Public Cloud de alta disponibilidad y conforme con el RGPD europeo para una mejor atención sanitaria
Un caso de éxito
20 % de ahorro en los costes con respecto a la infraestructura anterior
Reducción considerable de la latencia independientemente de la ubicación del datacenter
Estrictos estándares de protección de datos para una plena conformidad con las reglamentaciones europeas y nacionales
El contexto
Una moderna solución de e-health para una mejor atención sanitaria a través de app para pacientes con cardiopatías
En 2019, el cardiólogo Prof. Dr. Alexander Leber, el especialista en telemedicina Dr. Georges von Degenfeld y el empresario experto en sanidad electrónica Patrick Palacin fundaron el centro digital de cardiología iATROS con el objetivo de ofrecer a los pacientes con cardiopatías la mejor atención médica posible independientemente de su ubicación, así como de resolver cualquier duda que pudiera surgir durante el tratamiento de las diferentes enfermedades de corazón. La empresa, en colaboración con un nutrido grupo de médicos y expertos en salud, supervisa la evolución de pacientes con enfermedades cardiovasculares como fibrilación auricular, hipertensión arterial, cardiopatías coronarias o insuficiencias cardíacas.
El uso de sensores, integrados en los smartwatches de los pacientes, permite monitorizar de forma regular parámetros vitales como la presión arterial, la frecuencia cardíaca o el pulso que se envían automáticamente a la aplicación iATROS. Gracias al análisis basado en la IA, iATROS puede detectar irregularidades o anomalías en una fase temprana y proporcionar un tratamiento de inmediato de acuerdo con las pautas marcadas. En caso de que los pacientes tengan alguna duda o pregunta, pueden concertar una cita con cualquiera de los telemédicos de iATROS siempre que lo necesiten. Además, al tratarse de un servicio médico certificado, la aplicación de salud también ofrece a los pacientes programas individualizados de salud digital como entrenamientos deportivos, pautas nutricionales, planes de terapia digital y recordatorios de la medicación pautada. Estos programas de salud digital ayudan a los pacientes a prevenir de manera autónoma complicaciones graves, ofreciéndoles mayor seguridad y, en última instancia, mejorando su calidad de vida.
iATROS, que cuenta con un experimentado equipo de cardiólogos, especialistas en telemedicina y otros expertos en salud, utiliza principalmente soluciones open source en su infraestructura informática. Por su parte, el sistema backend central se basa en microservicios, sistemas de bases de datos y de inteligencia artificial específicos. En el frontend, los pacientes pueden monitorizar sus constantes vitales, buscar unidades deportivas o controlar la toma de medicamentos a través de la app iATROS alojada en el cloud.
Gracias a diferentes acuerdos de colaboración con centros sanitarios, expertos farmacéuticos y compañías de seguros de salud, en torno a 120 000 pacientes ya tienen acceso al centro digital de cardiología iATROS, que ya ha registrado y analizado más de diez millones de valores de salud para ofrecer diagnósticos más rápidos y pautas terapéuticas personalizadas a unos pacientes cada vez más sanos y felices.
El desafío
Una potente infraestructura para garantizar los estándares más elevados en materia de protección y seguridad de datos
La empresa, que desde el principio apostó por las soluciones open source y una tecnología desarrollada a medida, utilizó en un primer momento la plataforma cloud de un gran «hyperscaler» estadounidense. Sin embargo, pronto quedó claro que este proveedor no podía cubrir todas las necesidades de iATROS en muchos sentidos. En particular, en materia de protección de datos, la infraestructura utilizada generaba serias dudas con respecto al cumplimiento del Reglamento general de protección de datos (RGPD) y del Reglamento de aplicaciones de la salud digital (DiGAV). Y es que los dispositivos de salud están sujetos a requisitos especialmente estrictos en lo que respecta a la protección de los datos de los pacientes, y con los que iATROS debe cumplir en todo momento. Una empresa joven como iATROS, en plena fase de lanzamiento de un producto de salud electrónica, necesita un socio fiable que pueda ayudarle a construir un backend adaptado, seguro y conforme con las reglamentaciones pertinentes y que, al mismo tiempo, le ofrezca el rendimiento necesario para satisfacer una demanda en rápido crecimiento.
Además, iATROS se compromete a garantizar que todos sus datos, especialmente los sensibles y personales, se alojan exclusivamente en infraestructuras privadas en territorio de la Unión Europea para evitar accesos no autorizados de terceros.
Por último, el soporte proporcionado por el anterior proveedor de cloud y la relación rendimiento-precio de los servicios tampoco estaban a la altura de las expectativas del equipo de iATROS, por lo que la empresa decidió optar por un proveedor alternativo que pudiera cumplir con todos estos requisitos y, al mismo tiempo, proporcionarles un alto rendimiento y una gran resiliencia mediante la replicación o «mirroring» en un datacenter geográficamente distante.
La solución
Una red privada segura en el cloud público
iATROS eligió la infraestructura y los servicios cloud de OVHcloud para dar respuesta a sus propias exigencias. Esta asociación le permitió contar con un socio fiable en asuntos críticos que, como proveedor europeo, conoce en profundidad los requisitos en materia de protección y seguridad de los datos del mercado europeo y que opera su propia red de datacenters dentro de la Unión Europea.
El centro digital de cardiología utiliza la gama de soluciones Public Cloud de OVHcloud en combinación con otros servicios y soluciones de red cloud del proveedor líder europeo del cloud. Así pues, iATROS construyó su propia red privada en la infraestructura cloud de OVHcloud, formada por dos clusters Kubernetes que ejecutan diferentes tareas y están alojados en datacenters geográficamente separados. Las certificaciones ISO/IEC 27001, 27017, 27018 y 27701 garantizan la seguridad de la información, mientras que los sistemas de gestión de la protección de datos permiten monitorizar los riesgos y los puntos débiles para garantizar la continuidad del negocio y la protección de los datos en todo momento. De este modo, OVHcloud garantiza el cumplimiento de todos los requisitos pertinentes en materia de conformidad, así como la seguridad del alojamiento de los datos de salud. La red privada del Public Cloud, basada en la tecnología vRack desarrollada por OVHcloud, permite extender la red privada entre diferentes datacenters haciendo que los servidores remotos, alojados en centros de datos distantes, se comuniquen entre sí mediante un canal de comunicación privado y aislado.
El cluster principal aloja los diferentes componentes del producto, que se entregan como microservicios basados en Docker. Dentro de este cluster también se encuentran los servidores de las bases de datos, que se entregan como imágenes Docker y utilizan una partición del almacenamiento Cinder para el directorio de datos. Todo el tráfico entre los servicios individuales y las instancias de la base de datos tiene lugar dentro de este cluster de servidores. Además, algunos de los servicios utilizados, como Machine Learning as a Service, incluyen API REST o interfaces WebSocket que pueden controlarse desde fuera utilizando el Load Balancer Terra, que actúa como una puerta de enlace entre el direccionamiento público y la red privada. La conexión SSL se termina directamente en el servidor de la aplicación.
El segundo cluster, geográficamente alejado del primero, aloja herramientas adicionales como Sentry o Matomo, que permiten monitorizar el rendimiento y la disponibilidad de los servicios individuales del cluster principal. Para garantizar la alta disponibilidad de la infraestructura, cada cluster se replica en el datacenter del otro para poder ofrecer una rápida respuesta en caso de fallo en cualquiera de las dos ubicaciones. Así pues, en estos casos, el datacenter no afectado por el fallo se hace cargo de ambos clusters mediante un simple reajuste en el registro DNS.
iATROS también utiliza los servicios Block Storage y Object Storage de OVHcloud, especialmente diseñados para un uso profesional y una reversibilidad total. De este modo, en caso de que las exigencias de alojamiento aumenten, es posible agregar discos duros adicionales al almacenamiento en bloque durante su funcionamiento para incrementar la capacidad dentro del clúster. El servicio de almacenamiento de objetos permite que los datos se repliquen en los clusters, con hasta tres copias disponibles en diferentes servidores y discos duros. Gracias a la API, el almacenamiento de objetos puede integrarse en la aplicación para una mejor ejecución de las automatizaciones. Las bibliotecas OpenStack Swift y S3 permiten simplificar aún más la integración.
OVHcloud nos ha ofrecido toda la asistencia necesaria para desplegar fácilmente una solución conforme con el RGPD, así como para resolver los problemas técnicos que frenaban nuestro rendimiento, sobre todo en la fase inicial. El despliegue en particular nos resultó mucho más fácil que en la anterior ocasión.
Patrick Palacin, fundador y CDO de iATROS
A la hora de diseñar su infraestructura iATROS, la empresa pudo contar con las últimas versiones de Kubernetes disponibles en OVHcloud, así como con una conexión relativamente sencilla a los servicios Databank. Esto permitió simplificar considerablemente el despliegue. Otro punto a favor a la hora de implementar la solución era que ya se habían realizado diversos ajustes en el diseño para cumplir con los requisitos más exigentes en materia de protección, por lo que la configuración resultaba especialmente adecuada para el alojamiento de datos de salud.
El resultado
Una solución segura, asequible y de alta disponibilidad
La migración desde el «hyperscaler» estadounidense hacia OVHcloud comenzó a dar sus frutos rápidamente. Gracias a las soluciones y servicios del proveedor europeo, las necesidades de recursos de iATROS se han reducido en torno a un 20 %, con un ahorro en los costes similar al de la infraestructura anterior. Por otro lado, el rendimiento también ha alcanzado su nivel más alto, mientras que la latencia se ha reducido significativamente en comparación con la infraestructura anterior, independientemente de la distancia entre el usuario y la ubicación del datacenter utilizado.
Además, los usuarios tienen la garantía de que sus datos, y en particular los datos de salud más sensibles, están protegidos de forma exhaustiva en el cloud de acuerdo con los estándares más exigentes. OVHcloud, como proveedor europeo, concede una gran importancia a la protección de los datos, garantizando un tratamiento de la información conforme con las normas DSGVO y DiGAV, y totalmente incompatible con el acceso no autorizado de terceros. Todos los datos de los pacientes se alojan y son tratados de manera exclusiva en la Unión Europea. Además, tanto la configuración de la infraestructura con dos clusters de servidores en datacenters geográficamente distantes como la replicación de estos clusters garantizan una disponibilidad máxima.
El soporte profesional del proveedor europeo es otra de las ventajas de las que iATROS disfruta. Esto quedó claro cuando surgieron pequeñas dificultades técnicas tras la migración hacia los nuevos balanceadores de carga privados y la tecnología vRack: el soporte de OVHcloud puso todos los medios necesarios para ayudar al equipo de iATROS a superar con éxito los retos planteados.
El soporte de OVHcloud nos brindó una asistencia excepcional, tanto durante la migración como durante la explotación continua de nuestra infraestructura en la nube. Aunque somos una empresa pequeña, OVHcloud se toma muy en serio todas nuestras preocupaciones y necesidades, ofreciéndonos soluciones casi inmediatas siempre que lo necesitamos.
Patrick Palacin, fundador y CDO de iATROS