En las nubes

Hace unas semanas aparecieron noticias preocupantes para los clientes de un servicio de T-Mobile (Sidekick)  en Estados Unidos: en un proceso de actualización de los servidores en los que estaban alojados los datos de los usuarios (agendas, contactos, calendarios...) éstos habían desaparecido y las compañías implicadas (T-Mobile y Microsoft, en cuyos servidores estaba basado el servicio) anunciaban que no era posible recuperarlos (parece que el novedoso y aún poco contrastado concepto de copia de seguridad les resultaba ajeno).



Supongamos ahora por un momento que en lugar de los datos de agenda de unos usuarios estuviéramos hablando de un problema similar en un servicio por el que la disponibilidad de toda la información sanitaria de un centro, comunidad o país se hubiera visto comprometida por un fallo cometido por no se sabe quién en no se sabe dónde pero cuyo resultado final fuera la pérdida de miles, cientos de miles o millones de historias clínicas electrónicas. Los efectos sobre la salud de las personas y la credibilidad del sistema hubieran sido devastadores.


La Enciclopedia TechWeb define cloud computing (o, computación en la nube) como "la utilización de servicios de un tercero en Internet (la nube) para almacenar, desplegar y ejecutar aplicaciones". Este nuevo paradigma de computación puede incluir la provisión de aplicaciones de negocio (SaaS o Software as a Service) o, simplemente, los servicios básicos de hardware y software (servidores, sistemas operativos o gestores de bases de datos) y, en el fondo, lo que conlleva es una total dependencia y confianza en los servicios de un tercero sobre los que no tenemos ningún control real (salvo el recurso al pataleo y a los tribunales si algo va mal).



Si además tenemos en cuenta la aparición de nuevos servicios de salud prestados a través de Internet y la constatación en una encuesta, llevada a cabo por Ponemon Insitute, a más de quinientos profesionales TIC en grandes centros sanitarios estadounidenses en la que un 80% de los encuestados manifestaba que había sufrido un problema de seguridad que había puesto en riesgo los datos de los pacientes y en la que un 5% informó haber sufrido más de cinco incidentes, deberíamos de preguntarnos sobre la capacidad, técnica y de gestión, de nuestras organizaciones para proporcionar la seguridad adecuada en el nuevo mundo de la salud en línea y sobre si tanto los recursos de los que se dispone como la planificación de los mismos son suficientes para abordar estos nuevos retos y, finalmente, si el recurso a un tercero a través de sistemas de cloud computing puede ayudarnos o no a lidiar con estos problemas.


Esperemos que este proceso y las decisiones que entraña, tengan, como el de Sidekick, un final feliz, con los datos seguros y disponibles de nuevo para sus legítimos titulares y usuarios.