پدیده استفاده زیرکانه از عناوین ابری (Cloud) و تحت وب در بازار HIS ایران

 

چرا برخی از شرکت‌ها از اعتماد مشتریان و یا عدم دقت آنها استفاده می‌کنند و حقیقت برنامه‌های کاربردی وب و سرویس‌های ابری را برای آنها توضیح نمی‌دهند؟

با ابراز احترام به همه همکاران عزیزمان در آن دسته از شرکت های تولید کننده نرم افزارهای حوزه بهداشت و درمان، که همواره با مشتریان و مخاطبان این حوزه صادقانه تعامل داشته اند، متاسفانه دیده می شود که برخی از شرکت های فعال در این حوزه، با توجه به نیازهای مبرم سازمان های مشتری همانند اعمال امنیت حرفه ای و پیشرفته تر بر روی داده ها و اطلاعات، افزایش سرعت اجراء فرآیندها، ارتقاء سطح کیفیت و انعطاف پذیری بیشتر خدمات آنلاین و نیز دسترسی به رابط – کاربر راحت تر برای کاربران، اگر نخواهیم واژه سوء استفاده را بکار ببریم، اما با بولد کردن و پر رنگ تر کردن مفاهیمی مثل بکارگیری نرم افزارهای کاربردی تحت وب و یا نرم افزارها و سرویس های ابری، از اعتماد و در برخی موارد از عدم دقت متخصصین سازمان های مشتری استفاده کرده، به صورت کاملا نرم و زیرکانه، منابع زمانی و مالی سازمان های مشتری را با هدف سودبری بیشتر به هدر می دهند. متاسفانه در اغلب موارد، نتیجه اینگونه تعاملات، به نا امیدی و سردرگمی بیشتر برای سازمان های مشتری و بدنامی برای مابقی مجموعه های تولید کننده پایبند به اصول اخلاقی و حرفه ای در این صنف، منجر می شود.

ما در شرکت مهندسی رایاوران توسعه، با هدف تلاش در جلوگیری از ورود این پدیده ناسالم به بازار سیستم های مدیریت بیمارستانی (HIS) و دیگر خدمات نرم افزاری حوزه بهداشت و سلامت، و نیز تلاش به منظور حفاظت از اعتبار شرکت های صادق و درستکار در این حوزه، با تهیه و ارائه مطلبی که هم اکنون در حال مرور آن هستید، وظیفه و رسالت خود می دانیم تا در مسیر شفاف سازی برای کلیه ذینفعان در این حوزه، گامی کوچک برداریم.

مختصر و مفید

در چند بخش کوتاه و خواندنی

بعد از مرور و مطالعه بخش های خواندنی زیر و یک جمع بندی نهایی، تعریف دقیقی از نرم افزارهای تحت وب، نرم افزارهای ابری یا (Cloud Apps)، تفاوت های عملکردی هر یک از آنها و شناخت آنچه که برای حوزه انفورماتیک پزشکی مناسب تر است، بدست خواهید آورد. سپس به آنچه که در بازار سلامت الکترونیک و انفورماتیک پزشکی ایران روی داده است، شناخت بهتری پیدا خواهید کرد. در نهایت بعد از مطالعه این مقاله کوتاه، چه از منظر راهبردی و چه از منظر راهبری، با دیدی باز و شفاف تر در مسیر ارتقاء بسترها و سامانه های انفورماتیک پزشکی و سلامت الکترونیک، تصمیم گیری و پیمایش خواهید نمود.

1.

شناخت مفاهیم

شناخت نرم افزارهای تحت وب، نرم افزارهای ابری یا (Cloud Apps)، و تفاوت های عملکردی آنها از منظر فنی

2.

ویژگی های تخصصی

مقیاس پذیری و نکات فنی مرتبط با امنیت داده ها و شناخت آنچه که برای حوزه انفورماتیک پزشکی مناسب تر است

3.

بررسی بازار ایران

بررسی مختصات صنعت انفورماتیک کاربردی در حوزه سلامت و بهداشت کشور و سوء استفاده هایی که توسط برخی از ارائه دهندگان این صنعت می تواند انجام پذیرد.

شناخت تکنولوژی ها و تفاوت ‌های عملکردی آنها

شناخت مفاهیم

برنامه تحت وب چیست؟

یک برنامه تحت وب یا وب اپلیکیشن، نرم‌افزاری است که روی یک سرور از راه دور اجرا می‌شود و از طریق یک مرورگر وب قابل دسترسی است. برخلاف برنامه‌های دسکتاپ سنتی که روی یک کامپیوتر محلی نصب می‌شوند، برنامه‌های وب روی یک سرور وب میزبانی می‌شوند و از طریق اینترنت یا شبکه ارائه می‌شوند.

برنامه مبتنی بر ابر یا کلود چیست؟

یک برنامه مبتنی بر ابر یا اپلیکیشن ابری، از نظر اجراء بر روی سرورهای راه دور و قابل دسترس بودن از طریق اینترنت مشابه اپلیکیشن های تحت وب است. با این حال، برنامه‌های ابری از فناوری محاسبات ابری بهره می‌برند که به منابعی مانند فضای ذخیره‌سازی، قدرت پردازش و سرویس های نرم‌افزاری اجازه می‌دهد تا به صورت پویا تخصیص داده شوند و در صورت نیاز مقیاس‌بندی شوند.

تفاوت‌های عملکردی: تجربه کاربری

برنامه‌های مبتنی بر وب و مبتنی بر ابر اساساً از نظر عملکرد با هم تفاوت دارند و این تفاوت‌ها مستقیماً بر تجربه کاربری و دسترسی‌پذیری آنها تأثیر می‌گذارند. برنامه‌های مبتنی بر وب در یک مرورگر وب اجرا می‌شوند و محتوا را از طریق HTML، CSS و جاوا اسکریپت رندر می‌کنند و یا به بیان دیگر به نمایش می گذارند. این رویکرد در صورت سازگاری مرورگر، تجربه کاربری ثابتی را در بین دستگاه‌ها و سیستم‌عامل‌ها ارائه می‌دهد. با این حال، برنامه‌های وب می‌توانند نسبت به برنامه‌های بومی یا همان لوکال، پاسخگویی و یکپارچگی کمتری داشته باشند و ممکن است دسترسی محدودی به سخت‌افزار دستگاه مانند دوربین‌ها یا حسگرها داشته باشند. از سوی دیگر، برنامه‌های مبتنی بر ابر برای استفاده از منابع با اتکا بر محاسبات ابری طراحی شده‌اند. آنها اغلب با ادغام با سیستم عامل و قابلیت‌های سخت‌افزاری دستگاه ها، تجربه‌ای یکپارچه‌تر ارائه می‌دهند. برنامه‌های ابری می‌توانند به صورت آفلاین با داده‌های ذخیره شده اجرا شوند و همگام‌سازی و به‌روزرسانی‌های بلادرنگ را ارائه دهند. این امر دسترسی‌پذیری و عملکرد را، به ویژه برای کاربرانی که اتصال به اینترنت به صورت محدود دارند، افزایش می‌دهد.

مقیاس پذیری، امنیت و حوزه های کاربردی

ویژگی های تخصصی

برنامه‌های مبتنی بر وب و مبتنی بر ابر از نظر عملکرد و نگهداری، به ویژه در مورد مقیاس‌پذیری، امنیت و به‌روزرسانی‌ها، تفاوت‌های چشمگیری دارند.

مقیاس‌پذیری

برنامه‌های مبتنی بر وب معمولاً روی یک سرور یا تعداد محدودی سرور میزبانی می‌شوند که مقیاس‌پذیری را چالش‌برانگیزتر می‌کند. با افزایش تقاضای کاربر، منابع سخت‌افزاری اضافی باید به صورت دستی توسط کارشناسان و متخصصین این حوزه تأمین شوند که می‌تواند زمان‌بر و پرهزینه باشد.

در مقابل، برنامه‌های مبتنی بر ابر از خاصیت ارتجاعی زیرساخت ابر استفاده می‌کنند و به آنها اجازه می‌دهند منابع در نظر گرفته شده را به طور خودکار بر اساس تقاضا، افزایش یا کاهش دهند. این امر امکان مدیریت یکپارچه افزایش ترافیک را فراهم می‌کند و عملکرد بهینه را بدون دخالت دستی تضمین می‌کند.

امنیت

ملاحظات امنیتی برای برنامه‌های مبتنی بر وب و مبتنی بر ابر نیز متفاوت است. برنامه‌های مبتنی بر وب اغلب به اقدامات امنیتی داخلی مانند فایروال‌ها، نرم‌افزار آنتی‌ویروس و بروز رسانی‌های منظم متکی هستند. حفظ یک محیط امن نیاز به منابع اختصاصی فناوری اطلاعات دارد و می‌تواند چالش‌برانگیز باشد، به خصوص برای سازمان‌های کوچک‌تر.

از سوی دیگر، برنامه‌های مبتنی بر ابر از اقدامات امنیتی قوی تری که توسط ارائه‌دهندگان سرویس ابری اجرا می‌شوند، بهره‌مند هستند. پلتفرم‌های ابری پیشرو از پروتکل‌های امنیتی پیشرفته، بروز رسانی‌های منظم و تیم‌های امنیتی اختصاصی استفاده می‌کنند و بخش زیادی از بار امنیتی را از دوش سازمان‌های مختلف برمی‌دارند.

به تجربه ثابت شده است که تکنولوژی ابری برای اجراء و نگهداری سیستم‌های مدیریت بیمارستانی (HIS) نسبت به تکنولوژی های تحت وب بهتر عمل می کند. این نوع از سیستم های مبتنی بر تکنولوژی ابری، به ارائه دهندگان خدمات درمانی اجازه می‌دهند تا داده‌های بیمار را به طور ایمن ذخیره و از هر مکانی به آنها دسترسی داشته باشند و فرآیند یکپارچگی داده ای را ممکن می سازند. علاوه بر این، پلتفرم‌های پزشکی از راه دور مبتنی بر ابر، مشاوره و نظارت از راه دور را تسهیل می‌کنند و دسترسی به خدمات درمانی را بهبود می‌بخشند.

انفورماتیک پزشکی و HIS در بازار ایران

بازار ایران

هر چند که تا زمان تولید این بلاگ، هیچکدام از شرکت های فعال در حوزه تولید HIS، ادعای تولید و پیاده سازی این سیستم را در فضای ابری نداشته اند، اما با هدف ارتقاء دانش مخاطبان این مقاله از یک طرف، و پیشگیری از آنچه که در بحث استفاده نابجا از مفاهیم نرم افزارهای تحت وب در جامعه سازمان های مشتری رخ داده است، از طرف دیگر، شرکت رایاوران توسعه، اقدام به تولید و ارائه این بلاگ کرده است.

این بخش از گزارش بر امکان‌سنجی و عملی بودن گذار سیستم‌های اطلاعات بیمارستانی (HIS) از برنامه‌های سنتی مبتنی بر ویندوز به پلتفرم‌های مبتنی بر وب و ابری در چارچوب فضای کسب و کار ایران و بر پایه تحلیل شاخص های زیر متمرکز شده است:

  • الزامات قانونی و امنیت داده ها
  • زیرساخت های فنی
  • توان تولید شرکت های فعال در حوزه HIS
  • توجیه اقتصادی و ROI

الزامات قانونی و امنیت داده ها

ملاحظات امنیتی و قانونی نقش بسیار مهم و محوری را در بحث پیاده‌سازی سیستم‌های اطلاعات بیمارستانی (HIS)، در ایران ایفا می‌کنند و عملاً مدل پیاده‌سازی و کاربردی بودن این سیستم‌ها را تحت تأثیر مستقیم قرار می‌دهند.

قوانین جاری کشور و عرف موجود در بازار، عملاً امکان میزبانی سرورهای HIS و اطلاعات بیماران و فرآیند درمانی آنها، در خارج از محل بیمارستان یا دانشگاه علوم پزشکی مرتبط را غیرممکن می‌سازد.

حراست بیمارستان ها و سیستم‌های مسئول حفاظت از اطلاعات، این اجازه را نمی‌دهند که دیتابیس و پایگاه داده HIS، بیرون از حوزه عملیاتی شان، میزبانی شود. هیچ دانشگاه علوم پزشکی حاضر به دادن چنین مجوزی نیست. حتی برای تبادل اطلاعات با سامانه‌های بالادستی مانند سامانه سپاس وزارتخانه، پروتکل های امنیتی بی شماری رعایت می‌شود تا از نشت اطلاعات جلوگیری شود.

شرکت‌های مدعی سیستم های HIS تحت وب، عملا به دلیل همین محدودیت‌های قانونی، سیستم خود را روی همان سرور لوکال بیمارستان و یا سرورهای تجمیعی دانشگاه مرتبط،  نصب و صرفاً با طراحی چند صفحه تحت وب، آنها را به همان دیتابیس مورد استفاده نسخه ویندوز متصل کرده‌اند.

زیرساخت های فنی

میزبانی سرورهای سیستم های HIS تحت وب و یا کلود بر روی اینترنت جهانی، به دلیل منع قانونی در ایران قابل پیاده‌سازی نیست. بنابراین تنها راه حل برای بکارگیری چنین سیستم هایی، استفاده از اینترانت محلی (لوکال) در محل بیمارستان یا دانشگاه علوم پزشکی مرتبط می باشد.

پیاده‌سازی یک سیستم تحت وب به صورت اینترانت در شبکه داخلی بیمارستان می‌تواند خطر امنیتی جدیدی ایجاد کند. در حالی که سیستم‌های ویندوزی قدیمی در یک شبکه بسته محلی مستقر بودند و در نتیجه، دسترسی هکر از بیرون به آن‌ها دشوار بود، یک سیستم اینترانت، ذاتاً پتانسیل اتصال به اینترنت را دارد.

 اگرچه هدف اینترانت شبکه داخلی است، اما همین اتصال می‌تواند نقض قوانین امنیتی کشور تلقی شود و این احتمال وجود دارد که یک هکر بتواند از طریق اینترنت، راه نفوذی به این اینترانت را پیدا کرده و به اطلاعات، دسترسی یابد.

عدم پایداری ارتباط یکی از دیگر موانع کلیدی و مشکلات اساسی زیرساخت کشور است که به شدت بر پیاده‌سازی و عملیاتی بودن سیستم‌های اطلاعات بیمارستانی (HIS) تحت وب تأثیر می‌گذارد. مشکلات زیرساختی شامل قطع برق و در نتیجه ایجاد اختلال در دکل های مخابراتی و در امتداد آن کندی و یا قطع اینترنت، و بطور کلی مشکل ذاتی قطع و یا کندی اینترنت در کشور، از جمله مهمترین مشکلات زیرساخت های مورد نیاز سیستم‌های اطلاعات بیمارستانی (HIS) تحت وب، چه اینترنتی و چه اینترانتی است.

توان تولید شرکت های فعال در حوزه HIS

یکی از نقدهای اصلی مطرح شده این است که شرکت‌های فعال در حوزه HIS نمی‌توانند و تا الان نتوانسته‌اند محصول HIS خود را به طور کامل تحت وب بازطراحی و بازتولید کنند. این ادعایی که برخی شرکت‌ها دارند، با آنچه در عمل به مشتریان ارائه می‌دهند، فاصله معناداری دارد.

یکی از دلایل این ناتوانی، کمبود نیروی انسانی متخصص در این شرکت ها است. این کمبود برای انجام فرآیندهای پیچیده‌ای مانند بازطراحی نرم افزار و بانک اطلاعاتی و استقرار امنیت داده ها بسیار تاثیر گذار است.

شرکت‌های مدعی تولید و استقرار سیستم های HIS تحت وب، همگی از شرکت‌های قدیمی فعال در این حوزه هستند. محصول اولیه آن‌ها تحت ویندوز بوده و بخش عمده ظرفیت نیروهای فنی آن‌ها به شدت درگیر پشتیبانی و توسعه محصول ویندوزی خود می باشد.

این درگیری روزمره که معمولا با نارضایتی مشتریان هم همراه است، منابع فنی، فرصت و ظرفیت لازم برای بازطراحی کامل HIS تحت وب را از آن‌ها می‌گیرد. از اینرو ادعای تولید یک سیستم HIS تمام عیار که از تمامی ظرفیت های پلتفرم وب استفاده کرده و تمامی موارد قانونی و امنیتی را پوشش دهد، دور از ذهن به نظر می رسد.

توجیه اقتصادی و ROI

تمامی افراد کلیدی و تاثیرگذار در صنعت و حوزه HIS تأکید دارند که بازتولید کامل یک سیستم تمام عیار HIS تحت وب، به هیچ عنوان توجیه اقتصادی ندارد.

هزینه‌های چند میلیارد تومانی تولید این ابرسیستم در مقایسه با نرخ‌های رایج فروش و پشتیبانی در ایران و هزینه های تحقیق، توسعه و تولید باعث می‌شود شرکت های تولید کننده تا سال ها در انتظار برگشت سرمایه‌گذاری خود باقی بمانند. بنابراین نبود توجیه اقتصادی نیز عاملی برای عدم تمایل سرمایه‌گذاری شرکت‌ها در تولید واقعی یک سیستم تمام عیار HIS تحت وب است.

سابقه طولانی و تکامل تدریجی سیستم‌های HIS تحت ویندوز، به دهه ها در کشور می‌رسد. در طول این سال‌ها، به مرور زمان و حسب نیازهای روزمره بیمارستان‌ها و دانشگاه‌های علوم پزشکی، امکانات متنوع و متعددی به سیستم های HIS اضافه شده است. این فرآیند تکاملی، باعث شده که این نوع از نرم‌افزارها، حجم عظیمی از قابلیت‌ها را در خود جای دهند.

انتظار می رود تصمیم گیرندگان حوزه بهداشت و درمان کشور با عمق و درایت بیشتری به این موضوع بپردازند و پاسخ یک سوال را از خود و از شرکت های سازنده مطالبه کنند که تولید یک سیستم HIS  مشابه تحت وب به عنوان جایگزین سیستم‌های تحت ویندوز فعلی با این حجم از امکانات، چند سال طول خواهد کشید؟

rayavaran-conclusion-image-1-1200x1600
rayavaran-conclusion-image-2-1200x800
rayavaran-conclusion-image-5-1200x1800

نتیجه گیری و جمع بندی

بی شک اقدام به ایجاد و اجراء فرآیند مهاجرت نرم افزار و سرویس های HIS از تکنولوژی های قدیمی تر به جدیدتر، اقدامی مثبت خواهد بود، به شرطی که راستی آزمایی شود که با توجه به الزامات قانونی، محدودیت های وجود نیروهای فنی، توجیه اقتصادی، برگشت سرمایه (ROI) و تضمین امنیت اطلاعات طبقه بندی شده، پاسخ های منطقی برای این مهاجرت وجود داشته باشد. در غیر اینصورت چه بسا به دلیل عدم امکان پیاده سازی و توسعه پروژه سنگین ابر نرم افزار HIS در محیط و فضای وب، صرفا با تولید فرم های ورود اطلاعات تحت وب و عملیاتی کردن برخی از فرآیندهای HIS در این فرم ها، از فشار نیازهای جاری بر بیمارستان ها و مراکز درمانی و نیز عدم اشراف احتمالی عمیق برخی از مدیران و تصمیم گیرندگان حوزه بهداشت و درمان کشور در حوزه تکنولوژی وب، بهره برداری کرده و مراکز درمانی کشور، درگیر هزینه های فراوان و چالش های امنیتی شوند.

به طور خلاصه، بسیاری از کارشناسان خبره این حوزه معتقدند که در فضای بهداشت و درمان ایران به دلیل ماهیت عمدتاً محلی و درون بیمارستانی فعالیت‌های مرتبط با HIS ، بیش از ۹۰٪ کاربردهای عملیاتی آن به طور ذاتی نیازی به بستر وب ندارد. موارد محدودی از این امکانات که ممکن است از وب بهره ببرند نیز در حال حاضر توسط سیستم‌های تحت ویندوز پوشش داده می‌شوند .از اینرو، تلاش برای بازطراحی کامل HIS تحت وب با آن هزاران امکانات ریز و درشت که طی دهه‌ها تکامل یافته، نه تنها از نظر فنی، امنیتی و اقتصادی چالش‌برانگیز و غیرموجه است، بلکه مزیتی کاربردی به بخش عمده ای از سیستم اضافه نمی‌کند و حتی ممکن است در برخی جنبه‌ها مانند گزارش‌سازی محدودیت‌هایی را نیز ایجاد کند. این موضوع در تضاد با تبلیغات برخی شرکت‌ها قرار می‌گیرد که بدون در نظر گرفتن این واقعیت‌های کاربردی و زیرساختی، مدعی تولید HIS تحت وب هستند.

تیم توسعه بازار و توسعه نرم افزار شرکت رایاوران

جمع بندی و نتیجه گیری

بی شک اقدام به ایجاد و اجراء فرآیند مهاجرت نرم افزار و سرویس های HIS از تکنولوژی های قدیمی تر به جدیدتر، اقدامی مثبت خواهد بود، به شرطی که راستی آزمایی شود که با توجه به الزامات قانونی، محدودیت های وجود نیروهای فنی، توجیه اقتصادی، برگشت سرمایه (ROI) و تضمین امنیت اطلاعات طبقه بندی شده، پاسخ های منطقی برای این مهاجرت وجود داشته باشد. در غیر اینصورت چه بسا به دلیل عدم امکان پیاده سازی و توسعه پروژه سنگین ابر نرم افزار HIS در محیط و فضای وب، صرفا با تولید فرم های ورود اطلاعات تحت وب و عملیاتی کردن برخی از فرآیندهای HIS در این فرم ها، از فشار نیازهای جاری بر بیمارستان ها و مراکز درمانی و نیز عدم اشراف احتمالی عمیق برخی از مدیران و تصمیم گیرندگان حوزه بهداشت و درمان کشور در حوزه تکنولوژی وب، بهره برداری کرده و مراکز درمانی کشور، درگیر هزینه های فراوان و چالش های امنیتی شوند.

به طور خلاصه، بسیاری از کارشناسان خبره این حوزه معتقدند که در فضای بهداشت و درمان ایران به دلیل ماهیت عمدتاً محلی و درون بیمارستانی فعالیت‌های مرتبط با HIS ، بیش از ۹۰٪ کاربردهای عملیاتی آن به طور ذاتی نیازی به بستر وب ندارد. موارد محدودی از این امکانات که ممکن است از وب بهره ببرند نیز در حال حاضر توسط سیستم‌های تحت ویندوز پوشش داده می‌شوند .از اینرو، تلاش برای بازطراحی کامل HIS تحت وب با آن هزاران امکانات ریز و درشت که طی دهه‌ها تکامل یافته، نه تنها از نظر فنی، امنیتی و اقتصادی چالش‌برانگیز و غیرموجه است، بلکه مزیتی کاربردی به بخش عمده ای از سیستم اضافه نمی‌کند و حتی ممکن است در برخی جنبه‌ها مانند گزارش‌سازی محدودیت‌هایی را نیز ایجاد کند. این موضوع در تضاد با تبلیغات برخی شرکت‌ها قرار می‌گیرد که بدون در نظر گرفتن این واقعیت‌های کاربردی و زیرساختی، مدعی تولید HIS تحت وب هستند.

تیم توسعه بازار و توسعه نرم افزار رایاوران