台中榮民總醫院 — 致力引進開源軟體
Last updated
Last updated
台中榮民總醫院資訊室主任 楊晴雯
考量到商用軟體授權費用極高,台中榮民總醫院資訊室在不影響醫療資訊系統運作的前提下,全力推動以 開源軟體取代商用軟體的政策,至今已經累積相當豐富的成果,也讓醫院有更多經費添購先進醫療設備, 為就診病患提供最完善醫療照護服務。
隨著企業資訊化程度日深,資訊架構規模持 續擴大與複雜化加深,資訊單位若能適時 運用開放 Open Source 取代商業軟體, 有助於降低的營運成本支出。台中榮民總醫院十 多年前即開始大量運用 Linux 作業系統建置開發 與測試環境,並自 2015 年起引進眾多開源軟體 的網路管理工具,打造符合行政院要求的 SOC 平 台,以便能夠隨時掌握醫院整體資安架構現況, 保護醫療資訊系統的運作,避免發生病人隱私被 駭客集團竊取。
台中榮民總醫院資訊室主任楊晴雯指出,在醫 院營運經費有限狀況下,資訊室致力在維持醫療 資訊系統穩定的前提下,盡量使用成熟開源軟體 取代商業軟體,以降低昂貴授權費用支出,讓醫院有更充足經費添購先進醫療設備,讓病患享有 更優質的醫療服務。過去多年下來,台中榮民總 醫院運用開源軟體的成效極佳,未來我們也希望 能夠運用 OpenStack 平台為醫院創造更好資訊 服務架構,讓資訊資源能夠獲得更充分運用。此 外,我們也很感謝資策會長期推廣使用開源軟體 的風氣,協助更多公部門、商業組織破除商業軟 體迷思,改變台灣資訊產業的生態。
為維持醫療資訊系統的穩定運作,台中榮民總 醫院定期會添購商業軟體與資訊設備,如 Unix 主機、作業系統與應用程式。只是 Unix 主機設備所茲不斐,在考量資訊費用效益最大化的前提 下,資訊部多年早就開始運用 Linux 作業系統搭 配 Tomcat 開發工具,作為資訊人員開發、測試 應用程式之用,也為日後以開源軟體取代商業軟 體,預先做好測試與準備工作。
楊晴雯認為,資訊室在評估引進開源軟體與否 的關鍵,重點在於絕對不能夠影響到醫療資訊系 統的運作,現階段取代商用軟體的目標,主要是鎖定非關鍵應用服務為主。以應用程式開發、測 試環境為例,若都添購價格昂貴的商用軟體與原 廠設備,那勢必會排擠其他資訊專案。因此,資 訊室很早就引進與商用軟體相仿的各種開源軟體,滿足同仁平時工作所需,同時降低醫院的整 體營運成本。
在引進 Linux 作業系統、Tomcat 開 發 工 具 之 外 , 資 訊 室 也 觀 察 到 Microsoft Office 每年支付授權費用極 高,甚至與醫療資訊系統的授權金相 仿,於是多年前購買 Microsoft Office 2003 的授權憑證後,即取消大量購置 該類型商用軟體的作法。目前,除少 數同仁電腦因工作所需,還得定時更 新 Microsoft Office 軟體版本之外,資訊室早在 多年前選擇引進 OpenOffice 等成熟度極高的開 源軟體,提供同仁有別於 Microsoft Office 之外 的文書工具。
「近幾年開源軟體使用介面進步非常多,無 論是相容性或操作便利性,早已與商用軟體不 相上下。」楊晴雯指出:「其實使用者不願意 使用開源軟體主因,主要是對操作介面不熟悉 所致,而推行時間日久,已吸引不少同仁使用 OpenOffice,而且操作相當熟悉。隨著開源文 書軟體專案持續演進,資訊室日前又引進功能更 完整、穩定度更高的 LibreOffice,使用上更加方 便,目前已有許多分院導入使用,後續各分院將 擴大使用範圍。」
鑑於台灣深受國際駭客攻擊,政府單位時常爆 發機密文件遭到竊取的憾事,行政院在 2015 年 即頒布政府機關(構)資通安全責任等級分級作 業規定,明定第一級政府機關須建立可 24 小時 監控網路安全的 SOC 平台。為符合法令要求,台中榮民總醫院資訊室也曾委資訊業者評估建置該 平台所需費用,只是整體建置費用高達數百萬元以上,於是楊晴雯也決定要求資訊室同仁以開源 軟體工具打造 SOC 平台。
楊晴雯指出在資訊室同仁不斷尋找、進行測試下,台中榮民總醫院順利以網路設備暨主機 服務監控-Nagios、網路流量監控-Cacti、網路 設備事件管理-Cacti + syslog-ng、流量異常管理-IPAudit、IP 位址管理-NetDot、機房設備管理-Racktables 等開源軟體,打造媲美商用軟體的 SOC 平台,更是醫院對抗駭客攻擊的重要屏障。 現今該平台已能夠監控院內整體網路的運作狀 況,可在發現異常網路傳輸行為時,立即通知資 訊室同仁進行處理,能保護台中榮民總醫院整體 資訊安全。
值得一提,在資訊室規劃中,前述網路工具使 用經驗也將擇期分享給各分院資訊室同仁,藉此擴大使用開源軟體的效益。
由美國國家航空暨太空總署和 Rackspace 合 作研發的雲端運算軟體-OpenStack,自從以 Apache 授權條款開放後,已成為多數企業打造 私有雲平台的首選,也在全球各地催生出眾多 OpenStack 社群。為此,台中榮民總醫院資訊室在分享使用開源軟體經驗,給其他分院的資訊同 仁之外,也著手研究 OpenStack 平台,期望能夠以此打造資源可共享的醫療資訊系統雲平台。
楊晴雯表示,儘管 OpenStack 在全球受到極大矚目,但日前也發生新版本問世之後,無法執行 舊版本應用程式的相容性問題,對台中榮民總醫 院欲推動 OpenStack 專案造成不小阻礙。所幸開 源軟體最大特色,便是可透過社群用戶之間的相 互協助,解決各種操作與相容性問題。所以,我們深信此種問題應當能在日後獲得解決,讓更多企業運用 OpenStack 發展出專屬的私有雲平台。