| Artículos | 01 JUN 2007

Salud y seguridad

Hospital Universitario Nuestra Señora de la Candelaria de Tenerife
Como parte de un proyecto global de renovación tecnológica, el Hospital Universitario Nuestra Señora de la Candelaria de Tenerife ha desplegado una red segura de alta disponibilidad y fiabilidad que permite la gestión centralizada de toda la infraestructura. La solución elegida se basa en la tecnología Secure Networks de Enterasys.

El Hospital Universitario Nuestra Señora de la Candelaria de Tenerife, dependiente del Gobierno de Canarias, se encuentra inmerso en un plan de renovación tecnológica que tiene como meta la creación de un centro sanitario más funcional, capaz de aprovechar al máximo sus recursos y de actualizar sus servicios de salud a las demandas actuales. Para ello, esta institución pública, integrada en el Complejo Hospitalario Nuestra Señora de la Candelaria-Ofra, requería una red que permitiera el control de toda la infraestructura desde un único punto central y aportara la seguridad necesaria para soportar las aplicaciones y servicios críticos, no sólo en términos de protección de la información sino también en cuanto a una completa disponibilidad. Por un lado, era necesario evitar la intrusión de agentes externos “que impidiera que alguien, de dentro o de fuera del centro, conectara a la red dispositivos, como un hub doméstico o un duplicador de puntos, que podrían hacer que se forme un bucle y provoque la caída o segmentación de toda un área de la red, algo que con la nueva solución y configuración ya no puede ocurrir. Además, tenía que ser sencilla de gestionar, dados los escasos recursos de nuestro departamento de TI”, comenta Carlos Bermúdez, jefe del Servicio de Tecnologías de la Información del Hospital.
Para el despliegue de la red, el centro hospitalario buscaba un único proveedor que suministrara todas las funcionalidades requeridas, “tanto para simplificar la gestión, sobre todo a la hora de realizar actualizaciones e integraciones, como para lograr una infraestructura lo más homogénea posible y con una arquitectura replicada y redundante, sin que ello supusiera un incremento en los costes. Enterasys cumplía todas estas condiciones y, además, aportaba, por el mismo precio, una mayor densidad de puertos”. Como integrador se optó por Telindus, “que ha sido capaz de aportar soluciones eficaces a problemas concretos y desarrollar complejos diseños de redes, con múltiples topologías conviviendo en la misma red. El despliegue se ha realizado sin caídas ni interrupciones de la red. En un hospital no nos podemos permitir estas eventualidades”.
La dotación y renovación electrónica se ha acometido progresivamente, atendiendo a las necesidades de procesamiento y densidad. La infraestructura de cableado, fibra y armarios se ha mantenido, añadiendo los puntos de cableado necesarios para soportar el crecimiento de la red, ya que, para Carlos Bermúdez, la escalabilidad ha sido uno de los puntos clave de la implantación. “No podemos hablar de un momento concreto de inicio del proyecto pero lo cierto es que el salto se ha producido en el último año y medio con la incorporación de la tecnología Secure Network de Enterasys. Actualmente, la nueva red está implantada en un 95%”.
Los productos y soluciones Secure Networks permiten desplegar infraestructuras de red seguras basadas en políticas que proporcionan altos niveles de control y visibilidad sobre quién, cuándo y cómo está utilizando la red, así como sobre las comunicaciones de voz, vídeo y datos, tanto en redes de cable como inalámbricas.

1.500 usuarios, 3.000 dispositivos
La red del Hospital Universitario Nuestra Señora de la Candelaria está formada por una compleja infraestructura que da cobertura a 1.500 usuarios y a la que están conectados, permanentemente, una gran variedad de dispositivos, desde equipos informáticos y de medicina de última generación a electrodomésticos, sistemas de aire acondicionado, monitores de UVI, control de presencia y cámaras de seguridad, entre otros muchos. En total, de la red cuelgan alrededor de 3.000 dispositivos que dan soporte a más de 125 servicios de todo tipo, tanto asistenciales y clínicos como de gestión.
“Una red tan crítica tiene que ser proactiva, responder dinámicamente a posibles ataques y anomalías en el tráfico, y fijar las calidades de servicio necesarias en cada momento. En nuestra infraestructura conviven distintas LAN virtuales (VLAN) 802.1s y tipos de enlaces (cable, fibra óptica, láser, conexiones inalámbricas…) que soportan servicios diferenciados, y que proporciona un alto nivel de redundancia tanto a nivel físico como lógico”, explica Bermúdez. El estándar 802.1s (MISTP) permite que diversas VLAN con su propia topología lógica compartan una misma topología de conexión de Nivel 2, reduciendo así la operativa del protocolo Spanning-Tree y ofreciendo una mayor resistencia en redes convergentes. Para disponer de altos niveles de disponibilidad se ha optado por utilizar los switches Matrix N3 de Enterasys, que ofrecen redundancia sin necesidad de duplicar equipos o tarjetas, ahorrando así costes. La gestión de la red se realiza con la solución Enterasys NetSight, una plataforma con la que se administra la infraestructura de forma centralizada y automática, haciendo que se adapte dinámicamente a los cambios.
La red está formada por dos centros de procesos de datos, cuatro nodos principales, numerosos nodos de segundo nivel, que llevan el cableado horizontal a los usuarios, y armarios en cada planta. En la actualidad hay desplegados alrededor de 300 switches configurados en múltiples VLAN, que, gracias a Secure Networks, llevan la validación de los usuarios al puerto de red mediante autenticación 802.1x y la aplicación de políticas. Disponen de un sistema experto que monitoriza el tráfico de red y toma decisiones en función de las políticas preestablecidas en cuanto a virus, ataques o cualquier otro aspecto que afecte a la seguridad. Además, la autenticación en el punto de acceso permite al departamento de TI conocer en todo momento quién se está conectando a la red, dónde lo está haciendo y si está autorizado a acceder a determinados recursos. También evita que dispositivos no autorizados accedan a la red y se conviertan en una amenaza para la información sensible residente en los centros de datos o para la integridad de la propia infraestructura.

Túneles IPSec
La red actual conecta además los centros remotos dependientes del hospital, distribuidos por toda la isla de Tenerife, y se enlaza a la vez con otras redes del Gobierno de Canarias. “El tráfico viaja por toda la red por medio de redes privadas virtuales IPSec con el algoritmo de firma digital MD5. Esta tecnología, basada en sistemas de Cisco, nos permite autenticar tanto al emisor como al receptor de la información. Proporciona una capa de encriptación para que la información sensible que sale del hospital hacia los centros remotos viaje convenientemente protegida y sea entregada a los usuarios legítimos. Esto nos brinda un alto grado de seguridad en las comunicaciones”.


Historia clínica electrónica
-------------------------------------
La renovación de la red del Hospital Universitario Nuestra Señora de la Candelaria de Tenerife forma parte de un proyecto global de modernización de infraestructuras que

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información