Dispositivos médicos y cumplimiento de las directrices de la FDA

En 2013, se gastaron $1.3 Billones de dólares en tecnologías móviles para la salud, y se espera que esa suma aumente a $10.2 billones en 2018. A medida que se agreguen más dispositivos médicos, ya no será aceptable incluir todos los dispositivos en una red dedicada.

En 2013, se gastaron USD$ 1300 millones en tecnologías móviles para la salud, y se espera que esa suma aumente a USD$10.200 millones en 2018. A medida que se agreguen más dispositivos médicos, ya no será aceptable incluir todos los dispositivos en una red dedicada.

Por medio de la segmentación de los dispositivos médicos, los hospitales pueden optimizar el rendimiento y la seguridad de su red

El Wi-Fi se está convirtiendo rápidamente en el método preferido para conectar los dispositivos médicos en el hospital. Según la organización Wi-Fi Alliance, 71% de las comunicaciones móviles a nivel global se llevan a cabo mediante Wi-Fi, y esa tendencia seguirá en aumento. En 2013, se gastaron 1300 millones de dólares en tecnologías móviles para la salud, y se espera que esa suma aumente a 10.200 millones en 2018. Dado que cada vez hay más dispositivos que pasan a ser inalámbricos, los hospitales tendrán el desafío de integrar esos distintos dispositivos. Tendrán que analizar la arquitectura de red en términos de requisitos de banda ancha, capacidad y latencia para garantizar una experiencia segura y de calidad a los usuarios sin descuidar el correcto funcionamiento de los dispositivos críticos.

Para ayudar a los hospitales a gestionar el aumento de los dispositivos y las aplicaciones médicas en la red, la FDA (Dirección Federal de Fármacos y Alimentos de los Estados Unidos) publicó pautas que permitirán a los hospitales proteger mejor sus redes. A medida que se agreguen más dispositivos médicos, ya no será aceptable incluir todos los dispositivos en una red dedicada. Será necesario aislar los dispositivos médicos entre sí para reducir el riesgo de acceso no autorizado o de que una mala configuración de un tipo de dispositivo afecte a los demás.  Usando la gestión de políticas de Extreme Networks para segmentar los dispositivos por fabricante y tipo, los hospitales pueden optimizar el rendimiento y la seguridad de la red con una mínima intervención.

Antecedentes

Debido a la rápida adopción del Wi-Fi por parte de los fabricantes de dispositivos médicos, muchos departamentos de TI de hospitales se ven dando soporte en sus redes de área local inalámbricas a unidades médicas, como bombas de infusión intravenosa, gasómetros, sistemas de telemetría, aparatos móviles de rayos X, unidades de ultrasonido, equipos de hemodiálisis y glucómetros. A medida que se agregan nuevos dispositivos médicos, la estrategia que usaban las organizaciones durante las primeras implantaciones hace cinco años deja de ser adecuada. Por ejemplo, una de las estrategias comunes era incluir todos los dispositivos médicos en una red dedicada, física o virtual. La teoría en esa época era que se protegía a dichos dispositivos de riesgos externos de rendimiento y seguridad, pero no siempre fue así. Con el correr de los años, los hospitales han tenido dificultades para dar soporte en su red virtual a dispositivos médicos inalámbricos de distintos fabricantes de un único dispositivo debido a:

• Incompatibilidad de los dispositivos médicos inalámbricos heredados con los últimos sistemas de autenticación y cifrado.

• Configuraciones de red únicas para todos los dispositivos, como parámetros de calidad de servicio o configuraciones de seguridad.

• Acceso limitado a una contraseña inalámbrica compartida.

• Varios dispositivos médicos en una misma red, por lo cual se corre el riesgo de que uno tenga una influencia negativa sobre los demás.

Nuevas pautas de la FDA para la incorporación de dispositivos médicos

La Dirección Federal de Fármacos y Alimentos de los Estados Unidos FDA, consciente de estos retos cada vez mayores, publicó un documento en el que se destacan los riesgos actuales de los dispositivos médicos en las redes de los hospitales junto con las siguientes recomendaciones básicas:

• Restringir el acceso no autorizado a las redes y los dispositivos médicos y monitorear la actividad de la red.

• Actualizar el antivirus y el firewall, así como también los parches de seguridad.

• Crear y evaluar estrategias para mantener la funcionalidad durante un acontecimiento adverso.

Para muchos departamentos de TI, dar soporte a dispositivos médicos es una actividad  nueva. Antes, una de las buenas prácticas era incluir todos los dispositivos médicos en una única VLAN protegida por un firewall. Sin embargo, ese proceso es anticuado debido a numerosos factores, entre los que se encuentran:

• La imposibilidad de restringir y monitorear el acceso interno de los empleados, contratistas y personal de mantenimiento de los fabricantes.

• El riesgo de que una mala configuración de un tipo de dispositivo médico afecte a los demás.

Buenas prácticas para integrar dispositivos médicos inalámbricos

Para abordar estos riesgos y problemas, muchos departamentos de TI empezaron a segmentar los dispositivos médicos inalámbricos en VLAN dedicadas o en identificadores de conjunto de servicios en base a sus requisitos de autenticación y cifrado. En el largo plazo, este enfoque no es escalable porque es posible que las organizaciones de proveedores se vean obligadas a agregar decenas de redes independientes, lo cual aumenta considerablemente el tráfico de gestión y la complejidad del sistema. A causa del crecimiento exponencial del número de dispositivos médicos inalámbricos, se ha vuelto esencial minimizar la gestión del tráfico.

La estrategia de usar un gran número de puntos de acceso inalámbricos ya no es aplicable debido a la avalancha de dispositivos. En algunas ocasiones, menos es más, y tener demasiados puntos de acceso puede empeorar el rendimiento de la red.

Otro de los desafíos para los departamentos de TI es que los dispositivos médicos de la nueva generación suelen ser dispositivos de medición que se integran con aplicaciones de smartphones. La funcionalidad compartida de los smartphones obliga a los administradores de TI a enfocarse en las aplicaciones además de en las redes para garantizar calidad de servicio y seguridad.

Para hacer frente a estos desafíos, es necesario diseñar una estrategia que combine la tecnología y los cambios operativos. Usar este proceso es una forma de asegurarse de que se seleccionen los tipos correctos de dispositivos y de que se aborden los procesos de soporte antes del uso. Desde un punto de vista operativo, se recomiendan las siguientes prácticas:

• Empezar con una auditoría de los dispositivos médicos inalámbricos en el entorno, es esencial para entender lo que ya está en funcionamiento en su organización.

• Los departamentos de TI e ingeniería clínica tienen que trabajar en equipo para determinar las políticas y el soporte de los dispositivos inalámbricos.

• Usar procesos formales de evaluación/certificación para analizar todos los dispositivos antes de incluirlos en la red.

Caso de estudio:

Sistema de Salud Henry Ford

La Asociación para el Avance de la Instrumentación Médica (AAMI por sus sigla en inglés) desarrolló un marco para la gestión de riesgos en relación con los dispositivos médicos cableados/inalámbricos, llamado 80001. El Sistema de Salud Henry Ford estableció un proceso de certificación e incorporación propio por el que recibió muchos premios. El proceso involucra:

• Probar los dispositivos desde una perspectiva técnica y revelar todo lo que se descubre.

• Trabajar con los departamentos para averiguar si el dispositivo funciona con el flujo de trabajo actual.

• Entender cómo dar soporte al dispositivo y quién es responsable si algún equipo deja de funcionar.

• Implementar un proceso formal de compra y aprovisionamiento de dispositivos.

Este proceso se lanzó con mucho éxito en 2012 y permite que el Sistema de Salud Henry Ford controle de cerca todos sus dispositivos médicos Wi-Fi, que aumentaron de 100 dispositivos médicos móviles Wi-Fi en 2006 a 2900 a fines del 2014.

Conclusión

Las redes y los dispositivos de asistencia médica se están complejizando, lo cual presenta un desafío para el personal de TI que los administra. En vez de pensar en términos de número de dispositivos y ancho de banda, es momento de reexaminar el enfoque que tiene la organización respecto del soporte de dispositivos médicos y cómo se puede aplicar la inteligencia empresarial a la red.

Las soluciones Extreme Networks NAC y Purview ayudan a los hospitales a cumplir con las regulaciones de la FDA aislando los dispositivos médicos según proveedor, tipo y requisitos de aplicación, lo cual permite realizar una gestión centralizada para el acceso y la auditoría, y aprovechar Purview para los datos analíticos y de rendimiento.

 

EXTREME NETWORKS SOLUTION BRIEF