En el marco de un profundo plan de modernización tecnológica con el punto de mira puesto en la historia clínica electrónica en Atención Especializada, el Hospital Universitario Nuestra Señora de la Candelaria de Tenerife ha desplegado una nueva red de comunicaciones de prestaciones avanzadas a la altura de los nuevos sistemas y aplicaciones.
El proyecto, que empezó a gestarse en octubre de 2005, ha contado como integrador con la compañía Telindus, que resultó adjudicataria del correspondiente concurso y ha cumplido los requerimientos al ser capaz de “diseñar múltiples topologías que conviven en la misma red y realizar el despliegue sin caídas o interrupciones, cosa que en un hospital no nos podemos permitir”, afirma el jefe del Servicio de Tecnologías de la Información del Hospital de la Candelaria, Carlos Bermúdez.
Tras un despliegue que se prolongó en torno a seis meses, el Hospital de la Candelaria cuenta, desde hace alrededor de un año, con una nueva infraestructura de red y sistemas avanzados de gestión, que han traído mejoras sustanciales, respondiendo simultáneamente a las demandas derivadas de la remodelación y ampliación de sus instalaciones.
Además de la priorización del tráfico, entre los objetivos que perseguía el proyecto era clave la mejora de los niveles de seguridad de la red, tanto desde la perspectiva de protección de la información, como en lo que se refiere a disponibilidad y control por parte de los actualmente dos administradores de la red del hospital.
En la primera vertiente, Bermúdez, reconoce que “una de las mayores preocupaciones que hemos tenido durante años ha sido que un usuario o alguien del Hospital pudiera conecta a la red algún dispositivo, como por ejemplo un simple hub doméstico o un duplicador de puntos y nos pudiera forma un bucle, que en una red Ethernet suele ser muy difícil de localizar”; y celebra que “con la nueva solución y la configuración implantada esto ya no nos preocupa porque simplemente no puede ocurrir”.
La arquitectura de la nueva red del Hospital de la Candelaria, que forma parte del Complejo Hospitalario Nª Señora de la Candelaria-Ofra, es bastante compleja. No en vano, tiene que dar soporte a alrededor de 125 servicios, incluyendo servicios asistenciales y clínicos, y servicios de gestión muy diversos, sin olvidar los distintos sistemas de cada de uno de los edificios que conforman el campus: aire condicionado, equipos de diagnósticos por imagen, autoanalizadotes, etc.
La nueva red, a la que acceden cada día más de 1.500 usuarios que están permanentemente conectados en torno a 3.000 dispositivos autónomos no operados, está formada por dos CPDs y cuatro nodos principales.
En su despliegue se han utilizado más de 300 switches Enterasys Matriz N·y en su actual arquitectura conviven diferentes topologías con distintos enlaces que permiten desplegar redes sin puntos únicos de fallo y ofrecen redundancia sin tener que duplicar equipos o tarjetas, con el consecuente ahorro de costes.
Por otro lado y en materia de gestión, la simplicidad era una exigencia clave debido a los altos requerimientos y la limitación de recursos del departamento de TI del centro.
Como comenta Bermúdez, “tenemos muchos usuarios y muy variados dispositivos desde aire acondicionado hasta equipos médicos de última generación, pasando por dispositivos personales de los profesionales del hospital, videovigilancia, monitores de UVI, sistemas de control de presencia, etc.- y en una red con este nivel de criticidad no se puede depender sólo de que funcione bien, tiene que ser proactiva, responder dinámicamente a posibles ataques y anomalías del tráfico, fijando las calidades de servicio necesarias y priorizando el tráfico, según la criticidad del sistema”.
En este ámbito, en el que se venía utilizando la solución Spectrum, el Hospital de la Candelaria ha apostado por la solución Enterasys NetSight, que permite una administración centralizada y automática de la infraestructura, posibilitando su adaptación dinámica a los cambios. Bermúdez destaca que “gracias a este control centralizado y a la automatización de tareas podemos programar actualizaciones o copias de seguridad de las configuraciones de la electrónica o la propia actualización de su firmware para que se realicen por la noche y a la mañana siguiente estén disponibles”.
Se trata de un avance fundamental, ya que “antes teníamos que conectarnos por la noche en remoto y realizarlas personalmente”, recuerda Bermúdez. Asimismo se han conseguido mejoras clave en la autenticación, puesto que ahora se realiza en el punto de acceso a la red de forma integrada con el dominio, lo que permite una validación única, con asignación de VLAN y políticas de uso.
De esta forma, el departamento de TI conoce en todo momento quién se está conectando a la red, dónde se está intentado realizar el acceso y los recursos a los que tiene y no tiene acceso dicho usuario. Se trata de una gestión granular del acceso que impide el acceso a la misma de dispositivos no autorizados que pueden resultar una amenaza, bien para la información sensible que reside en los CPDs o bien para la integridad de la propia red.
Aunque las bases están sentadas, el proyecto sigue avanzado y, de hecho, “próximamente se sacarán los pliegos de un nuevo concurso para ampliar la red a una nueva vertical de edificios y proceder al despliegue de Wi-Fi”, avanza el técnico.
