Principales tareas y objetivos

• En esta subtarea se acometieron trabajos de análisis de soluciones de cifrado y compresión para el entorno de SIGAIM, de los cuales detallamos a continuación su contenido en más detalle

Estudio de tecnologías/algoritmos de compresión para transmisión en redes IP

• El objetivo de este estudio es la descripción de las tecnologías y algoritmos adecuados para la realización de compresión de datos/audio dentro del marco del proyecto SIGAIM.

  Se trabaja con escenarios en los cuales los clientes están distribuidos en un área geográfica externa y la conectividad de la que disponen es diversa. Por este motivo debe realizarse la comunicación entre clientes y servidores de la forma más óptima posible.

  Los mecanismos a utilizar en SIGAIM deben minimizar la necesidad de ancho de banda requerido por la infraestructura propia de SIGAIM, con especial atención a las necesidades de las consultas médicas. De esta forma se podrán identificar los requisitos mínimos de ancho de banda de cara a la externalización de parte del los servicios que SIGAIM implementa/ofrece.

  La utilización de compresión tendrá un beneficio adicional en lo que refiere a los requisitos de almacenamiento en las fases iniciales del piloto, así como si finalmente se determina que deben mantenerse los archivos de audio con el fin de hacer un seguimiento legal de todos los pasos del proceso de generación de informes.

  Durante este estudio se presenta la problemática a evaluar en el escenario de SIGAIM según hemos descrito y se analizan las necesidades compresión en SIGAIM en función de la utilización de ancho de banda desde las consultas y del almacenamiento en los servidores centrales. Adicionalmente se realiza un análisis cuantitativo de dichos aspectos.

  El siguiente paso en el estudio es el análisis de los diferentes mecanismos de compresión de tipo opensource con pérdidas y sin pérdidas. Estos son evaluados también teniendo en cuenta los requisitos de CPU y velocidad en los procesos de compresión y descompresión, así como su efecto en los sistemas de transcripción de voz.

  Finalmente, dentro de esta actividad se seleccionaron los mecanismos a utilizar en el entorno de SIGAIM y se dieron las recomendaciones a seguir para su implementación práctica.

Cifrado de las comunicaciones

• El objetivo de este estudio es el análisis de los elementos software y los algoritmos necesarios para cifrar las comunicaciones de aplicaciones distribuidas operando entre las consultas y el centro de datos en el marco de los escenarios descritos en SIGAIM. No entra dentro de su propósito el análisis de los mecanismos a utilizar fuera del propósito de cifrado de las comunicaciones (como puede ser mecanismos para el almacenamiento de la información a largo plazo o la distribución de certificados de usuario por ejemplo).

  En una fase inicial del trabajo se describe el ámbito de aplicación del estudio así como una serie de conceptos básicos relacionados con el cifrado de la información.

  A continuación se revisan de forma exhaustiva los diversos mecanismos y algoritmos de cifrado existentes según el uso que se requiera de los mismos: cifrado de la información, intercambio de claves, firma de mensajes, códigos de autenticación de mensajes y mecanismos de distribución de claves, así como las herramientas que podemos utilizar para la comunicación entre clientes y servidores y las medidas de seguridad necesarias para realizar comunicaciones cifradas con un nivel de seguridad que prefijemos.

  Finalmente se procedió a concretar las medidas a adoptar en el caso particular del entorno SIGAIM, especificando la longitud de clave necesaria en un entorno sanitario para securizar las comunicaciones entre las consultas y los servicios centrales. También se detalló como poder realizar la implementación de dicha capa de seguridad en el entorno de desarrollo Java.

Tarea 6.2

• Durante esta fase re realizó una evaluación inicial de las aplicaciones desarrolladas en SIGAIM y se adaptaron al entorno de ejecución en el CESGA, basado en plataformas de código libre Linux y entorno de despliegue sobre Java 7.

  Para el despliegue de la infraestructura piloto se llevó a cabo una evaluación inicial de los requisitos y del entorno de SIGAIM, basándose finalmente en una arquitectura cloud y de almacenamiento de alta disponibilidad.

  Para el diseño de la arquitectura se tuvieron en cuenta aspectos como la portabilidad, alta disponibilidad, escalabilidad y seguridad, evaluando diferentes sistemas de cloud y de monitorización para su aplicación en SIGAIM.

  En una última fase de este trabajo se detallaron las diferentes pruebas a realizar sobre los servicios de SIGAIM para la medida de rendimiento que permitan evaluar el sistema teniendo en cuenta la latencia introducida por cada módulo y la latencia global en diferentes casuísticas, la utilización de recursos de CPU y memoria, la escalabilidad del sistema ante incremento del número de usuarios y la respuesta del sistema en situaciones de estrés.

  Finalmente se realizó una evaluación inicial de los diferentes módulos que componen el sistema (SAPRM, SIIE, SRTV).