Le organizzazioni complesse, per poter funzionare correttamente, si basano oggi sulla capacità di accesso da parte dei propri addetti ad informazioni condivise di natura amministrativa, finanziaria, logistica, tecnica, organizzativa. L’accesso deve essere garantito in modalità sicura, affidabile, continua, e con prestazioni adeguate.
La condivisione di un corpo complesso ed articolato di informazioni richiede la disponibilità di una infrastruttura di rete, i cui elementi costitutivi sono:
• il mezzo trasmissivo (cavi, wireless);
• l’alimentazione elettrica;
• i link geografici affittati da operatori di telecomunicazioni;
• gli apparati di rete (router, switch);
• gli apparati che governano la sicurezza (firewall, proxy, IDS, IPS);
• i server;
• gli applicativi software.
Per poter garantire l’accesso alle informazioni condivise che è vitale per il funzionamento di una organizzazione complessa è indispensabile assicurare la disponibilità di tutta la catena del valore sopra elencata, attraverso strumenti tecnologici e misure organizzative che ne tengano sotto costante controllo la funzionalità.
Di fatto le reti attuali sono assimilabili a complessi “ecosistemi”, i cui “abitanti” vivono e prosperano grazie ad un intricato e delicato complesso di relazioni che rende disponibili le risore necessarie al corretto funzionamento del tutto.
Le strutture sanitarie si possono certamente annoverare tra le strutture complesse, per la criticità dell’attività svolta, per la visibilità pubblica del loro operato, per l’articolata mappa delle competenze, per il numero degli addetti, e nel caso delle Unità Sanitarie Locali, anche per la loro distribuzione sul territorio.
Il presente articolo propone un’analisi delle esigenze delle strutture sanitarie in materia di servizi di rete e descrive un approccio integrato alla loro realizzazione e gestione che garantisca i livelli di affidabilità necessari.

 

Esigenze delle strutture sanitarie
Le strutture sanitarie devono garantire diverse funzioni in modalità “mission critical”, in quanto presentano svariate situazioni nelle quali un guasto tecnico ad una qualunque delle componenti elencate nell’Introduzione ha un impatto immediato e diretto sulle procedure sanitarie o amministrative e genera un disservizio nei confronti del cittadino utente.
Sono presenti numerosi server che ospitano applicazioni critiche, di cui occorre garantire la funzionalità. Ad esempio:
• accettazione al Pronto Soccorso;
• procedure del laboratorio analisi, con particolare riferimento alle urgenze;
• applicazioni di sportello in generale;
• diagnostica con refertazione (PACS/RIS).
L’accesso alle informazioni, almeno per alcune tipologie, deve essere disponibile agli addetti non solo dal desktop installato presso il posto di lavoro, ma anche in “connettività nomadica” con terminali mobili di varia natura (palmari, notebook, netbook, lettori di codici a barre, etc.) per poter svolgere particolari funzioni laddove queste sono richieste. Vedi ad esempio le numerose applicazioni che possono essere gestite in reparto al letto del paziente, nonché la possibilità di offrire, come servizio alberghiero, l’accesso internet wireless hotspot ai pazienti, in particolare ai più giovani ed ai lungodegenti.
Il garantire queste funzionalità richiede la “copertura” WiFi di aree sempre più estese delle strutture sanitarie, un compito non banale in un ambiente ricco di apparati ed impianti (attrezzature biomedicali, sistemi di telemetria, forni a microonde, essiccatoi, etc.) che possono interferire con il funzionamento dei terminali wireless, ma soprattutto che a loro volta devono essere protetti in termini di compatibilità elettromagnetica.
Infine, il diffondersi degli strumenti che abilitano la cittadinanza digitale ha portato sempre di più alla opportunità di garantire accesso on-line a certe funzioni (prenotazioni, etc.) attraverso il web, ampliando l’orario di apertura degli sportelli virtuali ad un ciclo ininterrotto. Questa disponibilità chiaramente risponde ad una comprensibile esigenza dei cittadini lavoratori di potersi occupare della propria salute (e più in generale dell’interazione con la pubblica amministrazione) al di fuori del proprio orario di lavoro.
Ciò pone una ulteriore richiesta di garanzia di disponibilità in modalità h24 a funzioni che soltanto fino a qualche anno fa erano limitate ad un orario di sportello di poche ore al giorno.

 

Problematiche e contromisure
I vari elementi della catena del valore presenti in una rete possono rendersi indisponibili a causa di problematiche specifiche.
Queste possono condurre ad una totale interruzione dei servizi o, in subordine, ad un degrado dei livelli di prestazioni garantibili.
Per contrastare l’indisponibilità di ciascun elemento è opportuno porre in essere tre tipi di contromisure:
• contromisure di natura tecnologica;
• contromisure di natura progettuale;
• contromisure di natura procedurale ed organizzativa.
Una contromisura tecnologica di semplice applicazione consiste nell’introdurre adeguate ridondanze al livello di ciascun elemento della catena, in un processo di “gestione della duplicazione” delle risorse di rete. Questo approccio consente di garantirsi, in presenza di indisponibilità di una singola risorsa, l’attivazione automatica di una risorsa “sostitutiva” senza alcuna apparente penalizzazione per la prestazione complessiva, come è percepita dall’utilizzatore.
L’introduzione di tali contromisure, se da un lato elimina o comunque riduce fortemente la probabilità che un guasto generi un disservizio, dall’altro aggiunge alla rete ulteriori elementi che possono essere a loro volta soggetti a malfunzionamenti, seppure di diversa natura, e ne aumenta la complessità, rendendo possibili comportamenti erratici o instabili, “di difficile interpretazione”, che nelle architetture più semplici sono totalmente assenti.
Le contromisure di natura progettuale riguardano i seguenti aspetti:
• con riferimento all’applicazione delle contromisure tecnologiche descritte in precedenza, determinazione dei componenti critici e valutazione di eventuali ridondanze;
• elevato livello di attenzione alla facilità di manutenzione della rete quale elemento fondante del processo di progettazione;
• attento equilibrio tra funzionalità e complessità;
• definizione di livelli di scorta per tipologia di apparati e predisposizione di adeguati contratti di manutenzione.
Anche le contromisure di natura organizzativa sono molteplici:
• gestione proattiva della rete: individuare e localizzare i problemi prima che si manifestino, in ogni situazione in cui ciò sia possibile;
• controllo dettagliato di tutti i parametri operativi e quantitativi delle risorse misurabili della rete (stato delle interfacce, errori, carico, parametri ambientali, grado di occupazione ed utilizzo, funzionalità degli applicativi, etc.), con verifiche periodiche;
• generazione e presentazione di allarmistica in tempo reale, con archiviazione storica;
• parti di ricambio disponibili sul posto, per limitare al massimo i tempi di sostituzione in caso di necessità;
• presidio di buon profilo tecnico, inserito nell’ambiente, con buoni contatti verso le assistenze specializzate, organizzato per seguire il problema fino alla soluzione;
• buona comunicazione interna tra il personale preposto;
• buona comunicazione tra le aziende che gestiscono i sistemi.
Con specifico riferimento alla realizzazione di coperture WiFi nelle bande 2.4 GHz e 5 GHz, è necessario eseguire campagne di misura finalizzate alla individuazione di eventuali interferenti esterni o interni, che consentono la mappatura del rapporto tra segnale utile ed interferente su tutta l’area in cui il servizio deve essere reso disponibile, in modo da garantire a priori i livelli di servizio e di affidabilità desiderati.
Questo approccio è funzionale ad assicurare la copertura dell’intera area con il minimo numero di access point, auspicabile sia per evidenti motivi economici che per evitare l’ingenerarsi di possibili stati di instabilità della rete, tanto più probabile quanto più ampie sono le aree di sovrapposizione.
L’esperienza maturato sul campo ha consentito la codifica di alcune norme di carattere generale da seguire nella procedure di progettazione della copertura WiFi e di pianificazione delle frequenze di funzionamento dei singoli access point.

 

Opportunità e sfide di un processo di outsourcing
Le competenze e la conoscenza necessarie per governare reti sempre più complesse richiedono investimenti molto significativi in risorse umane e di conseguenza in risorse finanziarie.
Per consentire all’organizzazione “servizi informativi” presente all’interno di ogni struttura sanitaria di dedicarsi primariamente al governo degli applicativi software indispensabili al buon funzionamento dell’intera struttura, è opportuno un ricorso all’outsourcing per la progettazione e la gestione delle reti e dei servizi “infrastrutturali” sottostanti, che devono essere disponibili senza soluzione di continuità a costi accettabili.
È comunque opportuno che la struttura sanitaria conservi al proprio interno risorse umane con le competenze tecniche necessarie a garantire la capacità di operare scelte strategiche e di coordinare le attività gestionali e progettuali nel contesto di un proficuo processo dialettico con l’outsourcer. Quest’ultimo non si sostituisce ai “servizi informativi” ma ne rappresenta il naturale complemento ed estensione, sia in termini di aggiornamento del know-how verso soluzioni e tecnologie innovative, sia nel fornire la “massa critica” che garantisca una corretta funzionalità evolutiva delle reti. È quindi necessario porre particolare attenzione ai confini del modello organizzativo, in quanto per una buona efficienza le due strutture debbono operare in armonia e sincronia, nel rispetto dei ruoli di ciascuno.

 

Processi di outsourcing
L’outsourcing si realizza attraverso l’attuazione di tre processi:
• un processo automatico e configurabile di monitoraggio della rete realizzato attraverso una piattaforma hardware e software, in cui il termine rete va inteso nell’accezione dell’, ovvero il complesso di tutte le risorse informatiche e di comunicazione necessarie al funzionamento degli applicativi specifici dell’ambiente sanitario che costituiscono un ambiente integrato;
• un processo di help-desk, che durante l’orario di ufficio rende disponibile risorse competenti di supporto ai “servizi informativi” nell’analisi e soluzione delle eventuali problematiche riscontrate, potendo entrambi accedere alla base di dati condivisa generata ed aggiornata dal processo di monitoraggio; nei casi e per le funzioni che hanno caratteristiche “mission critical” tale processo può essere esteso alla modalità h24;
• un processo di supporto progettuale e sistemistico da utilizzarsi nella individuazione, personalizzazione e gestione di servizi “infrastrutturali”, con particolare riferimento alla opportunità di impiegare applicativi open source;
e su un fondamentale paradigma collaborativo:
• la totale trasparenza e condivisione delle informazioni tra la struttura sanitaria titolare della rete e delle applicazioni e la struttura di outsourcing.
Nei paragrafi seguenti i suddetti processi saranno analizzati e descritti in maggiore dettaglio.

 

Monitoraggio
In seguito ad esperienze con applicativi commerciali di network management già dal 1994, si è deciso di sviluppare e distribuire con licenza Open Source una piattaforma di gestione in ambiente Linux, denominata SANET (Security Architecture NETwork) da utilizzarsi a supporto della fase di troubleshooting per garantire la massima compressione dei tempi di intervento.
Un efficace e dettagliato servizio di monitoraggio è un elemento fondamentale sia per evidenziare i problemi ancora non conclamati, anticipando i guasti e cogliendo i micromalfunzionamenti non visibili agli utilizzatori della rete, sia per ridurre i tempi di indisponibilità della rete in caso di problemi improvvisi.
L’approccio metodologico seguito nel monitoraggio delle reti e dei sistemi consiste nel prendere a modello la sequenza tipica di operazioni e prove che un esperto esegue durante la ricerca guasti, per creare un ciclo continuativo di verifiche automatiche che, in caso di problemi, offrano già un’idea chiara di cosa sta succedendo. Il tecnico si trova quindi ad intervenire su un problema con una quantità di informazioni già disponibili, che consentono una diagnosi in tempi molto rapidi e, di conseguenza, permettono di risolvere molto rapidamente il problema minimizzando il tempo di disservizio. Il tecnico viene avvertito anche di quelle condizioni anomale che possono essere sintomo di problemi incipienti; in molti casi questo consente di azzerare il disservizio, intervenendo in anticipo prima del guasto vero e proprio.
Per questo motivo per il servizio di monitoraggio e controllo remoto viene utilizzato un sistema in grado di verificare la presenza dei vari apparati, dispositivi e server, ed in grado di monitorarne con il massimo dettaglio tutti i parametri operativi piú importanti, sia attraverso gli agenti SNMP nativi degli apparati di rete, sia – ove necessario e possibile – tramite software sviluppato ad-hoc e integrato con il sistema di monitoraggio; tutte le informazioni raccolte sono conservate in appositi database per consultazione futura da parte degli operatori autorizzati della struttura sanitaria e dei tecnici della struttura di outsourcing.
La quasi ventennale esperienza nel monitoraggio delle reti di notevoli dimensioni in ambito sanitario contribuisce agli algoritmi utilizzati da SANET ed alle particolari funzionalità che esso incorpora, quali l’elevato numero di controlli ed il funzionamento in condizioni di reperibilità, grazie agli allarmi direttamente inviati via SMS al personale reperibile.
SANET consente di avere una visibilità completa dello stato della rete, consentendo a sistemisti esperti di configurare i controlli da effettuare principalmente tramite il protocollo SNMP (accesso remoto basato su MIB proprietarie o standard per l’interrogazione via SNMP versione 1, 2c e 3 e/o basato su protocolli TCP).
SANET propone il monitoraggio approfondito come prima fase del processo di gestione e messa in sicurezza di una rete: in questo modo il personale specializzato ha a disposizione il maggior numero di elementi possibili per effettuare attività di troubleshooting dei problemi riscontrati e pianificare operazioni di manutenzione e miglioramento secondo necessità verificate.
Le caratteristiche più rilevanti del sistema di monitoraggio sono:
• profilazione dell’utenza, per poter fornire alle diverse figure professionali preposte alla funzionalità degli applicativi software le “viste” e gli aggregati di dati di loro interesse e competenza (tecnici, responsabile del servizio, management);
• estrema duttilità e flessibilità (decine di template di configurazione forniti e possibilità di definire template ad-hoc);
• scalabilità a reti di medie e grandi dimensioni;
• alta configurabilità delle soglie di errore tollerabili prima di inviare gli allarmi in funzione del tipo di problema e del tipo di apparato o server;
• mappe interattive della topologia della rete configurabili per connessioni e posizionamento;
• catalogazione delle risorse in gerarchie arbitrarie (ad esempio per responsabilità o collocazione geografica);
• grafici per la visualizzazione temporale di misure;
• interfaccia Web per visualizzare fra gli altri i parametri di connettività, le caratteristiche degli apparati, i problemi rilevati, le serie storiche, i report periodici;
• Command Line Interface per la configurazione completa del sistema, sia in modo manuale che tramite automatismi già sviluppati o creati ad-hoc;
• interfacce applicative XML-RPC e RSS per ottenere i risultati del monitoraggio;
• licenza Open Source (AGPL v3) e disponibilità online sul sito http://sanet.sourceforge.net;
• integra un modello di gestione degli apparati tipico di un ambiente multivendor, attraverso l’uso di librerie di configurazione, specifiche per apparato/vendor, nelle quali sono predisposte le modalità di accesso e lettura di tali apparati.

SANET utilizza un modello dei sistemi da monitorare basato su:
• nodi, ossia apparati di rete o server, sia fisici che virtuali in caso di clustering per alta affidabilità;
• interfacce, ossia interfacce fisiche o logiche fornite da tali apparati;
• link, ossia coppie di interfacce collegate tra loro mediante connessioni fisiche (rame, fibra) o logiche (es. VPN);
• container, ossia insiemi di nodi e interfacce raggruppati logicamente (ad esempio per armadi, sito, struttura) e caratterizzati da regole per la gestione degli allarmi (destinatari email, SMS, orari, etc.), per l’autenticazione nell’accesso alle informazioni di gestione (gruppi AD, etc.) e dalla visualizzazione tramite mappe grafiche.

SANET consente quindi di definire controlli e misure da effettuare su nodi ed interfacce, di presentarne lo stato e di creare reportistica di dettaglio (ad es. stato degli apparati e relative interfacce; dati del monitoraggio dei link di interesse in termini di utilizzo di banda, traffico in/out, errori, pacchetti scartati, etc.).
SANET supporta la generazione automatica di mappe della rete o di porzioni di essa in base alle informazioni sul collegamento tra gli apparati. Le mappe vengono generate automaticamente; successivamente, l’utente può riposizionare tramite browser i nodi ed i collegamenti in modo più intuitivo (per esempio in base alla loro effettiva disposizione geografica), ed il sistema memorizzerà la mappa così riposizionata. SANET utilizza poi queste mappe per presentare informazioni di stato oppure informazioni riguardanti il protocollo Spanning Tree, colorando gli elementi secondo opportune regole.
SANET è in grado di produrre vari tipi di report, rendendoli disponibili a richiesta via interfaccia web, oppure automaticamente e periodicamente (giornalieri, settimanali, mensili, annuali) tramite email.

 

Help-desk
Il processo di help-desk assicura alla struttura sanitaria la presenza (on-site o remota) di personale specializzato in grado di affrontare in tempi adeguati le eventuali problematiche relative alla rete ed ai servizi da essa offerti. Esso non si sostituisce al “servizio sistemi informativi” della struttura sanitaria, ma lo supporta o lo complementa in modo flessibile.
L’help-desk non va assolutamente confuso con un call center, in quanto viene erogato da un Network Operations Center / Security Operations Center (NOC/SOC), presidiato da sistemisti di rete con significative competenze di carattere generale e con una conoscenza specifica della rete della struttura sanitaria.
Nel caso in cui si rilevino malfunzionamenti si procede alla diagnosi e all’attivazione delle procedure di risoluzione, nei tempi e nei modi previsti dai livelli di servizio concordati con la struttura sanitaria, sia tramite tele-assistenza che, in caso di necessità, tramite assistenza on-site da parte del personale sistemistico anche in orari notturni e festivi (fatta salva la possibilità di accedere fisicamente agli ambienti dove si trovano gli apparati, in autonomia o affiancati da personale autorizzato della struttura sanitaria).
In base agli accordi, il personale di help-desk può anche procedere in autonomia alla riconfigurazione degli apparati di rete, eventualmente concordando l’effettuazione dell’intervento al di fuori delle fasce orarie lavorative, per minimizzare i disagi agli utenti, nei casi in cui si ritiene che l’operazione possa generare disservizio.
Nei casi in cui la diagnosi rilevi il guasto di un apparato si provvede alla sua sostituzione impiegando le scorte immagazzinate presso la struttura sanitaria, ovvero attivando i contratti di manutenzione previsti. Per accelerare la risoluzione del problema è necessario disporre di un elenco delle sedi presso cui può intervenire e di referenti con i quali si può prendere contatto direttamente per concordare l’intervento on-site, in particolare nel caso di sedi che operano nei giorni festivi e di notte.
Per quanto riguarda i problemi rilevati sui link geografici, si prende contatto con i fornitori di connettività, gestendo l’intera trafila di apertura ticket, coordinamento dell’intervento da parte dei tecnici dei fornitori, verifica della risoluzione e chiusura del ticket. Il personale della struttura sanitaria può in ogni istante consultare lo stato del ticket e le attività in pending. Tutti i dati relativi ai ticket vengono conservati in un archivio, il cui contenuto può essere selezionato ed esportato nella produzione di report personalizzati.
L’interfaccia web http (o https con autenticazione) di SANET espone a tutti gli addetti, interni ed esterni, autorizzati, le informazioni in tempo reale e storiche su tutti i parametri oggetto di monitoraggio: grafici, parametri numerici (velocità, percentuale di errore etc.), esito dei controlli, registro dei cambiamenti di stato. In aggiunta, il servizio di monitoraggio si occupa di raccogliere le trap SNMP e i messaggi di log ricevuti tramite Syslog, di archiviarli e di renderli disponibili.
Come già ricordato, e come è evidente anche dalla rappresentazione del modello di servizio (Figura 5), la piattaforma di monitoraggio consente la condivisione trasparente di tutti i dati tra i “servizi informativi” della struttura sanitaria e i sistemisti di rete della struttura di outsourcing.
Poiché ogni struttura sanitaria ha le proprie peculiarità organizzative, e poiché il modello di servizio presentato è altamente collaborativi, è necessario che l’organizzazione della struttura di outsourcing disponga di sufficiente flessibilità per disegnare il confine tra i propri compiti e responsabilità e quelli della struttura sanitaria lungo la linea che meglio si adatta alle caratteristiche della struttura sanitaria.
Per tutte le applicazioni “mission critical” è necessario estendere la disponibilità del processo di help-desk alla modalità h24, da attivare nel caso tali applicazioni vengano influenzate da malfunzionamenti di rete che generino o possano generare indisponibilità di tipo critico, bloccante e che di conseguenza debbano essere risolti con urgenza.

 

Supporto sistemistico
Non è oggi possibile concepire le reti come agglomerati di apparati hardware. I servizi “infrastrutturali” ne costituiscono parte integrante, senza di essi la rete semplicemente non potrebbe esistere in quanto tale. Tra i principali si possono ricordare: web mail, antivirus, antispam, virtualizzazione, auditing, sicurezza, routing virtuale, gestione indirizzi IP, gestione VPN, captive portal, storicizzazione delle configurazioni, gestione condivisa dei calendari e delle risorse, etc.
In tutto il mondo della pubblica amministrazione, e non soltanto nel settore della sanità, si stanno moltiplicando le sollecitazioni all’adozione di soluzioni open source in alternativa all’acquisto di licenze software, che risultano particolarmente onerose quando prevalgono meccanismi di pricing in funzione del numero complessivo di utilizzatori.
I servizi infrastrutturali rappresentano un humus particolarmente fertile per l’approccio open source. A ciascuno dei servizi sopra elencati rispondono numerosi applicativi accessibili on-line in modalità FLOSS (free and libre open source software), ciascuno dei quali presenta le proprie peculiarità e funzionalità, il cui confronto con le specifiche esigenze della singola struttura sanitaria è attività tutt’altro che banale.
Anche in questo caso, mantenere un aggiornamento “hands-on” sulle variegate proposte del mercato FLOSS richiede un investimento assolutamente rilevante in competenze di nicchia che più facilmente può essere delegato in modalità outsourcing.
La competenza aziendale deve comunque essere adeguata al raggiungimento dei seguenti obiettivi:
• garantirsi un ruolo più consapevole nel processo di scelta ed un maggiore “controllo” sulle linee di evoluzione delle soluzioni software;
• evitare una eccessiva dipendenza da uno o più fornitori software; la presenza di una variegata comunità di sviluppo riduce inoltre il rischio che le eventuali avverse fortune imprenditoriali di un forniture lascino l’azienda priva di supporto;
• a medio e lungo termine, perseguire una riduzione dei costi, intesi come TCO (total cost of ownership), soprattutto in presenza di meccanismi di pricing in funzione del numero complessivo di utilizzatori.
Questo approccio ha inoltre l’ulteriore effetto di promuovere la crescita di una competenza “locale”, dalla quali in termini generali ed indiretti l’intero sistema paese può trarre benefici.
Un ultimo tema di particolare interesse nell’ambito della gestione delle reti è l’utilizzo di tecnologie wiki per la condivisione delle informazioni da parte di tutti gli attori interessati. È lo strumento ideale per dare vita ad un repository che compendi tutte le informazioni di natura contrattuale, organizzativa, logistica, procedurale, tecnica e documentale, necessarie per la maggiore efficienza, visibilità ed affidabilità del servizio di network management.

 

Conclusioni
La complessità delle reti odierne richiede soluzioni aperte e significative competenze. L’ambito sanitario pone sfide importanti che un modello di outsourcing basato su processi collaborativi e trasparenti e su strumenti open source altrettanto trasparenti è in grado di vincere.

 

articolo integrale di Sergio Bonora (AD Laboratori Fondazione Marconi)