Casos de Éxito

Reflexiones sobre la imagen médica y "la nube"

Últimamente, estamos debatiendo de forma intensa con clientes y oportunidades acerca del uso del Cloud en Salud, sobretodo en la compartición de imagen médica con pacientes, profesionales u otros centros. Vemos clientes y CIOs muy a favor y otros en contra. Los motivos los podéis imaginar fácilmente: seguridad, rendimiento, arquitectura, etc. 

Hemos creído conveniente explicar algunas reflexiones y análisis que hemos estado haciendo, agrupándolo en este artículo.

El objetivo de este artículo no es comercial pues Idonia funciona en Cloud y OnPrem según el cliente decida. Pero sí es interesante que ayudamos a la decisión de los CIOs.

Cloud vs OnPremise: costes

En este artículo, encontramos una comparativa interesante del CPD físico vs Google Cloud y Amazon Web Services (AWS). La conclusión es que es más rentable el Cloud según se visualiza en la siguiente gráfica resumen:


 

Además, el cálculo no tiene en cuenta algunos aspectos para el cálculo del coste físico:

  • No hay previsión de crecimiento (irreal).
  • No incluye licencias de software.
  • No incorpora alquiler de suelo, suelo técnico, sistema ignífugo, etc…
  • La implementación física requiere personal especializado para su mantenimiento: networking, storage y servidores físicos.

Sobre esto último, sirva la gráfica tradicional del iceberg que muestra los costes ocultos del mantenimiento OnPrem.

Los costes ocultos del OnPrem están, fundamentalmente, en:

  • Rentabilidad de la adquisición
  • Depreciación de la inversión
  • Mantenimiento de operación
  • Instalaciones necesarias para la operación
  • Renovación tecnológica
  • Tiempo humano
  • Parches y actualizaciones
  • Licencias adicionales

El informe de KPMG, Cloud Economics: Making the Business Case for cloud comparte información a nivel ejecutivo sobre la transición a la nube, analizando diferentes aspectos. 

En resumen, la computación en la nube puede permitir la innovación, reducir drásticamente los costos operativos y de capital, aumentar la agilidad y reducir el tiempo de comercialización de nuevos productos y servicios. La nube ofrece beneficios tanto para el negocio como para IT a través de mejoras operativas. De hecho, a menudo es una unidad de negocios individual la que dirige a la empresa y a IT hacia la adopción de la nube.

En cualquier caso, es razonable que un centro tenga una estrategia OnPremise si dispone de equipo y capacidad de mantenerla. El ahorro de coste no es el factor fundamental para cambiar de estrategia a nuestro entender. La flexibilidad y rapidez sí podrían ayudar, incluso combinar servicios Cloud con OnPremise. Escalabilidad y flexibilidad son dos aspectos a tener en cuenta puesto que el acceso web a la información e imágenes médicas está creciendo rápidamente y cada vez es más demandado.

Por lo que respecta al PACS, es lógico pensar que el PACS esté "cerca" de las modalidades médicas (RMN, TAC, RX, Eco, etc), bien en el mismo CPD del hospital o bien en una VNA corporativa, o un combinado de ambos. Además, DICOM es un protocolo asíncrono que funciona bien en redes locales y cuya función es clara: orquestar la organización entre los equipos médicos, las citas de los pacientes y el proceso de informado. El problema fundamental  surge a la hora de compartir estos estudios vía internet con los pacientes. Porque no es lo mismo PACS accesible desde internet que un sistema que gestiona imagen médica (DICOM) a través de servicios Cloud, aprovechando su potencialidad.

Seguridad de la información

El mayor argumento que encontramos para defender una opción OnPremise es el de la seguridad. "Tener la información en la nube no es seguro". "Mejor en mi CPD". A eso no ayuda que los principales proveedores de Cloud (Google Cloud, AWS Microsoft) son empresas que tienen parte mucha de su negocio en el análisis de la información de los servicios que ofrecen gratuitamente.

Deben justificar muy bien que el servicio Cloud se ofrece bajo un contrato de servicios profesional. Sirva de ejemplo, el manifiesto de Google sobre transparencia para justificar que "Google no vende los datos del cliente a terceros". 

Y, por suerte, estos servicios Cloud tienen las certificaciones y seguridad necesaria para operar a nivel mundial. Por lo que respecta a Sanidad, debemos exigir el Certificado del Esquema Nacional de Seguridad en el nivel Alto. Además, incorporan servicios adicionales de seguridad.

Recomendamos la lectura del informe Forrester, Protecting Your Data in the Cloud que nos ofrece además una visión de la potencialidad en el futuro con mecanismos de AI.  

Recovery Plan & Backup

Precisamente, la nube nos puede ayudar a tener algún sistema alternativo que nos ayude a recuperar la normalidad en caso de algún desastre o ataque (ransomware). Hemos visto ataques a diversas instituciones y hospitales "secuestrados" por virus informáticos. 

Puede tener sentido combinar algún servicio Cloud que nos ayude en el Backup y sirva también de Plan de Recuperación de Desastres en su caso. Una arquitectura separada de nuestro CPD y que además sirva cómo plataforma de entrega y distribución de imágenes online a pacientes. ¡ Un claro 2x1 ! 

Vulnerabilidades de DICOM

DICOM es un estándar con más de 30 años de antigüedad. Es un estándar robusto, extendido y que fue clave para la interoperabilidad de la imagen médica en radiología. DICOM es indiscutible, pero es verdad que no fue concebido para trabajar en web y tiene algunas debilidades. 

En 2019, Cylera descubrió una debilidad en DICOM que permitiría a un hacker insertar código malicioso en archivos de imágenes de dispositivos médicos. Mucho cuidado aquí con incorporar cualquier imagen o CD a nuestro PACS directamente. 

En septiembre de 2019, ProPublica reveló que millones de imágenes médicas estaban siendo expuestas en línea a través de sistemas de archivo y comunicación de imágenes (PACS) no seguros.

El recuento actual todavía muestra que hay 130 sistemas de salud que exponen activamente 8,5 millones de estudios de casos. Los datos representan a más de 2 millones de pacientes, con aproximadamente 275 millones de imágenes relacionadas con sus exámenes.

El HHS Cybersecurity Program en Junio 2021 publicó recomendaciones y posibles vulnerabilidad de los PACS. El artículo de HealthImaging habla de que DICOM es la vulnerabilidad invisible de los Sistemas de Información Sanitarios o Redes de Salud. Es la puerta de entrada trasera. Muchos recomiendan no abrir el PACS ni los servicios DICOM a internet.

Conclusiones

Está claro que el servidor de PACS debe estar cerca de las modalidades de imagen para dar buen servicio. Por tanto, un PACS OnPremise o VNA es claramente la solución para la gestión interna de la imagen. Pero a la hora de sacar la imagen fuera de la organización, de dar acceso a la misma a los pacientes, es donde podemos plantear una reflexión. Se puede hacer conectando el visor independiente de forma segura con el PACS y publicando en el portal del paciente. Es razonable y funciona, pero estamos abriendo el PACS a internet.

No solo eso, sino que estamos sumando todas las peticiones de visualización de imagen e incrementando peticiones contra el servidor PACS. Idonia tiene clientes cuyos pacientes / usuarios realizan 1.500 visitas al día para visualizar imágenes. Ahí el servicio Cloud te permite acceso inmediato a la imagen. Sin embargo, muchos centros u organizaciones requieren minutos para que la imagen pueda ser visualizada o descargada, y eso al final hace que el médico siga solicitando el CD.

Por otro lado, es interesante valorar una opción de Backup de PACS en la nube, que sirva además de backup de sistema de recuperación de desastres. Separar arquitecturas, entornos y mantener el backup fuera del centro, es una buena práctica. Si además, me permite recuperar el negocio de forma inmediata ante un desastre, entonces el valor es doble.   

Desde nuestra experiencia, tras haber procesado, almacenado y visualizado más de 70 millones de imágenes médicas en la nube, creemos que una solución combinada es la más adecuada. Por un lado, el PACS hace de PACS, servidor DICOM, para lo que ha sido concebido. Lo mantenemos en el CPD de la organización alejado de internet. Por otro lado, montamos una capa de servicios DICOM en la nube la cual nos permite ofrecer varios servicios:

  • Entrega de pruebas a pacientes, eliminando el CD. Sistema directo (Magic Link).
  • Visualización integrada de la imagen en el portal del paciente, pero no contra PACS.
  • Plataforma de distribución y recepción de imágenes, previa inclusión en el PACS.
  • Sistema de respaldo del PACS: copia de 5 años o más. Se puede utilizar almacenamiento en frío a un coste realmente bajo. 
  • Sistema de Recuperación de Desastres inmediato al tener la imagen que entregamos a pacientes en la nube. Accesible en caso de caída del PACS, de manera que los radiólogos pueden seguir accediendo.

En la nube podemos almacenar parte o todas las imágenes, pero tenerlo separado nos puede dar más flexibilidad, seguridad y capacidad de distribución e integración.

Por último, la nube ofrece hoy en día una potencialidad de crecimiento y de innovación tremenda. El dato es valor, y en medicina más. Cualquier proyecto que se quiera hacer relacionado con IA o BigData requiere arquitectura Cloud, microservicios y capacidad de interacción via APIs.

Por eso, siempre decimos que Idonia no es un PACS en la nube, sino una capa de servicios DICOM en Cloud. En este Case Study que Google Cloud ha elaborado sobre Idonia se puede entender mejor.