Proteger las historias clínicas de los pacientes

Este complejo hospitalario está especializado en psiquiatría y cuenta con 1200 empleados. El sistema de información incluye 45 servidores Windows, SAN, dos directorios AD, 20 servidores Citrix™ y varios cientos de terminales ligeros Wyse.

Fueron los propios médicos quienes lo solicitaron, pues querían proteger las historias clínicas de sus pacientes más allá del nivel establecido por la ley. «La ley establece que solamente los titulares de una tarjeta profesional pueden acceder a estos datos. No obstante, esto solamente protege el acceso a los datos y no protege directamente los datos en sí mismos», explica el Director de TI.

El hospital quería avanzar en este ámbito y protegerse también del robo y la pérdida de datos. Desde el punto de vista de la arquitectura, las redes del hospital ya están compartimentadas, separando los datos administrativos y médicos. La red aísla los datos dentro del hospital en función del cargo de cada empleado, de manera que lo que falta es proteger los propios datos y, para esto, el cifrado es la única solución.

«Cifrado multiusuario basado en Citrix™ y procedimientos de cifrado lo más cerca posible de cada profesional para proteger las historias clínicas» resume las exigencias del hospital para el cual el rendimiento y los requisitos de la carga de trabajo son fundamentales en sus servidores.

De hecho, el nuevo sistema de información se basa en terminales ligeros y compactos (clientes Citrix™) instalados por todo el hospital muy cerca de los médicos y el personal de enfermería, y hasta en los quirófanos. Estos terminales disponen de un lector de Smart-Cards para autenticar a los profesionales sanitarios y les dan acceso a los registros confidenciales de los pacientes. Toda la carga de trabajo depende por tanto del parque de servidores Citrix™ que alojan las sesiones de los usuarios de forma simultánea. Estas sesiones, aunque están en los mismos servidores, deben permitir la separación criptográfica de la información conforme a cada usuario de cada sesión, independientemente del recurso al que se ha accedido e incluyendo las matrices SAN.

El complejo hospitalario ha implementado una serie de procedimientos para garantizar que todas las funciones están separadas en toda la cadena de cifrado. «El Director de TI maneja los certificados necesarios para el cifrado y el departamento médico gestiona a los usuarios que tendrán que cifrar los datos. Ambas partes son independientes. En mi calidad de Director de TI, tengo acceso a las zonas de cifrado para su mantenimiento, pero no tengo acceso a los datos cifrados que contienen», afirma el Director de TI.

La recuperación, una fase fundamental en el cifrado, también se controla muy de cerca. Ningún administrador puede descifrar los datos de sus usuarios por sí mismo. Para ello, es necesaria la participación del departamento de TI (para acceder a los datos de recuperación), del departamento médico (que tiene el código PIN de la tarjeta de recuperación) y de la Dirección (que tiene la tarjeta, pero no el código).

Así, el hospital puede no solo cumplir con la obligación de controlar el acceso a los datos médicos, sino que también puede ir un paso más allá al proteger estos datos con una separación perfecta de los cargos y un cifrado potente. Los datos solamente son accesibles para el personal autorizado para su consulta y el control de la gestión de estos datos es total.