El Servicio de Salud de las Illes Balears (IB-SALUT) es un ente público adscrito a la Conselleria del Gobierno de las Islas Baleares que garantiza la atención sanitaria pública a la población de las islas. Cuenta con un equipo humano de más de 18.000 profesionales, 7 hospitales, 163 centros de atención primaria y da servicio a 1.150.000 ciudadanos de Baleares y a parte de los más de 16 millones de visitantes que cada año reciben las islas.
Con la intención de realizar una renovación tecnológica de sus sistemas, la consolidación de sus datos y conseguir una mayor eficiencia operativa, el departamento de TI de IB-SALUT creyó necesario abordar un proyecto de consolidación de sus sistemas de gestión de datos.
Además, en su condición de organismo público, IB-SALUT tiene la obligación de cumplir con los requisitos establecidos en el Esquema Nacional de Seguridad, que exige garantizar la confidencialidad de los datos tratados por el organismo.
IB-SALUT no disponía de ningún sistema de cifrado que pudiera probar la seguridad de sus datos y, por ello, decidieron implantar una solución que proporcionara una alta protección de los datos sensibles de la organización. El punto de partida era un conjunto muy heterogéneo de 28 entornos de producción que formaban parte del esquema tecnológico de IB-SALUT, cada uno de ellos con su propio entorno de preproducción/ certificación y desarrollo. El sistema contaba con distintas versiones de Oracle Database y distintas tipologías transaccionales y analíticas (OLTP, OLAP…).
Además de diferentes plataformas hardware y un volumen total de aproximadamente 14TB, de los que buena parte correspondía a registros médicos altamente confidenciales. Por todo ello, era tan importante, previamente a la implantación de la solución de seguridad, abordar inicialmente la consolidación los datos ubicados en los diferentes entornos. El proyecto salió a licitación y finalmente fue a ABAST a quien se adjudicó su ejecución.
La propuesta presentada por ABAST se planteó en grandes bloques que incluían varias fases. En primer lugar, la preparación de la nueva plataforma basada en Oracle Exadata, con la instalación y configuración de los sistemas, la creación de los entornos de bases de datos productivos y la implementación de soluciones para contingencia. Después vendría la transformación de la plataforma anterior a la nueva, con la migración de los datos, la puesta en producción de los exadata, implementación de los entornos de preproducción y desarrollo y el resto de las acciones post producción. Por último, se implementarían las soluciones para la protección avanzada de los datos.
Fases del proyecto de IB-SALUT
Para la primera fase del proyecto de consolidación se desplegó la plataforma Oracle Exadata, solución de más alta gama de Oracle, que se estableció como solución única y estándar para los servicios de base de datos Oracle de IB-SALUT. La solución integra hardware y software optimizando la disponibilidad, rendimiento del servicio y permitiendo cargas mixtas (transaccionales y analíticas). Además, la plataforma dispone de la suficiente capacidad como para consolidar todos los servicios de IB-SALUT.
A continuación, se instauró la arquitectura de máxima disponibilidad de Oracle que supone el despliegue de buenas prácticas de Oracle para la disponibilidad al nivel oro, incluyendo:
- Disponibilidad hardware con la plataforma Exadata.
- Disponibilidad de servicio con Oracle Real Application Cluster (RAC).
- Disponibilidad de aplicación con Application Continuity.
- Recuperación ante desastres con Oracle Data Guard.
- Consolidación de entornos con Active Data Guard.
- Copias de seguridad con Recovery Manager (RMAN).
ABAST lleva años trabajando para IB-SALUT demostrando su alto compromiso y excelente hacer técnico
Por último, se puso en marcha Oracle Enterprise Manager para la monitorización integral de toda la solución y se estandarizaron los servicios con entornos ante desastres, Test, Calidad y Desarrollo.Así, se consiguió la consolidación de los servicios de producción pasando de 28 a 19 entornos.
Para la segunda fase del proyecto, se desarrolló un procedimiento de migración único para la mayoría de los servicios con capacidad de afrontar el movimiento, actualización y cambio de plataforma de los servicios de base de datos. Esta migración se basó en copia física y diferenciales con capacidad de reducir la ventana de migración de datos a minutos con independencia del volumen de datos de origen.
Para finalizar, se implementó Oracle Advanced Security (ASO) para la protección de los datos de IB-SALUT. Oracle Advance Security proporciona controles preventivos para la seguridad de datos sensibles tanto en tránsito como en reposo incluyendo Oracle Transparent Data Encription (TDE) para el cifrado de los datos. TDE se trata de una solución integrada con la base de datos que permite ofrecer el mejor rendimiento posible además de ser transparente para las aplicaciones de IB-SALUT. ASO constituye el fundamento de la solución de seguridad de base de datos de Oracle de defensa en profundidad de varias capas.
El proyecto se elaboró a lo largo de dos años, adaptando la ejecución de tareas en distintos puntos de éste, por un arquitecto de Base de Datos, un ingeniero de base de datos y un ingeniero de E-Business suite de ABAST.
Sobre la participación de ABAST en este proyecto, Miguel Ángel Benito Tovar, Delegado de Protección de Datos de IB-SALUT, declara que “ABAST lleva años trabajando para el Servicio de Salud demostrando su alto compromiso y excelente hacer técnico, lo cual ha sido un factor decisivo para la correcta implantación de la solución Oracle Advanced Security”.
Tras la implementación de esta arquitectura, IB-SALUT obtuvo beneficios clave como:
- Aumento del rendimiento: Gracias al uso de Nvme Flash Storage, las aplicaciones han experimentado un incremento de hasta seis veces en su rendimiento. La implementación de Hybrid Columnar Compression ha reducido significativamente el volumen de disco necesario y el uso de algoritmos especializados que mejoran el rendimiento de las Transacciones, Analítica y la Consolidación.
- Mejora de la disponibilidad: puesto quetodas las bases de datos ahora operan en clúster en la nueva plataforma Real Application Cluster (RAC), los elementos hardware de los sistemas Exadata están redundados y todas las bases de datos disponen de una standby para recuperación ante desastres en el CPD secundario. Además, disminuye las paradas no planificadas y reduce el tiempo de las paradas planificadas.
- Reducción de incidentes: gracias a una mayor robustez de la plataforma, la estandarización de versiones y upgrade a la más actualizada posible, el uso de un plan de actualización anual mediante Oracle Platinum Services y la monitorización de todo el sistema con Enterprise Manager Cloud Control 13c.
- Mejora de la consolidación: mediante una infraestructura única con hardware y software del mismo fabricante y optimizado para la base de datos de Oracle. Además, reduce la complejidad, simplifica la administración y reduce también los costes de licenciamiento (menos CPUs necesarias con igual rendimiento), ofreciendo a su vez capacidad de crecimiento en el futuro.
- Cumplimiento normativo: Refrendado por la reciente certificación en el nivel alto del Esquema Nacional de Seguridad.
En conclusión, gracias a este proyecto de consolidación y securización de bases de datos Oracle realizado por Abast, IB-Salut ha alcanzado su objetivo logrando mejorar la protección, gestión y confidencialidad de sus datos.