Na co zwrócić uwagę wybierając oprogramowanie dla przychodni - część 1 - przechowywanie danych

Od kilku lat pojęcie chmury obliczeniowej coraz częściej pojawia się w rozmowach osób podejmujących decyzje technologiczne, bez względu na branżę. Od niedawna podobne zjawisko można zaobserwować również w polskiej służbie zdrowia, szczególnie w związku z Ustawą o systemie informacji w ochronie zdrowia. Mimo przesunięcia terminu wejścia w życie obowiązku prowadzenia dokumentacji medycznej w postaci elektronicznej na 1 sierpnia 2017 r., nie maleje zainteresowanie informatyzacją, zapoczątkowane uchwaleniem wspomnianych przepisów w pierwotnym brzmieniu. To zainteresowanie bardzo często ukierunkowane jest na chmurę obliczeniową, jako rozwiązanie bezpieczne i korzystne ekonomicznie, zarówno dla małych podmiotów jak i dużych. Co więcej, w przypadku tych pierwszych trudno wyobrazić sobie jakiekolwiek inne rozwiązanie, przy zachowaniu wysokich wymagań co do dostępności systemu i bezpieczeństwa danych.

W związku z pojawianiem się na rynku coraz większej liczby „chmurowych” ofert dla medycyny, wybór konkretniej z nich może wydawać się coraz trudniejszy. W cyklu artykułów Na co zwrócić uwagę wybierając oprogramowanie przedstawimy najważniejsze kwestie, które warto sprawdzić i przemyśleć przed podjęciem decyzji o wdrożeniu danej propozycji.

W dzisiejszym artykule zajmiemy się najbardziej podstawowym pytaniem:

Czy oferowana usługa to rzeczywiście chmura?

Wątpliwości w tym zakresie budzą szczególnie trzy rozwiązania: chmurowe kopie zapasowe, hosting samego serwera oraz dostęp poprzez zdalny pulpit.

Chmurowa kopia zapasowa to za mało

Podstawową zasadą wykonywania backupów, oprócz systematyczności ich sporządzania i weryfikowania, jest składowanie plików kopii jak najdalej od oryginalnych danych. Koniecznie muszą być one zapisywane na zewnętrznych nośnikach, a dobrze gdy te nośniki przechowywane są w innym pomieszczeniu lub innej lokalizacji. W tym kontekście, wysyłanie kopii zapasowych na zdalny serwer jest bardzo dobrym pomysłem – możliwości zapewnienia bezpieczeństwa backupów w profesjonalnej serwerowni są większe niż w typowej placówki medycznej.

Samo przeniesienie kopii zapasowych za zewnątrz nie eliminuje jednak bardzo istotnych zagrożeń:

• pełna baza danych znajduje się placówce, przez co może zostać pozyskana przez niepowołane osoby na skutek kradzieży sprzętu,
• jakakolwiek awaria lokalnego serwera powoduje paraliż do momentu odtworzenia środowiska przez personel techniczny.

Przeniesienie samego serwera to połowicze rozwiązanie

Większość powszechnie stosowanych aplikacji medycznych składa się dwóch najważniejszych części: oprogramowania klienckiego, instalowanego na komputerach w rejestracji i gabinetach oraz oprogramowania serwerowego, instalowanego na dedykowanej maszynie. Jeśli dostawca oferuje placówce zainstalowanie serwera we własnej serwerowni, ale nadal konieczna jest instalacja oprogramowania klienckiego na lokalnych maszynach, to takie rozwiązanie jest krokiem w dobrą stronę, ale nie oznacza pełnego skorzystania z chmury obliczeniowej. W takim przypadku nadal istnieje szereg zagrożeń i niedogodności, m.in. związanych z instalowaniem i aktualizowaniem aplikacji na komputerach w przychodni. W przypadku awarii stacji roboczej lub innego uszkodzenia oprogramowania klienckiego, na przykład na skutek działania wirusa lub nieudanej aktualizacji, jakikolwiek dostęp do danych medycznych staje się niemożliwy, do czasu naprawy lub zainstalowania aplikacji na innym komputerze przez informatyka.

Zdalny dostęp do pulpitu to nie chmura

Kolejnym „wariantem chmury”, dostępnym na rynku, jest przeniesienie na zewnętrzne serwery również oprogramowania klienckiego i zapewnienie zdalnego dostępu do niego za pomocą protokołu RDP lub VNC. W takim przypadku użytkownik najpierw loguje się do swojego lokalnego komputera, następnie poprzez odpowiedni program, za pośrednictwem sieci, loguje się do komputera w serwerowni i rozpoczyna pracę w oprogramowaniu medycznym… oczywiście od kolejnego ekranu logowania.

Mnogość loginów i haseł koniecznych do zapamiętania w tym przypadku to nie jedyna niedogodność tego rozwiązania. Kolejne związane są z kosztami, bezpieczeństwem i dostępnością:

• Ryzyko wysokich kosztów. Oprogramowanie klienckie wymaga stosunkowo dużych zasobów, co bezpośrednio przekłada się na wysoki koszt maszyn wydzierżawionych w serwerowni.
• Zagrożenie działaniem złośliwego oprogramowania. W celu obniżenia kosztów dostawca może próbować instalować oprogramowanie serwerowe lub klienckie dla wielu placówek na tym samym serwerze. Umieszczenie danych kilku podmiotów na jednej maszynie nie stanowi problemu samo w sobie – usługi typowo chmurowe, takie jak oferowane przez firmę Mediporta, zapewniając pełną separację danych. Jednak w przypadku zdalnego pulpitu, użytkownicy łączący się do serwera uzyskują normalny dostęp do systemu operacyjnego, co znacząco zwiększa powierzchnię ewentualnego ataku. Nieuczciwy użytkownik takiej usługi może uruchamiać na zdalnym komputerze złośliwe aplikacje w celu utrudnienia pracy pozostałym osobom lub w celu przejęcia kontroli nad serwerem i uzyskania nieautoryzowanego dostępu do cudzych danych.
• Bardzo utrudniony dostęp z urządzeń mobilnych. Wprawdzie istnieją aplikacje pozwalające łączyć się ze zdalnym pulpitem za pośrednictwem zarówno smartfonów jak i tabletów, jednak ewentualna praca z wykorzystaniem mniejszych ekranów będzie bardzo uciążliwa – zdalne oprogramowanie nie dopasuje się do możliwości urządzenia mobilnego tak, jak strona internetowa.
• Nieefektywna praca na słabszych łączach. Technologie zdalnego dostępu do pulpitu projektowane były głównie z myślą o szybkich sieciach lokalnych i nie zapewniają komfortu pracy poprzez łącza o gorszych parametrach, szczególnie tych dostępnych w ramach internetu mobilnego. Mimo stosunkowo wysokich prędkości transferu, które oferują już te sieci, nie sprawdzą się one w przypadku zdalnego pulpitu, dla którego o wiele ważniejszym parametrem jest opóźnienie – wysokie we wszelkich sieciach radiowych. W praktyce oznacza to, że niemal po każdym kliknięciu zauważalny będzie czas oczekiwania na przerysowanie ekranu. Wady tej pozbawione są aplikacje działające w przeglądarce, ponieważ strony internetowe od zawsze budowane były z myślą o sieciach rozległych o bardzo różnorodnych parametrach.

Prawdziwa chmura korzysta z przeglądarki internetowej

Warto pamiętać, że w kontekście oprogramowania dla użytkowników końcowych – rejestracji, lekarzy, zarzadców itd. – prawdziwymi rozwiązaniami z dziedziny cloud computing są tylko aplikacje działające w oparciu o przeglądarkę internetową, oferowane w modelu usługowym, czyli tzw. SaaS (ang. software as a service). W przypadku innych rozwiązań posługiwanie się terminemchmura obliczeniowa jest mniejszym lub większym nadużyciem.

Tylko aplikacje dostępne w przeglądarce internetowej mogą zostać bez problemu wykorzystane na dowolnym urządzeniu: komputerze, tablecie lub smartfonie, bez specjalnego przygotowania do tej funkcji. Dzięki temu w razie awarii wystarczy wymienić urządzenie na zapasowe, co nie sprawi żadnego problemu osobom bez wiedzy informatycznej. Aplikacje takie jak Mediporta eliminują wszystkie wady wymienionych w artykule połowicznych rozwiązań.

Na co jeszcze zwrócić uwagę?

W kolejnych artykułach z cyklu Na co zwrócić uwagę wybierając oprogramowanie w chmurze zajmiemy się jeszcze następującymi kwestiami:

• Część 2: Bezpieczeństwo i dostępność – W jaki sposób zapewniona jest ochrona danych?
• Część 3: Zawarcie umowy – Czy umowa na usługę zawiera powierzenie danych i gwarancję? W jaki sposób rozliczane jest korzystanie z usługi?
• Część 4: Dostosowanie systemu – Jakie możliwości dostosowania i integracji oferuje oprogramowanie?