IoT cambia la ecuación de la sanidad.
Los pros: al modificar la forma de recoger los datos en hospitales, centros de especialidades o centros de salud, al combinar las principales tendencias tecnológicas y de actividad en movilidad, automatización y análisis de datos para mejorar el recorrido de atención al paciente, la Internet de los objetos transforma la sanidad. Sensores embebidos, actuadores y otros dispositivos captan y transmiten en directo información de las actividades sanitarias. El análisis de los datos que obtienen mejora la atención al paciente y aumenta la eficiencia y reduce los costes. Las redes de los hospitales se hacen más inteligentes mediante la supervisión anticipatoria de su infraestructura crítica. Ya cuentan con dispositivos médicos conectados (equipos de resonancia magnética o TAC), que generan enormes flujos de datos; dispositivos médicos portátiles y de monitorización remota del paciente, que siguen sus constantes vitales en tiempo real, en presencia y en teleasistencia; videocámaras y puertas con identificación electrónica que aumentan la seguridad y evitan amenazas y entradas y salidas no autorizadas; etiquetas Bluetooth Low Energy (BLE) para la localización de dispositivos, medicinas y suministros; soluciones de mantenimiento preventivo de equipamiento médico que reducen las reparaciones imprevistas…
Los contras: el ataque del ransomware WannaCry suspendió el tratamiento médico durante varios días en dieciséis hospitales públicos británicos; un fabricante de marcapasos tuvo que introducir parches en el software de sus dispositivos cuando supo que sus dispositivos implantables eran vulnerables; con el ciberataque MedJack los piratas introdujeron malware en dispositivos médicos, lo distribuyeron por la infraestructura de la red sanitaria y robaron datos…
¿Qué hacer?: IoT aporta un flujo de datos sin precedentes, lo que genera desafíos operativos y de gestión a la infraestructura de la red, y mayores riesgos de seguridad desde todos los puntos. Para solucionar estos problemas, los sistemas de salud deben adaptar los diseños de la red tradicional para dotarla de nuevos niveles de inteligencia, automatización y seguridad. Hospitales, centros de especialidades y centros sanitarios necesitan una infraestructura de red económica que cumpla las exigencias de seguridad y privacidad, y gestione esos flujos. Una infraestructura que ofrezca un proceso sencillo y automatizado para la incorporación de dispositivos IoT, suministre los recursos correctos a la red para que funcione eficientemente (por ejemplo, reservando el ancho de banda adecuado) y proporcione un entorno seguro frente a ciberataques y pérdida de datos.
Una infraestructura segura de la red IoT para sanidad
Para que los sistemas sanitarios aprovechen las ventajas de IoT y mitiguen sus riesgos, los suministradores tecnológicos debemos proporcionar soluciones como la contención de IoT para simplificar y proteger la incorporación de dispositivos y suministrar los recursos adecuados a la red, y como la seguridad multinivel, con protección en cada capa de la infraestructura.
Contención de IoT: para permitir el confinamiento de IoT, usuarios, dispositivos y aplicaciones de la red deben tener perfiles asignados, que definen funciones, autorizaciones de acceso, o niveles de calidad de servicio y que se transmiten a todos los conmutadores y puntos de acceso de la red. Los dispositivos se encuentran en “contenedores virtuales”. Así, diversos dispositivos y redes pueden utilizar la misma infraestructura física mientras permanecen aislados del resto de la red. Al dividir la red de esta forma, una brecha en una red virtual no afecta a dispositivos o aplicaciones de otras redes virtuales. Cuando se conecta un nuevo dispositivo IoT, la red reconoce automáticamente su perfil y le asigna al entorno virtual apropiado. La comunicación se limita a los dispositivos de este entorno virtual y a la aplicación en el centro de datos que los controla. Debido a que todos los usuarios tienen perfiles dentro de la red, el acceso a cada contenedor virtual IoT se limita a las personas y grupos autorizados.
Seguridad multinivel: Además del confinamiento de IoT, las tecnologías de red deben proporcionar seguridad por capas en varios niveles de la red: los perfiles aseguran que los usuarios obtengan la autenticación y autorización con los derechos de acceso apropiados; la red asegura que los dispositivos tengan autenticación y cumplan las normas de seguridad establecidas; la red establece normas relativas a cada aplicación o grupo de aplicaciones, como bloqueo, máximo ancho de banda y control de acceso a cada aplicación; los conmutadores de la red deben aprovechar las ventajas de protección frente a vulnerabilidades intrínsecas, código oculto o malware embebido que puedan afectar al hardware de misión crítica. Y un análisis inteligente con inspección avanzada de paquetes y otras tecnologías para detectar el tipo de datos y aplicaciones que se mueven por la red, posibilita la identificación de patrones inusuales de tráfico en la red y actividad no autorizada. Además, la solución de acceso unificado de redes LAN y WLAN permite el funcionamiento conjunto de redes cableadas e inalámbricas como una sola red robusta, con un conjunto de servicios, un marco normativo y una técnica de autenticación comunes y una sola base de datos de autenticación; un solo sistema de gestión para todos los elementos de la infraestructura, con la posibilidad de usarse como servicio, basada en nube, también ayuda a una mejor gestión de red.
En un recorrido de cuidado del paciente con tendencias como IoT, comunicaciones cognitivas y movilidad, tenemos que apoyar a los sistemas sanitarios para que aprovechen al máximo las ventajas de la internet de los objetos mediante mayores niveles de inteligencia, automatización y seguridad de la red.