Priklepanje na enega ponudnika v praksi

Matthai:

Tisti namišljeni dvogovori se v primeru korupcije res dogagajo. Korupcija = moj frend ima prog. podjetje. Racionalni naročnik bi imel sestanek z večimi in se na podlagi Cost/Benefit odločil.

Glede linux v zdravstvu: Sedaj se uporablja Windows aplikacija, ko ti vtaknejo tisto zdravstveno kartico. A ti bi predlagal potem na že obstoječ informacijski sistem, vsiljevanje linuxa? Dual boot: linux za Svit in Win za vse ostalo? (Žal je *trenutno* takšna situacija.)

Avtomatov za kartice več ne bo, zato je to čist nepomembno. Edini razlog, da so sploh obstajali, je bil, da bo nekdo zaslužil. Kot da ti ne more preverit zavarovanja, ko sestra vtakne kartico v svoj računalnik.
Matthai, tebe pa prosim, da mi razložiš, kaj ima odprta-zaprta koda veze s tem primerom, ko pa naročnik ima kodo. Jaz jo pa ne rabim.

Po moje, je pa že cel projekt zlahka vprašljiv. Kot pravi Robin Hanson, je rak na prostati - boljš da ga maš, kot da ti ga zdravijo.

Nikoli in nikdar pa mi ni bilo jasno zakaj ti zdravkomati niso operrativni 24/7, temveč imajo svoj "delovni čas". To se mi je pa vedno zdela kriminalna nesposobnost.

Po mojem so zdravkomati brezvezna stvar. Kaj pa lahko z njim narediš? Potrdiš zdravstveno kartico? To bi lahko tudi sestra naredila tam.

To so verjetno naredili samo zaradi tega ... da bi spet čimveč denarja porabili, podjetja bi pa malo več zaslužila. Tu je samo dobiček nič drugega.

Tisti razlogi so bolj tako...če ima tista naprava tam internet, kako ga ne bi imel tudi dohtar pet metrov stran. Pa tudi če ga nima, telefon ima sigurno.
Za zadnji razlog mi pa sploh ni jasno kaj naj bi pomenu.
Ko bojo te napreve ukinjene, bojo pa spet pametni kako so pametni in kolk so prišparali. Tako kot je blo nekaj časa res čisto nujno, da imamo nalepke na prednjih šipah.

Mene iskreno zanima kaj točno ta aplikacija sploh počne. Mislim - povsem konkretno. Zgoraj je nekdo napisal, da uporablja MySQL.
Upam, da se ne uporablja le za print vabil...

Tudi mene to zanima. Pricakoval bi neke vrste umetno inteligenco, ki zna napovedati ali je nekdo sploh ogrozen in orodje za shranjevanje meritev po izvedeni preiskavi. Mogoce celo do neke mere nadomescanje strokovnjaka po izvedeni preiskavi. No, printanje vabil zna biti tudi uporabno, ceprav to nadomesti kvecjemu kaksno tajnico ali sestro.

Sej ne recem, da je tole z zdravkomati optimalno, ampak ravno ti, Matthai, bi lahko razumel idejo - privilege separation. Zdravnik lahko dela samo nekaj, zdravkomat samo nekaj drugega.

Pomoje tista skatla komunicira s strezniki na ZZZS, ki ko vtaknes kartico preverijo zavarovanje in nastavijo nek boolean flag, ce si se zavarovan. Sestra sicer lahko sari po kartici, ampak tega ne more spreminjati. Tudi, ce ima povezavo na internet, ZZZS najbrz noce, da njena naprava komunicira direktno s streznikom (tisto pri njej je torej le citalec kar je meddrugim tudi ceneje).

Sicer je to malo bolj security-through-obscurity, ampak kaj ce recimo sestra v pavzi ne igra samo pasjanse na racunalniku, ampak tudi heka tisto svojo napravo. Tako bi npr. lahko za poljubno osebo preverjala ali je zavarovana ali ne. Ne, s serverji lahko komunicirajo samo zaupanja vredni odjemalci. Tako kot je sedaj lahko preveri stanje res samo za paciente (ki prinesejo kartico s svojimi podatki). Drug problem je pisanje tega flaga. Recimo, da bi sestra lahko direktno nastavila, da je nekdo zavarovan, kaj ji preprecuje, da tega ne bi naredila za vse svoje kolege? Ce je log samo na napravi bi npr. lahko vse skupaj unicila in rekla, da je naprava padla skozi okno ali kaj podobnega. Ce se vse skupaj shrani na kartico tudi ni problema. Nikjer ne pise, da je to naredila v 5 min za 50 ljudi in ce nihce ne odkrije same goljufije, bo zavarovanje izgledalo veljavno.

Avtomatov za kartice več ne bo, zato je to čist nepomembno. Edini razlog, da so sploh obstajali, je bil, da bo nekdo zaslužil. Kot da ti ne more preverit zavarovanja, ko sestra vtakne kartico v svoj računalnik.

Se strinjam.

Matthai, tebe pa prosim, da mi razložiš, kaj ima odprta-zaprta koda veze s tem primerom, ko pa naročnik ima kodo. Jaz jo pa ne rabim.

Ja, iz članka v DELU ni bilo razvidno da naročnik ima kodo. Celo več, glede na izjave nove firme je bilo sklepati, da je koda "zakodirana". Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

In seveda je očitno, da naročnik kod rabi - saj je dal posel sedaj drugemu izvajalcu.

> Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

moraš enkrat delat s strankami. pa boš videl kakšne "strokovne" izraze vse boš uporabljal, samo da se premakneš 1 mm naprej... spet, ne bi rad branil ne starega ne novega izvajalca, ampak tu vmes je toliko šumeče komunikacije, da je "zakodirana" koda lahko nekaj čisto drugega kot pa tisto kar je novi izvajalec dejansko sporočil ZDLJ kot vir težave...

> da je zadeva bistveno bolj praktična in povsem enako varna kot sedanji sistem...

...mogoče celo dražja...

(pa bi bili VSI srečni)

Tisti razlogi so bolj tako...če ima tista naprava tam internet, kako ga ne bi imel tudi dohtar pet metrov stran. Pa tudi če ga nima, telefon ima sigurno.
Za zadnji razlog mi pa sploh ni jasno kaj naj bi pomenu.
Ko bojo te napreve ukinjene, bojo pa spet pametni kako so pametni in kolk so prišparali. Tako kot je blo nekaj časa res čisto nujno, da imamo nalepke na prednjih šipah.

Eh, Crni, Crni... morda sem res na kratko naštel, ampak vsi razlogi so bili upoštevani zaradi stroškov in varnosti.

"Vleči internet" v javnem zavodu ni ravno nekaj, kar se bi naredilo kar tako. Zaradi dobrih razlogov je bila tukaj v igri tudi popolna ločitev od ostalega omrežnega prometa v javni ustanovi. Si kdaj slišal, da bi pri nas imel ta sistem zdravkomatov kdaj kakšne težave zaradi virusov, ki obremenjujejo LAN? Telefon za vsako izmed teh škatlic se bi tudi slišalo lepo, vendar ne pozabi na stroške. Banka kakšnih 15.000 modemskih linij ne bi bila ravno poceni. Preveri koliko za takšen modemski dostop plačujejo trgovine bankam v primeru kartičnih terminalov. Podatke tudi ni bilo možno prenašati preko javnega medmrežja, temveč bi jih bilo potrebno v vsakem primeru ločiti in pri prenosu tudi kodirati. Rešitve za to pa tudi ne obvladajo v vsaki zdravstveni ustanovi. Tudi ta primer o katerem bi morali tukaj debatirati, naročen v največjem ZD v Sloveniji, ki ima svojo lastno informatiko, pokaže kako neizvedljivo, neučinkovito in koliko se bi zavleklo, če se bi ZZZS zanašal na izvedbo teh podprojektov na posameznih lokacijah.

Na koncu pa je bilo bistveno tudi vprašanje rednega vzdrževanja. V ordinaciji odpove terminal, kaj je sedaj narobe? Telefon, mrežni kabel, omrežje, VPN, internetna povezava ZD, napaka v usmerjanju znoraj ZD, napaka na opremi znotraj ZD? Ali lahko pošljemo nekoga na teren? Ali lahko ta oseba hodi po prostorih ZD? Mimo rentgena? V ginekološko oridnacijo? Mimo zdravniških kartonov na mizah sester? Po prostorih s komunikacijsko opremo v ZD? Ali ima vzdrževalec iz ZZZS dostop do komunikacijske opreme v ZD? Ali ima dostopna gesla? Ali bo potrebno "aktivirati" vzdrževalca komunikacijske opreme na ZD? Ali je to notranji ali zunanji izvajalec? Kaj storiti, če se izvajalec ne odzove?

Ne pozabi: pri vsemu temu pacienti čakajo in plačujejo... ZZZS pa ima potem še naknadno stroške, ker mora ta plačila kasneje vračati in ročno obračunavati iz svoje blagajne.

Potegnjeno pod črto sistem res morda izgleda okorno za leto 2009, vendar pa nam je od leta 2004 naprej v blagajni ZZZS prihranil nekaj 10.000€ mesečno. Prihranjenih živcev pacientov pa se sploh ne da izmeriti. Ne bom rekel, da je bil ta prihranek pametno porabljen, ampak ta sistem je bil ena izmed najbolj premišljenih in pozitivnih sprememb v našem zdravstvenem sistemu in dobra podlaga za nadaljnje projekte, ki jih je to potegnilo za seboj.

Seveda se ga bo na eni točki "ugasnilo" in nadomestilo z boljšim. Ampak to bo prinesla tudi sprememba okoliščin, ki so ga naredile za takšnega kot je. Novo okoliščine pač postavljajo nove zahteve za takšen sistem.

Če je torej naprava tamper-proof in se s pomočjo ključa na pametni kartici generira session key s katerim se vzpostavi povezava do zdravstvenega strežnika, nato pa naprava na kartico vpiše nov digitalno podpisan datum zavarovanja bi rekel, da je zadeva bistveno bolj praktična in povsem enako varna kot sedanji sistem.

Jaz bi naredil tako, da bi bila kartica samo kljuc do sifriranih podatkov na strezniku. Tudi podatek o zavarovanju in vse ostalo bi bilo tam in vsak dostop (tudi vpogled) bi se belezil (pri cemer bi lahko zmeraj zapisal kdo je to naredil). Ce se ne motim gre ideja za novo verzijo nekje v tej smeri. Ampak za enkrat je to le ideja.

Kot je rekel borchi, pomemben argument je tudi cena. Cisto mogoce, da bi se dalo narediti vse skupaj enako ali se bolj varno na kaksen bolj eleganten nacin. Ampak v tvojem primeru bi rabil naprave v ordinacijah spremeniti, tako da bi:
- bile tamperproof,
- imele nek mrezni vmesnik,
- znale varne komunicirati s ZZZS streznikom.

Vsak zdravnik bi moral imeti poleg tega tudi internetno povezavo (*). Ob predpostavki, da je "navadanih citalcev" precej veliko, lahko izracunas, da bi taka resitev precej podrazila in zakomplicirala stvari. Tudi to, da potem ne bi bilo vec potrebnih toliko "zdravkomatov" in bi tam prihranili, ni nujno res. Se vedno bi se nasli ljudje, ki bi zahtevali nekje terminal s katerim lahko preveris, ce ima ZZZS veljavne podatke o zavarovanju. Torej avtomat za vpogled, tako da ne bi tega videl sele pri zdravniku. To pa je prakticno enako kot ce dodas se to da zna komunicirati z ZZZS in sam podaljsevati podatke na kartici. Teh naprav je namrec precej manj kot "navadnih citalcev" npr. ena za cel zdravstveni dom.

Zdaj je kar je. Je pa jasno tudi nekdo s temi "zdravkomati" dobro zasluzil.

(*) Cesar pa mogoce privatnik sploh noce, ker bi to slo iz njegovega zepa. Ja, zdaj je to prakticno irelevantno, ampak v casu nacrtovanja sistema je bilo stanje najbrz precej slabse. Manjsa razsirjenost interneta, drazje povezave in to.

Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

Dvomim, da je programer direktno rekel, da "je zakodirano", ker je to precej nejasen pojem. Pod tem si lahko razlagas, da nima izvorne kode, ima obfuscatano kodo, ne razume kode, ima vse ampak je tisto sifrirano in nima ustreznega kljuca za desifiranje... To, da je v medijih pristalo "je zakodirano" je najbrz samo zaradi naivne razlage laikom. Me pa zanima kdo od obeh izvajalcev je "krivec" (najbrz vsak po malo).

Jaz bi naredil tako, da bi bila kartica samo kljuc do sifriranih podatkov na strezniku.

Načeloma je to OK, zna pa biti problematično če mora npr. zdravnik na terenu na hitro preveriti kakšen podatek. Določene podatke je zato še vedno smiselno zapisati na kartico.

Pozabljaš, da "mora" biti backup ključa tudi na policiji. Saj veš, da ne bi kdo slučajno skril kakšne nalezljive bolezni...

(ne tega resno jemat, prosim).

To ni le zanimivo, okrog informatike v zdravstvu je cela znanost. Redka so podjetja, ki to področje obvladujejo celovito. Pred leti sem bil na predavanju o tem, kako so v Braziliji posodobili njihovo zdravstvo. Tam so si zadali tudi tak cilj, da so lekarne povezane z zdravstvom, tako da ne nosiš listkov (receptov) naokrog, temveč v lekarni vidijo, ali (in kaj) ti je zdravnik predpisal. Samo so v to vložili, če se ne motim, par milijard dolarjev.

No ja... tisti, ki ne doumejo realnih omejitev nekega projekta in niti bistvenih okoliščin njegovega spočetja, pljuvajo bolj po sebi, kot pa po projektu. Ta sicer ima težave, vendar ne ravno tam, kjer jih nekateri tukaj vidijo.

Obstaja pa tudi cel kup negativnih primerov, kjer se je vse po vrsti zavozilo. Svit kot en takšen primer. Seveda smo vsi lahko generali po bitki, ampak očitno so se spregledale tudi nekatere osnovne odločitve in osnovni postopki. To pa kaže na dobršno mero neurejenosti tega področja in odnosov v neki javni ustanovi. Kar pa v nadaljevanju prav kriči po zunanji reviziji in kakšni glavi na pladnju.

Na kakšen način neuporabni?

Sestre bi lahko enako potrjevale kartice brez zdravkomatov. Neuporabni.

Ali pa bi izumili samopodaljševane kartice ...

Čitalec deluje BREZ povezave. Jepa res, da so praviloma imeli že takrat marsikje povezave v intranet.

Ampak ja, danes je situacija radikalno drugačna.

Secret sharing se običajno uporablja na način, da se razdeli delnice ključa, na način, ki omogoča, da lahko samo določen % delnic dostopa do podatkov. Tukaj pa takšnega pristopa ne moreš neposredno uporabiti, saj težava ni v doseganju kvoruma, temveč v doseganju pravilnega uparjanja ključev. Zanimivo, zanimivo, zanimivo... na tem področju se da v splošnem še veliko narediti.

Verjetno pa bo na koncu obveljala ta, da bosta zdravniška kartica in pacientova kartica samo varna nosilca identitete, avtorizacija dostopov pa se bo preverjala centralno. Osebni zdravniki pa bodo še vedno obdržali lastne kartoteke pacienta tudi zato, ker je potrebno zagotoviti primerno obravnavo v robnih primerih, ko ni kartice, kartica ne deluje (pri trenutni izvedbi je izpad precejšen - nad 15%) oziroma kadar v splošnem kartice iz različnih razlogov sploh ni možno prebrati.

Kar se tiče samega lastništva podatkov, so to osebni podatki in s tem tudi v lasti oseb na katere se nanašajo. ZZZS pa trenutno upravlja zbirko podatkov o zavarovanjih (kar mu je naloženo z zakonom + podzakonskim aktom). ZZZS je tako moral vzpostaviti informacijski sistem, ki je omogočal vsem javnim zdravstvenim zavodom IN zasebnim zdravstvenim zavodom s koncesijo varen dostop do teh podatkov in njihovo zaščito.

Zdravkomati so svoj namen izpolnili. Nekateri pa tega pač niso sposobni doumeti, kot niso sposobni doumeti, da bi bile njihove poenostavljene ideje še danes zelo težke za izvesti, s seboj pa bi prinesle takojšnje veliko povišanje stroškov, z minimalno dodano vrednostjo.

Sedaj pa se dela na naslednjem koraku informatizacije (Nova Gorica), kjer se znova odpirajo nove zahteve in novi izzivi. Se grem pa staviti, da bo 10 let po uvedbi kakšen 20-letnik razlagal kako zanič je bila stvar narejena. Ne glede na dejansko stanje ali okoliščine v času načrtovanja.

Ja, shared secret je res malo neprakticen, ceprav se mi je zdelo super, ko sem bral tisto.

Verjetno pa bo na koncu obveljala ta, da bosta zdravniška kartica in pacientova kartica samo varna nosilca identitete, avtorizacija dostopov pa se bo preverjala centralno.

Se pravi bi se predstavil ti in zdravnik (npr. z digitalnim potrdilom na kartici) potem pa bi dobil podatke iz "skladisca". To bi moralo biti precej "tamperproof" in pomoje takoj odpade hranjenje podatkov dejansko na kartici.

torej bo sestra poklicala na ZZZS, vprašala, če ima tale EMŠO urejeno osnovno zavarovanje

In kako tisti na ZZZS vedo, da res sprasuje za paciente, ki so prisli k njej? Teoreticno bi lahko kar na blef poizkusila EMSO od kaksne osebe, ki jo pozna. Poleg seveda neprakticnosti vsega postopka.

Zgoraj je nekdo napisal, da na terminalih za potrjevanje zdravstvenih kartic teče Windows. Morda se je vmes kaj spremenilo, toda ko so tile to stvar razvijali, je gor tekel Linux. Vem, ker sem pred cca. 10 leti imel nekaj malega prstov zraven.

> In kako tisti na ZZZS vedo, da res sprasuje za paciente, ki so prisli k njej?

ja, ne vem js kako si je matthai to zamislil, ziher ma kako rešitev...

Seveda jo imam. Sprašuje terminal, ne sestra.

In terminal omogoča, da "povprašuje" v resnici zdravstvena kartica. Se pravi podobno kot pri GSM telefoniji, kjer ima SIM kartica authentication key Ki, isti ključ pa je shranjen v Home Location Registru operaterja. Ko se SIM prijavi v omrežje Authentication Centre pošlje random challnege (RAND) zakriptiran z Ki, kar ustvari session key Kc s katerim si potem oba partnerja izmenjujeta podatke (približno tako, v resnici je malenkost bolj zapleteno, v resnici imaš Ki in RAND, ki vrneta Signed RESponse (SRES), nato pa s pomočjo Ki, RAND in A8 algoritma izračunaš Kc na obeh straneh).

Ni treba nič komplicirat.

> Ni treba nič komplicirat.

jah, pol so pa zajebali, če je tvoj sistem cenejši za postavit in vzdrževat...

Kako bi pa rešil podporo na terenu? Predvsem težave glede ugotavljanja kje je prišlo do težav v komunikaciji in odpravljanje teh težav?

jaz pa si mislim, da če obstoječi sistem nekako deluje, ga nima smisla zamenjat. razen, če je vzdrževanje trenutnega sistema tako drago oz. je trenutni sistem tako nefunkcionalen, da je smiselno postavit nov sistem...

Pa glih u tem je štos, da se nove - bojše stvari delajo, tudi če koštajo. To je bistvo gospodarske rasti, če ne je kmalu vse za silo toliko dobro, da ne rabiš nobene nadgradnje več, in potem tudi država začne stagnirat. Razen, če si res dosegel maksimum, ampak v tem primeru to ni.

tako kot ne greš delat avtoceste do vhoda vsake hiše, če čisto dobro služi tudi makadam zadnjih 50 metrov..

Avtoceste ne greš delat, ampak asfaltiraš pa lahko. Zakaj ne?

o+ nevone