A szerző bemutatja, hogy a vonatkozó nemzetközi ajánlásokat miként lehetett alkalmazni, illetve adaptálni
egy sok telephellyel működő egészségügyi intézmény informatikai üzemeltetésében. A közlemény tárgyalja a
gyakorlati megvalósítás során alkalmazott alapelveket, rendszerfilozófiai szempontokat. Megismerhetjük a
rendszer felépítését, a hardver és hálózati elemek szempontjait egyaránt. A cikk kitér arra is, hogy az üzemeltetők miképpen próbálják növelni az informatikai rendszer rendelkezésre állását, illetve biztonságát.
Angol absztrakt:
The author presents to what extent international recommendations could be applied and adapted into the
functioning of a medical institution operating in diverse distant premises. We can also learn about the structure of the system, the hardware and network elements as well. Efforts to in crease the availability and security of the system are also presented.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ MÓDSZERTAN Szolgáltatás és biztonság menedzsment megoldások sok telephelyen működő egészségügyi intézmény informatikai üzemeltetésében Adányi Balázs, Vasútegészségügyi Nonprofit Közhasznú Kft. A szerző bemutatja, hogy a vonatkozó nemzetközi ajánlásokat miként lehetett alkalmazni, illetve adaptálni egy sok telephellyel működő egészségügyi intézmény informatikai üzemeltetésében. A közlemény tárgyalja a gyakorlati megvalósítás során alkalmazott alapelveket, rendszerfilozófiai szempontokat. Megismerhetjük a rendszer felépítését, a hardver és hálózati elemek szempontjait egyaránt. A cikk kitér arra is, hogy az üzemeltetők miképpen próbálják növelni az informatikai rendszer rendelkezésre állását, illetve biztonságát. The author presents to what extent international recommendations could be applied and adapted into the functioning of a medical institution operating in diverse distant premises. We can also learn about the structure of the system, the hardware and network elements as well. Efforts to increase the availability and security of the system are also presented. BEVEZETÉS A Vasútegészségügyi Nonprofit Közhasznú Kft. (továbbiakban társaság) országosan 70 telephelyen nyújt fekvő, járó, háziorvosi, fogászati, foglalkozás egészségügyi ellátást. Ez éves szinten nagyjából. 1 millió OEP finanszírozott ellátási esetet jelent, amelyhez jelentős mennyiségű foglalkozás egészségügyi ellátás is társul. A sok telephelyes ellátás speciális kihívásokat jelent a menedzsment és ezen belül az informatikai vezetés számára. A társaság szervezetileg önálló vezetésű területi divíziókból és ezek fölé rendelt központi vezetői törzsből épül fel. Az informatikai szervezet ennek analógiájaként helyi és központi informatikusokból áll, akiket központi informatikai igazgató irányít. A központi vezetés a divízióvezetők bevonásával dönt a társaság stratégiai céljairól. A döntések során így képviselve van az összes érintett terület, és lehetőség nyílik az összes szempont figyelembe vételére. Az informatikai vezetés közvetlenül részt vesz a döntésekben, és a képviselt tudományág esetleges új lehetőségeinek bemutatásával további szempontokat is fel tud vázolni a döntés előkészítésben. A következőkben bemutatjuk, milyen elvek szerint történik az informatikai tevékenység tervezése, szabályozása, ellenőrzése és fejlesztése ebben a nagyon komplex szervezetben. AZ INFORMATIKA HELYE A SZERVEZETEN BELÜL Az informatika a társaság fő üzleti folyamatainak támogatójaként definiálja magát, és szolgáltatásként működik. Így akkor működik jól, ha az intézmény minden funkcionális 48 IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS területével aktív kapcsolatot tart, képes közösen megfogalmazni az adott terület folyamatait, és megtalálni annak minél előnyösebb informatikai kiszolgálását. Az informatikai vezetés legfontosabb feladata tehát, hogy az egyes területek támogatásával megtervezze azt a szolgáltatás katalógust, amely részletesen tartalmazza a rendszer fő szolgáltatásainak és a mögöttük lévő folyamatoknak a leírását. Ilyen fő folyamatok lehetnek: járó-fekvő betegadminisztráció, labor, PACS (Picture Archiving and Communication System), központi leletező, menedzserszűrés, élelmezés, gyógyszertár, emberi erőforrás menedzsment, gazdasági, háziorvosi, fogászati, foglalkozás egészségügyi, kontrolling, BO (Business Objects), iktató, intranet, levelezés, web stb. A szolgáltatás katalógus felállításával egyidejűleg tervezzük meg a szolgáltatási folyamatok kapcsolatrendszerét. A kettő együtt alkotja azt a rendszert, amelyet létre kell hozni, üzemeltetni és folyamatosan fejleszteni. A rendszer kialakítása során az egyes folyamatokhoz szolgáltatási szinteket rendelünk. Az aktuális elvárt szolgáltatási szint sok feltétel eredőjéből jön létre. Ilyenek az ideálisan elvárt szolgáltatási szint, a biztonságmenedzsment kérdések pl. a kockázati szint, a kapacitási szintek, a rendelkezésre állási szintek, a rendelkezésre álló pénzügyi kapacitások stb. A szolgáltatási szintekhez objektív, mérhető mutatószámokat rendelünk. Ezekhez esetenként mérő algoritmusokat, riasztási szinteket kapcsolunk. A külső szolgáltatók szolgáltatási szintjeit is analóg módon mérjük, és szolgáltatási szint sértésnél a szerződésben megállapított eljárásrend szerinti lépésekben állítjuk helyre a szolgáltatást, illetve az elszámolásnál érvényesítjük az esetleges kötbért. Társaságunk egységes, integrált központi rendszer létrehozása mellett döntött. A központban felépített korszerű, és megfelelő biztonsági elemekkel ellátott szerverteremben üzemelteti a rendszer a központi erőforrásait. KÖZPONTI ESZKÖZ MENEDZSMENT Az egyes szolgáltatások elfogadott szolgáltatási szintjéhez tartozó rendelkezésre állás feltételeihez igazított mentési rendszereket alkalmazunk. Ez a szinkronizált szervertől a napi teljes mentésen keresztül a napi változásmentésig terjed. A mentési rendszerek mellé archiválási előírás is társul. A központi gépek működését egységes menedzser rendszeren keresztül lehet monitorozni, melyen a beállított értékek idősorosan és grafikusan is követhetők. Az üzemeltető szakembereknek naponta előre meghatározott checklist alapján az egyes tevékenységek ellenjegyzésével kell a rendszerek működését és a mentéseket ellenőrizniük. A meglévő lehetőségek természetesen nem azonosak egy INFOKOMMUNIKÁCIÓ MÓDSZERTAN nagy szervertermi szolgáltatás biztonsági lehetőségeivel. A gépek jobb kihasználását, illetve az egyes hardver elemek kieséséből adódó kockázatok csökkentését virtualizációs technikák alkalmazásával próbáljuk csökkenteni. HÁLÓZAT MENEDZSMENT Több telephely esetében az elvárt rendelkezésre állás központi rendszer működtetése mellett csak megfelelően tervezett hálózati kapcsolatok segítségével működtethető. A WAN hálózatoknál a magas szintű rendelkezésre állás (service level agreement SLA) elvárás érdekében bérelt vonalakat alkalmazunk automatikus átváltású tartalék vonalakkal. A hálózati válaszidőt, csomagvesztési arányokat naponta minden ágon meghatározott, és a szolgáltatóval egyeztetett rendszer szerint mérjük. Ezen kívül rendelkezésre áll egy webes felület, melyen minden kapcsolat főbb jellemzői idősorosan grafikusan is követhetőek. Az alacsonyabb rendelkezésre állású kapcsolatoknál törekszünk a szimmetrikus kapcsolatokra és a számonkérhető szolgáltatási szintek biztosítására. LAN hálózatainkat egységesen építjük ki, illetve újítjuk fel. Csak bemért hálózatokkal dolgozunk. Az alkalmazott aktív hálózati elemek is egységesen menedzselhetők. A hálózati elemekre külső menedzser rendszer is kapcsolódik, melyen keresztül a működés folyamatosan követhető, az esetleges meghibásodások behatárolhatók. HARDVER ESZKÖZÖK MENEDZSMENTJE Felhasználói szinten csak brand eszközöket alkalmazunk, melyeknél igyekszünk minél hosszabb helyszíni garanciális időt elérni. Egy kisebb telephelyre ugyanis a meghibásodás miatti többszöri kiszállás az eszköz értékét megközelítő költséget jelenthet. A központi rendszer előnyeit kihasználva már nyolc éve alkalmazunk vékony klienseket igen jó tapasztalattal. Rendkívül költséghatékonyak, megbízhatóak – az első generáció most is tökéletesen működik. Kiemelendő a menedzselhetőségük, így változtatásmenedzsment szempontból is komoly előnyökkel jár a használatuk. A tapasztalatok alapján a terminálszerver-vékonykliens technológia további bővítését tervezzük. A társaság tevékenységének több mint 54%-át teszi ki a járóbeteg szakellátás, így viszonylag kevés központi nyomtatót, és nagyszámú személyi nyomtatót alkalmazunk. Ez utóbbiakkal szemben elvárás a megbízhatóság mind a recept és beutaló, mind az ambuláns lap nyomtatás terén, a kétoldalas nyomtatási képesség és az egyszerű kezelhetőség, és nem utolsó sorban az egy lapra eső alacsony költség. A nyomtatók nagyobb részét bérleti konstrukcióban szereztük be, mert így biztosítható az egységes működtetés, nem alakul ki inhomogén nyomtatópark a hozzá kapcsolódó kellékbeszerzési és készletezési káosszal, és a nyomatók minősége is előírható a szállítóval szemben, akik TÜSZ (Teljeskörű Üzemeltetési Szolgáltatás) szolgáltatást is nyújtanak. FELHASZNÁLÓI HOZZÁFÉRÉS MENEDZSMENT A hozzáférés menedzsment keretében a felhasználók a munkakörükhöz kötődő alkalmazásokat tudják használni a munkájuknak megfelelő jogosultsági szinten. A jogosultságok jogosultsági csoportokból, és egyedi jogosultságokból szerveződnek. A jogosultságok meghatározásának és beállításának is külön felelősei, illetve szintjei vannak. Külön eljárás szerint történik a jogosultság szerzés, változás, megszűnés, melyeknek részesei a munkaügy, szakmai vezető, helyi informatikus, központi informatikus. A jogosultsági szintek beállítása minden esetben írásbeli engedély alapján történik. A jogosultsági szinteket időközönként felülvizsgáljuk, mert előfordul, hogy a felhasználók több munka szerepkörben dolgoznak, amelyek esetenként jogosultsági konfliktust hoznak létre. A munkakörhöz kötött alkalmazások mellett a felhasználók az adott területért felelős menedzser döntése alapján rendelkezhetnek központi meghatározott tárterületű mail-lel, melyet magán célra is használhatnak. Hasonló eljárás alapján kaphatnak menedzselt internet hozzáférési jogot, amit azonban befolyásol az adott telephelyi kapacitás is. A felhasználókat munkájukban az informatikusokra alapuló Help Desk szervezet támogatja. A társaság felépítéséhez igazodva többszintű Help Desk rendszert üzemeltetünk. Mindenki először a helyi, divizionális Help Desk-hez fordulhat, akik sikertelenség esetén tovább léphetnek a központi Help Desk felé. A külső szolgáltatók felé csak a központi Help Desk-nek van joga kommunikálni. Az eseményeket központi eseménykezelő rendszerbe rögzítik, amely lehetőséget ad az események követésére, az SLA szintnek megfelelő értesítések kiadására, esetleges túllépések esetén a külső szolgáltatók felé a kötbérigény elindítására. A Help Desk munkatársak a támogatás során a felhasználó egyedi hozzájárulása esetén távszerviz technikát is alkalmazhatnak. Az ügyfélszolgálat által nem kezelhető problémákat a probléma menedzsment keretében a központi informatika szintjén szintetizáljuk, és megoldási projektté alakítjuk, melynek állapotát az eseménykezelő rendszerben követheti mind az informatikai vezetés, mind a bejelentő Help Desk szint. BIZTONSÁG MENEDZSMENT, BELSŐ KOMMUNIKÁCIÓ A felhasználói munka támogatását szolgálja az intranet hálózat tudásbázisa is. Az intraneten jogosultsági szint szerint megtalálhatók többek között a rendelési idők, elérhetőségek, szabályzatok, szabálykönyvek, belső betegellátási protokollok, divíziókra bontott teljesítmény elszámolások, orvos szakmánkénti egyénre bontott teljesítmény összehasonlítások, közreműködői szerződések, ANTSZ engedélyek stb. A rendszer biztonságát a már említett megoldások mellett további elemekkel próbáljuk javítani. Ide tartozik a vírusvédelem. A központi rendszert kétszintű vírusvédelem támogatja. A vékony kliens megoldások esetében ez is jelentősen egyszerűsödik. Az egyedi rendszerek esetében is megoldott a folyamatos vírusvédelem. A behatolás védelem is kiemelt figyelmet kap. Egy ilyen összetett rendszernél az egyik legfontosabb szempont a rendszer kapuinak pontos definiálása és menedzselése. Ennek része például a külső szolgáltatók jogosultságainak leírása, kapcsolódásaik naplózása. Az IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS 49 INFOKOMMUNIKÁCIÓ MÓDSZERTAN adatok védelmét képezi az egyedi rendszereket is használó gépek most kiépítés alatt lévő központi mentése, ami nem a felhasználóra bízza a mentéseket, így esetleges meghibásodás esetén az adatvisszanyerés valószínűsége javul. Ide tartozik a mobil gépek és adathordozók titkosítása is, amely az esetleges elvesztések, lopások esetére csökkenti az adatokkal történő visszaélés veszélyét. Az informatikai vagyon védelmét a fizikai védelem és az adatvédelem mellett a központi informatikai leltár rendszer is szolgálja. A saját fejlesztésben készült rendszer részletesen nyilvántartja a társaság teljes informatikai vagyonát. Megállapítható belőle az adott eszköz, szoftver beszerzési ideje, számlája, jótállási dokumentuma, elhelyezkedése idősorosan, esetleges javításai, leltárfelelőse, pontos műszaki tartalma (megakadályozva az egyes alkatrészek esetleges nem követett cseréjét) stb. A leltár a fizikai vagyonvédelem mellett nagy segítséget nyújt a beruházások tervezésében is. Az adatvagyon védelmének egyik legfontosabb eleme meglátásunk szerint a felhasználók képzettségi szintje. A biztonsági és adatvédelmi szabályzatokat minden rendszert használó munkavállalónak ismernie kell. A dolgozók munkáját ügyvezető igazgatói utasítások, szabályzatok, szakigazgatói utasítások (gazdasági, informatikai), helyi vezetői utasítások és eljárásrendek szabják meg. A külső szolgáltatók szerződésének része a szabályzatok azon elemeinek részletezése, amelyek a rendszerrel kapcsolatba kerülő munkatársaikra vonatkoznak. OKTATÁS A változtatás-kezelésnek meghatározó pontja a változtatást megelőző oktatás, amelynek minősége jelentős mértékben befolyásolja, hogy a rendszer használata során mennyi felhasználói esemény, hiba képződik. Az oktatások során figyelünk arra, hogy az munkakörök szerinti történjen, ne előzze meg túl sok idővel a bevezetést és mindig tartalmazzon kötelező gyakorlási elemeket is. Az előzetes oktatás mellett mindig tartunk után-oktatást vagy konzultációt is, amely lehetővé teszi a rendszer rendelkezésre álló funkcióinak jobb kihasználását. Az új belépők oktatását nem lehet csak a munkatársaira bízni, célszerű az oktatást szakszerűen elvégezni. Az oktatás szerves részét képezi az eseménymenedzsment rá eső része, azaz tudnia kell, hogy bármilyen esemény bekövetkeztekor honnan, és milyen információt, segítséget kaphat, mely lépéseket kell önállóan megtennie. A RENDSZER FELÜLVIZSGÁLATA ÉS FEJLESZTÉSE A szolgáltatás és biztonság menedzsment legfontosabb részének tartom a felülvizsgálatot és az ehhez kapcsolódó fejlesztést. Minden probléma megoldása során, lezárásakor a hiba okának felderítése és a megoldás mellett kiemelt kérdés a probléma további előfordulásának megelőzése. A tervezett fejlesztések jelentős részét képezik azok a projektek, új eljárásrendek, melyek a risk faktorok csökkentését, az egyes problémák újbóli jelentkezésének megelőzősét szolgálják. Az üzletmenet folytonosságának menedzsment terveit, eszközeit időszakonként felül kell vizsgálni. Ez a tervek felülvizsgálata mellett szimulációs folyamatokkal érhető el. Itt nemcsak a mentések visszaállítási tesztjére kell gondolni, hanem különböző váratlan események szimulációja esetén tesztelni kell, hogy rendelkezésre áll-e a megfelelő eljárásrend, az érintettek ismerik-e feladataikat, képesek-e váratlan helyzetben cselekedni. A szolgáltatás fejlesztés másik eleme a társaság fő üzleti folyamatainak minél magasabb szintű támogatása. Ezért folyamatosan követjük az informatikai trendeket. Kapcsolatban vagyunk a nagy hardver és szoftver szállítókkal. A megjelenő újdonságokat elméletben megpróbáljuk elhelyezni a saját rendszerünkben. Ez alapján döntünk arról, hogy a fejlesztési céljainkban szerepelhet-e és milyen prioritással. ÖSSZEFOGLALÁS Azáltal, hogy az üzemeltetési tevékenység menedzselésének szintjét folyamatosan emeljük, a kialakuló rutinokat, eljárásrendeket az érintettek megszokják és alkalmazzák, a viszonylag kis létszámú informatikus teamnek az elmúlt esztendőkben egyrészt jó minőségben sikerült megoldani az üzemeltetést, másrészt lehetősége volt a továbbfejlődésre mind szervezettség, mind szakmai szinten. Az eljárásrendekből adódó rutinok alkalmazása által felszabaduló szellemi kapacitás a folyamatok és a rendszerintegráció további fejlesztésére fordítható. A SZERZŐ BEMUTATÁSA Adányi Balázs a Vasútegészségügyi Nonprofit Közhasznú Kft. informatikai igazgatója. Matematikus-mérnök (BME), közgazdász-informatikai manager szakértő (Corvinus Egyetem), informatikai biztonságirányítási auditor (TÜV), IT risk manager (TÜV), informatikai igazságügyi szakértő. Kutatási tevékenysége az 50 IME XIII. ÉVFOLYAM 4. SZÁM 2014. MÁJUS egészségügyi területen: Összetett, integrált informatikai rendszerek, adatvédelem, egészségügyi gazdasági folyamatok, egészségügyi finanszírozás. Az egészségügyben a következő területeken végzett szakértői munkát: informatikai szakértő a HEFOP 4.4 pályázatban, ESKI szakértői anyagok, GYEMSZI szakértői anyagok, kórházaknak pályázati szakértői tanácsadás, városi egészségügyi rendszer informatikai szakértői tanácsadás.
