Comentando una interesante entrada sobre los peligros de la nube en eSalud

El MAestro Máñez me pasó vía Twitter el enlace de una entrada muy interesante que habla sobre los peligros de la eSalud en la nube que tiene mucha relación con una entrada que publicamos hace poco.

Me gustaría hacer algunos comentarios sobre la entrada.

El autor de la entrada plantea las copias de seguridad ‘offline‘ pero lo que explica puede inducir a error. Que él tenga una copia de seguridad de sus bases de datos hace que no pierda su valiosa información (cosa que tenemos claro que es imprescindible) pero, en caso de caída del servicio, le deja igualmente sin darlo. Me explico: Yo hago mi copia de seguridad regular, la tengo en mi PC pero, si cae mi alojamiento web o mi dominio… ¡me quedo sin blog igual! La única forma de restablecerlo sería darme de alta en otro alojamiento y subir toda mi información, con todos los problemas que esto conllevaría, pues la estructura de las bases de datos no siempre son iguales entre diferentes servicios… vamos, que es difícil que funcionara de primeras y, para cuando lo pudiera conseguir, mi servicio original probablemente estaría ya restablecido.

Como dije en mi entrada, hay que diferenciar dos conceptos:

  • La información en sí: para esto tenemos las copias de seguridad que pueden ser offline u online (en un sitio alternativo). La política de seguridad de la información de todas las grandes empresas de la nube (como son las nombradas Amazon y Google) es tan fuerte que yo dudo mucho que pierdan información. Habría que entrar en detalles muy técnicos, pero os puedo decir que la información está tan redundada que la caída de muchos servidores (CPDs enteros incluso) no supondría gran problema.
  • La disponibilidad de la información: esta es la madre del cordero… no sólo es que esté la información, sino que esté disponible. Es decir, ¿de qué me sirve tener la copia de seguridad de mi blog si mi blog no está en Internet?

Este último punto lo toca la entrada en su segunda opción y da en el clavo: disponibilidad acorazada.

En informática la redundancia es muy importante. Los servidores suelen tener 2 fuentes de alimentación, 2 (o más) tarjetas de red… es decir, todo lo que pueda fallar, se duplica (como mínimo). Mi opinión es que en la nube hay que hacer lo mismo. Si tienes contratado un servicio de dimensión X en la empresa E1, una opción es tener contratado en una empresa E2 (de infraestructura independiente) un servicio de dimensión parecida o, al menos, con un mínimo de servicio pactado. La copia de seguridad, además de offline, podría hacerse también online a este otro centro. En caso de caída de la empresa E1, podría programarse el desvío del tráfico a la empresa E2 sin que los usuarios casi se dieran cuenta.

Creedme cuando os digo que esta práctica no es nada rara en sistemas muy sensibles… es más cara, eso sí, pero es una cuestión de tener claro el nivel de servicio que se quiere dar.

Para no alargarme mucho más, hablando específicamente de eSalud y poniendo un ejemplo concreto: tener nuestra historia clínica electrónica en la nube… ¿qué haría yo? En horario de trabajo, necesitaría una disponibilidad acorazada de esas ;) Lo montaría, al menos, en dos nubes propias, replicadas, dependientes de empresas diferentes (de infraestructuras independientes)… eso es muy caro (como mínimo duplica el precio de una sola nube) y, ¿merece realmente la pena? Es decir, ¿de qué me sirve tener 2 nubes si luego el ADSL me lo da una única empresa… ¿y si cae esta empresa? Tengo dos nubes muy bonitas, pero fuera de mi alcance… al final, no dispongo del servicio.

Resumiendo. No creo, en absoluto, que la nube sea peligrosa… de hecho tiene más beneficios que inconvenientes pero, no debemos olvidar que se trata de una herramienta… la mejor herramienta del mundo mal gestionada será una pésima herramienta. Así que debemos intentar tener una visión más amplia al respecto. En entornos tan complejos como el nuestro, raras veces un problema es unifactorial… en Informática Sanitaria pasa lo mismo.

6 comentarios Comments For This Post I'd Love to Hear Yours!

  1. Carlos dice:

    Muy buena entrada, estoy contigo que la nube es el destino de cualquier sistema de información, sea en el ámbito que sea. Desde mi punto de vista, y en lo referente al sector sanitario, a esta “globalización” de acceso la pondría dos peros.

    Uno la seguridad, más que a nivel de desarrollo o hardware, a nivel de amenaza potencial de acceso externo, no es lo mismo tener la información centralizada en un hospital/complejo hospitalario, con un acceso a la información limitada, que tenerla en la nube, con un acceso “potencial” externo significativamente más alto, peeeeero, esta globalización y acceso online a esa información, creo que compensa con creces ese mayor “agujero” de seguridad.

    El segundo pero, la infraestructura en telecomunicaciones que sustenta esta actividad en la nube. El controlar los ANS’s para mantener el servicio activo en un hospital/complejo hospitalario, creo que resulta más asequible, rápido y eficiente que mantener un servicio activo en la nube, lo digo por que la infraestructura para mantenerse online en la nube, depende de más “terceros” y algunos de esos “terceros” son grandes corporaciones poco implicadas y poco sensibles a los intereses que supone ese servicio (tendrán sus ANS’s acordados, pero como todo en la vida, cuando más intermediarios y terceros confluyen en un problema, mayor es el tiempo de su resolución…).

    El tema del mirroring lo conozco a nivel “local” de servidores, para tener siempre un servidor de contingencia con la información actualizada al momento, lo que tú propones sería lo mismo pero a nivel “nube”, salvaguardando la información en varios sitios… que cierto es eso de quien guarda … halla!

    Pero aun así, coincido plenamente contigo en que tiene más beneficios que inconvenientes y remarco la frase “la mejor herramienta del mundo mal gestionada será una pésima herramienta” … al fin y al cabo, es cuestión de educación y cultura en la nueva tecnología y ser paciente con el cambio y lo que ello conlleva.

    Un saludo y como te dije al inicio, GRAN ENTRADA !

    Carlos (@CCamachoP)

  2. Muchas gracias por tu comentario, Carlos.

    Sobre el primer punto, opino que la seguridad dependerá de la nube… quizás no merezca la pena montarlo en los Amazon EC2, sino que el Ministerio monte su propio Amazon EC2 para Sanidad, permitiendo el acceso exclusivamente a centros autorizados. Pero bueno, incluso así, estoy de acuerdo contigo que, al estar más expuesto, es más inseguro.

    El segundo punto sería más fácil si los que negociaran supieran de lo que hablan y lo que se traen entre manos… me temo que, en demasiadas ocasiones, no ocurre así. Por no hablar de los intereses ocultos que mueve todo este “mercado”.

    Yo sigo pensando que una red de nubes privadas (sin depender de terceros o dependiendo de más de uno que tengan infraestructuras independientes) en las que los servicios estén replicados es una buena opción.

    ¿Conoces el proyecto europeo BEinGRID? Se trata de computación distribuida (que no piense Julio Bonis que la confundo con computación en la nube ;)) pero, ¿te imaginas un proyecto igual, a nivel europeo, que soporte las historias clínicas electrónicas que lo deseen en una nube privada gestionada por la Unión Europea? Yo lo veo bonito, pero inviable con la casta política que sufrimos actualmente… ellos tirarían más por 17 nubes en España para ponerse 17 medallas.

    Te dejo unos enlaces a entradas mías (algo antiguas ya) en las que hablaba de la aplicación de BEinGRID en el campo de la Oncología Radioterápica.

    Computación distribuida aplicada a la Medicina: Oncología Radioterápica
    El uso de la computación distribuida en Oncología Radioterápica (2)

    Un abrazo.

  3. Críptico comentario, Joaquín… espero que no hayas tenido ningún problema con el blog que no te haya dejado comentar bien. Si es así, por favor, envíame un correo o un tweet para que me ponga a solucionarlo.

    Un saludo.

  4. Carlos dice:

    No conocía el BEinGRID, he estado echando un vistazo al link, y es realmente interesante, como bien dices, es un proyecto bonito, pero como bien dices también, inviable y utópico con la casta política y las ineptitudes y “mamoneos” (perdón por el palabro…) de estos. Un proyecto así, lo valorarían más como dices para colgarse medallas, que por el fondo y utilidad que supondría… triste pero cierto.

    Espero que con el transcurso del tiempo, se vaya asentando la idea y se convierta en una realidad (politiqueos aparte) ;D

    Un abrazo

    Carlos (CcamachoP)

  5. Pues yo creo que debemos rebelarnos contra eso… ampliar la #spanishrevolution en ámbitos como este… estoy terminando una entrada que habla al respecto (a ver si la saco esta tarde).

    Muchas gracias por tu comentario.

    Un abrazo.

6 comentarios Trackbacks For This Post

  1. El cuaderno de bitácora de Fran Sánchez » ¿Debemos abandonar la nube?

Leave a Comment Here's Your Chance to Be Heard!