Azienda Ospedaliera di Perugia – Reti Wireless e Integrazione con Active Directory

Azienda Ospedaliera di Perugia – Reti Wireless e Integrazione con Active Directory

ESIGENZA

La complessa infrastruttura dell’Azienda Ospedaliera di Perugia nel corso degli ultimi anni ha visto una notevole opera di ristrutturazione e ampliamento, grazie all’ausilio di importanti Partner informatici che hanno sviluppato soluzioni tecnologiche all’avanguardia per rispondere alle esigenti necessità della struttura Ospedaliera.

La necessità di una rete Wireless inizia a prendere forma nel 2010, quando ormai molti degli apparati elettromedicali e molti applicativi convergono nel segno della portabilità abbracciando l’utilizzo di dispositivi mobile (tablet, palmari, portatili ect).

L’esigenza dell’Azienda Ospedaliera era quindi quella di fornire connettività a strumenti elettromedicali, di estendere l’operabilità degli addetti ai lavori anche in aree non coperte da connessioni via cavo, e dare la possibilità anche al personale non medico di poter usufruire di una connessione ad internet in totale sicurezza.

Questi presupposti hanno impegnato la progettazione di una rete che mettesse a disposizione dati anche sensibili, con la sicurezza e l’inviolabilità degli stessi.

SOLUZIONE

Nel 2011, presso l’Azienda Ospedaliera di Perugia, è stata messa in funzione un’infrastruttura Wireless avanzata con copertura del segnale estesa a tutta l’area aziendale utilizzando quasi 300 access point. Sulla stessa architettura fisica vengono gestite 3 reti Wi-Fi differenti e create ad hoc per specifiche esigenze.

Per chiarezza, descriveremo di seguito l’attuale architettura delle varie reti Wireless:

  • AO-PG : è una rete Wireless visibile su tutti gli apparati dotati di una scheda wireless e di un certificato pubblico specifico DigiCert (Notebook, Tablet,Smartphone).L’utente deve disporre di credenziali NOMINATIVE per potersi autenticare.

    L’amministrazione delle credenziali passa da un server “RADIUS” il quale verifica che l’utente interessato non solo appartenga al dominio Active Directory ospedaliero AO-PG, ma che faccia anche parte di un gruppo a cui vengono assegnati gli utenti abilitati all’accesso wireless.

    Una volta avvenuta l’autenticazione, il dispositivo agganciato alla rete “AO-PG” può accedere a risorse interne ospedaliere (File System, PostaElettronica, portali interni ed altri applicativi) oppure, se necessario, può accedere ad Internet previa ulteriore autenticazione sui Firewall Watchguard. Allo stato attuale la possibilità di utilizzo della rete Wi-Fi AO-PG è stata assegnata solo ai Dirigenti Medici Ospedalieri ed Universitari.

  • AO-RISERVATA : questa rete Wi-Fi è stata impostata in modo da risultare nascosta al pubblico, infatti per essere utilizzata necessita di opportuna configurazione effettuata dai tecnici del Servizio Informatico nel dispositivo interessato. Ogni parametro di questa rete riservata va aggiunto manualmente e si basa su una password iniziale. A seguito della fase di autenticazione, l’indirizzo IP assegnato all’apparato viene riservato appositamente sul server DHCP. Un’assegnazione degli indirizzi IP così fatta, permette di avere un controllo capillare ed univoco sulla rete in questione.Un eventuale client sulla Wi-Fi Riservata potrà utilizzare solo applicazioni interne (Portale Aziendale, Posta Elettronica, File System, applicativi vari…) senza poter usufruire della navigazione internet.
  • AO-GUEST : questa rete Wi-Fi è stata creata principalmente per i pazienti in lunga degenza (Unità Spinale, Ematologia e Trapianto, pazienti ricoverati per un periodo di almeno trenta giorni) ed è visibile all’interno dell’area ospedaliera. Per poter usufruire della rete Guest si sfrutta un meccanismo di autenticazione anch’esso basato su server “RADIUS”, il quale richiede che l’utente creato faccia parte di un apposito gruppo (non su dominio ospedaliero ma su dominio distinto e dedicato AO-GUEST.lan). La creazione delle utenze per tale rete viene fatta presso il Servizio Informatico, previa richiesta dal reparto per il paziente interessato.

Il contributo progettuale di Sinapsi S.r.l. è risultato anche in questo caso di basilare importanza, in quanto ha previsto l’integrazione dei dispositivi di accesso Wireless (Cisco WCS, WLC e Cisco Aironet) sia con l’Active Directory AO-GUEST.lan (creata ad-hoc per la gestione e il controllo degli accessi alla rete Wi-Fi pubblica), che con l’Active Directory AO-PG per l’accesso delle utenze ospedaliere.

Non solo ma Sinapsi S.r.l. continua la sua opera, coordinata dal Servizio Informatico, contribuendo al popolamento dei database degli utenti ed al controllo di eventuali problematiche, oltre che alla configurazione degli apparati per la rete RISERVATA che per tutti gli utenti che hanno problemi con l’autenticazione sulle varie reti.

BENEFICI E RISULTATI

Evidenti risultano i benefici offerti da questa operazione per quanto concerne l’apporto alla produttività aziendale, pensando ad esempio alla possibilità di utilizzo della rete Wi-Fi per il progetto Galileo, quello cioè che interessa il braccialetto elettronico del paziente, con il quale si viene associati alla propria terapia farmacologica. Gli infermieri riescono a spostarsi liberamente per il reparto grazie ad un dispositivo portatile che raccoglie i dati direttamente al letto del paziente riducendo al minimo le possibilità di errore.

Oltre a questo possono consultare direttamente in loco la storia del paziente, accedere al laboratorio analisi, alle immagini di radiologia ed a tutti i servizi offerti generalmente sfruttando la rete fisica.

Per quanto concerne il servizio rivolto all’utenza non ospedaliera, per il momento ci si è concentrati sulla fruizione della rete Guest soltanto alla lunga degenza, tale operazione ha riscontrato un livello di soddisfazione non prevista, basti pensare alle possibilità di comunicazione, che hanno i malati confinati in camere ad accesso controllato o ristretto al solo personale ospedaliero, o alla moltitudine di stranieri che vengono ricoverati nella struttura.