El cuidado de la salud conlleva una creciente migración de más operaciones a la nube, la cual se ver reforzado por la proliferación de la IA. De hecho, el informe 2024 CDW Cloud Research Report muestra que —al menos en Estados Unidos— lo hace 44% de las organizaciones de todos los sectores. Sin embargo, trasladar las cargas de trabajo plantea una serie de preocupaciones de seguridad que las nubes públicas nos siempre pueden resolver. Es por ello que conviene revisar las ventajas y beneficios de utilizar una nube privada en el cuidado de la salud.

A diferencia de las públicas, una nube privada ofrece más control sobre lo que ocurre en ella. Por ende, es adecuada para el manejo de datos confidenciales y facilita el cumplimiento de las regulaciones cada vez más estrictas sobre privacidad. Ahora bien, el diseño correcto de una nube privada para equilibrar seguridad y eficiencia no es una tarea sencilla. Por ende, se requiere una planificación detallada y una inversión suficiente para obtener los resultados óptimos.

●Invertir en infraestructura. Para establecer una nube privada es necesario adquirir los mejores recursos en hardware y software. Esto es porque la infraestructura debe ser robusta para soportar las cargas de trabajo, las cuales se incrementan si se utiliza la IA en la nube. Además, pensando en la evolución de la tecnología, debe ser escalable.

Por supuesto, esto puede significar inversiones importantes para servidores de alto rendimiento, almacenamiento flash, redes de alta velocidad y aplicaciones flexibles e integrables. Una posible solución puede consistir en la virtualización. Bien ejecutada, permite aprovechar con mayor eficiente los recursos de hardware y lograr ahorros importantes.

Escalar la eficiencia

●Consolidar para la eficiencia. El ecosistema de TIC en clínicas y hospitales suele estar disperso y, a veces, atomizado. Integrar los sistemas y recursos para abatir la redundancia resulta esencial para cristalizar los beneficios de una nube privada. Esto significa, por supuesto, que se deben eliminar silos y concentrar los datos y aplicaciones en un centro de datos. Es decir, implica dejar de lado la arquitectura con múltiples servidores aislados. Huelga decir que, en términos presupuestarios, eliminar la redundancia puede resultar en ahorros significativos.

Sin embargo, la consolidación también puede tener riesgos. Para aminorarlos es necesario reducir el número de los puntos de acceso a los recursos y fortalecer la gestión de identidades. Eso no sólo refuerza la seguridad, sino que simplifica la administración.

●Estandarizar procedimientos. Para que una nube privada sea verdaderamente eficientes y escalables no basta con tener el mejor hardware y el software más adecuado. También se requieren que las organizaciones estandaricen sus procesos.

Es común que cada silo tenga sus propios procedimientos, a menudo incompatibles con los de otros departamentos. Concentrar los sistemas y los datos entraña la necesidad ineludible de estandarizar protocolos y procedimientos. A su vez, esto implica homogeneizar las plataformas de software utilizadas, la configuración de los recursos de hardware y establecer protocolos adecuados para gestionar los datos.

Si bien lo anterior puede parecer oneroso en tiempo y dinero, una vez conseguido facilita el diseño y aplicación de las políticas de seguridad. También simplifica la actualización de los recursos de TIC y la consiguiente capacitación de los usuarios.

Ciberseguridad en una nube privada

●Automatizar cuanto sea posible. Para que una nube privada funcione a pleno rendimiento conviene automatizar el mayor número posible de tareas. Esto es porque al disminuir la intervención humana, se optimizan los flujos de trabajo y baja el número de errores.

Ahora bien, no basta con automatizar tareas aisladas. Dado que en la atención sanitaria muchas de ellas se interrelacionan y dependen unas de otras para obtener resultados, hay que orquestarlas. Esto es, coordinarlas para que funcionen juntas sin problemas. En conjunto, la automatización y la orquestación facilitan lo mismo el mantenimiento habitual del ecosistema que el análisis avanzado de datos. También fortalecen la ciberseguridad de una nube privada, pues aseguran la aplicación estricta de las políticas. Además, al automatizar la detección de amenazas y orquestar las medidas para atajarlas, se reducen los tiempos de respuesta y se evitan daños.