Modernizace zdravotnictví s otevřenou platformou

Přístup k IT se mění a ani IT ve zdravotnictví nezůstává výjimkou. Klasické platformy založené na virtuálních strojích a fyzických serverech jsou postupně nahrazovány kontejnery a cloudem, a tím se mění i role operačního systému. Trendem není jen změna nástrojů, ale i nový přístup k aktuálním problémům. Moderní a úspěšná IT platforma musí splňovat následující principy:

• Použití otevřených (open source) podnikových technologií, které zabraňují závislosti na jednotlivých dodavatelích IT řešení a zajišťují i dlouhodobě bezpečné a cenově efektivní platformy pro provoz aplikací i archivaci dat.
• Automatizovat vše, co jde: komplexita IT roste a jediný způsob, jak zajistit dlouhodobý rozvoj, udržitelnost, bezpečnost a stabilitu platformy, je vysoká úroveň automatizace. Role IT pracovníků se současně mění ze správců jednotlivých systémů na automatizační inženýry spravující platformy a řešení jako celek.
• Adopce moderních, bezpečných cloud-native technologií: V dnešním světě je bezpečnost informačních technologií jedním z nejdůležitějších témat a zdravotnictví není výjimkou. Data pacientů a zabezpečení IT systémů před útoky je dnes základním požadavkem každého IT řešení a jedná se o nekonečný závod mezi aktéry nových hrozeb a řešeními, které se jim úspěšně mohou bránit.

Sjednotit, optimalizovat, automatizovat
Základním stavebním kamenem bezpečných a otevřených platforem je dnes Linux, přičemž v podnikovém prostředí zvláště Red Hat Enterprise Linux nabízející certifikace a úroveň podpory vyžadované v podnikovém nasazení. Podporovaný Red Hat Enterprise Linux pravidelně přináší množství technologických novinek a zároveň splňuje bezpečnostní a regulatorní certifikace (HIPAA, FIPS, CC), které jsou snadněji implementovatelné a udržovatelné pomocí předpřipravených rolí s využitím nástrojů pro efektivní správu.

Aktuální IT systémy v sobě často kombinují nadbytečné vrstvy abstrakce, jako například provoz Kubernetes platformy uvnitř virtuálních strojů. To často vede k nutnosti řešit dílčí oblasti, jako jsou sdílení zdrojů, vysoká dostupnost atp., na jednotlivých úrovních odděleně, což s sebou nese vyšší pracnost a chybovost, a může vyústit i v neplánované výpadky. Existují však komerční, otevřená řešení, jako například Red Hat OpenShift, která tvoří stabilní infrastrukturní základ a kombinují moderní cloudově nativní přístup a kontejnerizaci aplikací i možnost provozovat zastaralé aplikace ve virtuálních strojích pomocí Red Hat OpenShift Virtualization v rámci jednoho integrovaného řešení. Celé řešení IT včetně síťových a bezpečnostních prvků je pak možné snadno automatizovat pomocí podnikových open source nástrojů, jako například Red Hat Ansible Automation Platform, se kterým lze začít od jednoduchých úkonů, jako je automatický reset uživatelských hesel na vyžádání přes ticketovací systém (např. ServiceNow), až po vytvoření kompletní automatizované infrastruktury pro provoz aplikací a správu jejich aktualizací.

V podnikovém prostředí je žádoucí využít i technologie pro proaktivní a bezpečnostní monitoring, například s využitím Red Hat Insight, které centrálně monitoruje nejen aktuální seznam známých bezpečnostních chyb v IT platformě, ale pomáhá i s jejich opravou pomocí generování automatizačních skriptů.

Otevřete svou platformu inovacím
I když jsme v adopci cloudových technologií ve zdravotnictví v rámci střední Evropy a zejména České republiky teprve na počátku, je třeba s cloudem do budoucna počítat a volit takové technologie, které nám umožní snadno integrovat cloudové prostředí s infrastrukturou provozovanou v on-premise prostředí a naše aplikace libovolně migrovat, při současném zachování plné kontroly nad daty. Tyto požadavky splňuje například Red Hat OpenShift, která je běžně provozována v hybridním cloudu jako plně spravované řešení Microsoft Azure Red Hat OpenShift splňující mimo jiné i přísné podmínky HIPAA certifikace. Takovéto řešení postavené na otevřených technologiích zabraňuje závislosti na jediném dodavateli, ať už v rámci veřejného cloudu nebo v on-premise světě.

Zabezpečte a integrujte svá data pomocí DevSecOps principů
Zabezpečení IT platformy je dnes nedílnou součástí jakéhokoliv IT řešení, která však není nikdy stoprocentně vyřešena. Představuje totiž nikdy nekončicí závod s různými bezpečnostními zranitelnostmi, novými způsoby útoků a standardy. Dnes už nestačí mít jen zdokumentovaný stav a bezpečnostní předpisy, je nutné aplikovat DevSecOps přístup a bezpečnostní i regulatorní nastavení automaticky vynucovat. Klíčovou roli tu tak hrají produkty, jako jsou Red Hat Advanced Cluster Management for Kubernetes nebo Red Hat Ansible Automation Platform, které umožňují centrálně spravovat nejen bezpečnostní a regulatorní nastavení, ale i životní cyklus infrastruktury a aplikací. Pověstnou třešničkou na dortu jsou pak moderní SIEM nástroje, které umožňují i detekce anomálií a pomáhají zastavit bezpečnostní incidenty už v jejich zárodku, což je důležité zejména při obraně proti novým kybernetickým útokům a ochraně dat proti ransomware.

K výrazným změnám dochází i v oblasti zpracování dat a datové analýzy, kde se prosazuje distribuovaný přístup k datům, v rámci kterého jednotlivé aplikace a zařízení internetu věcí vzájemně integrujeme a propojujeme s umělou inteligencí. Takový způsob práce umožňuje zapojení umělé inteligence v rámci diagnostických postupů, či snazší zapojení organizací do klinických studií atp.

Inovace a nižší náklady
Implementace open source technologií umožňuje zbavit se závislosti na jednotlivých dodavatelích často již překonaných, zastaralých systémů a vytvářet infrastrukturu, která usnadňuje zavádění nových technologických trendů. Zároveň ověření dodavatelé otevřených technologií nabízejí i dlouhodobou podporu, zajištění bezpečnostních oprav, certifikace pro vysoce regulované odvětví, jakým zdravotnictví bezpochyby je, i expertní poradenství při implementaci těchto technologií. V konečném důsledku s otevřenými technologiemi mají zdravotnické organizace široký prostor pro využití inovací, které vedou k efektivnějšímu provozu a správě IT prostředků a nižším nákladům.

Autor: David Bečvařík, Senior Solution Architekt pro region CEE ve společnosti Red Hat