Case Study - Casa di Cura Madonna del Rimedio
Settore
Sanità – Privata
Sfida
- Portare l’informatizzazione delle procedure della nostra struttura sanitaria ad un nuovo livello.
- Trovare un partner IT capace e affidabile, per la gestione e il supporto dell’infrastruttura informatica (Data Center, Networking, Cybersecurity).
- Progettare un’architettura IT capace di rispettare i requisiti AGID previsti sul settore sanitario, in termini di Business Continuity, Data Protection e Cybersecurity.
Soluzioni
- Infrastruttura Vmware a 4 nodi, distribuita su due site distinti con tecnologia convergente in Netapp Metro Cluster (RPO= 0, RTO = near 0) e sistema di Long Term Backup;
- Riprogettazione della sicurezza aziendale tramite sistemi Sophos di cybersecurity perimetrali e per la protezione dei Client;
- Riconfigurazione Campus Network e contratto di Supporto Omnicomprensivo (Smart Care – NOC) per la gestione, il monitoraggio e il supporto dei sistemi informatici (Data Center, Network, Cybersecurity).
Benefici
- Raggiungimento degli obiettivi prefissati in termini di Performance, Margine di Crescita, Data Protection e Business Continuity con valori di RPO ed RTO ottimali (rispettivamente pari a 0 e near 0);
- Miglioramento della Sicurezza generale della rete e dei sistemi, requisito importante per proseguire con serenità il processo di informatizzazione delle procedure ospedaliere;
- Miglioramento della Governance dell’intera infrastruttura IT, tramite l’ausilio di un Partner competente ed affidabile, che possa manutenere i sistemi e intervenire tempestivamente in caso di necessità.
La Casa di Cura Madonna del Rimedio, quale struttura sanitaria privata polispecialistica accreditata, eroga in convenzione con il S.S.N. e in regime privato servizi e prestazioni di diagnosi e cura sia a ciclo continuativo che diurno (ricoveri ordinari, day hospital, day surgery ed ambulatoriale).
Dal punto di vista funzionale, la Casa di Cura Madonna del Rimedio agisce in due distinti Ambiti con omogenei livelli assistenziali: il Dipartimento di Medicina (che raggruppa le discipline della Medicina Generale, della Cardiologia, della Neurologia, della Lungodegenza cod.60 e della Riabilitazione cod. 56) e il Dipartimento Chirurgico (che raggruppa le discipline della Chirurgia Generale, dell’Urologia, dell’Otorinolaringoiatria, dell’Ortopedia e dell’Oculistica).
Alla Casa di Cura fanno capo ulteriori presidi ambulatoriali accreditati (Laboratorio di analisi, Servizio di Radiodiagnostica (RM, TC, RX, OPT ed Ecografia), Oculistica, Chirurgia Generale, Nefrologia, Urologia, Cardiologia, Neurologia, Ortopedia, Endocrinologia e Fisiatria) che erogano prestazioni specialistiche sia in convenzione con il S.S.N. che in regime privato.
La struttura organizzativa conta circa 230 tra dipendenti e collaboratori, di cui circa 75 medici specialisti.
Sito internet: https://www.casadicuramadonnadelrimedio.it/ .
Intervistato e ruolo: Marco Gannau, IT Manager.
Progetto di riferimento: Realizzazione Data Center in Business Continuity (Metro Cluster Netapp), implementazione dei sistemi di Cybersecurity e Supporto Smart Care sull’infrastruttura IT.
Quali erano le necessità iniziali?
Il Dott. Marco Gannau, IT Manager della struttura, ci spiega: “La nostra azienda ospedaliera, già dal 2017 ha dato priorità al raggiungimento di due importanti obiettivi:
Il primo ambizioso obiettivo era informatizzare tutti i processi ospedalieri (prenotazioni, check-in, refertazione, cartelle cliniche, ecc) fino ed arrivare ad una digitalizzazione totale di tutti i processi e ad una produzione documentale solo digitale. Questo per migliorare l’efficienza generale e quindi migliorare la qualità di servizio reso ai nostri pazienti.
Il secondo obiettivo era trovare un partner IT affidabile che ci aiutasse nella progettazione e nella gestione di un’infrastruttura informatica capace di gestire il livello di informatizzazione prefissato.
Tale processo di informatizzazione deve rispondere a precise linee guida dettate dall’AGID (Agenzia per l’Italia Digitale, ndr). In un contesto come quello sanitario, dove si trattano dati sensibili, è necessario adeguarsi ad elevati standard di Sicurezza e di Resilienza dei sistemi informatici.
Per sottolineare l’importanza di questo aspetto, vi spiego brevemente il contesto in cui lavoriamo.
Con la creazione del FSE (Fascicolo Sanitario Elettronico) ogni cittadino ha la possibilità di ricevere informazioni su qualsiasi attività ambulatoriale ed ospedaliera direttamente sul proprio account digitale. Tale tipologia di documentazione richiede da parte delle aziende ospedaliere un adeguamento dei propri sistemi affinché siano in grado di gestire i documenti digitali dei pazienti e li inviino ai sistemi centrali del FSE (Regionali e Nazionali). Ogni struttura sanitaria ha l’obbligo di adeguarsi a questi standard entro il 30/06/2023 per qualsiasi prestazione ambulatoriale.
Da questo punto di vista, in Sardegna la nostra struttura è all’avanguardia, in quanto ha da tempo iniziato questo processo di informatizzazione, prendendo spunto anche da Regioni che dal punto di vista sanitario-digitale sono in uno stato più avanzato (es. Lombardia).
Vogliamo inoltre portare la dematerializzazione ai massimi livelli, cercando di limitare il più possibile l’uso di carta. L’obiettivo per il 2023 è digitalizzare il 60% dei documenti sanitari (considerando quelli già conservati in cartaceo) per arrivare al 100% nel 2025, ovviamente in accordo con le norme AGID sulla conservazione a norma, e con il supporto di aziende terze.
All’inizio di questo processo, per raggiungere tutti questi traguardi, la nostra azienda ha valutato i requisiti IT richiesti, ovvero:
- raggiungere un elevato standard di protezione della propria rete e dei dati sanitari, tramite l’ausilio di strumenti anti-intrusione e anti-virus/malware;
- raggiungere il massimo livello di continuità dei servizi informatici (Business Continuity).
Ed è per soddisfare questi due requisiti che avevamo la necessità di trovare un Partner IT esperto e competente”.
Perché scegliere ITCARMAT?
“Per quanto io stesso lavori da 30 anni nel settore dell’informatica, ho ormai capito che tale settore si è talmente sviluppato, che sono sempre più necessarie competenze di alto livello su ogni specifico aspetto del IT per adeguarsi agli standard moderni, o ai requisiti AGID, come nel nostro caso. Per la progettazione e realizzazione di infrastrutture IT di una certa complessità (come un sistema di Business Continuity efficiente ed efficace appunto) servono competenze molto elevate e specifiche per lo scopo”.
“Durante la fase di scelta di un Partner affidabile, abbiamo fatto una valutazione sulla base di una serie di fattori: precedenti esperienze con aziende del settore, conoscenza di persone del settore, ricerca di aziende IT che operano in realtà importanti. In un settore critico come la sanità, infatti, è bene creare una partnership con un’azienda con cui si instauri un rapporto di piena fiducia. In questo senso, un elemento di peso nella scelta del Partner è stata la precedente esperienza con uno specialista IT della ITCARMAT, Danilo Uras, che per anni ci aveva già seguito nella gestione dei sistemi e che si è poi unito al team ITCARMAT”.
Marco ci racconta come ha conosciuto la ITCARMAT: “Avevamo un problema sulla piattaforma Firewall, un punto critico della rete, in quanto tali apparati filtrano il traffico dall’esterno all’interno e viceversa. In quella circostanza ci siamo rivolti ai tecnici ITCARMAT e abbiamo avuto modo di mettere alla prova i loro servizi perché avevamo la necessità di agire repentinamente. Si sono dimostrati estremamente competenti nella risoluzione del problema e anche molto disponibili a darci supporto, addirittura concedendoci di usare una loro licenza in attesa della formalizzazione finale dell’acquisto, avvenuto mesi dopo. Anche questa è stata la dimostrazione del valore della ITCARMAT, non solo per quanto riguarda le competenze, ma anche per l’importanza che danno ai valori umani nello svolgimento della loro professione. Certamente un valore aggiunto che fa la differenza.
Curiosità:
Casa di Cura Madonna del Rimedio è stata la prima struttura sanitaria in Sardegna ad iniziare il processo di dematerializzazione della cartella clinica, la quale racchiude decine di documenti digitali di ogni paziente; ogni medico od operatore sanitario può, in pochi click, accedere alle informazioni relative al paziente, velocizzando i vari processi assistenziali e di cura.
Marco entra nel dettaglio della soluzione informatica adottata: “Il progetto è partito, come anticipato, da alcuni problemi relativi alla vecchia piattaforma firewall, che è stata sostituita da una piattaforma virtuale in alta affidabilità (HA), in grado di filtrare il traffico in maniera granulare e migliorare la sicurezza perimetrale di rete con una serie di funzionalità attive di protezione (IPS, URL Filtering, antivirus/malware, ecc). Tale sistema di cybersecurity della Sophos, vendor leader del settore, è stato implementato con l’aggiunta di moduli Endpoint Protection di ultima generazione, in grado di proteggere client e server anche da attacchi di ultima generazione (cosiddetti “Zero Day Threat”)”.
“Consolidando la fiducia tra le nostre aziende abbiamo successivamente siglato un contratto di Supporto completo che consentisse di sollevarmi dalla gestione di attività ordinarie e dall’assistenza lato infrastruttura IT (rete, data center e firewall) permettendomi di agire su quelle procedure di digitalizzazione che richiedevano il mio tempo e le mie energie per raggiungere gli obiettivi prefissati. A tal fine era necessario risolvere il problema della Business Continuity per l’infrastruttura Data Center (Server, Storage), in modo da avere un sistema ad alta resilienza in caso di disaster”.
“Voglio spiegare meglio questo aspetto. Queste evenienze, cosiddetti disaster nel linguaggio informatico, possono essere considerati rari, ma hanno un impatto devastante su un sistema informatico. Capite bene che se in una struttura come la nostra la maggior parte dei dati e dei processi medici sono gestiti da sistemi informatici, un disaster (es. un incendio, un allagamento, rotture hardware multiple) può essere davvero devastante in tutti i sensi, da quello legale (trattiamo dati sensibili e rispondiamo a stringenti regolamenti) a quello d’immagine, fino all’effettiva inefficienza durante le procedure sanitarie di routine. Pertanto, sebbene tali evenienze siano considerabili rare, poiché il danno sarebbe molto alto, ciò determina un fattore di rischio molto elevato e pertanto bisogna ricorrere a sistemi che prevedano un alto fattore di ridondanza: detto in parole povere è necessario prevedere almeno un piano B e un piano C per riuscire a fare in modo che i servizi ripartano in maniera rapida e non vada perso alcun dato”.
Per il raggiungimento dell’obiettivo, è stato scelto un approccio per gradi, programmatico: “In questo contesto abbiamo pensato di evolvere il data center in 2 step”.
“Per il primo step ITCARMAT ha progettato un nuovo cluster Vmware con 3 nodi e uno storage all flash con doppio controller, in alta affidabilità, collegandolo ad un altro server/storage in grado di fare i backup e riavviare i servizi. Siamo passati ad una tecnologia storage notevolmente superiore (Netapp) sia in termini di performance (All Flash Array) sia in termini di affidabilità, in quanto Netapp garantisce un alto livello di integrità. Inoltre è stato integrato un sistema di disaster recovery che potesse farsi carico di eventuali riavvii di emergenza, in caso di Disaster sul data center primario. Netapp, tecnologia storage leader a livello globale, ha delle funzionalità native di snapshot che permettono di ripristinare velocemente dati o anche intere VM; questo è molto utile in caso, ad esempio, di attacchi di tipo ransomware. Al termine delle attività, completate in concerto con la ITCARMAT per dare meno disservizio possibile, abbiamo ottenuto un livello di affidabilità notevolmente migliorato”.
È poi seguito il secondo step: “A distanza di quasi 2 anni abbiamo completato il progetto di business continuity rimodulando l’architettura aggiungendo uno storage Netapp gemello al primo, con una configurazione Metro Cluster; in questo modo abbiamo ottenuto 2 cluster distinti, posizionati in 2 CED distinti, che replicano i dati tra di loro in maniera sincrona. Questo significa che anche in caso di disaster sul CED primario, quindi indisponibilità totale del cluster primario, il secondo cluster non solo non perderebbe nessun dato (RPO = 0, ndr) ma sarebbe in grado di riavviare in pochi minuti tutti i servizi (RTO = near zero, ndr) rendendo il disservizio pressoché nullo”.
“Come ulteriore sistema di protezione del dato, abbiamo incrementato la capienza del sistema di backup, in modo da avere ampio margine per il futuro”.
“Tutto il progetto ha comportato un importante investimento da parte della nostra azienda, ma va detto che se si analizza il valore di ogni singolo intervento, sicuramente possiamo affermare che anche dal punto di vista economico ITCARMAT è riuscita a raggiungere gli obiettivi”.
Quali benefici avete ottenuto?
“La creazione di un’infrastruttura di questo genere, sicura, solida, altamente affidabile e con ampio margine di crescita, ha gettato le basi per aumentare il numero di utenti che potessero utilizzare processi digitali. Ad oggi utilizziamo una media di 1.2 device per ogni collaboratore, mentre all’inizio del processo contavamo poche decine di PC, perlopiù utilizzati per l’accettazione e l’amministrazione.
Siamo la prima struttura sarda che invia al FSE le informazioni su ogni attività ambulatoriale di tutti i pazienti entro un’ora. Per fare questo ogni documento è firmato digitalmente e conservato adeguatamente prima in locale e poi spedito verso i sistemi regionali e nazionali, in accordo che le norme vigenti.
Questo fa capire quanto sia importante che il dato sia resiliente, ad esempio durante il ricovero, in quanto in ogni momento i medici possono accedere a dati essenziali per la gestione del trattamento sanitario (es. il paziente è allergico a qualche farmaco? Che trattamento sta facendo al momento? ecc.).
Il paziente viene istruito sul come recuperare il dato digitale spedito nel suo FSE, in modo che venga sempre più creata la consapevolezza che tutti hanno a disposizione un unico punto, un po’ come il proprio cassetto fiscale applicato alla sanità, a cui accedere per trovare tutte le proprie informazioni sanitarie con pochi click. In ogni caso, se il paziente lo richiede, sarà fornita copia cartacea del documento”.
Marco sottolinea anche come sia cambiato il suo lavoro in questi anni: “ITCARMAT ci ha liberato di un onere non indifferente, ovvero la gestione dell’infrastruttura IT e della sicurezza informatica. Da diversi anni abbiamo con loro un contratto di supporto e gestione dei sistemi (Smart Care); in questo modo posso concentrarmi sul livello applicativo e operativo, sapendo di poter gestire in maniera semplice la crescita della digitalizzazione nei processi sanitari. In caso di necessità sappiamo di poter contare su un partner competente, che risolve i problemi e trova le soluzioni, in tempi brevi”.
Alla luce dei risultati ottenuti, continuerete ad investire in tecnologia?
“Assolutamente si, anche perché nel nostro settore la strada è tracciata: l’informatizzazione è diventata parte dei processi fondamentali di una struttura sanitaria. L’informatica ci aiuta nel lavoro di tutti i giorni”.
Il Dott. Gannau sottolinea un altro importante aspetto: “La sanità soffre di elevato turnover di infermieri/oss (circa il 30% del personale cambia nell’arco di un anno). Per questo è importante che esistano dei processi solidi e informatizzati in modo che il tempo di adattamento per il nuovo personale sia il più breve possibile, garantendo così che il livello di servizio reso ai pazienti non decresca. Da questo punto di vista il nostro impegno è offrire strumenti accessibili, dotati di interfacce user-friendly e procedure standard, in modo da minimizzare i tempi di inserimento nell’organico. Tutto questo in un contesto in cui il flusso di pazienti, rispetto a periodo pre-covid, è aumentato notevolmente (circa il 40%), pertanto diventa fondamentale continuare sulla strada che abbiamo intrapreso, per garantire massima efficienza e tempi di attesa bassi”.
“Alla luce dei risultati raggiunti confidiamo di proseguire la collaborazione con ITCARMAT. Lavorare fianco a fianco con un partner, con un rapporto di stima e fiducia reciproca, è la base per raggiungere grandi obiettivi. E quando operi nel settore IT e l’utente che utilizza gli strumenti informatici per la maggior parte del tempo non si accorge che “esisti” vuol dire che stai facendo il tuo lavoro al massimo livello.”
“Nel nostro settore la strada è tracciata: l’informatizzazione è diventata parte dei processi fondamentali di una struttura sanitaria. L’informatica ci aiuta nel lavoro di tutti i giorni. E quando operi nel settore IT e l’utente che utilizza gli strumenti informatici per la maggior parte del tempo non si accorge che “esisti” vuol dire che stai facendo il tuo lavoro al massimo livello.”
Marco Gannau, IT Manager, Casa di Cura Madonna del Rimedio s.p.a.