1. Introducción: El Puesto de Trabajo como Pilar de la Transformación Digital

El puesto de trabajo digital es el punto de encuentro entre el profesional sanitario y los sistemas de información. En el SAS, hablamos de más de 100.000 puestos de trabajo distribuidos por toda Andalucía: desde el médico de familia en un consultorio rural hasta el intensivista en el Hospital Virgen del Rocío.

¿Y qué ha cambiado en los últimos años? Pues todo. Antes, un puesto de trabajo era un PC de sobremesa con Windows XP y un monitor de tubo. Hoy hablamos de:

• 📱 Tablets para consultas de enfermería a domicilio
• 💻 Portátiles para médicos que rotan entre centros
• 🖥️ Escritorios virtuales (VDI/DaaS) accesibles desde cualquier dispositivo
• 📲 Smartphones corporativos para interconsultas y guardias
• 🏥 Puestos especializados en quirófanos, UCIs, urgencias…

La pandemia COVID-19 aceleró esta transformación de forma brutal. De la noche a la mañana, tuvimos que habilitar teletrabajo para miles de profesionales administrativos y teleconsulta para mantener la atención a pacientes crónicos. El concepto de «puesto de trabajo fijo» se desvaneció.

1.1. Marco Normativo y Estratégico

El diseño y evolución del puesto de trabajo en el SAS no es caprichoso, responde a:

Ámbito	Marco Regulatorio/Estratégico	Implicación para el Puesto de Trabajo
Seguridad	ENS (RD 311/2022)	Categoría MEDIA → cifrado de disco, autenticación robusta, logs de auditoría
Protección de Datos	RGPD + LOPDGDD	Datos de salud (categoría especial) → minimización de almacenamiento local, trazabilidad de accesos
Administración Electrónica	Ley 39/2015, Decreto 534/2021	Firma electrónica, carpeta ciudadana, expediente electrónico
Interoperabilidad	ENI (RD 4/2010)	Estándares abiertos, compatibilidad multi-plataforma
Estrategia Digital	Estrategia de Salud Digital en Andalucía 2022-2027	Movilidad primero, cloud híbrido, experiencia de usuario optimizada
Gestión de Servicios TIC	ITIL 4	Catálogo de servicios, SLAs diferenciados, gestión de configuraciones (CMDB)

2. Tipologías de Puesto de Trabajo

2.1. Puestos Pesados (Fat Client / Thick Client)

Un puesto pesado es un equipo con capacidad de procesamiento y almacenamiento local significativa. Ejecuta aplicaciones de forma autónoma, sin depender constantemente de la red.

Características Técnicas:

• Hardware robusto: CPU multinúcleo (i5/i7 o Ryzen 5/7), 16-32 GB RAM, SSD 512GB+
• Sistema Operativo completo: Windows 10/11 Pro, con todas las funcionalidades
• Aplicaciones instaladas localmente: Office, visualizadores DICOM (radiología), software estadístico (SPSS, R)
• Almacenamiento local: Datos temporales, caché de aplicaciones
• Autonomía de red: Puede funcionar offline para tareas locales

Ventajas:

• ✅ Rendimiento superior para aplicaciones exigentes (edición de imagen médica, análisis estadístico pesado)
• ✅ Baja latencia – No depende de la red para cada operación
• ✅ Funciona offline – Útil en zonas con conectividad pobre (algunos consultorios rurales)
• ✅ Compatibilidad universal – Ejecuta cualquier software Windows/Linux

Desventajas:

• ❌ Coste elevado – Hardware + licencias + mantenimiento por puesto
• ❌ Gestión descentralizada – Actualizaciones, parches, antivirus en cada equipo
• ❌ Riesgo de seguridad – Datos almacenados localmente (exfiltración si hay robo/pérdida)
• ❌ Movilidad limitada – El usuario está atado a «su» equipo
• ❌ Tiempo de provisión alto – Configurar un puesto nuevo puede llevar 2-4 horas

2.2. Puestos Ligeros (Thin Client / Light Client)

Un puesto ligero es un dispositivo con recursos mínimos que actúa como terminal de acceso a recursos centralizados (servidor de terminales, VDI, DaaS).

Características Técnicas:

• Hardware minimalista: CPU de bajo consumo (Intel Celeron, AMD Athlon), 4-8 GB RAM, almacenamiento 32-64 GB eMMC/SSD
• SO ligero: ThinOS, Windows 10 IoT Enterprise, Linux embebido
• Sin aplicaciones locales: Solo cliente de conexión remota (Citrix Workspace, VMware Horizon, Microsoft RDP)
• Protocolo de presentación remota: ICA (Citrix), PCoIP (VMware), RDP (Microsoft)
• Dependencia total de la red: Sin conectividad = sin trabajo

Ventajas:

• ✅ Coste hardware reducido – 200-400€ vs 800-1500€ de un puesto pesado
• ✅ Gestión centralizada – Todo se actualiza en el servidor, no en cada puesto
• ✅ Seguridad mejorada – No hay datos locales que robar/perder
• ✅ Movilidad perfecta – El usuario accede a «su» escritorio desde cualquier thin client
• ✅ Provisión instantánea – Enchufar y conectar (zero-touch provisioning con Altiris/SCCM)
• ✅ Ciclo de vida largo – Un thin client puede durar 7-10 años vs 4-5 de un PC

Desventajas:

• ❌ Dependencia crítica de la red – Sin conectividad = sin servicio
• ❌ Latencia perceptible – Puede haber lag en aplicaciones gráficas intensivas
• ❌ Limitaciones multimedia – Vídeo, audio, USB pueden dar problemas de redirección
• ❌ Requiere infraestructura centralizada – Inversión inicial alta en servidores VDI/DaaS
• ❌ Sin autonomía offline – Inútil sin conexión al datacenter

2.3. Comparativa Puestos Pesados vs Ligeros

Criterio	Puesto Pesado (Fat Client)	Puesto Ligero (Thin Client)
Coste Inicial Hardware	Alto (800-1500€)	Bajo (200-400€)
Coste Operativo (TCO 5 años)	Alto (soporte descentralizado)	Medio (requiere infraestructura VDI)
Rendimiento Local	Excelente	Limitado (depende del servidor)
Latencia	Muy baja	Depende de la red (10-100ms)
Movilidad Usuario	Baja (vinculado al equipo)	Alta (escritorio flotante)
Seguridad Datos	Riesgo (almacenamiento local)	Excelente (datos centralizados)
Gestión y Mantenimiento	Descentralizada (compleja)	Centralizada (eficiente)
Dependencia de Red	Baja (autonomía offline)	Crítica (inservible sin red)
Tiempo de Provisión	Alto (2-4 horas)	Mínimo (5-15 minutos)
Ciclo de Vida	4-5 años	7-10 años
Casos de Uso Ideal	Radiología, Laboratorio, CAD/CAM, Investigación	Consultas médicas, Enfermería, Admisión, Administrativo

3. Movilidad en el Puesto de Trabajo: Estrategias BYOD, COPE y CYOD

La movilidad es uno de los ejes de la transformación digital del SAS. Profesionales que trabajan en varios centros, guardias, atención domiciliaria, teleconsulta… Todo esto requiere acceso a los sistemas desde dispositivos móviles.

3.1. Estrategias de Movilidad Corporativa

BYOD (Bring Your Own Device) – Trae Tu Propio Dispositivo

El profesional usa su dispositivo personal (smartphone, tablet, portátil) para acceder a recursos corporativos.

Ventajas:

• ✅ Coste cero para la organización en hardware
• ✅ Familiaridad del usuario – Usa el dispositivo que conoce
• ✅ Satisfacción del empleado – Libertad de elección

Desventajas y Riesgos:

• ❌ Heterogeneidad extrema – Múltiples modelos, SO, versiones → difícil de soportar
• ❌ Seguridad comprometida – Dispositivos sin políticas corporativas, apps no controladas, riesgo de malware
• ❌ Cumplimiento normativo difícil – ¿Cómo garantizar ENS-MEDIO y RGPD en un dispositivo personal?
• ❌ Separación datos corporativos/personales – Riesgo de mezcla
• ❌ Propiedad de datos – Problemas legales al finalizar la relación laboral

COPE (Corporate Owned, Personally Enabled) – Propiedad Corporativa, Uso Personal Permitido

La organización proporciona el dispositivo pero permite al profesional usarlo para fines personales moderados (llamadas, apps personales limitadas).

Ventajas:

• ✅ Control total del hardware y software – La organización elige modelo, SO, configuración
• ✅ Políticas de seguridad centralizadas – MDM aplicando cifrado, PIN, borrado remoto
• ✅ Homogeneidad – Facilita soporte y mantenimiento
• ✅ Cumplimiento normativo – Más fácil demostrar ENS/RGPD
• ✅ Satisfacción del usuario – Un solo dispositivo para todo (corporativo + personal)

Desventajas:

• ❌ Coste para la organización – Compra + mantenimiento + línea de datos
• ❌ Gestión de uso personal – ¿Hasta dónde permitir? ¿Redes sociales? ¿Juegos?
• ❌ Privacidad del empleado – El MDM puede ver cierta actividad personal
• ❌ Responsabilidad por daños – Si el usuario rompe el dispositivo

CYOD (Choose Your Own Device) – Elige Tu Propio Dispositivo

Híbrido entre BYOD y COPE. La organización ofrece un catálogo limitado de dispositivos (2-4 modelos homologados) y el profesional elige el que prefiere, pero es propiedad corporativa.

Ventajas:

• ✅ Libertad de elección controlada – El usuario elige dentro de opciones homologadas
• ✅ Heterogeneidad limitada – Solo 2-4 modelos → soporte manejable
• ✅ Control de seguridad – Solo dispositivos que cumplen requisitos ENS/RGPD
• ✅ Satisfacción del usuario – Siente que ha elegido

Desventajas:

• ❌ Complejidad de catálogo – Mantener varios modelos
• ❌ Coste para la organización – Compra de dispositivos

3.2. Mobile Device Management (MDM)

Independientemente de la estrategia (BYOD/COPE/CYOD), gestionar una flota de dispositivos móviles sin un MDM es inviable en un entorno corporativo.

Un MDM (Mobile Device Management) es una solución software que permite:

• 📋 Inventario: Qué dispositivos hay, versión de SO, apps instaladas, estado de batería, espacio libre
• 🔒 Políticas de seguridad: Forzar PIN/contraseña compleja, cifrado de disco, prohibir jailbreak/root
• 📲 Distribución de apps: Instalar/actualizar apps corporativas de forma remota (Diraya Mobile, VPN, Office)
• ⚙️ Configuración centralizada: WiFi corporativa, VPN, certificados digitales, correo
• 🚨 Respuesta a incidentes: Bloquear dispositivo perdido, borrado remoto (wipe), localización GPS
• 📊 Cumplimiento normativo: Informes de auditoría (ENS op.exp.8 – gestión de la configuración)
• 🔐 Contenedorización: Separar datos corporativos de personales (en COPE/BYOD)

Soluciones MDM Principales:

Producto	Fabricante	Características Destacadas
Microsoft Intune	Microsoft	Integración perfecta con M365, Azure AD, soporte Android/iOS/Windows, incluido en algunas licencias Microsoft
VMware Workspace ONE	VMware (Broadcom)	Gestión unificada endpoint (UEM), integración con VDI (Horizon), potente para entornos complejos
MobileIron / Ivanti Neurons	Ivanti	Fuerte en seguridad zero-trust, control de amenazas móviles (MTD)
Jamf	Jamf	Especializado en ecosistema Apple (macOS, iOS, iPadOS)

4. Virtualización del Puesto de Trabajo: VDI y DaaS

La virtualización del puesto de trabajo es una de las tendencias más importantes de los últimos años. Consiste en ejecutar el escritorio y las aplicaciones en un servidor centralizado y transmitir solo la imagen gráfica al dispositivo del usuario.

4.1. VDI (Virtual Desktop Infrastructure)

VDI es una arquitectura donde cada usuario tiene un escritorio virtual (VM) ejecutándose en un servidor del datacenter corporativo.

Arquitectura VDI:

Tipos de Escritorios VDI:

1. Escritorio Persistente: Cada usuario tiene su propia VM que se mantiene entre sesiones (como un PC tradicional, pero virtual). Ideal para usuarios con necesidades de personalización.
2. Escritorio No Persistente (Pool): Los usuarios reciben una VM genérica del pool. Al cerrar sesión, la VM se borra y vuelve al estado base. Ideal para trabajadores por turnos (call center, consultas rotatorias).
3. Aplicaciones Virtualizadas: Solo se virtualiza la app (no todo el SO). El usuario ve la app como si estuviera instalada localmente. Tecnología: Citrix XenApp, VMware ThinApp, Microsoft App-V.

Ventajas VDI:

• ✅ Seguridad centralizada – Datos y aplicaciones nunca salen del datacenter
• ✅ Movilidad total – Acceso desde cualquier dispositivo
• ✅ Gestión simplificada – Actualizar imagen base → se propaga a todos los escritorios
• ✅ Disaster Recovery fácil – Los escritorios están en el datacenter (respaldo incluido)
• ✅ Control de acceso granular – Políticas por perfil, grupo, ubicación
• ✅ Cumplimiento normativo – Más fácil demostrar ENS/RGPD con datos centralizados

Desventajas VDI:

• ❌ Inversión inicial alta – Infraestructura de servidores, almacenamiento, licencias
• ❌ Dependencia crítica de red – Sin conectividad = sin trabajo
• ❌ Complejidad técnica – Requiere personal especializado (arquitectos VDI, administradores de hipervisor)
• ❌ Limitaciones multimedia – Vídeo/audio/USB pueden tener problemas de redirección
• ❌ Dimensionamiento crítico – Mal dimensionado → degradación de rendimiento para todos

4.2. DaaS (Desktop as a Service)

DaaS es la evolución de VDI hacia el modelo cloud. En lugar de gestionar tú la infraestructura VDI (servidores, almacenamiento, hipervisor), un proveedor de cloud lo hace por ti.

Características DaaS:

• 📦 Modelo de servicio (aaS): Pagas por escritorio/mes (OPEX) en lugar de comprar infraestructura (CAPEX)
• ☁️ Infraestructura en cloud público/privado/híbrido: AWS WorkSpaces, Azure Virtual Desktop, Citrix DaaS, VMware Horizon Cloud
• 📈 Escalabilidad elástica: Añadir/quitar escritorios en minutos
• 🌍 Multi-región: Desplegar escritorios cerca del usuario (latencia reducida)
• 🔄 Alta disponibilidad inherente: SLA 99,9% del proveedor cloud

Comparativa VDI On-Premise vs DaaS:

Aspecto	VDI On-Premise	DaaS (Cloud)
Inversión Inicial (CAPEX)	Alta – Hardware + licencias	Baja – Modelo de pago por uso
Coste Operativo (OPEX)	Medio – Mantenimiento, electricidad	Alto – Coste mensual por escritorio
Escalabilidad	Lenta – Requiere compra de HW	Instantánea – Self-service portal
Control	Total – Tu infraestructura, tus reglas	Limitado – Depende del proveedor
Seguridad	Bajo tu control – Implementas ENS	Responsabilidad compartida – El proveedor certifica ISO 27001
Disaster Recovery	Requieres implementarlo (CPD secundario)	Incluido – Multi-región del cloud provider
Latencia	Baja (LAN corporativa)	Variable (depende de localización datacenter cloud)
Cumplimiento Normativo	Más fácil para datos muy sensibles – Todo en tu CPD	Requiere cloud provider que cumpla RGPD, ENS (AWS/Azure lo hacen)
Complejidad Técnica	Alta – Personal especializado	Media – El proveedor gestiona infraestructura base

4.3. Modelo Híbrido: Lo Mejor de Ambos Mundos

Muchas organizaciones, incluido el SAS, optan por un modelo híbrido:

• 💼 VDI on-premise para escritorios corporativos estándar (mayor control, menor latencia)
• ☁️ DaaS en cloud para necesidades puntuales:
  • Picos de demanda (ej. campañas de vacunación → necesitas 500 puestos temporales)
  • Disaster Recovery (si el CPD principal cae, los escritorios se levantan en AWS/Azure)
  • Trabajadores remotos/teletrabajo (mejor latencia desde casa vía Internet)

5. Sistemas de Impresión y Digitalización

Aunque vivimos en la era digital, la impresión sigue siendo necesaria en sanidad: informes médicos para el paciente, documentos legales, consentimientos informados, recetas (ocasionalmente)…

Y al revés: necesitamos digitalizar documentos en papel (informes de centros externos, resultados de laboratorios privados, documentación administrativa del paciente).

5.1. Arquitectura de Impresión Corporativa

En un entorno VDI/DaaS, la impresión es especialmente compleja porque el escritorio está en el servidor, pero la impresora está física cerca del usuario.

Soluciones de Impresión:

1. Redirección de Impresora Local (Printer Redirection): La impresora conectada al thin client/portátil se «redirige» al escritorio virtual. Simple pero ineficiente (mucho tráfico de red).
2. Servidor de Impresión Centralizado (Print Server): Un servidor Windows con rol de impresión gestiona todas las impresoras de red. Los usuarios mandan trabajos a este servidor, que enruta a la impresora física. Estándar en Windows (Print Management).
3. Impresión Universal (Universal Print): Driver genérico que convierte cualquier trabajo de impresión a un formato estándar (PDF, XPS), luego lo envía a la impresora física. Reduce carga de drivers. Citrix UPD (Universal Print Driver), VMware ThinPrint.
4. Impresión en la Nube (Cloud Print): El trabajo se envía a un servicio cloud que lo enruta. Google Cloud Print (descontinuado), Microsoft Universal Print (integrado con Azure/M365).
5. Impresión Segura / Pull Printing: El usuario manda a imprimir, pero el trabajo se queda en cola hasta que el usuario va a la impresora, se identifica (tarjeta/PIN) y libera su trabajo. Evita documentos olvidados en la bandeja (RGPD). Soluciones: PaperCut, SafeQ, FollowMe Printing.

5.2. Digitalización de Documentos

La digitalización es clave para reducir papel y habilitar expedientes electrónicos.

Tipos de Digitalización:

1. Escáneres de Sobremesa: En consultas médicas, admisión. Escanean documentos sueltos o libretas pequeñas. Resolución 300-600 DPI, monocromo/color, con alimentador automático (ADF).
2. Escáneres Departamentales / Producción: Para digitalización masiva (archivo histórico). Alta velocidad (100+ pág/min), doble cara, detección de alimentación múltiple. Ej: Fujitsu fi-7xxx, Canon DR-series.
3. Multifunción (MFP – MultiFunction Printer): Impresora + escáner + copiadora. Ubicuas en oficinas. Permiten escanear a email, carpeta de red, USB. HP LaserJet MFP, Ricoh MP, Xerox VersaLink.
4. Apps de Digitalización Móvil: Usar la cámara del smartphone/tablet como escáner. Microsoft Office Lens, Adobe Scan, CamScanner. Útil para profesionales en movilidad.

Flujo de Digitalización:

1. Captura: Escanear el documento (imagen TIFF/JPEG/PDF)
2. Procesamiento: OCR (Optical Character Recognition) para convertir imagen en texto searchable
3. Indexación: Etiquetar con metadatos (tipo de documento, paciente, fecha, servicio)
4. Almacenamiento: Guardar en sistema documental (ECM – Enterprise Content Management)
5. Destrucción segura del papel: Una vez digitalizado y validado, triturar el original (solo si la normativa lo permite)

6. Puesto de Trabajo en Atención Primaria del SAS

La Atención Primaria (AP) es el primer nivel asistencial del sistema sanitario. En Andalucía, hay más de 1.500 centros de salud y consultorios repartidos por las ocho provincias, muchos en zonas rurales con conectividad limitada.

6.1. Características Especiales de AP

• 🏘️ Dispersión geográfica: Desde grandes centros de salud urbanos hasta consultorios unipersonales en pueblos pequeños
• 📡 Conectividad variable: Fibra óptica en ciudades, ADSL o 4G en zonas rurales
• 👥 Profesionales itinerantes: Médicos que cubren varios consultorios, enfermeras de atención domiciliaria
• ⏱️ Alta carga de trabajo: Consultas programadas, urgencias, domicilios, tareas administrativas
• 💻 Uso intensivo de Diraya: Historia Clínica Digital, Receta XXI, Agenda, Parte de Interconsultas

6.2. Evolución del Puesto de Trabajo en AP

Fase 1 (2000-2010): PC de Sobremesa con Diraya Cliente-Servidor

• PCs Windows XP/7 en cada consulta
• Diraya con arquitectura cliente-servidor (aplicación pesada instalada localmente)
• Impresoras locales en red (para recetas, informes)
• Problemas: mantenimiento descentralizado, heterogeneidad, vulnerabilidades de seguridad

Fase 2 (2010-2018): Inicio de Virtualización – Proyecto LetSAS

• Sustitución progresiva de PCs por thin clients LetSAS
• Diraya virtualizado (acceso vía Citrix)
• Gestión centralizada con Altiris
• Ventajas: seguridad, movilidad del profesional (su escritorio en cualquier consulta), menor coste

Fase 3 (2018-Actualidad): Diraya Web + Movilidad

• Diraya Web: Nueva versión de Diraya como aplicación web (HTML5), accesible desde navegador (no requiere VDI para funcionalidades básicas)
• Tablets corporativas para enfermería domiciliaria y urgencias
• DaaS en cloud para contingencias y teletrabajo
• Mejora de conectividad: despliegue de fibra óptica en más centros

Fase 4 (2025-2030): Estrategia de Salud Digital – Puesto de Trabajo Híbrido

La Estrategia de Salud Digital en Andalucía 2022-2027 define la evolución futura:

• 📱 Movilidad primero (Mobile First): Diseño de aplicaciones pensado para móvil/tablet, luego adaptado a PC
• ☁️ Cloud híbrido: Combinación de recursos on-premise y cloud público (AWS, Azure)
• 🤖 IA y automatización: Asistentes virtuales, transcripción automática de consultas, sugerencias de diagnóstico
• 🔐 Zero Trust: Autenticación fuerte, acceso condicional, monitorización continua
• 📊 Analítica en tiempo real: Dashboards para el profesional sobre su población asignada (crónicos, vacunaciones, cribados)
• 🌐 Interoperabilidad: Integración con sistemas de otras CCAA, receta interoperable, historia clínica compartida

7. Sistema LetSAS: Arquitectura y Gestión

Ya hemos mencionado LetSAS varias veces. Vamos a profundizar porque es pregunta de examen recurrente.

7.1. ¿Qué es LetSAS?

LetSAS (Light Equipment Technology SAS) es el proyecto de despliegue masivo de thin clients en el SAS, principalmente en Atención Primaria, para sustituir PCs de sobremesa por puestos virtualizados.

Objetivos del Proyecto:

1. Reducir costes: TCO (Total Cost of Ownership) inferior en thin clients vs PCs
2. Mejorar seguridad: Datos centralizados, no hay almacenamiento local
3. Facilitar gestión: Mantenimiento centralizado, actualizaciones automáticas
4. Habilitar movilidad: El profesional accede a su escritorio desde cualquier punto
5. Cumplir ENS y RGPD: Control de acceso, trazabilidad, cifrado

7.2. Arquitectura Técnica de LetSAS

Hardware:

• Thin Clients HP: Modelos t520, t530, t628, t730 según necesidades
  • t520/t530: Gama básica, consultas estándar (CPU ARM o x86 de bajo consumo)
  • t628/t730: Gama superior, servicios con mayor carga gráfica (CPU Intel Core, más RAM)
• Sistema Operativo:
  • ThinOS: SO propietario de HP, ultra-ligero, embebido en firmware (arranque en 10 segundos)
  • Windows 10 IoT Enterprise: Para casos que requieren más flexibilidad (ej: apps locales específicas)
• Periféricos: Monitor, teclado, ratón, lector de tarjeta sanitaria (certificado ENS)

Software y Servicios:

• Citrix Virtual Apps and Desktops: Infraestructura VDI
  • Citrix Cloud: Control plane en cloud de Citrix (director, entrega, licencias)
  • VDAs (Virtual Delivery Agents): VMs Windows 10 en CPD del SAS (Sevilla, Granada) ejecutando escritorios
  • Citrix Workspace App: Cliente instalado en thin client para conectar a VDI
  • Protocolo HDX: Protocolo de Citrix para transmisión gráfica optimizada (basado en ICA)
• Aplicaciones Virtualizadas:
  • Diraya: Historia de Salud Digital
  • Receta XXI: Prescripción electrónica
  • ClicSalud+ (Portal Profesional): Consulta de información, formación, recursos
  • Office 365: Word, Excel, Outlook
  • Adobe Acrobat Reader: Visualización de PDFs
  • SigPac / OMI-AP: Otras aplicaciones clínicas según centro
• Gestión Centralizada con Altiris:
  • Symantec Altiris Deployment Solution: Inventario de HW/SW, despliegue de aplicaciones, control remoto, troubleshooting
  • Permite a los técnicos TIC del SAS gestionar los 20.000+ thin clients desde consola única

7.3. Herramientas de Administración de LetSAS (PREGUNTA CLAVE EXAMEN)

7.4. Flujo de Uso del LetSAS

1. Encendido del thin client: Arranca ThinOS en 10 segundos
2. Autenticación: El profesional introduce usuario/contraseña corporativa (o tarjeta + PIN)
3. Conexión a Citrix Cloud: El thin client contacta con el broker de Citrix
4. Asignación de escritorio virtual: Citrix asigna una VM Windows 10 del pool (persistente o no persistente según perfil)
5. Transmisión del escritorio: La imagen del escritorio se transmite vía protocolo HDX al thin client
6. Trabajo del profesional: Usa Diraya, Receta XXI, Office… Todo se ejecuta en el servidor, el thin client solo muestra la imagen
7. Fin de sesión: Al cerrar, el escritorio se desconecta (si persistente, se mantiene para próxima sesión; si no persistente, se borra y se regenera)

8. Centro de Servicios al Usuario: ayudaDIGITAL

Cuando un profesional del SAS tiene un problema con su puesto de trabajo (thin client, portátil, tablet), ¿a quién llama?

Al Centro de Servicios al Usuario de Informática del SAS, conocido como ayudaDIGITAL.

8.1. ¿Qué es ayudaDIGITAL?

ayudaDIGITAL es el Service Desk (Mesa de Ayuda) corporativo del SAS, el punto único de contacto para:

• 📞 Registro de incidencias: Problemas con aplicaciones, equipos, red, impresoras
• 📝 Peticiones de servicio: Alta de usuario, cambio de contraseña, solicitud de software
• ❓ Consultas: Cómo usar una funcionalidad de Diraya, dudas sobre procedimientos TIC

Canales de Contacto:

• Portal Web ayudaDIGITAL: Autoservicio, el usuario registra su ticket online
• Teléfono: Línea directa con el Service Desk
• Email: Para incidencias no urgentes

8.2. Proceso de Gestión de Incidencias (ITIL)

ayudaDIGITAL sigue las mejores prácticas de ITIL 4 para gestión de servicios:

1. Registro: El usuario reporta el problema en ayudaDIGITAL → se genera un ticket con número único
2. Categorización: Se clasifica el tipo de incidencia (HW, SW, red, aplicación…)
3. Priorización: Se determina urgencia (cuán rápido necesita resolverse) e impacto (a cuántos usuarios afecta)
   • Crítica: Urgencia alta + Impacto alto → Resolver en <2h (ej: caída de Diraya en todo un hospital)
   • Alta: Urgencia alta O Impacto alto → Resolver en <8h (ej: problema en consulta de urgencias)
   • Media: Urgencia media + Impacto medio → Resolver en <48h (ej: teclado roto en consulta no urgente)
   • Baja: Urgencia baja + Impacto bajo → Resolver en <5 días (ej: solicitud de software no crítico)
4. Asignación: El ticket se asigna a:
   • Nivel 1 (Service Desk): Resuelve incidencias básicas (reseteo contraseña, reboot equipo, orientación uso de aplicaciones)
   • Nivel 2 (Soporte Técnico Local): Técnicos del centro sanitario para problemas HW, impresoras, configuración
   • Nivel 3 (Especialistas / Fabricante): Problemas complejos que requieren expertise avanzado (bugs de aplicación, arquitectura de red, seguridad)
5. Diagnóstico y Resolución: El técnico asignado investiga, diagnostica y aplica la solución
6. Cierre: Se verifica con el usuario que el problema está resuelto y se cierra el ticket
7. Escalado (si necesario): Si no se puede resolver en el nivel actual, se escala al siguiente

8.3. Matriz de Priorización de Incidencias

Impacto \ Urgencia	Alta	Media	Baja
Alto	CRÍTICA	ALTA	MEDIA
Medio	ALTA	MEDIA	BAJA
Bajo	MEDIA	BAJA	BAJA

Ejemplos de priorización:

• CRÍTICA: Caída de Diraya en toda Atención Primaria de Sevilla → Impacto Alto (miles de usuarios) + Urgencia Alta (no pueden trabajar) → SLA: <2h
• ALTA: Impresora rota en Admisión de Hospital (cola de 50 pacientes) → Impacto Alto (servicios de admisión parados) + Urgencia Media (hay workaround manual temporal) → SLA: <8h
• MEDIA: Solicitud de instalación de software estadístico en PC de investigación → Impacto Bajo (1 usuario) + Urgencia Media (lo necesita para proyecto) → SLA: <48h
• BAJA: Consulta sobre cómo usar una función avanzada de Excel → Impacto Bajo + Urgencia Baja → SLA: <5 días

9. Estrategia de Evolución del Puesto de Trabajo en el SAS (2025-2030)

Vamos a cerrar el tema con la visión estratégica del SAS para los próximos años, tal y como está definida en la Estrategia de Salud Digital en Andalucía 2022-2027 y los planes de sistemas de información.

9.1. Ejes Estratégicos

1. Mobile First – Movilidad como Prioridad

• 📱 Diseño de aplicaciones pensado primero para dispositivos móviles (tablets/smartphones)
• 🏥 Ampliación de tablets corporativas a más perfiles:
  • Enfermería de urgencias y UCI
  • Médicos de planta (pase de visita con tablet)
  • Equipos de atención domiciliaria
• 📲 Aplicaciones nativas móviles para Diraya (actualmente web responsive)
• 🔐 Fortalecimiento de seguridad móvil con MDM y autenticación biométrica

2. Cloud Híbrido – Lo Mejor de Ambos Mundos

• ☁️ Migración progresiva de servicios no críticos a cloud público (Azure, AWS):
  • Entornos de desarrollo y pruebas
  • Aplicaciones de gestión administrativa (no clínicas)
  • Backups secundarios (inmutabilidad en cloud)
  • DaaS para teletrabajo y contingencias
• 🏢 Mantenimiento de sistemas críticos on-premise:
  • Diraya (datos de salud sensibles)
  • Sistemas asistenciales en tiempo real (quirófanos, UCIs)
  • Backup principal en CPDs propios
• 🔗 Conectividad híbrida con ExpressRoute (Azure) / Direct Connect (AWS) para latencia baja y ancho de banda garantizado

3. Zero Trust – Seguridad sin Perímetro

El modelo tradicional «castillo y foso» (red interna segura, exterior peligroso) no funciona con teletrabajo y movilidad. El nuevo paradigma es Zero Trust: «nunca confíes, siempre verifica».

• 🔐 Autenticación Multifactor (MFA): Obligatoria para acceso a sistemas críticos (algo que sabes: contraseña + algo que tienes: móvil con código OTP + algo que eres: huella/cara)
• 📍 Acceso Condicional: Las políticas evalúan contexto:
  • ¿Desde qué dispositivo? (¿corporativo? ¿personal? ¿cumple políticas?)
  • ¿Desde qué ubicación? (¿red corporativa? ¿WiFi pública? ¿país de riesgo?)
  • ¿Cuándo? (¿horario laboral? ¿fin de semana?)
  • → En función del riesgo, se permite, deniega o exige verificación adicional
• 🔍 Microsegmentación: La red se divide en zonas pequeñas con firewalls internos. Aunque estés «dentro», no puedes acceder a todo (principio de mínimo privilegio)
• 📊 Monitorización Continua: SIEM (Security Information and Event Management) + SOAR (Security Orchestration, Automation and Response) para detectar anomalías en tiempo real

4. Inteligencia Artificial y Automatización

• 🤖 Asistentes Virtuales: Chatbots en ayudaDIGITAL para resolver incidencias básicas sin intervención humana (reseteo contraseña, consulta de estado de ticket)
• 🎤 Transcripción Automática: Dictado de notas clínicas con reconocimiento de voz (liberando al médico de teclear)
• 💡 Sistemas de Ayuda a la Decisión Clínica: Alertas basadas en IA sobre interacciones medicamentosas, cribados pendientes
• 📈 Analítica Predictiva: Predecir demanda de servicios, detectar pacientes en riesgo de descompensación

5. Experiencia de Usuario (UX) Optimizada

• 🎨 Rediseño de interfaces de Diraya y otras aplicaciones con criterios de usabilidad modernos
• ⚡ Reducción de clics necesarios para tareas comunes (ej: prescribir un medicamento habitual)
• 🧩 Personalización del escritorio según rol (médico de familia ve funciones distintas que enfermero de UCI)
• 📝 Formularios inteligentes que autocompletar con datos previos del paciente

9.2. Roadmap de Implementación (2025-2030)

Periodo	Iniciativas Principales	Indicadores de Éxito
2025	• Renovación de thin clients LetSAS (modelos antiguos) • Despliegue de 5.000 tablets corporativas adicionales • Migración de email a Exchange Online (M365) • Piloto de Zero Trust en 2 hospitales	• 90% de thin clients con <5 años antigüedad • 100% de enfermería domiciliaria con tablet • 95% de correos en cloud
2026	• Ampliación Zero Trust a toda Andalucía • MFA obligatorio para acceso remoto • Diraya Mobile (app nativa) en producción • DaaS en Azure para 3.000 puestos de teletrabajo	• 100% de accesos remotos con MFA • 50% de profesionales móviles usando app nativa • <5min latencia para DaaS desde cualquier punto de Andalucía
2027-2028	• Rediseño UX completo de Diraya (proyecto «Diraya Next») • Integración de IA: transcripción voz, alertas inteligentes • Interoperabilidad total con resto de CCAA (Historia Clínica SNS) • Puesto de trabajo 100% cloud-ready	• Satisfacción del usuario >8/10 • 70% de consultas con transcripción automática • 100% de profesionales pueden acceder desde cualquier dispositivo
2029-2030	• Consolidación de modelo híbrido (70% on-premise crítico, 30% cloud) • Analítica avanzada y Big Data para medicina personalizada • Realidad virtual para formación y simulación • Blockchain para trazabilidad de medicamentos y datos clínicos	• 0 incidentes críticos de seguridad (objetivo aspiracional) • TCO reducido en 25% vs 2024 • 100% de cumplimiento ENS-ALTO

10. Conclusiones y Consejos de Estudio

11. Cuestionario de Preguntas Tipo Test

Ahora vamos a practicar con 30 preguntas tipo test nivel oposición. Algunas están inspiradas en preguntas reales del OPE 2025. Lee cada pregunta con atención, piensa la respuesta, y luego revisa la explicación.

12. Mapa Conceptual del Tema 92