Sei sulla pagina 1di 33

Arquitectura de

Red de Grado Médico (MGN)

Pedro Zevallos
Consulting Systems Engineer
Cisco Systems

pezevall@cisco.com
Agenda

• Requerimientos Actuales de la Gestión de la Salud


• Red de Grado Médico
• Arquitectura del bloque de Campus
• Arquitectura del bloque de Wireless
• Arquitectura del bloque de Seguridad
• Arquitectura del bloque de Colaboración
• Resumen
Requerimientos Actuales de la Gestión
de la Salud
Cambios en el Ambiente de Salud

Aumento de Requerimientos de Ancho de Banda

Consolidación de Redes debido a M&A

Brechas de Seguridad
Incremento de Uso
de Redes
Expectativas altas en la interacción
Inalámbricas
Paciente/Médicos

* http://www.healthcareitnews.com/news/hipaa-data-breaches-climb-138-percent
Qué es una Red de Grado Médico?
• La Red de Grado Médico (MGN) es una serie de pautas
recomendadas para construir una red de Salud óptima.

MGN
- Marco específico de referencia en la industria de salud que sigue una serie de
buenas prácticas probadas .
- Provee un mapeo de necesidades clínicas y de negocio con soluciones
tecnológicas.
- Optimiza las interacciones entre procesos, aplicaciones, y componentes de la
arquitectura tecnológica de Salud.
- Facilita las comunicaciones de negocio y clínicas en todo el ciclo de cuidado del
paciente.
- Mejora la colaboración con ecosistemas de partners especializados en Salud.
Objetivos de una Red de Grado Médico

Resiliente Segura Respuesta Interactiva


§ Tolerancia a fallas § Seguridad para Rápida § Facilita la
y capaz de la privacidad del Colaboración.
§ La red se adapta
soportar la paciente y la
al cambio y a las § Permite el acceso
continuidad del disponibilidad
necesidades del a las
negocio. del sistema.
negocio. aplicaciones.
§ Redundancia de § Soporta
§ Tiene la § Integra data, voz,
Red. requerimientos
capacidad de video e
regulatorios de
§ Sirve necesidades soportar nuevas imágenes.
salud. IEC 80001
de misión crítica. tecnologías.
/ HIPAA
§ Protección ante
brechas de
Seguridad
Consideraciones de Arquitectura

• Diseñada para Alta Disponibilidad en las diferentes capas.


• Diseñada para actualización en caliente (In-Service)
• Explosión del Internet de las Cosas (IoT)
– Dispositivos Médicos
– Sensores
– RFID
–Cartelería
• Seguridad integrada de Extremo a Extremo
• Voz y Video integrado a las aplicaciones de salud a través del
campus y la comunidad extendida.
• Integración de Red inalámbrica y Cableada
Arquitectura del bloque de Campus
Arquitectura de Campus para Salud

• Capa de Core
– Alta velocidad de Switching

– Interconexión de alta velocidad

– Non-stop y tolerante a fallas

• Capa de Distribución
– Punto de alta escalabilidad

– Reduce la Complejidad

– Componentes Redundantes

– Convergencia rápida

• Capa de Acceso
– Conectividad para terminales de voz, video y

data y para dispositivos médicos

– Conexiones inalámbricas y cableadas

– Perímetro de Seguridad
Consideraciones en el Campus para Dispositivos Médicos
• Los flujos de tráfico varían

– Monitores de pacientes: Pequeño (300 bytes),


pero con frecuencia (4x/sec) broadcasts, multicasts Patient Monitors
Provides real time monitoring of
o unicast (especīfico al vendedor). vital signs (blood pressure,
oximetry, etc) on continuous basis.
– IV Bombas: Actualización de formularios y de May connect to central station

firmware son usualmente pequeñas y no


necesariamente en una frecuencia diaria. Infusion (IV) Pumps
Administers medication to patients
and requires formulary and drug
– Dispositivos médicos normalmente se comunican library updates on an intermittent
basis.
hacia una estación de monitoreo en el sitio central.

• Objetivos de Diseño – comúnmente: Portable Radiology Devices


Connects to the Radiology
– Prevenir < 50ms jitter Information System and Picture
Archiving and Communication system.
– Maintener < 20ms pérdida de conectividad del
monitoreo del paciente desde la sede central.

• Requerimientos únicos de L2 y L3

– Múltiples fabricantes requieren múltiples vlans

• Aislamiento de caminos – recomendado


Arquitectura del bloque de Wireless
Entrega de servicios de Voz/Video sobre redes
Inalámbricas (WiFi)

• Especificaciones técnicas más estrictas


que datos inalámbricos: Wireless IP Phones
802.11a/b/g/n para
– Se requiere más traslape comunicaciones móviles

– Esencial una visita de campo


• Cobertura Persistente Multimode Phones
Usan la red celular para llamadas
– Se incluyen: elevadores, escaleras, a la PSTN + capacidades
salas de operaciones, etc 802.11a/b/g/n para
comunicaciones de VoIP
• Roaming Rápido empresariales y aplicaciones.

– Una performance baja del roaming Laptops/PDAs con Clientes


puede cortar las llamadas ó degradar la de Voz
Su uso principal son datos con un
calidad de las llamadas softphone ó app de video para
comunicaciones de voz empresariales
• Calidad de Servicio (QoS) y video conferencias.

– Calidad de las llamadas impactada por


Jitter, Delay y calidad de la señal
Arquitectura Wireless Centralizada con QoS

CAPWAP Encapsulated
UP DSCP Payload DSCP 5 802.1p DSCP Payload
802.11 DSCP Payload
46
6 46
46

AP

CAPWAP Tunnels
Si
802.1q Trunk
AP WLAN Controller
Ethernet Switch

AP
Aplicaciones y Servicios de Tiempo Real sobre WLAN
Un diseño adecuado de las frecuencias de radio (RF) es crucial
para el éxito de un despliegue WLAN de misión crítica.
§ Tres recomendaciones:
1. La potencia de cada radio de aproximadamente -67 dBm (ó
menos)
– Minimiza la pérdida de paquetes

2. Separación de celdas del mismo canal de 19 dBm


– Minimiza la interferencia co-canal.

La banda 2.4 GHz (802.11 b/g/n) sólo


soporta
3 canales no-superpuestos.
[4 in Japan with 802.11b]
La banda de 5 GHz band (802.11a/n) soporta
16-20 canales no-superpuestos
dependiendo de la ubicación.
Aplicaciones y Servicios de Tiempo Real sobre WLAN

3. Mínimo de 20% de traslape de celda/canal en los canales


adyacentes
– Asegura un roaming transparente enter los APs

5 GHz mejora la densidad


y reduce la interferencia
co-canal
Consideraciones adicionales

§ En lo posible, desplegar la solución en la


banda de 5 GHz band (802.11 a/n)
P
P
Menos interferencia
Mayor densidad
5 GHz P
P Mayor capacidad de llamadas
§ Si debes desplegar dispositivos en la banda
de 2.4 GHz (802.11 b/g/n):
» No Bluetooth
§ Asegurar que la infraestructura wireless y los
terminales soporten estándares de ahorro de
energía , para minimizar la descarga de la
batería: Unscheduled Automatic Power
Save Delivery (U-APSD) [WMM power save] ó
Power Save Poll (PS-POLL)
Arquitectura del bloque de Seguridad
La creciente necesidad de Seguridad

Cumplimiento HIPAA
FISMA
Fuga de
Regulatorio PCI
ISO
Información

Manejo de
Amenazas

Una Visión Sistemática de Seguridad


Regulaciones de Salud

HIPAA § Mantener protección administrativa, técnica y física para salvaguardar la integridad y la


confidencialidad de la información del paciente, protección contra amenazas, uso no
autorizado o filtración de la información del paciente.

Red Flags Rule § US Federal Trade Commission requiere que las oficinas de los doctores, hospitales y
proveedores desarrollem un programa escrito para identificar posibles robo de identidad.

§ Payment Card Industry (PCI) – impacta todo aquel que transmite, almacena o guarda
PCI
información de tarjetas de crédito.

EC 95/46 § Directiva de la protección de data de individuos en la Unión Europea.

19
Prevención y Protección

No existe una solución de seguridad


infalible, sin embargo, es importante:
• Contar con un plan efectivo de recuperación de
desastres
• Conozca cuáles son los sistemas que están en riesgo
más alto
• Realice Back-Ups frecuentes
• Implemente una solución de seguridad dirigida a
minimizar los riesgos:
• Firewall
• IPS
• Antivirus / Antimalware
• AAA
• Web/Email Security
• DNS Security
El Nuevo Modelo de Seguridad

Continuidad del Ataque

Antes Durante Después


Alcance
Descubrimiento Detección
Aplicación Bloqueo Contención
Harden Defensa Remediación

Red Terminal Móvil Virtual Nube


Seguridad en el Borde y Acceso Remoto

Data Center
AAA
CT/MRI

IDS/IPS
Router
Other Clinical FW/VPN Medical Device
Applications Vendor

Internet

FW/VPN Médico Remoto

OEAP / ISR
IDS/IPS
PACS

EHR
Médico Móvil
Remote Clinician
Control de Acceso Simplificado - AAA

Confidential
Patient Records
Who: Doctor
What: Laptop
Where: Office
Internal Employee
Intranet
Who: Doctor
What: iPad
Where: Office

Internet
Who: Guest
What: iPad
Where: Office
ü Control de Acceso basado en la identidad, locación,
tiempo.
Ransomware - Cómo trabaja?

INFECCIÓN BASADA EN WEB

User Clicks a Link or Malicious Ransomware Encryption Key Files


Malvertising Infrastructure Payload C2 Infrastructure inaccessible

INFECCIÓN BASADA EN EMAIL

Email w/ Malicious Ransomware Files


Attachment Encryption Key C2 inaccessible
Payload
Infrastructure
Pasos para defenderse contra Ransomware

OR

DNS Security bloquea el DNS Security Protección DNS Security


pedido bloquea el pedido Malware para el bloquea el pedido a
dispositivo la Infraestructura de
Firewall bloquea la Firewall bloquea la
bloquea el llaves de
conexión conexión
archivo Encriptación
Email Security con
protección malware
bloquean el correo
phishing

DNS Security Firewall Email security w/malware protection Malware protection for Endpoints
Arquitectura del bloque de Colaboración
Principales aplicaciones del Video en Telesalud

Consultas a Distancia
Educación Médica Continua
Proveer servicios clínicos a distancia
Educación en procedimientos
usando las tecnologías de la Red de
médicos, políticas, etc
Grado Médico (MGN)

Colaboración desde Casa Administrativo


Facilita el soporte a pacientes Potencial para reducir costos en
desde casa ó en áreas la gestión de los
remotas establecimientos de salud

Servicios de Interpretación Coordinación Operativa


Servicios de traducción de Mejorar las capacidades colaborativas
idiomas (p.e. Qechua, Aymara) para la presentación de casos, juntas
médicas, etc.
Consideraciones de una red de Voz & Colaboración

• Power over Ethernet (POE)


– Provisión de energía consistente
– En la capa de Acceso
• Quality of Service (QoS) es requerido para
una performance óptina de la voz y el video
• Planeamiento de capacidades para las
coneciones cableadas e inalámbricas para
dimensionar los anchos de banda para las
video conferencias.
• La voz y el video deben estar en capacidad de
operar en entornos de baja latencia para
minimizar degradaciones en la calidad
Terminales de Colaboración y Data
Requerimientos Típicos de Diseño
Calidad de Servicio para Aplicaciones de Salud

Application Class Per-Hop Behavior Queuing and Dropping Medical Applications

Network Control CS6 BW Queue

VoIP Telephony EF Priority Queue (PQ) Constant Bit Rate Biomed Feeds

Broadcast Video CS5 (Optional) PQ

Real-time Interactive CS4 (Optional) PQ Cisco Healthcare, Telepresence

Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber

Multimedia Streaming AF3 BW Queue + DSCP WRED *Biomedical Telemetry Steaming

Call-Signaling CS3 BW Queue

Ops/Admin/Mgmt (OAM) CS2 BW Queue

Transactional Data AF2 BW Queue + DSCP WRED *Biomedical Devices, Critical Apps, WebEx

Bulk Data AF1 BW Queue + DSCP WRED PACS, Large File Apps

Best Effort DF Default Queue + RED Back Office, Archiving, Patient Records

Scavenger CS1 Min BW Queue (Deferential) Guest Traffic


Mejores Prácticas—Calidad de Servicio (QoS)

• Debe de ser provisionado de extremo a extremo.


• Asegura que las aplicaciones clínicas más importantes
están siendo protegidas ante casos de congestión en
la red.
• Puntos de agregación deben de aplicar políticas de
QoS.
• Colas múltiples configuradas de con criterio adecuado
de admisión y scheduling.
Video – Tabla de Anchos de Banda

For Your
Reference
Resumen

Ø MGN es una serie de Recomendaciones de Diseño basado en la


traducción de las necesidades tecnológicas en salud y su relación con
estándares internacionales.
Ø La arquitectura de Campus ilustra las mejores prácticas de alta
disponibilidad (HA), calidad de servicio (QoS) y aislamiento de rutas
para atender las demandas crecientes de dispositivos en la red.
Ø La arquitectura de Wireless ilustra las mejores prácticas para atender
el incremento de casos de uso de acceso a invitados, aplicaciones
móviles y comunicaciones unificadas.
Ø La arquitectura de Seguridad sigue un enfoque sistémico para una
gestión eficiente de los riesgos de seguridad y cumplimiento con las
normativas.
Ø La arquitectura de Colaboración permite brindar servicios clínicos a
distancia y entregar una gestión más eficiente del establecimiento de
salud.

Potrebbero piacerti anche