Verizon lanza servicios de almacenamiento en la nube para salud

Imagen en servidor ajeno. Disculpen las molestias.

En http://akae.es

En mHIMSS: “Verizon launches cloud storage services for healthcare“.

La infraestructura que tiene que soportar nuestros sistemas de información no son nada baratos. Uno de los principales problemas está en dimensionarla adecuadamente: si nos quedamos cortos, tendremos problemas y si nos pasamos, habremos gastado más dinero del necesario.

El problema es que el uso de la infraestructura no es algo lineal y, para poder cubrir los picos de demanda, necesariamente estaremos “desaprovechando” infraestructura en los momentos de menos uso. Eso sin contar con posibles incidencias (como la avería de un servidor) que pueden reducir drásticamente la capacidad de nuestra estructura.

Para resolver esto, hace tiempo que existen servicios en la nube que te proporcionan la infraestructura que necesitas, cuando la necesitas, de forma dinámica. De este modo, estás rentabilizando al máximo tus recursos. El producto más conocido en este ámbito (y usado por muchos de los grandes) pertenece a Amazon: Amazon Web Services.

Pero, en el ámbito de la información sobre la salud, la sensibilidad y criticidad de la información, así como la especial legislación que regula su uso, dificulta el salto a la nube.

Verizon parece haber dado un primer paso para atajar esto lanzando un servicio de almacenamiento en la nube específico para salud que cumple con la normativa relativa a privacidad en Estados Unidos: la HIPAA.

Parece pues que empieza a abrirse un camino en este sentido. ¿Imagináis un servicio en la nube similar de ámbito europeo que cumpliera con la normativa vigente? ¿Y uno similar en España que cumpliera con la LOPD?

Nuestras instituciones ya han invertido en las infraestructuras actuales. Pero estas necesitarán ampliarse/actualizarse algún día. ¿Sería viable un salto a este modelo? Bajo mi punto de vista tiene más ventajas que inconvenientes pero, ¿sabrán verlo quienes tienen que decidir? Y, si no hubiera ninguna empresa privada que creara el servicio, ¿creéis posible que Gobierno y Autonomías se unieran para crear uno de ámbito nacional? Yo la veo como una alternativa lógica y eficiente, aunque puedo estar equivocado… ¿qué opináis?

4 comentarios Comments For This Post I'd Love to Hear Yours!

  1. Hola Fran,

    lo cierto es que es viable, pero sinceramente, mi visión desde dentro de un departamento TI de un hospital, es que los servicios en la nube aún están muy lejos, si hablamos del ámbito sanitario.

    Puede que centros pequeños apuesten por servicios de este tipo pero las grandes organizaciones no darán ese paso por muchos motivos.

    Y si llega, primero lo hará a nivel de infraestructura. Puede que se llegue a prescindir de la instalación de hardware, y que éste sea provisto por un proveedor de una plataforma en la nube, pero el software como servicio no creo que lo veamos.

    Un abrazo!

  2. Hola, Toño.
    Estoy contigo en que no será mañana, pero creo que llegará antes de lo que esperamos. Sobre todo porque, una vez garantizado el cumplimiento de la legislación vigente, es una alternativa eficiente.
    Por supuesto que me refería a infraestructuras; yo tampoco veo el software como servicio a corto plazo en el ámbito sanitario (aunque uno se puede llevar tantas sorpresas en estas cosas de la tecnología ;)).
    He vivido el sufrimiento de un fallo en un servidor lleno de máquinas virtuales dando servicio… el cacao es brutal y, a veces, se olvida levantar algunos servicios con el lío. La compra de espacio para copias de seguridad y su gestión es un dolor de cabeza… los servicios en la nube pueden ayudar mucho y abaratar bastante… pero qué te voy a contar a ti :)

    Muchas gracias por tu comentario.

    Un fuerte abrazo.

  3. Muy buenas. Lo primero es felicitarte por el Blog, Francisco. Muy buenas reflexiones!
    La verdad es que, como comentas, el tener los servicios en la nube permite “olvidarse” de una parte que no tiene nada que ver con el servicio sanitario como es la gestión de servidores, copias de seguridad, etc… Pero hay aún algunas reticencias en cuanto al cumplimiento de la LOPD y sobre todo a la cuestión de “¿dónde están mis datos?”. La LOPD, y la seguridad informática en general, se basa en la confianza “hacia abajo”. Por lo tanto, si el CPD garantiza que cumple con los requisitos de seguridad (hasta donde yo sé, Amazon no los garantiza) y el software también lo hace, todo el sistema es fiable. Si existe la confianza necesaria de parte del usuario (en este caso el personal sanitario), en breve llegará el Software como Servicio. (Al menos desde Primum estamos trabajando en ello!).

  4. Hola, David.

    Muchas gracias por tus palabras :)

    Estoy de acuerdo contigo, cumplir la legislación vigente es algo absolutamente necesario… pero eso no debería suponer ningún problema.
    Pondré un ejemplo paralelo. En los hospitales se confía el almacenamiento de historias (cuando éstas exceden la capacidad del hospital) a terceras empresas (que a veces las llevan a grandes almacenes en polígonos industriales); también se confía a terceros la destrucción de la documentación en papel que se tira a las papeleras. En esos casos (y otros similares), las empresas están manejando información confidencial y deben cumplir la legislación vigente (además de las condiciones que se acuerden en los contratos firmados). ¿Acaso no confiamos en esas empresas? ¿Qué diferencia habría con una empresa que tuviera nuestra infraestructura en la nube? Habría que trabajar los acuerdos de servicio, está claro. Pero no existen hoy día limitaciones ni de índole técnica ni de índole legal.

    Quizás no estemos preparados aún pero, al menos, tenemos claro el camino y ya vemos a otros moverse en ese sentido. Creo que estamos cerca de verlo aplicado en nuestros centros.

    Muchísimas gracias por tu comentario.

    Un saludo.

Leave a Comment Here's Your Chance to Be Heard!