Linux w służbie zdrowia

Przykład Systemu Opieki Zdrowotnej (SES) w hiszpańskim regionie Extremadura udowadnia, że z użyciem open source można zrealizować dojrzałe, stabilne i niezawodne projekty o wysokiej jakości usług i przy niskich kosztach.

Od telefonu do wizyty

W SES opracowano procedurę korzystania z gwarantowanych przez państwo usług zdrowotnych. Pacjent, aby z nich skorzystać, dzwoni do rejestracji. Tam przydziela mu się termin i miejsce usługi medycznej. Ponieważ planowanie jest bardzo sprawne, czas oczekiwania jest krótki. Jednocześnie lekarz ma dostęp do całej historii leczenia danego pacjenta, niezależnie od tego, w której placówce się ono odbywało. Wdrożenie systemu usprawniło planowanie usług i oszczędziło znaczną ilość pieniędzy, dzięki postawieniu na platformę open source.

Gdy rozpoczynano projekt, w służbie zdrowia w hiszpańskiej Extremadurze pracowała heterogeniczna infrastruktura, składająca się z ok. 8000 stacji roboczych i obsługująca 13 tys. użytkowników. Architektura była wysoce rozproszona. Wykorzystywano różne systemy operacyjne i środowiska serwerowe. Eksploatowano ponad 100 aplikacji w różnych środowiskach, część z nich działała pod kontrolą Windows, inne Solarisa. Jeszcze inne obsługiwano przez przeglądarkę. Infrastruktura ta nie mogła dostarczyć wszystkim pracownikom niezbędnych danych w bezpieczny, skalowalny i niezawodny sposób. Informacja była rozproszona pomiędzy poszczególne kliniki.

Ostre wymagania wobec open source

Utrzymanie takiej struktury przechowywania danych było zbyt kosztowne, sprawiało wiele problemów natury organizacyjnej i prawnej. Nie mogło też spełnić prostej, ale ważnej potrzeby - dostępu do kompletu wymaganych zapisów o pacjencie z dowolnej lokalizacji w obrębie sieci SES z zachowaniem centralnego zarządzania rolami i tożsamością. Oczywiście istniały rozwiązania wykorzystujące komercyjne oprogramowanie, ale koszty wdrożenia oraz wsparcia technicznego w takiej skali były absolutnie nieakceptowalne. Ten sam efekt można było osiągnąć za mniejsze pieniądze, przy wykorzystaniu koncepcji homogenicznej sieci wykorzystującej systemy open source - przeważnie bazującej na Linuksie - i wykorzystującej cienkiego klienta tam, gdzie to możliwe.

Dzięki temu, że Linux daje się łatwo dostosować do potrzeb, deweloperzy mogli nie tylko dopracować zestaw oprogramowania, ale także wprowadzić niezbędne modyfikacje, które podwyższyły bezpieczeństwo danych.

Nowa infrastruktura miała być nie tylko tańsza w zakupie i eksploatacji od dotychczasowej, ale także bardziej od niej elastyczna i o wiele bezpieczniejsza. W tym celu opracowano ważne założenia, z których należy wymienić:

- system ról wykorzystujący usługi katalogowe LDAP

- użycie jednokrotnego logowania (SSO)

- integracja z istniejącą infrastrukturą, która będzie zachowana (SAP, składowanie plików, drukarki)

- centralne składowanie plików

- dostęp do serwera usług terminalowych

- interfejs użytkownika podobny do systemów Windows

- zgodność z aplikacjami Win32, które nadal mają być eksploatowane

- narzędzia do efektywnego centralnego zarządzania wieloma desktopami

- wysoki poziom bezpieczeństwa, skuteczne zabezpieczenie przed wirusami oraz złośliwym oprogramowaniem

- dokładny i niezawodny audyt dostępu do informacji.

Własna dystrybucja

Infrastruktura Systemu Opieki Zdrowotnej w hiszpańskiej Extremadurze

Infrastruktura Systemu Opieki Zdrowotnej w hiszpańskiej Extremadurze

Ponieważ komercyjne oprogramowanie nie wpisywało się w cele i środki, opracowano własną dystrybucję Linuksa, która wykorzystywała zasoby najważniejszej wolnej dystrybucji - systemu Debian GNU/Linux. Wybrano i dopracowano lokalizację wielu pakietów, wykorzystano przy tym dostępne narzędzia do zarządzania grupami i centralizowanym logowaniem do komputerów. System został przygotowany w ten sposób, aby interfejs był bardzo zbliżony do dotychczas wykorzystywanych systemów Windows. Jednocześnie zintegrowano system z istniejącym oprogramowaniem komercyjnym, takim jak SAP. Dzięki temu, że producenci często dostarczają odpowiednie API, można było opracować integrację nowego systemu w taki sposób, który nie wymagał wykorzystywania aplikacji w systemie Windows.

Przy tych pracach nad SESLinEX uwzględniono także specyfikę zadań, które wykonują pracownicy hiszpańskiej służby zdrowia, spełniając przy tym ostre wymagania odnośnie bezpieczeństwa danych pacjentów. Ponieważ istotnym zagrożeniem infrastruktury teleinformatycznej jest złośliwe oprogramowanie, zaimplementowano ochronę przed obcym kodem w stacjach roboczych, zablokowano także korzystanie z nośników USB i ograniczono wszelkie czynności użytkownika poza zadaniami związanymi z pracą. Oczekiwany efekt uboczny w postaci wzrostu produktywności dał o sobie znać bardzo szybko.