NSHbuntu zamiast Windowsa? Brytyjska służba zdrowia szuka alternatyw

WannaCry dotkliwie dał się we znaki brytyjskiej służbiezdrowia (NHS), której 90% systemów działało wciąż pod kontroląniewspieranego Windowsa XP. Ocenia się, że ten globalny ataksparaliżował na kilka dni pracę 40 szpitali, nie liczącpomniejszych placówek. Gdyby nie to, że lekarze wciąż umielikorzystać z papieru i długopisów, sytuacja byłaby katastrofalna.Microsoft oczywiście przypomina, że wszystkie tego typu cyberatakiwynikają ze stosowania przestarzałego systemu, który powinienzostać zastąpiony Windowsem 10. A co, jeśli brytyjska służbazdrowia w ogóle podziękuje Microsoftowi?

NHS ma plan: do 2020 roku chce całkowicie zinformatyzowaćwszystkie swoje ośrodki, wyeliminować papierowy obieg dokumentów,a w dodatku pozbyć się nie tylko Windowsa XP, ale też Windowsa 7 –który w styczniu 2020 roku w ogóle przestaną otrzymywać łatkibezpieczeństwa. W założeniu te wszystkie końcówki zprzestarzałymi systemami powinny zostać przeniesione na Windowsa10. To samo dotyczy też systemów serwerowych – wciąż kluczowąrolę odgrywa w tym segmencie Windows Server 2003 i 2008.

Ile to będzie kosztowało? Tego jeszcze nie policzono, DigitalHealth Intelligence podaje jednak, że rocznie na licencje naoprogramowanie Microsoftu brytyjska służba zdrowia wydaje ok. 100mln funtów. A gdyby udało się tych pieniędzy nie wydawać? Takiezałożenie przyświeca twórcom NHSbuntu,linuksowej dystrybucji, która miałaby zastąpić Windowsa w służbiezdrowia.

Bezpieczny, nowoczesny, szybki i darmowy – takimi hasłamideweloperzy reklamują tę przeróbkę Ubuntu 16.04 LTS, w którejoprócz zmian wizualnych wprowadzono pewne zmiany w załączonychaplikacjach: pakiet biurowy LibreOffice i klienta poczty/kalendarzaEvolution skonfigurowano tak, by obsługiwać system poczty służbyzdrowia NHSMail2, dodano kompatybilny komunikator, wsparcie dlawirtualnej sieci prywatnej N3 oraz obsługę zdalnego pulpitu.

Specjalistyczne aplikacje medyczne są zaś sprytnieuruchamiane w maszynach wirtualnych, z użyciem Vagranta,VirtualBoksa i zintegrowanego zdalnego pulpitu: w ten sposób nietrzeba przepisywać tego całego oprogramowania na Linuksa, a maszynawirtualna z podatnym na ataki starym Windowsem jest całkowicieizolowana od sieci.

Realne wdrożenie NHSbuntu uniemożliwiała jedna rzecz. Douwierzytelniania się na milionach komputerów i 80% aplikacjiużywanych przez NHS wykorzystywane są czytniki kart inteligentnych.W obiegu takich kart ma być 750 tysięcy, każdy chyba pracowniktaką kartę posiada. Bez nieistniejącego dotąd w Linuksie wsparciatakich czytników, NHSbuntu pozostałoby tylko zabawką.

W poprzednim tygodniu w Leeds doszło jednak do przełomu.Zjechali się tam programiści z całego kraju, by wziąć udział whackathonie, mającym na celu dodanie do NHSbuntu obsługi czytnikówkart inteligentnych. W efekcie powstał napisany w PythonieNHSbuntu-identity-agent,obsługujący podstawowe uwierzytelnianie do platformySpine, poprzez najpopularniejsze czytniki – Omnikey 3121 iGemalto PC Twin.

Droga do zastąpienia własnościowego oprogramowania rozwiązaniemopensource’owym jest daleka i trudna, nawet jeśli w samym NHS sądecydenci entuzjastycznie do opensource’owej inicjatywy nastawieni.Peter Coates, szef rozwoju ekosystemów w NHS Digital, w tym celupowołał do życia inicjatywę Code4Health – głosząc, żeprzechodząca cyfrową transformację służba zdrowia musi wybraćOpen Source, aby kontrolować swoją przyszłość.

Oprócz problemów natury technologicznej, takich jak wspomnianaobsługa czytników kart, przeszkodą w zrealizowaniu tej wizji byłyobyczaje. Jak wyjaśnia Coates, cały proces zakupowy jest nastawionyna kupowanie gotowych rozwiązań od producentów oprogramowania.Teraz jednak zaczyna się to zmieniać, lekarze i personel technicznyzaczynają ze sobą współpracować – i otwierać na autorskierozwiązania, tworzone na własną miarę. Pamięć o ataku WannaCrymoże temu tylko pomóc, szczególnie gdy Microsoft sam przyznaje, żetylko Windows 10 jest bezpieczny.