Dotychczas administracja publiczna ostrożnie podchodziła do kwestii chmury obliczeniowej (ang. cloud computing). Czy wrześniowa uchwała Rady Ministrów „Wspólna Infrastruktura Informatyczna Państwa” może przynieść przełom w tej kwestii?

Tak, kilka jej zapisów pokazuje wyraźnie, że nie ma innej drogi dla przechowywania i przetwarzania tak ogromnej ilości informacji, jakie są gromadzone w różnych obszarach administracji publicznej. Naturalnie są obszary, gdzie dane, ze względu na ich wrażliwość, będą przetwarzane tylko w „państwowej” chmurze. Reszta będzie korzystać z rynkowych usług chmurowych. Tak jak dzisiaj korzystamy z oprogramowania pisanego tylko dla konkretnego odbiorcy, ale dużo częściej korzystamy z ogromnej oferty oprogramowania „z półki”.

Dokument zawiera szczegółowe zapisy dotyczące obszarów zarówno zastrzeżonych do kompetencji rządu, jak i takich, gdzie dopuszcza się zewnętrznych dostawców.

Od pewnego czasu administracja tworzy własną chmurę obliczeniową, opartą o własne centra danych i pracowników administracji. Ministerstwo Cyfryzacji rozpoczęło prace nad własną chmurą w 2016 roku. Do tej „rządowej” chmury trafią wszystkie rejestry wymagające pełnej kontroli.

Natomiast rzeczywiście dopuszczono możliwość korzystania z chmur oferowanych przez dostawców komercyjnych, zapisano także do jakich rodzajów baz danych mogą być stosowane te zewnętrzne rozwiązania, w tym takie typowe zastosowania jak poczta elektroniczna, obieg dokumentów, systemy ERP czy CRM. Przy tym Rada Ministrów w uchwale wręcz zaleca korzystanie z chmury obliczeniowej, bowiem niekorzystanie z tego rozwiązania wymagało będzie uzasadnienia.

Na jakie korzyści z zastosowania chmury wskazuje Pan w dyskusjach z urzędnikami administracji publicznej?

Osób zajmujących się informatyzacją w administracji nie trzeba przekonywać. Zalety rozwiązań chmurowych są im doskonale znane. Trzy najważniejsze czynniki w budowaniu niezawodnych systemów informatycznych to pieniądze, bezpieczeństwo danych i wysokiej klasy specjaliści.

Chmura obliczeniowa eliminuje wydatki inwestycyjne związane z zakupem sprzętu i oprogramowania oraz konfigurowaniem i działaniem lokalnych centrów danych — serwerowe szafy pełne urządzeń, prąd niezbędny do zasilania i chłodzenia, specjaliści IT zarządzający infrastrukturą. Kwoty utrzymania urządzeń rosną bardzo szybko, przetargi stają się coraz bardziej skomplikowane.

W administracji publicznej przeanalizowano liczbę centrów przetwarzania danych. Stwierdzono że jest ich około 130 w całej Polsce. Utrzymanie każdego z osobna to realne koszty, zachowanie najwyższych standardów cyberbezpieczeństwa w każdym z tych miejsc staje się problematyczne. Zatem przyjęcie systemowego rozwiązania może dać wiele oszczędności i wpłynąć na znaczącą poprawę bezpieczeństwa danych. Obecne możliwości dostawców w kontekście cyberbezpieczeństwa są na najwyższym poziomie, nieosiągalnym dla większości rządów na świecie.

Wspomniał Pan też o ludziach.

To niezwykle istotny czynnik. Wysokiej klasy specjaliści są bardzo drodzy. Niestety administracja – nie tylko zresztą w Polsce - nie jest w stanie zaoferować konkurencyjnych wynagrodzeń. Przez to zachowanie bezpieczeństwa danych jest niezwykle trudne.

Podobnie jak w innych działach administracji, także w przypadku ochrony zdrowia zwyciężają argumenty dotyczące finansów, bezpieczeństwa i ograniczonej dostępności specjalistów?

Myślę, że w obszarze zdrowotnym te argumenty zyskują jeszcze na swej mocy. Korzystając z chmury można zredukować wydatki na drogi sprzęt komputerowy, kupując usługę. Dane pacjentów są szczególnie wrażliwe, stąd potrzeba sięgnięcia po najwyższej klasy zabezpieczenia. Z kolei niewysokie zarobki nie pozwalają przyciągać do branży najlepszych informatyków. Biorąc pod uwagę odpowiedzialność za bezpieczeństwo danych, warto wdrażać nowoczesne usługi chmurowe.

Rozwiązania prawne sprzyjają korzystaniu z zewnętrznych usług?

Tak. Niezwykle ważnym początkiem była nowelizacja ustawy o prawach pacjenta z grudnia 2015 roku, która rozwiała wątpliwości dotyczące dopuszczalności stosowania przekazania danych medycznych poza miejsce ich powstania. A to otworzyło świat informatyce.

Czyli w ciągu najbliższych lat rozwiązania chmurowe przejmą w szpitalach czy ośrodkach zdrowia rolę własnych serwerów?

Ilość danych, które powstają w przychodniach czy szpitalach rośnie z roku na rok. Własny serwer okazuje się niewystarczający nie tylko do gromadzenia, ale przede wszystkim do przetwarzania danych.

Coraz częściej chmura postrzegana jest jako bezpieczniejsze i tańsze rozwiązanie. Dodatkowo usługa zawiera także wiele rozwiązań, które pomagają zarządzać danymi w sposób zgodny z procedurami, np. ISO 27001.

A kiedy Pana zdaniem stosowanie rozwiązań chmurowych w administracji stanie się powszechne?

Od dziś. Oceniam, że ten proces „oswajania się” potrwa od 3 do 4 lat.

-----------------------------------------------------------------------------------------------------------

Chmura obliczeniowa to dostarczanie usług obliczeniowych — w tym serwerów, magazynu, baz danych, sieci, oprogramowania, analizy i inteligencji — za pośrednictwem Internetu („chmura”) w celu zaoferowania szybszych innowacji, elastycznych zasobów i ekonomii skali. Zwykle płaci się jedynie za używane usługi w chmurze, co pomaga obniżyć koszty operacyjne, wydajniej korzystać z infrastruktury i przeprowadzać skalowanie zgodnie ze zmianami zachodzącymi w firmie. Wielu dostawców chmury oferuje bogaty zestaw zasad, technologii i środków, które zwiększają ogólny poziom bezpieczeństwa i pomagają chronić dane, aplikacje oraz infrastrukturę przed potencjalnymi zagrożeniami.
(na podstawie azure.microsoft.com)