Contract
Apparati Biomedicali: vademecum per l’attivazione nella rete dei servizi del SSRT | |||||||
Dipartimento ICT - TS Area Infrastrutture Processi e Flussi | |||||||
rev. | data | descrizione | redatto | verificato | approvato | ||
ESTAR Xxxx xxxxxx Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485 | |||||||
1.1 | 01 08 2018 | prima revisione | AP | AP, MV, PBC, SB | |||
1.2 | 09 08 2018 | seconda revisione | LC | ||||
1.3 | 24 09 2018 | terza revisione | Note gdl | AP | |||
pag. 1 di 6 | |||||||
Indice generale
1 Introduzione 3
1.1 Bisogni 3
2 Installazione 3
2.1 tecnologia dedicata alla diagnostica 3
2.2 tecnologia dedicata al governo 3
2.3 workstation dedicate 4
2.4 suddivisione in vLAN 4
3 Manutenzione ed assistenza 5
3.1 Invio logs e/o messaggi verso server o cloud esterni 6
4 Dismissione 6
Indice delle figure
Figura 1: segmentazione vLAN e vDom 5
Figura 2: accesso remoto agli apparati 5
Figura 3: invio di messaggi o log a server del fornitore 6
Dipartimento ICT - TS
Area Infrastrutture Processi e Flussi
ESTAR
Xxxx xxxxxx
Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze
xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485
Dipartimento ICT - TS
Area Infrastrutture Processi e Flussi
ESTAR
Xxxx xxxxxx
Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze
xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485
1 Introduzione
Lo scopo di questo documento è quello di dare indicazioni per l’integrazione nella rete dei servizi IP degli apparati biomedicali attivi all’interno dell’infrastruttura ICT del Servizio Sanitario Regionale Toscano.
Sono oggetto del documento gli apparati biomedicali che non hanno interazioni con il resto del Sistema Informativo Ospedaliero (SIO).
1.1 Bisogni
La disponibilità in questi ultimi anni di schede IP a bordo degli apparati ha reso possibile una connessione fisica degli apparati biomedicali alla rete dei servizi, che viene sfruttata al minimo, per l'accesso all'apparato stesso per manutenzione ed assistenza.
La ricerca di livelli di servizio sempre più efficienti da offrire al cittadino ha imposto che i tempi di fermo sui sistemi di diagnostica per manutenzione o guasto fossero drasticamente ridotti. Questo si è ovviamente ripercosso sulle metodologie di intervento in assistenza.
2 Installazione
Il mondo degli apparati biomedicali rappresenta una vasta eterogeneità di capacità, complessità, dimensioni, costo. Qualsiasi sia la funzione, la complessità, il costo, è possibile rappresentare un modello informatico generale al quale riferire qualunque apparato.
Ogni apparato biomedicale è informaticamente costituito da:
• la tecnologia dedicata all’azione diagnostica
• la tecnologia dedicata al governo ed alle interazioni informatiche (PC dell’apparato o logica ICT interna all'apparato stesso)
• eventuali workstation dedicate ai flussi propri dell’apparato
• metodi di interoperabilità con il resto del sistema informativo (servizi per gestione ordini, trasmissione cambiamenti di stato, trasmissione risultanze digitali dell’indagine verso attore storico, servizio di visualizzazione centralizzato) che non sono oggetto di questo documento che si limita ai casi di apparati non interoperanti
2.1 tecnologia dedicata alla diagnostica
E’ l’apparato che esegue fisicamente l’esame/il monitoraggio diagnostico (per es. XXX, PET, RMN, colonna endoscopica, angiografo, elettrocardiografo, ecografo, monitor di parametri vitali, ...).
2.2 tecnologia dedicata al governo
E’ il PC, o la logica ICT interna al dispositivo, che gestisce localmente l’apparato biomedicale, ovvero governa informaticamente l’esame/monitoraggio in corso. Il governo informatico comprende da un lato la gestione delle interazioni con la tecnologia diagnostica, dall’altro le interazioni con eventuali servizi esterni all’apparato (caso quest'ultimo non trattato dal presente documento). Relativamente alla gestione della locale tecnologia diagnostica, le interazioni sono di totale pertinenza del fornitore. Relativamente alle interazioni con gli attori esterni, i metodi ed i contratti sono scelti dal SSRT.
Dipartimento ICT - TS
Area Infrastrutture Processi e Flussi
ESTAR
Xxxx xxxxxx
Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze
xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485
La connessione fra la tecnologia di governo e quella dedicata all’azione diagnostica può essere proprietaria e separata dai sistemi informativi sanitari. Oppure la stessa connessione può essere di tipo IP, nel qual caso verrà instaurata su mezzi fisici messi a disposizione dalla stazione appaltante, riservando una vLAN dedicata logicamente isolata dal resto dei servizi informatici del SIO. In questo ultimo caso, la configurazione dei mezzi fisici e della vLAN saranno gestite dai servizi sistemistici ICT della stazione appaltante, mentre le operazioni all’interno della vLAN dedicata alla interconnessione fra tecnologia diagnostica e tecnologia di governo informatico saranno in totale gestione del fornitore dell’apparato, essendo parte della funzione diagnostica dell’apparato stesso. È in via preventiva proibito qualsiasi contatto fra la vLAN dedicata al governo e servizi del sistema informativo, se non in presenza di esaustivi agreement con il fornitore.
2.3 workstation dedicate
Eventuali workstation dedicate all’apparato biomedicale sono da intendersi quali facenti parte della funzione diagnostica. Come detto in precedenza, verrà riservata una vLAN logicamente isolata dal resto dei servizi anche se può sfruttare gli stessi messi fisici di connessione. La vLAN dedicata alle workstation diagnostiche e le workstation stesse saranno in totale gestione del fornitore dell’apparato, essendo parte della funzione diagnostica dell’apparato stesso. È in via preventiva proibito qualsiasi contatto fra la vLAN dedicata alle workstation diagnostiche e servizi del sistema informativo, se non in presenza di esaustivi agreement con il fornitore.
2.4 suddivisione in vLAN
Vista la specializzazione dei componenti costituenti l’architettura dell’apparato biomedicale, qualora l'apparato stesso necessiti di connessioni IP, dovranno essere realizzate aree di fruizione su diversi livelli, vLAN diverse, subnetting IP dedicato con gateway sui firewall del SSRT. Ogni livello potrà eventualmente dialogare con gli altri mediante opportune regole di sicurezza attivate sui firewall, sempre implementando i metodi di interazione previsti dal SSRT.
Dovranno quindi essere attivate:
• vLAN per il governo e l’interazione informatica con indirizzamento IP proprietario e gateway su firewall aziendale
• eventuale vLAN per le workstation con indirizzamento IP proprietario e gateway su firewall del SSRT
• eventuale vLAN per interazione interna fra governo e biomedicale con indirizzamento IP proprietario e gateway su firewall del SSRT
Figura 1: segmentazione vLAN e vDom
Dipartimento ICT - TS
Area Infrastrutture Processi e Flussi
Non sarà consentita l’attivazione di network parallele alla esistente rete sanitaria. Sarà ammessa la stesura di cablaggi e la fornitura di switch, hub o apparati di rete livello 2 solo se richiesto esplicitamente dal capitolato e coerentemente con specifiche tecniche allegate al capitolato redatte dai settori competenti di Estar. Qualora si necessiti della creazione di una LAN layer 2 per i device strumentali, questa dovrà essere autorizzata dai responsabili informatici del SSRT e realizzata utilizzando i mezzi fisici e gli apparati di rete del SSRT in modo da garantire la necessaria connettività.
3 Manutenzione ed assistenza
Per quanto concerne l’assistenza sul parco biomedicale installato, la richiesta usuale dei produttori è quella di poter raggiungere da remoto i device favorendo l’intervento e la risoluzione dei malfunzionamenti. Il fornitore dovrà chiedere la possibilità di accesso remoto in VPN, compilando apposito form e restituendolo al supporto sistemistico del SSRT tramite il DEC di contratto, che si assume responsabilità formale di garante nei confronti dell'AS relativamente ai soggetti autorizzati ed abilitati all'accesso. Il servizio sistemistico si riserva di sospendere l'accesso alla singola utenza abilitata con motivazione in qualsiasi momento, per ragioni organizzative (per es. per cessazione del contratto con l'azienda fornitrice) o di sicurezza (per es. per violazione delle regole di utilizzo della VPN).
La modalità d’accesso consentita sarà esclusivamente mediante connessioni nominali di tipo dial-up con VPN encryption SSL [Figura 2]. Sarà cura del personale ICT creare l’utenza relativa sui sistemi di identificazione e le relative policy di accesso. L’utenza sarà personale e coinciderà con il codice fiscale di ognuno dei tecnici che il richiedente ritiene necessario abilitare. Qualora la persona non abbia un codice fiscale, poiché ad esempio non residente in Xxxxxx,
XXXXX
Xxxx xxxxxx
Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze
xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485
pag. 5 di 6
Figura 2: accesso remoto agli apparati
verrà generato un codice fiscale fittizio sulla base dei dati anagrafici forniti. La validità delle credenziali d’accesso sarà di 3 mesi.
Non sono accettabili richieste di accesso mediante la creazione di tunnel IPsec LAN-to-LAN, poiché il supporto sistemistico del SSRT in tal caso non avrebbe la visibilità in tempo reale degli accessi effettuati e quindi neppure il controllo delle attività in esecuzione sulla infrastruttura in gestione.
3.1 Invio logs e/o messaggi verso server o cloud esterni
Dipartimento ICT - TS
Area Infrastrutture Processi e Flussi
Figura 3: invio di messaggi o log a server del fornitore
4 Dismissione
Per quanto riguarda la dismissione degli apparati che contengono dati o immagini o comunque di pertinenza dell'Azienda, il fornitore si obbliga, in fase di dismissione, a metterli a disposizione dell'Azienda Sanitaria in formato digitale ed a gestire gli apparati secondo le linee guida Agid e le raccomandazioni del GDPR relative alla dismissione di apparati ICT.
ESTAR
Xxxx xxxxxx
Xxx xx Xxx Xxxxx, 00 - Palazzina 14 50135 Firenze
xxxx://xxx.xxxxx.xxxxxxx.xx xxxxxxxxx@xxxxx.xxxxxxx.xx Partita Iva 06485540485
pag. 6 di 6