Las amenazas a la seguridad cibernética arrojan luz sobre la protección de datos de salud

Las amenazas a la seguridad cibernética arrojan luz sobre la protección de datos de salud

            En diciembre de 2020, una importante cadena de cirugía estética en el Reino Unido fue víctima de un ataque de ransomware ya que se robaron casi 1 TB de datos de fotografías de pacientes.  Si bien los pacientes estaban comprensiblemente preocupados por la divulgación de sus registros privados en el dominio público, la cadena de hospitales tuvo que considerar el impacto económico y la pérdida irreparable de reputación de tal ataque.  Si pensaba que las industrias financiera y de Internet eran las más susceptibles a las violaciones de seguridad de los datos, piénselo de nuevo.  Según el informe retrospectivo Threat Landscape 2020 de Tenable Research, de los 22 mil millones de registros de información personal expuestos el año pasado, la mayor parte pertenecía a la industria de la salud.

La digitalización de la industria médica comenzó más tarde que la industria financiera, pero el progreso se ha acelerado considerablemente en los últimos años. Hoy en día, las tecnologías TIC emergentes como la computación en la nube, Internet de las cosas, big data e inteligencia artificial se utilizan ampliamente en hospitales y clínicas. Los escenarios de aplicación como el diagnóstico y el tratamiento remotos, las visitas a salas móviles y el intercambio de registros médicos son cada vez más populares, ya que brindan una gran comodidad para médicos y pacientes.

Al mismo tiempo, el aumento de la digitalización ha dificultado la protección de los sistemas de información hospitalaria (SIS). Además de las amenazas de malware externo, las interrupciones comerciales causadas por fallas en la red y el almacenamiento se han producido con frecuencia en los últimos años, lo que paraliza las operaciones del hospital. Considere los siguientes incidentes:

  • La pandemia del año pasado provocó un aumento en el número de pacientes y sus registros, lo que representa un gran desafío para los servidores de un hospital nacional en China. Cuando el sistema de datos del hospital se apagó repentinamente, los técnicos pudieron restaurar el sistema después de unas horas, pero algunos datos críticos se perdieron por completo.
  • Una hora antes de la medianoche, un importante hospital informó de un error en el sistema de correos médicos que interrumpió el diagnóstico y el tratamiento. Tras la inspección de los ingenieros en el lugar, se descubrió que el almacenamiento en disco estaba lleno debido al aumento repentino de los registros del sistema de la base de datos. Incluso después de una noche entera de reparaciones de emergencia llevadas a cabo en cooperación con los fabricantes de hardware y software, el sistema apenas volvió a un estado de funcionamiento temporal.

El camino a seguir

La protección de datos a lo largo de todo el ciclo de vida es la base para consolidar la transformación digital y la continuidad empresarial. La protección de datos a lo largo del ciclo de vida requiere un diseño estructural completo para la protección de datos, incluida la recuperación de desastres del sistema de producción y las estrategias de respaldo de datos. Deben adoptarse diferentes mecanismos de protección de datos en función de los tipos y la criticidad de los datos sanitarios.

Tomemos el ejemplo de SIS. Como sistema informático central del hospital, el SIS contiene procesos completos, desde el registro del paciente hasta el diagnóstico y el tratamiento. También es el medio principal para los datos calientes hospitalarios, necesarios para responder de inmediato a las solicitudes comerciales, las 24 horas del día. Estos datos requieren una solución de protección de datos completa con estos aspectos clave:

  • Un mecanismo de recuperación ante desastres para crear una copia activa o pasiva completa de los datos de origen.
  • Un mecanismo de respaldo para crear múltiples copias temporales de los datos de origen.
  • Operación y mantenimiento confiables de datos.
  • Equipo con la mayor confiabilidad siete-nueve en la industria

    • El almacenamiento todo flash OceanStor Dorado ofrece la confiabilidad de siete a nueve más alta de la industria. El almacenamiento tolera la falla de siete de los ocho controladores y la falla de un solo gabinete de controlador sin interrumpir el servicio. Además, los SSD generan una tasa de retorno a 5 años de solo 0,8%, que es 10 veces menor que la de los discos duros.

    En términos de rendimiento, el almacenamiento todo flash OceanStor ofrece el récord de la industria de 21 millones de operaciones de entrada / salida por segundo (IOPS) en esquemas de E / S típicos y de uso frecuente. Por ejemplo, cuando la reducción de datos, la recolección de basura y las instantáneas están habilitadas, el rendimiento del almacenamiento OceanStor disminuye solo en aproximadamente un 10% y permanece estable. Por otro lado, el desempeño promedio de la industria de almacenamiento de otros proveedores cayó un 40%.

    En términos de tiempo de actividad, el almacenamiento todo flash OceanStor ofrece una garantía de tiempo de actividad de datos del 100%, mientras que el modelo de suscripción de hardware FlashEver protege la inversión del cliente.

  • Soluciones de respaldo de datos y recuperación ante desastres

    • Ya sea que los datos se almacenen en las instalaciones o en la nube, la preparación para la recuperación ante desastres es esencial para que las unidades médicas garanticen una alta disponibilidad de datos y una continuidad empresarial sin problemas.

    Huawei ofrece una cartera completa de recuperación ante desastres all-flash que incluye una solución activo-activo sin puerta de enlace, una solución de replicación remota y soluciones 3DC. Estas soluciones se basan en OceanStor BCManager para una planificación unificada, inteligente y simplificada de recuperación ante desastres y operaciones y gestión de mantenimiento.

    En el escenario de la copia de seguridad, Huawei proporciona un dispositivo de copia de seguridad totalmente flash y almacenamiento de copia de seguridad, que ofrece un gran ancho de banda, alta capacidad y una alta tasa de reducción de datos. Dado que el objetivo principal de la copia de seguridad es recuperar datos cuando sea necesario, las soluciones de copia de seguridad OceanProtect de Huawei ofrecen velocidades de copia de seguridad y restauración líderes en la industria.

  • Sea proactivo en lugar de reactivo para mejorar las operaciones y las capacidades de mantenimiento

    • Las operaciones y el mantenimiento tradicionales se basan en un enfoque de activación. Sólo cuando hay un problema se toman contramedidas para "apagar el fuego" y solucionar la causa. Sin embargo, el programa ideal de operación y mantenimiento debe ser proactivo: detectar fallas ocultas con anticipación con conocimiento de la situación para corregirlas a tiempo.

    El motor de gestión de datos de Huawei, o DME, ayuda a proporcionar una gestión automatizada durante todo el ciclo de vida de los datos. Recopila automáticamente el estado operativo de todos los dispositivos para permitir el descubrimiento de un extremo a otro de la red de almacenamiento. También predice y advierte sobre interrupciones para ayudar a prevenir desastres y puede analizar de manera inteligente la información para localizar rápidamente las causas fundamentales de dichas interrupciones. Finalmente, proporciona sugerencias de expertos para ayudar a optimizar los sistemas, lo que permite la ejecución automatizada y confiable de un extremo a otro de las tareas de mantenimiento.

    Todo comienza y termina con datos

    Los datos son un activo fundamental de las organizaciones sanitarias. Si los hospitales van a utilizar plenamente el valor de los datos, primero deben garantizar la disponibilidad y seguridad de los datos. Por tanto, se necesita con urgencia una solución de protección de datos completa y fiable. Hasta ahora, muchos clientes de atención médica han implementado soluciones de replicación y de activos a activos en los sistemas HIS, y las soluciones de sistemas de respaldo todo flash se han convertido gradualmente en una opción importante para respaldar los datos del hospital. En el futuro, los hospitales podrán garantizar la protección de los datos durante todo el ciclo de vida mediante una mejor coordinación entre los tres elementos esenciales: recuperación de desastres, respaldo, operaciones y mantenimiento.

    Huawei ofrece una cartera de protección de datos de ciclo de vida completo basada en 100% Flash que ha sido implementada por muchos clientes para acelerar la transformación digital y garantizar el funcionamiento seguro y sostenible de los servicios médicos. Para obtener una descripción general de los productos y soluciones de almacenamiento todo flash de Huawei, haga clic aquí.

    <p>Copyright © 2021 IDG Communications, Inc.</p>

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir