پدیده استفاده زیرکانه از عناوین ابری (Cloud) و تحت وب در بازار HIS ایران
چرا برخی از شرکتها از اعتماد مشتریان و یا عدم دقت آنها استفاده میکنند و حقیقت برنامههای کاربردی وب و سرویسهای ابری را برای آنها توضیح نمیدهند؟
با ابراز احترام به همه همکاران عزیزمان در آن دسته از شرکت های تولید کننده نرم افزارهای حوزه بهداشت و درمان، که همواره با مشتریان و مخاطبان این حوزه صادقانه تعامل داشته اند، متاسفانه دیده می شود که برخی از شرکت های فعال در این حوزه، با توجه به نیازهای مبرم سازمان های مشتری همانند اعمال امنیت حرفه ای و پیشرفته تر بر روی داده ها و اطلاعات، افزایش سرعت اجراء فرآیندها، ارتقاء سطح کیفیت و انعطاف پذیری بیشتر خدمات آنلاین و نیز دسترسی به رابط – کاربر راحت تر برای کاربران، اگر نخواهیم واژه سوء استفاده را بکار ببریم، اما با بولد کردن و پر رنگ تر کردن مفاهیمی مثل بکارگیری نرم افزارهای کاربردی تحت وب و یا نرم افزارها و سرویس های ابری، از اعتماد و در برخی موارد از عدم دقت متخصصین سازمان های مشتری استفاده کرده، به صورت کاملا نرم و زیرکانه، منابع زمانی و مالی سازمان های مشتری را با هدف سودبری بیشتر به هدر می دهند. متاسفانه در اغلب موارد، نتیجه اینگونه تعاملات، به نا امیدی و سردرگمی بیشتر برای سازمان های مشتری و بدنامی برای مابقی مجموعه های تولید کننده پایبند به اصول اخلاقی و حرفه ای در این صنف، منجر می شود.
ما در شرکت مهندسی رایاوران توسعه، با هدف تلاش در جلوگیری از ورود این پدیده ناسالم به بازار سیستم های مدیریت بیمارستانی (HIS) و دیگر خدمات نرم افزاری حوزه بهداشت و سلامت، و نیز تلاش به منظور حفاظت از اعتبار شرکت های صادق و درستکار در این حوزه، با تهیه و ارائه مطلبی که هم اکنون در حال مرور آن هستید، وظیفه و رسالت خود می دانیم تا در مسیر شفاف سازی برای کلیه ذینفعان در این حوزه، گامی کوچک برداریم.
در چند بخش کوتاه و خواندنی
بعد از مرور و مطالعه بخش های خواندنی زیر و یک جمع بندی نهایی، تعریف دقیقی از نرم افزارهای تحت وب، نرم افزارهای ابری یا (Cloud Apps)، تفاوت های عملکردی هر یک از آنها و شناخت آنچه که برای حوزه انفورماتیک پزشکی مناسب تر است، بدست خواهید آورد. سپس به آنچه که در بازار سلامت الکترونیک و انفورماتیک پزشکی ایران روی داده است، شناخت بهتری پیدا خواهید کرد. در نهایت بعد از مطالعه این مقاله کوتاه، چه از منظر راهبردی و چه از منظر راهبری، با دیدی باز و شفاف تر در مسیر ارتقاء بسترها و سامانه های انفورماتیک پزشکی و سلامت الکترونیک، تصمیم گیری و پیمایش خواهید نمود.
شناخت مفاهیم
برنامه تحت وب چیست؟
یک برنامه تحت وب یا وب اپلیکیشن، نرمافزاری است که روی یک سرور از راه دور اجرا میشود و از طریق یک مرورگر وب قابل دسترسی است. برخلاف برنامههای دسکتاپ سنتی که روی یک کامپیوتر محلی نصب میشوند، برنامههای وب روی یک سرور وب میزبانی میشوند و از طریق اینترنت یا شبکه ارائه میشوند.
برنامه مبتنی بر ابر یا کلود چیست؟
یک برنامه مبتنی بر ابر یا اپلیکیشن ابری، از نظر اجراء بر روی سرورهای راه دور و قابل دسترس بودن از طریق اینترنت مشابه اپلیکیشن های تحت وب است. با این حال، برنامههای ابری از فناوری محاسبات ابری بهره میبرند که به منابعی مانند فضای ذخیرهسازی، قدرت پردازش و سرویس های نرمافزاری اجازه میدهد تا به صورت پویا تخصیص داده شوند و در صورت نیاز مقیاسبندی شوند.
تفاوتهای عملکردی: تجربه کاربری
برنامههای مبتنی بر وب و مبتنی بر ابر اساساً از نظر عملکرد با هم تفاوت دارند و این تفاوتها مستقیماً بر تجربه کاربری و دسترسیپذیری آنها تأثیر میگذارند. برنامههای مبتنی بر وب در یک مرورگر وب اجرا میشوند و محتوا را از طریق HTML، CSS و جاوا اسکریپت رندر میکنند و یا به بیان دیگر به نمایش می گذارند. این رویکرد در صورت سازگاری مرورگر، تجربه کاربری ثابتی را در بین دستگاهها و سیستمعاملها ارائه میدهد. با این حال، برنامههای وب میتوانند نسبت به برنامههای بومی یا همان لوکال، پاسخگویی و یکپارچگی کمتری داشته باشند و ممکن است دسترسی محدودی به سختافزار دستگاه مانند دوربینها یا حسگرها داشته باشند. از سوی دیگر، برنامههای مبتنی بر ابر برای استفاده از منابع با اتکا بر محاسبات ابری طراحی شدهاند. آنها اغلب با ادغام با سیستم عامل و قابلیتهای سختافزاری دستگاه ها، تجربهای یکپارچهتر ارائه میدهند. برنامههای ابری میتوانند به صورت آفلاین با دادههای ذخیره شده اجرا شوند و همگامسازی و بهروزرسانیهای بلادرنگ را ارائه دهند. این امر دسترسیپذیری و عملکرد را، به ویژه برای کاربرانی که اتصال به اینترنت به صورت محدود دارند، افزایش میدهد.
ویژگی های تخصصی
برنامههای مبتنی بر وب و مبتنی بر ابر از نظر عملکرد و نگهداری، به ویژه در مورد مقیاسپذیری، امنیت و بهروزرسانیها، تفاوتهای چشمگیری دارند.
مقیاسپذیری
برنامههای مبتنی بر وب معمولاً روی یک سرور یا تعداد محدودی سرور میزبانی میشوند که مقیاسپذیری را چالشبرانگیزتر میکند. با افزایش تقاضای کاربر، منابع سختافزاری اضافی باید به صورت دستی توسط کارشناسان و متخصصین این حوزه تأمین شوند که میتواند زمانبر و پرهزینه باشد.
در مقابل، برنامههای مبتنی بر ابر از خاصیت ارتجاعی زیرساخت ابر استفاده میکنند و به آنها اجازه میدهند منابع در نظر گرفته شده را به طور خودکار بر اساس تقاضا، افزایش یا کاهش دهند. این امر امکان مدیریت یکپارچه افزایش ترافیک را فراهم میکند و عملکرد بهینه را بدون دخالت دستی تضمین میکند.
امنیت
ملاحظات امنیتی برای برنامههای مبتنی بر وب و مبتنی بر ابر نیز متفاوت است. برنامههای مبتنی بر وب اغلب به اقدامات امنیتی داخلی مانند فایروالها، نرمافزار آنتیویروس و بروز رسانیهای منظم متکی هستند. حفظ یک محیط امن نیاز به منابع اختصاصی فناوری اطلاعات دارد و میتواند چالشبرانگیز باشد، به خصوص برای سازمانهای کوچکتر.
از سوی دیگر، برنامههای مبتنی بر ابر از اقدامات امنیتی قوی تری که توسط ارائهدهندگان سرویس ابری اجرا میشوند، بهرهمند هستند. پلتفرمهای ابری پیشرو از پروتکلهای امنیتی پیشرفته، بروز رسانیهای منظم و تیمهای امنیتی اختصاصی استفاده میکنند و بخش زیادی از بار امنیتی را از دوش سازمانهای مختلف برمیدارند.
به تجربه ثابت شده است که تکنولوژی ابری برای اجراء و نگهداری سیستمهای مدیریت بیمارستانی (HIS) نسبت به تکنولوژی های تحت وب بهتر عمل می کند. این نوع از سیستم های مبتنی بر تکنولوژی ابری، به ارائه دهندگان خدمات درمانی اجازه میدهند تا دادههای بیمار را به طور ایمن ذخیره و از هر مکانی به آنها دسترسی داشته باشند و فرآیند یکپارچگی داده ای را ممکن می سازند. علاوه بر این، پلتفرمهای پزشکی از راه دور مبتنی بر ابر، مشاوره و نظارت از راه دور را تسهیل میکنند و دسترسی به خدمات درمانی را بهبود میبخشند.
بازار ایران
هر چند که تا زمان تولید این بلاگ، هیچکدام از شرکت های فعال در حوزه تولید HIS، ادعای تولید و پیاده سازی این سیستم را در فضای ابری نداشته اند، اما با هدف ارتقاء دانش مخاطبان این مقاله از یک طرف، و پیشگیری از آنچه که در بحث استفاده نابجا از مفاهیم نرم افزارهای تحت وب در جامعه سازمان های مشتری رخ داده است، از طرف دیگر، شرکت رایاوران توسعه، اقدام به تولید و ارائه این بلاگ کرده است.
این بخش از گزارش بر امکانسنجی و عملی بودن گذار سیستمهای اطلاعات بیمارستانی (HIS) از برنامههای سنتی مبتنی بر ویندوز به پلتفرمهای مبتنی بر وب و ابری در چارچوب فضای کسب و کار ایران و بر پایه تحلیل شاخص های زیر متمرکز شده است:
- الزامات قانونی و امنیت داده ها
- زیرساخت های فنی
- توان تولید شرکت های فعال در حوزه HIS
- توجیه اقتصادی و ROI
الزامات قانونی و امنیت داده ها
ملاحظات امنیتی و قانونی نقش بسیار مهم و محوری را در بحث پیادهسازی سیستمهای اطلاعات بیمارستانی (HIS)، در ایران ایفا میکنند و عملاً مدل پیادهسازی و کاربردی بودن این سیستمها را تحت تأثیر مستقیم قرار میدهند.
قوانین جاری کشور و عرف موجود در بازار، عملاً امکان میزبانی سرورهای HIS و اطلاعات بیماران و فرآیند درمانی آنها، در خارج از محل بیمارستان یا دانشگاه علوم پزشکی مرتبط را غیرممکن میسازد.
حراست بیمارستان ها و سیستمهای مسئول حفاظت از اطلاعات، این اجازه را نمیدهند که دیتابیس و پایگاه داده HIS، بیرون از حوزه عملیاتی شان، میزبانی شود. هیچ دانشگاه علوم پزشکی حاضر به دادن چنین مجوزی نیست. حتی برای تبادل اطلاعات با سامانههای بالادستی مانند سامانه سپاس وزارتخانه، پروتکل های امنیتی بی شماری رعایت میشود تا از نشت اطلاعات جلوگیری شود.
شرکتهای مدعی سیستم های HIS تحت وب، عملا به دلیل همین محدودیتهای قانونی، سیستم خود را روی همان سرور لوکال بیمارستان و یا سرورهای تجمیعی دانشگاه مرتبط، نصب و صرفاً با طراحی چند صفحه تحت وب، آنها را به همان دیتابیس مورد استفاده نسخه ویندوز متصل کردهاند.
زیرساخت های فنی
میزبانی سرورهای سیستم های HIS تحت وب و یا کلود بر روی اینترنت جهانی، به دلیل منع قانونی در ایران قابل پیادهسازی نیست. بنابراین تنها راه حل برای بکارگیری چنین سیستم هایی، استفاده از اینترانت محلی (لوکال) در محل بیمارستان یا دانشگاه علوم پزشکی مرتبط می باشد.
پیادهسازی یک سیستم تحت وب به صورت اینترانت در شبکه داخلی بیمارستان میتواند خطر امنیتی جدیدی ایجاد کند. در حالی که سیستمهای ویندوزی قدیمی در یک شبکه بسته محلی مستقر بودند و در نتیجه، دسترسی هکر از بیرون به آنها دشوار بود، یک سیستم اینترانت، ذاتاً پتانسیل اتصال به اینترنت را دارد.
اگرچه هدف اینترانت شبکه داخلی است، اما همین اتصال میتواند نقض قوانین امنیتی کشور تلقی شود و این احتمال وجود دارد که یک هکر بتواند از طریق اینترنت، راه نفوذی به این اینترانت را پیدا کرده و به اطلاعات، دسترسی یابد.
عدم پایداری ارتباط یکی از دیگر موانع کلیدی و مشکلات اساسی زیرساخت کشور است که به شدت بر پیادهسازی و عملیاتی بودن سیستمهای اطلاعات بیمارستانی (HIS) تحت وب تأثیر میگذارد. مشکلات زیرساختی شامل قطع برق و در نتیجه ایجاد اختلال در دکل های مخابراتی و در امتداد آن کندی و یا قطع اینترنت، و بطور کلی مشکل ذاتی قطع و یا کندی اینترنت در کشور، از جمله مهمترین مشکلات زیرساخت های مورد نیاز سیستمهای اطلاعات بیمارستانی (HIS) تحت وب، چه اینترنتی و چه اینترانتی است.
توان تولید شرکت های فعال در حوزه HIS
یکی از نقدهای اصلی مطرح شده این است که شرکتهای فعال در حوزه HIS نمیتوانند و تا الان نتوانستهاند محصول HIS خود را به طور کامل تحت وب بازطراحی و بازتولید کنند. این ادعایی که برخی شرکتها دارند، با آنچه در عمل به مشتریان ارائه میدهند، فاصله معناداری دارد.
یکی از دلایل این ناتوانی، کمبود نیروی انسانی متخصص در این شرکت ها است. این کمبود برای انجام فرآیندهای پیچیدهای مانند بازطراحی نرم افزار و بانک اطلاعاتی و استقرار امنیت داده ها بسیار تاثیر گذار است.
شرکتهای مدعی تولید و استقرار سیستم های HIS تحت وب، همگی از شرکتهای قدیمی فعال در این حوزه هستند. محصول اولیه آنها تحت ویندوز بوده و بخش عمده ظرفیت نیروهای فنی آنها به شدت درگیر پشتیبانی و توسعه محصول ویندوزی خود می باشد.
این درگیری روزمره که معمولا با نارضایتی مشتریان هم همراه است، منابع فنی، فرصت و ظرفیت لازم برای بازطراحی کامل HIS تحت وب را از آنها میگیرد. از اینرو ادعای تولید یک سیستم HIS تمام عیار که از تمامی ظرفیت های پلتفرم وب استفاده کرده و تمامی موارد قانونی و امنیتی را پوشش دهد، دور از ذهن به نظر می رسد.
توجیه اقتصادی و ROI
تمامی افراد کلیدی و تاثیرگذار در صنعت و حوزه HIS تأکید دارند که بازتولید کامل یک سیستم تمام عیار HIS تحت وب، به هیچ عنوان توجیه اقتصادی ندارد.
هزینههای چند میلیارد تومانی تولید این ابرسیستم در مقایسه با نرخهای رایج فروش و پشتیبانی در ایران و هزینه های تحقیق، توسعه و تولید باعث میشود شرکت های تولید کننده تا سال ها در انتظار برگشت سرمایهگذاری خود باقی بمانند. بنابراین نبود توجیه اقتصادی نیز عاملی برای عدم تمایل سرمایهگذاری شرکتها در تولید واقعی یک سیستم تمام عیار HIS تحت وب است.
سابقه طولانی و تکامل تدریجی سیستمهای HIS تحت ویندوز، به دهه ها در کشور میرسد. در طول این سالها، به مرور زمان و حسب نیازهای روزمره بیمارستانها و دانشگاههای علوم پزشکی، امکانات متنوع و متعددی به سیستم های HIS اضافه شده است. این فرآیند تکاملی، باعث شده که این نوع از نرمافزارها، حجم عظیمی از قابلیتها را در خود جای دهند.
انتظار می رود تصمیم گیرندگان حوزه بهداشت و درمان کشور با عمق و درایت بیشتری به این موضوع بپردازند و پاسخ یک سوال را از خود و از شرکت های سازنده مطالبه کنند که تولید یک سیستم HIS مشابه تحت وب به عنوان جایگزین سیستمهای تحت ویندوز فعلی با این حجم از امکانات، چند سال طول خواهد کشید؟
نتیجه گیری و جمع بندی
بی شک اقدام به ایجاد و اجراء فرآیند مهاجرت نرم افزار و سرویس های HIS از تکنولوژی های قدیمی تر به جدیدتر، اقدامی مثبت خواهد بود، به شرطی که راستی آزمایی شود که با توجه به الزامات قانونی، محدودیت های وجود نیروهای فنی، توجیه اقتصادی، برگشت سرمایه (ROI) و تضمین امنیت اطلاعات طبقه بندی شده، پاسخ های منطقی برای این مهاجرت وجود داشته باشد. در غیر اینصورت چه بسا به دلیل عدم امکان پیاده سازی و توسعه پروژه سنگین ابر نرم افزار HIS در محیط و فضای وب، صرفا با تولید فرم های ورود اطلاعات تحت وب و عملیاتی کردن برخی از فرآیندهای HIS در این فرم ها، از فشار نیازهای جاری بر بیمارستان ها و مراکز درمانی و نیز عدم اشراف احتمالی عمیق برخی از مدیران و تصمیم گیرندگان حوزه بهداشت و درمان کشور در حوزه تکنولوژی وب، بهره برداری کرده و مراکز درمانی کشور، درگیر هزینه های فراوان و چالش های امنیتی شوند.
به طور خلاصه، بسیاری از کارشناسان خبره این حوزه معتقدند که در فضای بهداشت و درمان ایران به دلیل ماهیت عمدتاً محلی و درون بیمارستانی فعالیتهای مرتبط با HIS ، بیش از ۹۰٪ کاربردهای عملیاتی آن به طور ذاتی نیازی به بستر وب ندارد. موارد محدودی از این امکانات که ممکن است از وب بهره ببرند نیز در حال حاضر توسط سیستمهای تحت ویندوز پوشش داده میشوند .از اینرو، تلاش برای بازطراحی کامل HIS تحت وب با آن هزاران امکانات ریز و درشت که طی دههها تکامل یافته، نه تنها از نظر فنی، امنیتی و اقتصادی چالشبرانگیز و غیرموجه است، بلکه مزیتی کاربردی به بخش عمده ای از سیستم اضافه نمیکند و حتی ممکن است در برخی جنبهها مانند گزارشسازی محدودیتهایی را نیز ایجاد کند. این موضوع در تضاد با تبلیغات برخی شرکتها قرار میگیرد که بدون در نظر گرفتن این واقعیتهای کاربردی و زیرساختی، مدعی تولید HIS تحت وب هستند.
جمع بندی و نتیجه گیری
بی شک اقدام به ایجاد و اجراء فرآیند مهاجرت نرم افزار و سرویس های HIS از تکنولوژی های قدیمی تر به جدیدتر، اقدامی مثبت خواهد بود، به شرطی که راستی آزمایی شود که با توجه به الزامات قانونی، محدودیت های وجود نیروهای فنی، توجیه اقتصادی، برگشت سرمایه (ROI) و تضمین امنیت اطلاعات طبقه بندی شده، پاسخ های منطقی برای این مهاجرت وجود داشته باشد. در غیر اینصورت چه بسا به دلیل عدم امکان پیاده سازی و توسعه پروژه سنگین ابر نرم افزار HIS در محیط و فضای وب، صرفا با تولید فرم های ورود اطلاعات تحت وب و عملیاتی کردن برخی از فرآیندهای HIS در این فرم ها، از فشار نیازهای جاری بر بیمارستان ها و مراکز درمانی و نیز عدم اشراف احتمالی عمیق برخی از مدیران و تصمیم گیرندگان حوزه بهداشت و درمان کشور در حوزه تکنولوژی وب، بهره برداری کرده و مراکز درمانی کشور، درگیر هزینه های فراوان و چالش های امنیتی شوند.
به طور خلاصه، بسیاری از کارشناسان خبره این حوزه معتقدند که در فضای بهداشت و درمان ایران به دلیل ماهیت عمدتاً محلی و درون بیمارستانی فعالیتهای مرتبط با HIS ، بیش از ۹۰٪ کاربردهای عملیاتی آن به طور ذاتی نیازی به بستر وب ندارد. موارد محدودی از این امکانات که ممکن است از وب بهره ببرند نیز در حال حاضر توسط سیستمهای تحت ویندوز پوشش داده میشوند .از اینرو، تلاش برای بازطراحی کامل HIS تحت وب با آن هزاران امکانات ریز و درشت که طی دههها تکامل یافته، نه تنها از نظر فنی، امنیتی و اقتصادی چالشبرانگیز و غیرموجه است، بلکه مزیتی کاربردی به بخش عمده ای از سیستم اضافه نمیکند و حتی ممکن است در برخی جنبهها مانند گزارشسازی محدودیتهایی را نیز ایجاد کند. این موضوع در تضاد با تبلیغات برخی شرکتها قرار میگیرد که بدون در نظر گرفتن این واقعیتهای کاربردی و زیرساختی، مدعی تولید HIS تحت وب هستند.
