En un entorno crítico como el sistema de salud de Aragón, donde el acceso a la imagen médica puede determinar la rapidez de una intervención quirúrgica o un diagnóstico de urgencias, la infraestructura que soporta el sistema RIS-PACS debe diseñarse bajo los principios de Alta Disponibilidad (HA) y Continuidad de Negocio (BC).
Aquí tienes el desarrollo profundo de estos conceptos aplicados a la arquitectura técnica:
1. Alta Disponibilidad (High Availability – HA)
La HA busca que el sistema esté operativo el mayor tiempo posible (el famoso «99,999%»), eliminando puntos únicos de fallo dentro de un mismo Centro de Procesamiento de Datos (CPD).
- Redundancia de Cabinas (Clustering): En el caso de NetApp, se utilizan configuraciones en Cluster-Mode. Si una controladora de la cabina falla, la otra asume el control de los discos sin interrupción del servicio (failover transparente para el PACS).
- Multicanalidad (Multipathing): Los servidores PACS se conectan a la cabina mediante múltiples rutas físicas (Fibre Channel o iSCSI). Si un cable o un switch de red falla, el tráfico DICOM se encamina automáticamente por otra vía.
- Balanceo de Carga: Para el acceso web (WADO) y los servicios de red DICOM, se utilizan balanceadores que distribuyen las peticiones entre varios servidores front-end. Si uno cae, los demás absorben el tráfico.
2. Continuidad de Negocio y Recuperación ante Desastres (DRP)
Mientras que la HA protege contra fallos de componentes, la Continuidad de Negocio protege contra desastres totales (incendio, inundación o caída total de un CPD).
- Replicación de Datos (SnapMirror): Es la tecnología clave. Todos los objetos DICOM y las bases de datos del RIS se replican en tiempo real o diferido a un segundo CPD geográficamente distante. En Aragón, esto permite que, si el CPD principal queda inoperativo, el sistema pueda «levantarse» en el CPD secundario con una pérdida de datos mínima o nula.
- MetroCluster: Es una configuración avanzada de NetApp donde los datos se escriben de forma síncrona en dos cabinas separadas por varios kilómetros. Ante una caída de un sitio, el sistema realiza un «switchover» automático, y el PACS sigue funcionando como si nada hubiera ocurrido.
- RPO y RTO:
- RPO (Recovery Point Objective): Es el tiempo máximo de datos que podemos permitirnos perder. Con replicación síncrona, el RPO es cero.
- RTO (Recovery Time Objective): Es el tiempo que tardamos en volver a estar operativos. Una buena arquitectura busca reducir este tiempo a minutos.
3. Protección ante Corrupción de Datos y Ransomware
La continuidad no solo es frente a fallos de hardware, sino también frente a ataques lógicos.
- Snapshots (Copias de punto en el tiempo): NetApp permite realizar capturas del estado del PACS cada hora o cada día. Estas copias son de «solo lectura» y no ocupan espacio adicional inicialmente. Si un ransomware cifrara las imágenes del PACS, se puede revertir el volumen completo al estado de hace una hora en cuestión de segundos mediante SnapRestore.
- Inmutabilidad (SnapLock): Para cumplir con normativas legales de conservación de historias clínicas, se pueden configurar volúmenes donde las imágenes DICOM, una vez escritas, no puedan ser borradas ni modificadas durante un periodo de años (WORM – Write Once, Read Many).
4. Integridad del Flujo de Trabajo (Storage Commitment)
Desde el punto de vista del protocolo DICOM, la continuidad de negocio se apoya en el Storage Commitment. Este servicio asegura que la modalidad (el equipo de rayos) no borre la imagen de su memoria local hasta que el PACS le confirme que el dato ya está escrito y protegido en el almacenamiento persistente (la cabina NetApp). Esto garantiza que no se pierdan exploraciones en el tránsito entre el equipo médico y el archivo central.
5. Resumen de la estrategia en Aragón
El modelo se basa en un diseño N+1 en computación y Mirroring en almacenamiento. El objetivo final es que, ante cualquier incidencia técnica, el radiólogo pueda seguir informando y el clínico pueda seguir consultando las imágenes desde su estación de trabajo, garantizando que el flujo asistencial no se detenga.
