Mientras tanto, el aumento de las demandas regulatorias y el tráfico de pacientes debido a la pandemia subrayan el valor de IaC para ayudar a mejorar la gestión de la base de datos.

Un estudio reciente de Redgate Software que examinó la adopción de DevOps en el sector de la salud reveló que una mayor velocidad y una mayor eficiencia se encuentran entre las principales razones por las que las organizaciones de atención médica adoptan las prácticas de DevOps.

Cómo la infraestructura como código impulsa la eficiencia y la seguridad en la atención médica

IaC proporciona un control rápido y detallado de los recursos para activar y desactivar la infraestructura de TI, por lo que puede ayudar a respaldar la gestión de la demanda y la capacidad. Y debido a que los requisitos de recursos ya están codificados, IaC puede desempeñar un papel clave en la respuesta a incidentes y la recuperación ante desastres.

A diferencia de los patrones de infraestructura de desarrollo tradicionales, que pueden presentar configuraciones y conjuntos de datos obsoletos que no coinciden con la producción, IaC permite a las organizaciones de atención médica desarrollar aplicaciones y codificar de manera más segura y operar de manera más consistente en diferentes entornos, lo que ahorra tiempo y reduce el riesgo.

“Para el cuidado de la salud, la implementación inconsistente y la variabilidad humana pueden tener un gran impacto en la seguridad y el cumplimiento de la aplicación, y IaC ayuda a brindar consistencia”, dice Greenfield.

Según el estudio de Redgate, la reducción de riesgos es una de las principales motivaciones para automatizar la entrega de bases de datos, mientras que más de una cuarta parte (27 por ciento) desea implementar prácticas de IaC para liberar tiempo de desarrollo costoso, lo que la convierte en el principal impulsor de la atención médica. vertical.

“En su forma más simple, es una forma potencialmente rápida de alterar su infraestructura utilizando la automatización para satisfacer las necesidades de nuevas formas de trabajar para una organización de atención médica”, dice el Dr. Saif Abed, un experto en ciberseguridad con sede en Londres.

Al codificar y automatizar la administración de la infraestructura, agrega, las organizaciones pueden crear pistas de auditoría del control de versiones para inspeccionar el código subyacente, que es fundamental para la seguridad.

“También tienen un conjunto de instrucciones que pueden acelerar la recuperación ante desastres de la infraestructura en caso de que ocurra lo peor y su infraestructura se vea comprometida debido a un ciberataque”, dice Abed.

De hecho, el estudio de Redgate encontró que más de la mitad (58 por ciento) de los encuestados tienen implementadas medidas de control de versiones para el código de la base de datos que permiten construcciones e implementaciones automatizadas.

“Sin embargo, como con todo, no es perfecto, y IaC puede tener sus propias vulnerabilidades que los atacantes pueden explotar”, dice Abed. “No es una solución mágica de seguridad”.

Apoyo a equipos de trabajo remoto con soluciones IaC

La atención médica puede utilizar IaC como un mecanismo para respaldar las necesidades causadas por las ráfagas de pacientes mientras mantiene protegida la información de identificación personal.

IaC también es una forma altamente efectiva para que los equipos escalen entornos elásticos de manera consistente en una fuerza de trabajo distribuida.

LEE MAS: ¿Qué sucede con los datos sanitarios robados?

Los equipos remotos, entonces, pueden realizar un cambio en la fuente de un problema en lugar de cada punto final individual. Esa es una ventaja cuando un empleado no puede simplemente caminar por el pasillo para ayudar a un colega a solucionar un problema con su dispositivo.

Aún así, puede haber desafíos en la forma en que se gestiona IaC, dice Briana Frank, directora de gestión de productos de IBM Cloud, a la revista BizTech.

Un ejemplo es la desviación de la configuración, que ocurre cuando se realizan cambios en la infraestructura existente sin actualizar el código para que coincida. Esto puede crear problemas de seguridad importantes y desafíos de cumplimiento a largo plazo; incluso una pequeña divergencia puede crear grandes problemas en el futuro.

“En un mundo perfecto, todos los cambios de infraestructura se realizan en el código, por lo que esto no sería un problema”, dice Frank.