Казус · Здравеопазване

Продукционна IT инфраструктура за болница Софиямед

От 2023 г. управляваме цялата IT инфраструктура на една от големите частни болници в България — среда, в която системите не могат да спрат, защото зад тях стоят пациенти, лекари и грижа.

Клиент
Болница Софиямед
Сектор
Здравеопазване
Среда
Многолокационна, продукционна
Партньорство
Текущо, от 2023 г.
1 039
устройства под наблюдение, с пълна история
12+
управлявани сървъра (Windows и Linux)
от 2023
продукционна среда в непрекъснато управление
24/7
наблюдение на критичните системи

Бележка за прозрачност: посочваме само числа, които можем да потвърдим. Не публикуваме измислена статистика.

Контекстът

Болница работи денонощно. Регистратурата, лабораторията, образната диагностика, аптеката и клиничните отделения зависят от това системите да са налични — не „през повечето време", а постоянно. Когато поехме ангажимента, целта беше ясна: да превърнем IT средата в нещо предвидимо, документирано и устойчиво, без да нарушаваме ежедневната работа.

Предизвикателствата

Реалната продукционна среда идва със свои ограничения, които не съществуват в тестова лаборатория:

  • Нулева толерантност към прекъсване. Поддръжката и промените трябва да се планират така, че да не засягат грижата за пациентите.
  • Много локации, една логика. Отделните обекти трябва да работят като една сигурна мрежа, със стабилна свързаност помежду им.
  • Разнородна среда. Windows и Linux сървъри, различни приложения и устройства, които трябва да се управляват съгласувано.
  • Чувствителни данни. Достъпът, сигурността и бекъпите трябва да отговарят на високи изисквания.
  • Голям брой устройства и потребители. Без ред заявките се губят, а активите стават невидими.
Какво управляваме

Реални отговорности, всеки ден

Това не е еднократен проект. Това е текущо опериране на жива инфраструктура.

Windows и Linux сървъри

Конфигурация, обновления, мониторинг и поддръжка на продукционните сървъри.

Мрежова администрация

Управление на мрежата, сегментиране и стабилна свързаност между обектите.

Site-to-site VPN

Сигурно свързване на локациите в една обща, криптирана мрежа.

Мониторинг и аларми

Наблюдение на наличност и производителност, за да хващаме проблемите рано.

Бекъпи и проверка

Автоматизирани бекъпи с периодична проверка на реалното възстановяване.

Реакция при инциденти

Дефиниран процес за бързо локализиране и възстановяване на услугата.

Потребителска поддръжка

Helpdesk за служителите — заявки, приоритети и проследимост.

Управление на активи

Инвентаризация на 1 039 устройства с история и текущо състояние.

Документация

Поддържана документация на мрежа, сървъри, достъпи и процедури.

Автоматизация

Автоматизиране на рутинни задачи, за да намалим ръчната работа и грешките.

Софтуер по поръчка

Разработка и поддръжка на helpdesk системата, описана по-долу.

Многолокационни операции

Съгласувано управление на всички обекти като една среда.

Софтуер по поръчка

Helpdesk система, изградена около реалния процес

Готовите helpdesk продукти не покриваха начина, по който работи болницата. Затова изградихме собствена система — за заявки, инвентаризация и дежурства — която управляваме и развиваме в реална употреба.

helpdesk / табло
Helpdesk табло — преглед на заявки и системен статус (анонимизирани данни)
Категории заявки — класификация на IT заявките по тип (анонимизирани данни)
Инвентаризация — управление на хардуерни активи (анонимизирани данни)
AI Асистент — вграден AI за рутинни въпроси (анонимизирани данни)

Всички екрани са с анонимизирани данни. Не показваме реални имена, пациентски или чувствителни данни — дори в собствените си казуси.

Подходът ни

Започнахме както започваме всеки ангажимент — с одит и картографиране, за да разберем какво има и къде са рисковете. Оттам надградихме систематично:

Стабилизиране и ред

Привеждаме бекъпите в състояние, в което реално възстановяват, подреждаме достъпите по принципа на минимални права и документираме мрежата и сървърите, така че знанието да не живее в главата на един човек.

Свързаност между обектите

Чрез site-to-site VPN локациите работят като една сигурна мрежа, а отдалеченият достъп е контролиран и криптиран.

Видимост и реакция

Мониторингът и алармите ни предупреждават за отклонения, преди да станат инциденти. Когато все пак възникне проблем, следваме дефиниран процес за бързо възстановяване и след това документираме случилото се.

Ред в заявките и активите

Helpdesk системата по поръчка въведе проследимост — заявките вече не се губят в имейли, а 1 039 устройства имат история и текущо състояние на едно място.

Опростена, анонимизирана схема на мрежата
ЛОКАЦИЯ A ЛОКАЦИЯ B MikroTik · Firewall сегментиране на мрежата VLAN · работни станции VLAN · сървъри MikroTik · Firewall сегментиране на мрежата VLAN · работни станции VLAN · сървъри SITE-TO-SITE VPN · криптиран тунел Internet Отдалечен достъп контролиран · VPN

Илюстративна схема. Реалните адреси, имена и брой сегменти са анонимизирани — точно както анонимизираме данни и в собствените си казуси.

Бизнес ефект

Какво се промени

Качествен ефект, който описваме честно — без да приписваме измислени числа.

Предвидимост

Инфраструктурата работи тихо и стабилно. Проблемите се хващат рано чрез мониторинг, вместо да изненадват.

Прозрачност

Документираната среда и проследимите заявки дават яснота кой какво прави и в какво състояние е всичко.

По-нисък риск

Проверими бекъпи, контролиран достъп и сегментирана мрежа намаляват риска от загуба на данни и прекъсване.

Управляваме критична инфраструктура. Можем да поемем и вашата.

Започваме с одит и ясни приоритети — без ангажимент.

Безплатна консултацияВижте услугите