Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Pedro Zevallos
Consulting Systems Engineer
Cisco Systems
pezevall@cisco.com
Agenda
Brechas de Seguridad
Incremento de Uso
de Redes
Expectativas altas en la interacción
Inalámbricas
Paciente/Médicos
* http://www.healthcareitnews.com/news/hipaa-data-breaches-climb-138-percent
Qué es una Red de Grado Médico?
• La Red de Grado Médico (MGN) es una serie de pautas
recomendadas para construir una red de Salud óptima.
MGN
- Marco específico de referencia en la industria de salud que sigue una serie de
buenas prácticas probadas .
- Provee un mapeo de necesidades clínicas y de negocio con soluciones
tecnológicas.
- Optimiza las interacciones entre procesos, aplicaciones, y componentes de la
arquitectura tecnológica de Salud.
- Facilita las comunicaciones de negocio y clínicas en todo el ciclo de cuidado del
paciente.
- Mejora la colaboración con ecosistemas de partners especializados en Salud.
Objetivos de una Red de Grado Médico
• Capa de Core
– Alta velocidad de Switching
• Capa de Distribución
– Punto de alta escalabilidad
– Reduce la Complejidad
– Componentes Redundantes
– Convergencia rápida
• Capa de Acceso
– Conectividad para terminales de voz, video y
– Perímetro de Seguridad
Consideraciones en el Campus para Dispositivos Médicos
• Los flujos de tráfico varían
• Requerimientos únicos de L2 y L3
CAPWAP Encapsulated
UP DSCP Payload DSCP 5 802.1p DSCP Payload
802.11 DSCP Payload
46
6 46
46
AP
CAPWAP Tunnels
Si
802.1q Trunk
AP WLAN Controller
Ethernet Switch
AP
Aplicaciones y Servicios de Tiempo Real sobre WLAN
Un diseño adecuado de las frecuencias de radio (RF) es crucial
para el éxito de un despliegue WLAN de misión crítica.
§ Tres recomendaciones:
1. La potencia de cada radio de aproximadamente -67 dBm (ó
menos)
– Minimiza la pérdida de paquetes
Cumplimiento HIPAA
FISMA
Fuga de
Regulatorio PCI
ISO
Información
Manejo de
Amenazas
Red Flags Rule § US Federal Trade Commission requiere que las oficinas de los doctores, hospitales y
proveedores desarrollem un programa escrito para identificar posibles robo de identidad.
§ Payment Card Industry (PCI) – impacta todo aquel que transmite, almacena o guarda
PCI
información de tarjetas de crédito.
19
Prevención y Protección
Data Center
AAA
CT/MRI
IDS/IPS
Router
Other Clinical FW/VPN Medical Device
Applications Vendor
Internet
OEAP / ISR
IDS/IPS
PACS
EHR
Médico Móvil
Remote Clinician
Control de Acceso Simplificado - AAA
Confidential
Patient Records
Who: Doctor
What: Laptop
Where: Office
Internal Employee
Intranet
Who: Doctor
What: iPad
Where: Office
Internet
Who: Guest
What: iPad
Where: Office
ü Control de Acceso basado en la identidad, locación,
tiempo.
Ransomware - Cómo trabaja?
OR
DNS Security Firewall Email security w/malware protection Malware protection for Endpoints
Arquitectura del bloque de Colaboración
Principales aplicaciones del Video en Telesalud
Consultas a Distancia
Educación Médica Continua
Proveer servicios clínicos a distancia
Educación en procedimientos
usando las tecnologías de la Red de
médicos, políticas, etc
Grado Médico (MGN)
VoIP Telephony EF Priority Queue (PQ) Constant Bit Rate Biomed Feeds
Transactional Data AF2 BW Queue + DSCP WRED *Biomedical Devices, Critical Apps, WebEx
Bulk Data AF1 BW Queue + DSCP WRED PACS, Large File Apps
Best Effort DF Default Queue + RED Back Office, Archiving, Patient Records
For Your
Reference
Resumen