire. De esta manera, los administradores disponen de la flexibilidad necesaria para cambiar entre una política y otra cuando sea necesario responder a situaciones temporales y permitir que nuevos grupos de usuarios accedan a la red. Aerohive ofrece una ventaja La misión de Aerohive es Simpli-Fi-car el acceso a las aplicaciones de misión crítica mediante soluciones de Wi-Fi, conmutación y enrutamiento habilitadas mediante la nube, autoorganizativas y automatizadas. Aerohive cumple esta misión ofreciendo soluciones Wi-Fi automatizadas, seguras y administradas mediante la nube que satisfacen los requisitos de hasta las organizaciones sanitarias más exigentes. Por ejemplo, la arquitectura de Aerohive utiliza puntos de acceso autoorganizativos preparados para malla que no requieren controladores de red ni hardware adicional. HiveOS, el sistema operativo que sustenta todos los productos de Aerohive, permite que los enrutadores, conmutadores y puntos de acceso Wi-Fi de Aerohive puedan descubrirse entre sí a medida que se añaden o retiran; compartir información para optimizar la seguridad y el rendimiento de la red; y ajustarse dinámicamente a los cambios de la red según sea necesario. Esta función se denomina “arquitectura de control cooperativo” de Aerohive. El descubrimiento automático y la comunicación entre puntos de acceso puede realizarse a través del aire o mediante el cable conectado a un conmutador Ethernet, dependiendo de la configuración de la red. De esta manera, las redes inalámbricas creadas con la tecnología de Aerohive eliminan los problemas de costes, rendimiento y disponibilidad asociados a las implementaciones tradicionales de controladores que crean puntos únicos de fallo, retrasos en la conmutación por error y cuellos de botella del rendimiento. La arquitectura de Aerohive consigue el Copyright ©2013, Aerohive Networks, Inc. 11 Tendencias en redes inalámbricas para Sanidad equilibrio correcto entre la inteligencia distribuida y las funciones de administración centralizada. Los servicios de reenvío de datos, seguridad de WLAN y mejora del rendimiento (como la priorización de paquetes en tiempo real) se distribuyen a los diferentes puntos de acceso para minimizar la latencia y asegurar que el fallo de una conexión WAN a otra ubicación no supondrá una interrupción para los usuarios que ya se encuentren en la red. Al mismo tiempo, las funciones de administración de la red y el sistema se centralizan mediante el servicio de administración de redes HiveManager Online de Aerohive. HiveManager Online es un sistema de administración de red de software como servicio (SaaS) basado en la nube para dispositivos de red de Aerohive. HiveManager Online elimina el gasto de capital asociado a los dispositivos dedicados de administración de redes y traslada los gastos a un modelo de pago conforme a sus necesidades. De esta manera, no solo se reducen los costes iniciales de administración de la red, sino que las organizaciones sanitarias también pueden ampliar de manera predecible la red al tamaño que necesiten. No hay ningún dispositivo de administración que sea necesario implementar, administrar ni ocupar ningún espacio de bastidor para cada ubicación. Al tratarse de una solución basada en la nube, HiveManager Online simplifica la capacidad de una organización de administrar una o varias ubicaciones. Un único técnico informático puede encargarse de la administración de la red utilizando un navegador web desde cualquier ubicación y en cualquier momento. HiveManager Online ofrece la misma simple creación de políticas, las actualizaciones de firmware y las opciones de supervisión centralizada que los dispositivos en las instalaciones, sin la necesidad de implementar dispositivos de red adicionales. HiveManager Online se aloja en centros de datos seguros de nivel IV SAS 70 tipo II, con copias de seguridad programadas y funciones de recuperación ante desastres. Los precios y la escalabilidad se pueden calcular de manera muy fácil con la solución de Aerohive. Basta con multiplicar el número de puntos de acceso que se necesitan por el precio por punto de acceso y, a continuación, sumarle el coste de la administración para dicho número de puntos de acceso. Los clientes pueden elegir entre un dispositivo de administración, un dispositivo virtual de VMware para nubes privadas o el servicio de administración basado en la nube de Aerohive. No hay licencias de funciones ni componentes redundantes por los que preocuparse ni tampoco sorpresas. Para obtener más información Los datos proceden de la encuesta de marzo-abril de 2013 encargada por Aerohive a Spiceworks y realizada a los profesionales informáticos del sector sanitario. El 36% de los encuestados del estudio procedían de empresas con menos de 100 empleados, el 51% de empresas con 100-499 empleados y el 13% de empresas con más de 500 empleados. Acerca de Aerohive Acerca de Aerohive Networks La gente quiere poder trabajar en cualquier parte; en cualquier dispositivo y la informática necesita ofrecerles esta posibilidad sin ahogarse con las complejidades ni poner en riesgo la seguridad, el rendimiento, la fiabilidad o el coste. La misión de Aerohive es Simpli-Fi-car estas redes de acceso empresarial con una infraestructura preparada para la nube, autoorganizada, adaptada al servicio, basada en identidad que incluye innovadoras soluciones Wi-Fi, VPN, de enrutamiento de sucursales y de conmutación. Aerohive se fundó en 2006 y su oficina central se encuentra en Sunnyvale, California (EE. UU.). Entre los inversores de la empresa se encuentran Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital, New Enterprise Associates, Inc. (NEA) e Institutional Venture Partners (IVP). Para obtener más información, visite www.aerohive.com, llámenos al 408-510-6100, síganos en Twitter @Aerohive, subscríbase a nuestro blog, únase a nuestra comunidad o hágase fan en nuestra página de Facebook. Copyright ©2013, Aerohive Networks, Inc. 13