Linux w służbie zdrowia
- 30.09.2009
Przykład Systemu Opieki Zdrowotnej (SES) w hiszpańskim regionie Extremadura udowadnia, że z użyciem open source można zrealizować dojrzałe, stabilne i niezawodne projekty o wysokiej jakości usług i przy niskich kosztach.
W SES opracowano procedurę korzystania z gwarantowanych przez państwo usług zdrowotnych. Pacjent, aby z nich skorzystać, dzwoni do rejestracji. Tam przydziela mu się termin i miejsce usługi medycznej. Ponieważ planowanie jest bardzo sprawne, czas oczekiwania jest krótki. Jednocześnie lekarz ma dostęp do całej historii leczenia danego pacjenta, niezależnie od tego, w której placówce się ono odbywało. Wdrożenie systemu usprawniło planowanie usług i oszczędziło znaczną ilość pieniędzy, dzięki postawieniu na platformę open source.
Ostre wymagania wobec open source
Utrzymanie takiej struktury przechowywania danych było zbyt kosztowne, sprawiało wiele problemów natury organizacyjnej i prawnej. Nie mogło też spełnić prostej, ale ważnej potrzeby - dostępu do kompletu wymaganych zapisów o pacjencie z dowolnej lokalizacji w obrębie sieci SES z zachowaniem centralnego zarządzania rolami i tożsamością. Oczywiście istniały rozwiązania wykorzystujące komercyjne oprogramowanie, ale koszty wdrożenia oraz wsparcia technicznego w takiej skali były absolutnie nieakceptowalne. Ten sam efekt można było osiągnąć za mniejsze pieniądze, przy wykorzystaniu koncepcji homogenicznej sieci wykorzystującej systemy open source - przeważnie bazującej na Linuksie - i wykorzystującej cienkiego klienta tam, gdzie to możliwe.
Dzięki temu, że Linux daje się łatwo dostosować do potrzeb, deweloperzy mogli nie tylko dopracować zestaw oprogramowania, ale także wprowadzić niezbędne modyfikacje, które podwyższyły bezpieczeństwo danych.
Nowa infrastruktura miała być nie tylko tańsza w zakupie i eksploatacji od dotychczasowej, ale także bardziej od niej elastyczna i o wiele bezpieczniejsza. W tym celu opracowano ważne założenia, z których należy wymienić:
- system ról wykorzystujący usługi katalogowe LDAP
- użycie jednokrotnego logowania (SSO)
- integracja z istniejącą infrastrukturą, która będzie zachowana (SAP, składowanie plików, drukarki)
- centralne składowanie plików
- dostęp do serwera usług terminalowych
- interfejs użytkownika podobny do systemów Windows
- zgodność z aplikacjami Win32, które nadal mają być eksploatowane
- narzędzia do efektywnego centralnego zarządzania wieloma desktopami
- wysoki poziom bezpieczeństwa, skuteczne zabezpieczenie przed wirusami oraz złośliwym oprogramowaniem
- dokładny i niezawodny audyt dostępu do informacji.
Własna dystrybucja
Ponieważ komercyjne oprogramowanie nie wpisywało się w cele i środki, opracowano własną dystrybucję Linuksa, która wykorzystywała zasoby najważniejszej wolnej dystrybucji - systemu Debian GNU/Linux. Wybrano i dopracowano lokalizację wielu pakietów, wykorzystano przy tym dostępne narzędzia do zarządzania grupami i centralizowanym logowaniem do komputerów. System został przygotowany w ten sposób, aby interfejs był bardzo zbliżony do dotychczas wykorzystywanych systemów Windows. Jednocześnie zintegrowano system z istniejącym oprogramowaniem komercyjnym, takim jak SAP. Dzięki temu, że producenci często dostarczają odpowiednie API, można było opracować integrację nowego systemu w taki sposób, który nie wymagał wykorzystywania aplikacji w systemie Windows.
Przy tych pracach nad SESLinEX uwzględniono także specyfikę zadań, które wykonują pracownicy hiszpańskiej służby zdrowia, spełniając przy tym ostre wymagania odnośnie bezpieczeństwa danych pacjentów. Ponieważ istotnym zagrożeniem infrastruktury teleinformatycznej jest złośliwe oprogramowanie, zaimplementowano ochronę przed obcym kodem w stacjach roboczych, zablokowano także korzystanie z nośników USB i ograniczono wszelkie czynności użytkownika poza zadaniami związanymi z pracą. Oczekiwany efekt uboczny w postaci wzrostu produktywności dał o sobie znać bardzo szybko.