El MAestro Máñez me pasó vía Twitter el enlace de una entrada muy interesante que habla sobre los peligros de la eSalud en la nube que tiene mucha relación con una entrada que publicamos hace poco.
Me gustaría hacer algunos comentarios sobre la entrada.
El autor de la entrada plantea las copias de seguridad ‘offline‘ pero lo que explica puede inducir a error. Que él tenga una copia de seguridad de sus bases de datos hace que no pierda su valiosa información (cosa que tenemos claro que es imprescindible) pero, en caso de caída del servicio, le deja igualmente sin darlo. Me explico: Yo hago mi copia de seguridad regular, la tengo en mi PC pero, si cae mi alojamiento web o mi dominio… ¡me quedo sin blog igual! La única forma de restablecerlo sería darme de alta en otro alojamiento y subir toda mi información, con todos los problemas que esto conllevaría, pues la estructura de las bases de datos no siempre son iguales entre diferentes servicios… vamos, que es difícil que funcionara de primeras y, para cuando lo pudiera conseguir, mi servicio original probablemente estaría ya restablecido.
Como dije en mi entrada, hay que diferenciar dos conceptos:
- La información en sí: para esto tenemos las copias de seguridad que pueden ser offline u online (en un sitio alternativo). La política de seguridad de la información de todas las grandes empresas de la nube (como son las nombradas Amazon y Google) es tan fuerte que yo dudo mucho que pierdan información. Habría que entrar en detalles muy técnicos, pero os puedo decir que la información está tan redundada que la caída de muchos servidores (CPDs enteros incluso) no supondría gran problema.
- La disponibilidad de la información: esta es la madre del cordero… no sólo es que esté la información, sino que esté disponible. Es decir, ¿de qué me sirve tener la copia de seguridad de mi blog si mi blog no está en Internet?
Este último punto lo toca la entrada en su segunda opción y da en el clavo: disponibilidad acorazada.
En informática la redundancia es muy importante. Los servidores suelen tener 2 fuentes de alimentación, 2 (o más) tarjetas de red… es decir, todo lo que pueda fallar, se duplica (como mínimo). Mi opinión es que en la nube hay que hacer lo mismo. Si tienes contratado un servicio de dimensión X en la empresa E1, una opción es tener contratado en una empresa E2 (de infraestructura independiente) un servicio de dimensión parecida o, al menos, con un mínimo de servicio pactado. La copia de seguridad, además de offline, podría hacerse también online a este otro centro. En caso de caída de la empresa E1, podría programarse el desvío del tráfico a la empresa E2 sin que los usuarios casi se dieran cuenta.
Creedme cuando os digo que esta práctica no es nada rara en sistemas muy sensibles… es más cara, eso sí, pero es una cuestión de tener claro el nivel de servicio que se quiere dar.
Para no alargarme mucho más, hablando específicamente de eSalud y poniendo un ejemplo concreto: tener nuestra historia clínica electrónica en la nube… ¿qué haría yo? En horario de trabajo, necesitaría una disponibilidad acorazada de esas
Lo montaría, al menos, en dos nubes propias, replicadas, dependientes de empresas diferentes (de infraestructuras independientes)… eso es muy caro (como mínimo duplica el precio de una sola nube) y, ¿merece realmente la pena? Es decir, ¿de qué me sirve tener 2 nubes si luego el ADSL me lo da una única empresa… ¿y si cae esta empresa? Tengo dos nubes muy bonitas, pero fuera de mi alcance… al final, no dispongo del servicio.Resumiendo. No creo, en absoluto, que la nube sea peligrosa… de hecho tiene más beneficios que inconvenientes pero, no debemos olvidar que se trata de una herramienta… la mejor herramienta del mundo mal gestionada será una pésima herramienta. Así que debemos intentar tener una visión más amplia al respecto. En entornos tan complejos como el nuestro, raras veces un problema es unifactorial… en Informática Sanitaria pasa lo mismo.