73 meneos
2250 clics
Soy administrador de sistemas de un gran hospital en Cataluña. Pregúntame
Llevo mas de 13 años en la misma empresa. Administramos más de 1700 equipos cliente y 130 servidores. 15 centros de trabajo, 2500 trabajadores. Atendemos una población de medio millón de personas. Ningún equipo de nuestra red tiene como contraseña "qwerty".
|
comentarios cerrados
Los cursos clínicos y los informes, es decir, sólo el texto plano que escriben los médicos, ocupa poco (30Gb). Lo que ocupa son las imágenes de radiología (llevamos 13Tb actualmente), los consentimientos informados y copia en PDF de los informes definitivos (500Gb), que es el que te dan al alta (de urgencias, o del ingreso).
Parte de esta información está cifrada y parte no.
Nosotros no vendemos los datos a nadie, PERO estamos conectados al sistema central de Historia Clínica Compartida de Cataluña, que envía los datos a unos servidores centrales de la Generalitat. Los rumores que aparecieron son en relación a un proyecto en el que una empresa especializada en BigData iba a generar marcadores y cuadros de mando con los datos de todos los hospitales conectados. Los datos a los que iba a tener acceso la empresa son DESASOCIADOS, es decir, que no aparece el nombre, dirección o identificador de nadie.
Mal explicado puede generar mucho alarmismo, pero desde el punto de vista de estrategia sanitaria es de una utilidad increíble, puesto que te permite ver dónde hay mas incidencia de, por ejemplo, enfermedades coronarias, ya que tienes los datos reales de la gente tratada. Así que si hay que asignar recursos a una región sanitaria tienes más datos a la hora de decidir.
Ahora busco los datos de visitas
Si no pones etiquetas BOFHers y "lusers" pareces poco creíble
Al lío:
No lo sabemos, porque no hay revision de logs. No tenemos tiempo. Además, los responsables de departamento/area/servicio no son conscientes de la importancia de la seguridad en los sistemas, con lo que, por ejemplo, un residente de segundo año con acceso a la carpeta de neurología, si cambia de servicio seguirá teniendo acceso a la misma carpeta porque nadie nos notifica el cambio.
Tampoco nos informan de las altas/bajas de personal. A intervalos regulares ejecutamos scripts para detectar usuarios que no entran en el sistema desde hace tiempo para deshabilitarlos.
Me tocó crear un uno. Los logs binarios en Windows son... interesantes.
10 gigas de logs, no daba de sí.
Lista de usuarios visitando X URLS.
Lo hice con "strings , sort y grep". Ni 2 minutos.
Si se os queda pequeño y sois más de Big Data y petabytes de datos, echadle un vistazo a Splunk: es.wikipedia.org/wiki/Splunk
Planes siempre hay, pero no hay dinero.
En el caso de que hubieseis analizado una migración pero al final el resultado fuese un no ¿Qué impedimentos tuvisteis para que no fuese viable?
Todo y así son minoría en el cómputo total de servidores. Principalmente porque los proveedores de aplicaciones desarrollan para Windows, y éste es siempre el principal escollo cuando se valora una migración a sistema libre.
Con los dos primeros una migración no sería tan descabellada, con el tercer supuesto sí.
Se está EMPEZANDO a estudiar la posibilidad de cambiar la base de datos a Intersystems Caché.
Te lo preguntaba porque hemos realizado una migración a Linux de varios cientos de equipos hace un par de años en un cliente (un centro educativo). Se hizo en tres fases:
1) Instalación de SL reemplazando cualquier otro software de origen "dudoso" en los equipos cliente (es decir, se puso todo libre salvo Windows). Se pide feedback a los usuarios.
2) Instalación… » ver todo el comentario
También se estudió utilizar soluciones VDI (con cliente Linux), pero el número de escritorios virtuales diferentes era tan grande que nos disparaba los costes de almacenamiento una barbaridad.
¿Por qué tiene que haber una contraseña distinta para cada programa?
¿Por qué toda la formación de ICS va con iexplorer y si la haces desde tu casa con chrome, firefox u otra directamente ni se cargan las ventanas?
Contraseñas diferentes para bases de datos diferentes. Me consta que la Fundació TicSalut esta trabajando en el tema del inicio de sesión único, pero es complejo...
Lo de que no se carguen las ventanas... Eso habria que preguntarselo a la empresa que diseña la aplicación, depende más del desarrollador que del administrador de sistemas (son cosas diferentes dentro del ramo)
Es un sindios.
Y ,para más inri, van caducando y debes ir cambiándolas. ¡¡¡Ya no hay archivo de excel que se aclare!!!
Todo esto es el resultado de que cada departamento trabaje por separado, departamentos de informatica separados, etc...
Si en el 90 % de las ocasiones no puedo ni bajar chrome para ver vídeos de enlaces médicos sin que se cuelgue todo el sistema.
Huye del excel por favor. La encriptación de eso no es de verdad, suponiendo que la uses.
1- Solicitud de acceso a recurso compartido
2- Solicitud de usuario para programa asistencial
3- Solicitud de dirección correo electrónico
4- Incidente por pérdida de archivo/carpeta en recurso compartido
5- Incidente por acceso a pagina web prohibida
6- Solicitud de integración de aparato asistencial de nueva adquisición.
7- Incidente con impresora (no imprime/atasca papel
8- Orientación en uso de programa
9- Estudio de compatibildad de programa con S.O.
10- Estudio de ampliación de recursos/lentitud de sistema
A elementos versátiles, soluciones versátiles. El hardware per se, conceptualmente, no es versátil, dado que es mucho más difícil modificar una construcción (por los costes de inversión y construcción que implican) que modificar un protocolo de actuación de parte del equipo que precisamente trabaja para ello (o sea, vosotros).
Además, no se puede dar a elegir entre versatilidad y seguridad/privacidad de las historias clínicas.
Permíteme que insista con la propuesta que te he ofrecido.
¿Se guardan los historiales de los pacientes con pruebas escaneadas, informes de quirófano y todo eso? Doy por hecho que sí si estás en uno grande así que, ¿cuánto ocupan los historiales? ¿esa información está cifrada? ¿Qué hay de esos rumores de que a veces se comparten/venden historiales? Por curiosidad, ¿cuántos pacientes habéis tratado en el último año?
Los cursos clínicos y los informes, es decir, sólo el texto plano que escriben los médicos, ocupa poco (30Gb). Lo que ocupa son las imágenes de radiología (llevamos 13Tb actualmente), los consentimientos informados y copia en PDF de los informes definitivos (500Gb), que es el que te dan al alta (de urgencias, o del ingreso).
Parte de esta información está cifrada y parte no.
Nosotros no vendemos los datos a nadie, PERO estamos conectados al sistema central de Historia Clínica Compartida de Cataluña, que envía los datos a unos servidores centrales de la Generalitat. Los rumores que aparecieron son en relación a un proyecto en el que una empresa especializada en BigData iba a generar marcadores y cuadros de mando con los datos de todos los hospitales conectados. Los datos a los que iba a tener acceso la empresa son DESASOCIADOS, es decir, que no aparece el nombre, dirección o identificador de nadie.
Mal explicado puede generar mucho alarmismo, pero desde el punto de vista de estrategia sanitaria es de una utilidad increíble, puesto que te permite ver dónde hay mas incidencia de, por ejemplo, enfermedades coronarias, ya que tienes los datos reales de la gente tratada. Así que si hay que asignar recursos a una región sanitaria tienes más datos a la hora de decidir.
Ahora busco los datos de visitas
985000 visitas a atención primaria
20000 hospitalizaciones y visitas a hospital de dia
1300 partos
100000 urgencias
230000 visitas a especialistas
160000 visitas a radiodiagnóstico
Está en catalán. Si necesitas traducción con mucho gusto te ayudo.
Conozco el caso que describo en un hospital grande.
Además, en la descripción del puerto dentro del switch ponemos el número de punto de pared.
Y además, las MAC de todos los equipos están registradas en el sistema de gestión de la red, para que sean más fáciles de localizar si hay algún problema.
Otra buena fué la lluvia de antenas WIFI. El instalador puso los clavos sin taco en el techo y estuvimos 3 o 4 días recibiendo llamadas de usuarios diciendo que les caían las antenas encima...
Hay bastantes anécdotas...
No te hace falta desenchufar nada para tirar un rack.
Le pinchas un aspirador de 2.000 W a una regleta un poco cargada y verás que risa ...
Pues vino una doctora a quejarse de que no podía reservar las vacaciones y que se negaba a visitar en estas condiciones.
Qué sistemas (o sea, aplicaciones) pretenden tener una disponibilidad del 100% ? (redundantes). No pregunto por el soporte a enfermos, que eso ya se supone.
Están redundadas las aplicaciones de continuidad de negocio. Ésto es, el programa para visitar a los pacientes y para obtener sus datos y historia clínica, y poder registrar, y el programa y sistema para las imágenes radiológicas.
Los sistemas de soporte vital (respiradores o bombas de infusión de medicación) no dependen de la red informática. Son autónomos, precisamente para evitar que un fallo en la red informática afecte al paciente. Las sondas que llevan los aparatos, por ejemplo, para saber a que ritmo insufla aire el respirador o qué cantidad de medicación queda en la bomba, si que están conectadas para que el control de enfermería no tenga que ir cama por cama a ver cómo van.
Yo estuve en un hospital y no se cumplían porque "había mucha gente mayor y no podías pedirle eso"
Gracias.
En cluster virtual estan las 105 maquinas virtuales. Cluster fisico hay de la granja de virtualizacion de aplicaciones, del correo electronico, del sistema de radiologia y de la aplicacion asistencial
De la misma manera también puedes configurar el cluster para que autogestione los recursos. Esto quiere decir que, si en un momento dado, una máquina virtual necesita más memoria o CPU, y el nodo no lo tiene disponible (porque otra maquina está consumiendo mucho), puede mover automáticamente la maquina virtual a un nodo con más recursos disponibles.
Muchas gracias por tu paciencia, eh. Te pongo positorios a tutti pleni. Es que soy del gremio, pero estoy poco familiarizado con las posibilidades de vSphere, aunque trabajo con ello, pero a otro nivel.
Tranquilo! Para eso es éste hilo. Pregúntame!
Muchas gracias por tu paciencia. Es que he mirado en Google, no he visto nada claro al respecto y tengo gran curiosidad, pero si quieres pásame un enlace.
Muchísimas gracias.
No sé, nosotros usamos Exchange 2010 y muchisimas BBDD Oracle y SQL virtualizadas y no nos dan problemas, por los mismos 20Gbps que tienes.