Case study migracji systemu CGM CLININET na nowe środowisko Rocky Linux w Uniwersyteckim Szpitalu Klinicznym w Opolu

W świecie technologii kluczowe jest nie tylko dostarczanie nowoczesnych rozwiązań, ale także zrozumienie potrzeb klienta i zapewnienie najwyższego poziomu bezpieczeństwa. Projekty, takie jak migracja systemu CGM CLININET 
w Uniwersyteckim Szpitalu Klinicznym w Opolu, pokazują, jak istotne jest planowanie, współpraca i dopasowanie technologii do realnych wymagań organizacji.

Zapraszamy do rozmowy z Radosławem Obszyńskim, Kierownikiem Działu Asysty Technicznej w CompuGroup Medical Polska, który w wywiadzie przeprowadzonym przez Małgorzatę Nieleszczuk, Kierownika ds. Marketingu 
i Sprzedaży, opowie o kulisach tego projektu.

Małgorzata Nieleszczuk: Niedawno zakończył się projekt migracji systemu CGM CLININET w Uniwersyteckim Centrum Klinicznym w Opolu. Jaki był jego cel?

Radosław Obszyński: Głównym celem migracji było podniesienie poziomu cyberbezpieczeństwa w szpitalu. System operacyjny, na którym działał dotychczas system CGM CLININET – CentOS 6 – nie jest już wspierany przez producenta i nie otrzymywał aktualizacji bezpieczeństwa. To stwarzało poważne zagrożenie dla danych pacjentów i stabilności całego rozwiązania. Musieliśmy więc przenieść system na nowszą, w pełni wspieraną platformę.
 

Małgorzata Nieleszczuk: Jaki system operacyjny został wybrany dla nowego środowiska i dlaczego padło właśnie na ten wybór?

Radosław Obszyński: Zdecydowaliśmy się na migrację do systemu Rocky Linux. Wybór padł na ten system, ponieważ jest to nowoczesna i stabilna platforma, która zapewnia wsparcie producenta, regularne aktualizacje bezpieczeństwa 
i dostęp do nowych funkcjonalności. To oznacza, że szpital zyskał nie tylko bezpieczeństwo, ale również możliwość korzystania z najnowszych technologii. Dodatkowo, Rocky Linux jest systemem o otwartym kodzie źródłowym, co daje większą elastyczność i kontrolę nad środowiskiem IT. Ponadto kod źródłowy Rocky Linux według wyników naszych testów jest najbardziej zbliżony do komercyjnej edycji Red Hat Enterprise Linux.
 

Małgorzata Nieleszczuk: Jakie zagrożenia dla placówki medycznej wiążą się 
z korzystaniem z niewspieranego systemu operacyjnego?

Radosław Obszyński: Systemy operacyjne, tak jak każde oprogramowanie, posiadają luki bezpieczeństwa, które ujawniane są w czasie używania produktu. Hakerzy mogą wykorzystać te luki do włamania się do systemu i kradzieży danych, a nawet do sparaliżowania jego działania. Producenci oprogramowania regularnie publikują aktualizacje, które usuwają te luki i chronią systemy przed atakami. Niestety, w przypadku systemów, które nie są już wspierane, te aktualizacje nie są dostępne. Oznacza to, że system pozostaje bezbronny na ataki hakerów. W przypadku szpitala, gdzie przechowywane są wrażliwe dane medyczne pacjentów, taki scenariusz jest niedopuszczalny.
 

Małgorzata Nieleszczuk: Jak przebiegał sam proces migracji? Czy wystąpiły jakieś trudności?

Radosław Obszyński: Proces migracji podzieliliśmy na kilka etapów. Najpierw zebraliśmy informacje o infrastrukturze klienta, takie jak konfiguracja sieci, zasoby sprzętowe, oprogramowanie i sposób korzystania z systemu. Było to kluczowe, aby dobrze przygotować się do migracji i uniknąć niespodzianek. Ustaliliśmy harmonogram prac i przeprowadziliśmy testy migracji w środowisku testowym, aby upewnić się, że wszystko działa poprawnie po migracji.
 

Małgorzata Nieleszczuk: A co z samą migracją produkcyjną? Jak długo trwała 
i czy spowodowała jakieś zakłócenia w pracy szpitala?

Radosław Obszyński: Migrację produkcyjną przeprowadziliśmy w nocy, aby zminimalizować niedogodności dla pacjentów i personelu szpitala. Trwa ona zazwyczaj od 4 do 6 godzin – w tym przypadku udało się w 4 godziny. Staraliśmy się, aby ten proces był jak najmniej uciążliwy dla szpitala.

Małgorzata Nieleszczuk: Czy podczas testów migracji wykryto jakieś problemy?

Radosław Obszyński: Tak, podczas testów wykryliśmy kilka drobnych błędów, głównie związanych z wydrukami przygotowywanymi przez Klienta w jego własnym środowisku. Nie mieliśmy tych wydruków w naszej liście weryfikacyjnej, ponieważ Klient sam je tworzył. Na szczęście problemy udało nam się szybko rozwiązać we współpracy z działem wdrożeń i klientem.
 

Małgorzata Nieleszczuk: W jaki sposób przebiegała współpraca ze szpitalem podczas migracji? Czy pracownicy szpitala byli zaangażowani w ten proces?

Radosław Obszyński: Współpraca przebiegała bardzo dobrze. Szpital powołał dwa zespoły – medyczny i infrastrukturalny, co znacznie usprawniło komunikację 
i koordynację prac. Zespół infrastrukturalny zapewnił nam zasoby sprzętowe i wsparcie w konfiguracji sieci. Zespół medyczny testował system i na bieżąco zgłaszał nam problemy. Ścisła współpraca była kluczem do sukcesu tego projektu.

Małgorzata Nieleszczuk: Jakie były główne cele migracji systemu operacyjnego w USK Opole?

Radosław Obszyński: Przede wszystkim podniesienie poziomu bezpieczeństwa.

• System operacyjny CentOS 6, na którym działał system szpitalny CGM CLININET, nie był już wspierany przez producenta i nie otrzymywał aktualizacji bezpieczeństwa, co stwarzało poważne zagrożenie dla danych pacjentów 
  i stabilności systemu.
• Współczesne systemy, takie jak wybrany Rocky Linux, posiadają wsparcie producenta i regularnie otrzymują poprawki bezpieczeństwa oraz funkcjonalności.
• Szpital zyskał możliwość instalowania nowszych wersji sterowników, w tym sterowników do drukarek, co usprawniło ich obsługę i skutecznie rozwiązało wcześniejsze problemy zgłaszane przez Klienta.
   

Małgorzata Nieleszczuk: Jakie są korzyści wdrożenia nowego systemu w USK Opole?

Radosław Obszyński: Wdrożenie nowego systemu operacyjnego w przyniosło szereg korzyści, zarówno w kontekście bezpieczeństwa, jak i funkcjonalności. Najważniejsze to:

• Zwiększenie cyberbezpieczeństwa - to kluczowa korzyść, ponieważ chroni dane pacjentów i zapewnia stabilność systemu informatycznego.
• Możliwość instalowania nowszych wersji oprogramowania - przykładem są sterowniki drukarek, których aktualizacja rozwiązała problemy z drukowaniem i usprawniła pracę personelu.
• Poprawa wydajności - nowa platforma sprzętowa, na której uruchomiono bazę danych, jest dedykowana i certyfikowana przez Oracle, co gwarantuje wyższą wydajność i niezawodność.
• Usprawnienie procesów - uporządkowanie i lepsze zarządzanie siecią, 
  a także wprowadzenie separacji systemów, co dodatkowo zwiększa bezpieczeństwo.
• Poprawa komfortu pracy - rozwiązanie problemów z drukarkami i ogólnie stabilniejsze działanie systemu informatycznego przekłada się na większy komfort pracy personelu.
   

Małgorzata Nieleszczuk: W jaki sposób migracja systemu wpłynęła na zwiększenie bezpieczeństwa danych pacjentów i infrastruktury IT?

Radosław Obszyński: Znacząco poprawiło się cyberbezpieczeństwo placówki. Zmiany te przyniosły szereg konkretnych korzyści, w tym:

• Eliminacja ryzyka braku wsparcia: Migracja z przestarzałego CentOS 6 na Rocky Linux zapewniła dostęp do aktualizacji bezpieczeństwa, eliminując zagrożenie związane z brakiem wsparcia i chroniąc dane pacjentów oraz stabilność systemu.
• Szybka reakcja na zagrożenia: Nowy system umożliwia natychmiastową instalację poprawek zabezpieczeń, co minimalizuje ryzyko ataków, które wcześniej były trudne do neutralizacji z powodu braku aktualizacji.
• Poprawa bezpieczeństwa sieci: Wdrożono IPsec dla tunelu VPN oraz separację systemów, umieszczając E-Portal w strefie DMZ, co dodatkowo chroni sieć szpitala przed atakami z internetu.

Modernizacja systemów IT to nie tylko techniczne wyzwanie, ale przede wszystkim strategiczny krok w stronę przyszłości. Migracja systemu operacyjnego w Uniwersyteckim Szpitalu Klinicznym w Opolu pokazała, że bezpieczeństwo, stabilność i wydajność infrastruktury technologicznej to fundamenty skutecznej opieki zdrowotnej.

Wsparcie dla personelu medycznego, możliwość dalszego rozwoju i gotowość na zmieniające się wyzwania środowiska ochrony zdrowia – to korzyści, które udowadniają, że inwestycja w bezpieczeństwo IT to inwestycja w lepsze jutro dla placówki i jej pacjentów.