Casos de éxito

Desde 1986 esta organización sanitaria desarrolla la especialidad médica de análisis clínicos, rama que aporta al sector médico información básica para la toma de decisiones y evaluación de los pacientes. En diciembre de 2016 la empresa, antes llamada Medikosta, se integra dentro del Grupo IMQ, líder en asistencia sanitaria en el País Vasco.

IMQ Análisis Clínicos cuenta con más de 30 centros de extracción repartidos por las tres provincias del País Vasco y uno en Cantabria, además de tener laboratorios de respuesta rápida en 3 centros hospitalarios de Bizkaia. También dispone de una unidad de genética, IMQ GENETIC, que es un servicio de referencia en el País Vasco por ser el único centro privado que ofrece genética clínica y asesoramiento genético individualizado.

Toda esta estructura emplea a más de 80 profesionales en sus diferentes centros y aglutina tecnología de análisis avanzada, y todo ello da servicio cada día a miles de pacientes y a sus médicos.

¿Qué necesitaba?

• La empresa necesitaba tener todos sus centros y equipos conectados de forma fiable para poder enviar y recibir información confidencial de los pacientes con calidad e inmediatez. Esto requería buscar la mejor solución de conectividad en cada ubicación garantizando la disponibilidad permanente en todos los centros, ya que deben dar servicio las 24 h y todos los días del año. 
   
• Por otro lado, les preocupaba mucho la seguridad de sus comunicaciones, por las exigencias del sector sanitario en el que operan, con leyes y normativas que establecen la confidencialidad de los datos de salud y que obligan a los centros sanitarios a implementar medidas de seguridad que garanticen la protección de los datos de los pacientes.
   
• Esta especial necesidad de controlar la seguridad implicaba no sólo optimizar y controlar mejor las comunicaciones de su red, sino también proteger al máximo sus servidores, externalizándolos y alojándolos con las máximas medidas de seguridad y vigilancia.
   
• Todo este proyecto de mejora en las comunicaciones digitales se iría abordando centro por centro, por lo que necesitaban profesionales con mucha experiencia en redes privadas y en ciberseguridad que les acompañaran en todo el proceso, con soluciones personalizadas llave en mano y con un servicio de asistencia cercano y eficaz.
   

¿Por qué eligió Sarenet?

• Esta organización, antes de integrarse en el Grupo IMQ (cuando era Medikosta), ya había confiado años atrás en Sarenet para la configuración de su primera Red Privada Virtual, para el alojamiento de sus servidores en los Centros de Datos de Sarenet, para incorporar soluciones de Voz IP, etc. Conocían la experiencia de sus técnicos para diseñar soluciones eficientes en cada caso y su preparación para implementar las medidas de seguridad y control de red que iban a necesitar. 
   
• La experiencia en anteriores proyectos siempre había sido muy satisfactoria, primero por la cercanía en el trato, y después por contar con un soporte de asistencia de la máxima eficacia atendido directamente por técnicos profesionales.

Solución implantada

• En cuanto a conectividad, se ha configurado una Red MPLS en 15 centros de Bizkaia, utilizando distintas tecnologías y operadores, con una línea FTTH como línea principal y otra línea de fibra como back up, lo que garantiza la disponibilidad permanente de la conexión en los principales centros hospitalarios.
   
• Esta red se ha securizado con Cortafuegos Perimetrales de Fortinet, que permiten controlar todas las comunicaciones y los accesos externos, y bloquear los posibles ataques a la red privada.
   
• Para proponer las soluciones de ciberseguridad más adecuadas en este caso, como primer paso se realizó una exhaustiva Auditoría de vulnerabilidades, con el fin de detectar los puntos de inseguridad en la infraestructura y software utilizado por IMQ Análisis Clínicos y poder establecer las medidas correctoras necesarias.
   
• Tras esta auditoría, y como primera medida para mejorar la seguridad de la red, el departamento de Ciberseguridad e Ingeniería de Clientes de Sarenet inició el proyecto de Segmentación de Redes, segregando los servicios IT de sus oficinas del entorno OT de sus analizadores robotizados. Este proceso se inició en la sede central de Erandio y en la sede de Santurtzi, ubicaciones en las que también se actualizó la electrónica de red, y próximamente se va a hacer en Zorrozaurre.
   
• Como refuerzo de la ciberseguridad interna, también se puso en marcha un proyecto de adiestramiento y concienciación de la plantilla para la detección de amenazas avanzadas como el phishing o la suplantación de identidad.
   
• Los servidores de IMQ Análisis Clínicos están en el Cloud de Sarenet, alojados con las máximas medidas de seguridad y soporte 24x7, para que la información de los pacientes esté siempre disponible, accediendo a ella por el camino más corto, ya que la nube es una extensión más de la red MPLS.
   
• Además mantienen el almacenamiento en Sarenet totalmente protegido y recuperable con un sistema de back up inmutable, evitando de esta forma la modificación o el cifrado.
   

¿Qué beneficios ha obtenido?

• Se ha mejorado la conexión de todos los centros, con la instalación de una red bien dimensionada y de la máxima fiabilidad, por la combinación de tecnologías utilizadas y por las líneas de respaldo que garantizan la conectividad permanente.
   
• Los cortafuegos perimetrales de última generación, y la segregación de las redes IT/OT entre las oficinas y los analizadores robotizados, han sido medidas de ciberseguridad fundamentales para evitar el riesgo de sufrir ataques externos. Esto da estabilidad a la red para que la empresa pueda dar servicio a través de internet sin problemas ni interrupciones obligadas.
   
• Además, siendo una organización que maneja datos de salud muy sensibles que por ley está obligada a proteger, adoptar medidas de ciberseguridad evita problemas de responsabilidad legal por incumplimiento del RGPD (Reglamento general de Protección de Datos), lo que supondría el pago de graves multas.
   
• Al tener externalizados los servidores en el Cloud de Sarenet, IMQ Análisis Clínicos no solo se ahorra gastos de infraestructura y mantenimiento, además garantiza la continuidad ininterrumpida del servicio por las medidas de seguridad, redundancia y vigilancia que se mantienen en los Centros de Datos de Sarenet.
   
• Cuentan con un servicio de asistencia cercano y eficaz por parte de Sarenet, siendo atendidos directamente por técnicos profesionales dispuestos a resolver cualquier incidencia o necesidad que surja de forma directa e inmediata.