PROGETTO AREUS-118 CAPITOLATO TECNICO PER LA FORNITURA INTEGRATA DI UN SISTEMA DI GESTIONE DEL 118 DELLA REGIONE SICILIANA
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
REPUBBLICA ITALIANA
Regione Siciliana
Assessorato della Salute
Dipartimento della Pianificazione Strategica
SERVIZIO 6
“EMERGENZA URGENZA SANITARIA - ISOLE MINORI ED AREE DISAGIATE"
PROGETTO AREUS-118
CAPITOLATO TECNICO PER LA FORNITURA
INTEGRATA DI UN SISTEMA DI GESTIONE
DEL 118 DELLA REGIONE SICILIANA
Redatto ai sensi del DDG 2182 del 19 novembre 2018
INDICE
INTRODUZIONE .........................................................................................................................................................................4
SITUAZIONE ATTUALE .............................................................................................................................................................4
OBIETTIVI DEL PROGETTO .....................................................................................................................................................8
OBIETTIVI DELLA FORNITURA DEL SISTEMA INFORMATIVO ...........................................................................................9
ARCHITETTURA DI RIFERIMENTO .......................................................................................................................................11
INFRASTRUTTURE CENTRALIZZATE ..................................................................................................................................12
APPARATI DI RETE LOCALE .............................................................................................................................................14
RETE DI ACCESSO .............................................................................................................................................................15
SICUREZZA E AFFIDABILITÀ DELLA RETE DI ACCESSO AL SERVIZIO 118 .............................................................17
FUNZIONALITÀ DI “UTENTE PROTETTO” ...................................................................................................................17
RETE TELEFONICA NAZIONALE DELLE EMERGENZE ............................................................................................18
VPN DELLE EMERGENZE .............................................................................................................................................19
SISTEMA DI SICUREZZA DI PROTEZIONE VERSO LA VPN EMERGENZA ...........................................................19
ACCESSO A INTERNET E SICUREZZA .......................................................................................................................20
COMPONENTI IT CENTRALIZZATE DELLA SOLUZIONE ...................................................................................................20
INTRODUZIONE ...................................................................................................................................................................20
SOTTOSISTEMA SERVER CON CARATTERISTICHE FAULT TOLERANT ..................................................................20
SOTTOSISTEMA SERVER RACK STANDARD ................................................................................................................23
SOTTOSISTEMA STORAGE A BLOCCO E STORAGE AREA NETWORK ...................................................................24
SOTTOSISTEMA STORAGE NAS ......................................................................................................................................28
SOFTWARE DI BASE ...............................................................................................................................................................30
INTRODUZIONE ...................................................................................................................................................................30
SOFTWARE DI VIRTUALIZZAZIONE DELL’HARDWARE................................................................................................30
SOFTWARE DI BACKUP E REPLICA DELLE MACCHINE VIRTUALI E DEI DATI ........................................................31
SOFTWARE ANTIVIRUS .....................................................................................................................................................31
SISTEMI OPERATIVI “GUEST” DEI SERVER ...................................................................................................................31
SISTEMA TELEFONICO ..........................................................................................................................................................32
AFFIDABILITÀ E RIDONDANZA DELLA PIATTAFORMA DI COMUNICAZIONE ...........................................................38
SISTEMA DI REGISTRAZIONE ..........................................................................................................................................39
REQUISITI DELLA FORNITURA ....................................................................................................................................40
SISTEMA DI SUPERVISIONE E REPORTING ..................................................................................................................42
INFRASTRUTTURE SALE OPERATIVE ............................................................................................................................43
COMPONENTI IT PERIFERICHE DELLA SOLUZIONE ........................................................................................................46
INTRODUZIONE ...................................................................................................................................................................46
ALLESTIMENTO SALE OPERATIVE- REQUISITI TECNICI ............................................................................................46
WORKSTATION OPERATORE 118 (NR.48 WORKSTATION)....................................................................................46
1
MONITOR OPERATORE 118 (NR. 48 MONITOR) .......................................................................................................47
MONITOR DI GRANDI DIMENSIONI (NR.12 MONITOR) ............................................................................................48
STAMPANTI MULTIFUNZIONE ......................................................................................................................................48
CUFFIE .............................................................................................................................................................................48
INFRASTRUTTURE SEDI PERIFERICHE .........................................................................................................................49
RETE REGIONALE DELL’EMERGENZA ...........................................................................................................................49
PIATTAFORMA DI TEST .....................................................................................................................................................50
FUNZIONALITÀ APPLICATIVE RICHIESTE ..........................................................................................................................50
SISTEMA DI GESTIONE DELL’EMERGENZA-URGENZA 118 ........................................................................................51
APERTURA DELL’EVENTO ............................................................................................................................................51
GESTIONE DELL’INTERVENTO ....................................................................................................................................52
IDENTIFICAZIONE DEL CHIAMANTE E LOCALIZZAZIONE .......................................................................................52
MODIFICA DI INFORMAZIONI RELATIVE A CHIAMATA GIÀ APERTA .....................................................................52
SUPPORTO ALL’INTERVISTA .......................................................................................................................................52
GESTIONE DELLE CHIAMATE DUPLICATE ................................................................................................................52
GESTIONE DELLE CHIAMATE DA AUDIOLESI...........................................................................................................52
CONSULTAZIONE DEI PAZIENTI A RISCHIO .............................................................................................................52
SINOTTICO DEGLI INTERVENTI...................................................................................................................................53
ZONIZZAZIONE DEL TERRITORIO ...............................................................................................................................53
SCELTA DELLE RISORSE .............................................................................................................................................53
GESTIONE DEI RENDEZ-VOUS ....................................................................................................................................54
RILEVAZIONE DEI TEMPI ..............................................................................................................................................54
DEFINIZIONE DEL PRESIDIO OTTIMALE ....................................................................................................................54
ATTIVAZIONE DI ALTRI ENTI ........................................................................................................................................54
GESTIONE DEGLI ALLARMI DI SICUREZZA ...............................................................................................................54
CHIUSURA DELL’INTERVENTO ....................................................................................................................................54
ALLERTAMENTO PER ATTIVAZIONE DAE (DEFIBRILLATORE AUTOMATICO ESTERNO) ................................55
GESTIONE DEI MAXI-EVENTI .......................................................................................................................................55
GESTIONE DELLE MAXI-EMERGENZE .......................................................................................................................55
GESTIONE DELLE CONSEGNE TRA OPERATORI DELLE CO.................................................................................55
GESTIONE DELLA MESSAGGISTICA E DELLA CORRISPONDENZA .....................................................................55
GESTIONE DELLA CONFIGURAZIONE DI SISTEMA .................................................................................................55
GESTIONE DEGLI INTERVENTI DI ELISOCCORSO ..................................................................................................56
FUNZIONALITÀ TELEFONICHE INTEGRATE ..............................................................................................................56
FUNZIONALITÀ DI REGISTRAZIONE E RIASCOLTO INTEGRATE ..........................................................................56
SICUREZZA APPLICATIVA ............................................................................................................................................56
PRESENTAZIONE DELLA SITUAZIONE AGGIORNATA DELLA CO .........................................................................56
NUE112.............................................................................................................................................................................57
2
CONTINUITÀ ASSISTENZIALE ......................................................................................................................................57
SISTEMA CARTOGRAFICO (GIS) .................................................................................................................................58
GESTIONE VIARIO..........................................................................................................................................................59
INTEGRAZIONE CON IL SISTEMA DI INTERSCAMBIO DEI DATI TRA MEZZO DI SOCCORSO E SALE
OPERATIVE .....................................................................................................................................................................59
SISTEMA DI ALLERTAMENTO ......................................................................................................................................59
GESTIONE POSTI LETTO/RISORSE DISPONIBILI .....................................................................................................59
STATISTICHE EVOLUTE E REPORTISTICA ...............................................................................................................59
CRUSCOTTO DIREZIONALE .........................................................................................................................................60
FUNZIONALITÀ DI GESTIONE E PUBBLICAZIONE DELLE INFORMAZIONI ...........................................................60
FUNZIONALITÀ DI GESTIONE E PUBBLICAZIONE DEL FLUSSO EMUR ...............................................................61
ULTERIORI INTEGRAZIONI RICHIESTE: .........................................................................................................................61
SISTEMA RADIO .............................................................................................................................................................61
SISTEMA DI TELEFONIA................................................................................................................................................61
IL SISTEMA DI REGISTRAZIONE ..................................................................................................................................62
ANAGRAFICA UNICA REGIONALE ...............................................................................................................................63
GESTIONE DEI PRONTO SOCCORSO ........................................................................................................................63
INTEGRAZIONE CED INTERFORZE.............................................................................................................................63
ASSISTENZA E MANUTENZIONE ..........................................................................................................................................63
ASSISTENZA SOFTWARE..................................................................................................................................................64
ASSISTENZA HARDWARE .................................................................................................................................................64
ASSISTENZA ASSET...........................................................................................................................................................65
SERVIZIO DI HELP DESK ...................................................................................................................................................65
PRESIDIO .............................................................................................................................................................................65
LIVELLI DI SERVIZIO RICHIESTI............................................................................................................................................66
SOPRALLUOGHI ......................................................................................................................................................................67
ATTIVAZIONE DEL SISTEMA .................................................................................................................................................67
SERVIZI DI CONSEGNA, POSA IN OPERA ED AVVIO IN ESERCIZIO ..............................................................................69
GESTIONE PRIVACY E SICUREZZA .....................................................................................................................................70
3
INTRODUZIONE
La Regione Siciliana (di seguito “Ente”) ha la necessità di affidare l’attività di rinnovamento tecnologico degli
impianti 118 della Regione e la relativa manutenzione ed assistenza interventi di aggiornamento evolutivo ad
una impresa qualificata nel settore.
Di seguito vengono riportate le linee guida per lo sviluppo di un’offerta tecnica richiesta:
- Fornitura di licenze software relative al sistema informatico e applicativo di gestione del sistema di
emergenza 118;
- Assistenza e manutenzione delle infrastrutture e delle attrezzature informatiche hardware e
software in dotazione alle centrali operative regionali comprensive di sistemi telefonici e di
registrazione in regime H24;
- Assistenza e manutenzione degli asset presenti nelle centrali operative (Sedute, scrivanie ecc);
- Integrazione del Numero Unico Europeo 112 già attivo dal giugno 2017 a Catania ed in corso di
attivazione entro il 2019 a Palermo;
- Predisposizione all’attivazione e disponibilità delle funzioni del numero di Continuità Assistenziale
116117;
- Integrazione del sistema di tracciabilità per tutti i mezzi in servizio sul territorio per conto del sistema
SUES 118
- Integrazione della scheda medica informatizzata per tutti i mezzi in servizio sul territorio per conto
del sistema SUES 118
- n. 250 giornate “a consumo” all’anno per evoluzioni/personalizzazioni software del sistema
proposto;
- modifica della funzione di gestione unica dell’evento di soccorso con possibilità di utilizzo della
scheda evento tra Centrali Operative;
- integrazione anagrafica con anagrafe residenti e integrazione pronto soccorso con i sistemi
informativi degli ospedali siciliani;
La durata della fornitura e dei servizi è di 9 anni, che saranno calcolati dalla data di avvenuto collaudo di tutti
i beni e servizi richiesti.
Obiettivo finale della presente gara è garantire, attraverso la selezione di un concorrente (di seguito “Ditta”)
con elevate competenze e un progetto tecnologico adeguato, la realizzazione di un sistema integrato che
implementi il servizio di emergenza della Regione Siciliana che soddisfi al meglio le esigenze dell’Ente e che
abbia la flessibilità e la scalabilità necessaria per implementare i possibili scenari futuri delle Centrali
Operative regionali e al contempo sia in grado di integrarsi con il Numero Unico Europeo 112 Sicilia.
SITUAZIONE ATTUALE
Il sistema di emergenza STI SUES 118, è stato contrattualizzato nel 2013 e gestito dall’Assessorato della
Salute con il supporto tecnico di Sicilia e Servizi (oggi Sicilia Digitale). Il progetto STI SUES 118 risponde ai
requisiti espressi dal Progetto Esecutivo “Sistema Telematico Integrato per il Servizio di Emergenza Sanitaria
Regionale SUES 118 (STI-SUES118)” agli atti presso il Servizio 6 “Emergenza Urgenza Sanitaria - Isole
Minori Ed Aree Disagiate" del Dipartimento di Pianificazione Strategica dell’Assessorato della Salute
della Regione Siciliana.
La struttura del Servizio S.U.E.S. 118 della Regione Siciliana è multi-provinciale, con la seguente distribuzione
di competenze territoriali:
4
Centrale Operativa Provincia
Caltanissetta
Caltanissetta Agrigento
Enna
Catania
Catania Ragusa
Siracusa
Messina Messina
Palermo
Palermo Trapani
Il sistema è stato integrato nel sistema di emergenza NUE 112 della Sicilia Orientale, facente capo alla CUR di
Catania, per le province di Catania, Siracusa, Ragusa Messina, Enna e Caltanissetta.
Il nuovo servizio, implementato a partire dal giugno dello scorso anno prevede, per le chiamate dell’area della
Sicilia orientale (prefissi 095, 0931, 0932, 0933, 090, 0941, 0942, 0934 e 0935), la consegna delle
chiamate di emergenza del servizio 118 nel formato NUE (Numero Unico d’Emergenza) ovvero nel formato
atto alla localizzazione del chiamante alla CUR di Catania, che sulla base delle procedure già in essere le
smisterà (quando di competenza) alla CO 118 di Caltanissetta, Messina e Catania, comprensive di scheda
contatto.
È inoltre in fase di attivazione la CUR della Sicilia Occidentale presso l’A.O. ARNAS Civico, che avrà le
medesime funzioni della CUR della Sicilia Orientale di Catania per le chiamate dell’area della Sicilia
Occidentale (prefissi 0922, 0925, 0923, 0924, 0921, 091)
Nella seguente figura è illustrato lo schema tipo della Centrale Operativa, con indicate le componenti che la
compongono.
5
È inoltre riportato di seguito lo schema logico del sistema complessivo delle 4 Centrali Operative.
6
Il sistema 118 regionale, così come implementato dall’attivazione del 112 emergenza, è illustrato
schematicamente nella seguente figura:
Aree critiche
La sua realizzazione ha previsto le seguenti componenti relativamente al sistema di Fonia: (ISDN BRA e PRA)
acquisita tramite listino Consip fonia, mediante delle personalizzazioni specifiche per il 118 a livello di
centrale pubblica, comprendenti:
l’instradamento delle chiamate di emergenza provenienti da qualsiasi operatore fisso e mobile verso
la Centrale Operativa di emergenza, con invio di CLI e prestazione di override (la CO 118 riceve anche
gli identificativi del chiamante anche in quei casi in cui quest’ultimo abbia disabilitato la trasmissione
del suo CLI, ossia numeri “riservati”);
l’adeguamento del sistema 118 per il servizio NUE 112 (laddove presente) mediante la
configurazione delle linee per far parte di una VPN di fonia nazionale (Gruppo Chiuso di Utente), con
tutte le linee telefoniche delle CUR e degli altri PSAP2 (112, 113, 115 e 118);
realizzazione di un servizio funzionale che prevede l’attestazione dei flussi primari ISDN afferenti a
ciascuna Centrale Operativa su centrali pubbliche urbane (Stadi di Gruppo Urbano - SGU) distinte, con
instradamento sui flussi a divisione di carico e protezione dall’eventuale caduta di uno dei due SGU.
(Il sopradescritto servizio di seguito verrà denominato “Utente Protetto”).
Sistema unico di accentramento guasti (SPOC) sia per le componenti infrastrutturali che applicative;
Accessi alla rete VPN nazionale delle emergenze del Ministero dell’Interno (rete di Telecom Italia non
SPC), con firewall per la protezione di tale rete e dell’accesso ad internet;
Rete dati per collegare le sedi periferiche alle centrali operative, che sono state fornite in
convenzione SPC, un accesso ad internet presso le centrali di Catania e Palermo;
Centrali telefoniche in SPC per le 4 sedi 118 e per la sede di prova, totalmente duplicate. La
realizzazione delle centrali è stata completata con delle personalizzazioni non previste in
Convenzione SPC: funzionalità di call center; interfacciamento ed integrazione con il sistema
applicativo gestionale; predisposizione di un ambiente in grado di lavorare anche senza la presenza
del sistema informativo in grado di gestire la chiamata telefonica in modalità degradata (senza CTI).
7
Il sistema è stato progettato e realizzato senza singolo punto di fault, prevedendo la ridondanza di tutte le
componenti infrastrutturali ed in particolare dei sistemi telefonici, della infrastruttura di rete telefonica fonia
e dati per offrire la massima affidabilità, secondo le stringenti disposizioni del Ministero dell’Interno.
In definitiva, la situazione attuale, basata su 4 Centrali Operative Multiprovinciali, ha le seguenti limitazioni:
Assenza di logiche di BC/DR tra centrali;
Limitata interconnessione a livello applicativo e di servizio tra le centrali (rete dati di
interconnessione utilizzata solo per comunicazioni telefoniche fra CC.OO. e da/verso sedi
periferiche)
La registrazione dei terminali Telefonici, sui Flussi PSTN (PRI/BRI) e dei terminali radio è effettuata
localmente in ogni Centrale Operativa e non è mai stato attivato lo storage centralizzato di tutte le
registrazioni.
OBIETTIVI DEL PROGETTO
Obiettivo principale del progetto è la modifica dell’architettura di gestione del sistema regionale delle
Emergenze Urgenze comprensivo delle componenti attualmente esistenti, individuando una soluzione
tecnologica per accentrare ed integrare le funzionalità delle attuali 4 Centrali Operative. Il nuovo sistema
integrato dovrà mantenere gli operatori fisicamente distribuiti nelle N°4 Sale Operative di Catania,
Caltanissetta, Messina, Palermo, mentre dovrà accentrare le applicazioni, le Risorse Telefoniche e la logica di
commutazione presso due Datacenter regionali.
L’architettura prevedrà quindi:
L’adozione di due Datacenter con servizi di hosting che operino in modalità Attivo/Attivo. Le
infrastrutture dei Datacenter saranno l’una vicaria dell’altra con bilanciamento di carico dei due DC. I
Datacenter saranno collegati fra di loro e verso le 4 Sale Operative per mezzo di collegamenti ad alta
velocità e bassa latenza, con elementi di ridondanza atti a massimizzare la disponibilità del servizio.
Il consolidamento della Rete di accesso telefonico ai servizi di Emergenza in decade (Rete telefonica
nazionale dell’Emergenza), secondo indicazioni del Ministero Interno.
Rete dati per lo scambio di informazioni fra CUR NUE 112 e PSAP2: VPN Emergenza (secondo
indicazioni del Ministero Interno)
Il consolidamento della rete dati verso i siti periferici, per tenere conto delle crescenti esigenze
prevedibili nel tempo di gestione del presente progetto
Sistema di Call Management con funzionalità di Call Center Integrato con il sistema informativo da e
in grado di ricevere le chiamate e le schede contatto dalle CUR NUE 112.
La realizzazione di infrastrutture di cablaggio e rete locale adeguate e dotate di opportuni sistemi di
ridondanza, sia presso i Datacenter che nelle Sale Operative 118
La gestione totale della sicurezza perimetrale verso la VPN Emergenza e verso internet
Il consolidamento e aggiornamento dei Sistemi di Registrazione delle telefonate
Il mantenimento della Rete telefonica secondaria in CUG, comprensiva delle linee telefoniche delle
Centrali Operative e dei Presidi Ospedalieri
Il presente progetto rispetterà le seguenti specifiche fondamentali:
Assenza di singoli punti di fault in tutte le componenti interne ed esterne
Resilienza del sistema
Continuità di servizio
8
Protezione della rete di accesso telefonico dell’Emergenza
Rispetto delle direttive del Ministero dell’Interno su: livelli di ridonanza, disaster recovery
automatico, diversificazione chiamate.
Consegna chiamate di emergenza di tutti gli utenti del territorio (indipendentemente dagli operatori
di provenienza).
Accentramento e gestione unica dell’assurance.
Gli obiettivi si possono riassumere nei seguenti punti:
Consolidamento/Razionalizzazione architetturali, attraverso la Centralizzazione di risorse HW/SW in
Data Center (Intelligenza di Commutazione, Risorse telefoniche, CTI, DB, Applicativi, Sistema di
Archiviazione Registrazioni Telefoniche), mantenendo la fondamentale specifica di assenza di singoli
punti di fault in tutte le componenti e massimizzando la continuità di servizio;
Consolidamento degli Operatori in 4 Centrali Operative con dotazioni IT e TLC snelle, lasciando in
periferia un insieme minimale di elementi architetturali (Postazioni Telefoniche IP, Postazioni
Informatiche, Sistema Radio, Sistemi minimali per la sopravvivenza e il Disaster Recovery);
Utilizzo di tecnologie di rete al massimo livello di prestazioni ed affidabilità per l’interconnessione dei
DC e la remotizzazione degli Operatori;
Ottimizzazione della gestione;
Definizione di un Piano di Disaster Recovery / Business Continuity;
Supporto flessibile agli scenari evolutivi a medio/lungo termine;
Rispetto delle direttive Ministeriali su: livelli di ridonanza, disaster recovery, diversificazione
chiamate.
OBIETTIVI DELLA FORNITURA DEL SISTEMA INFORMATIVO
L’intera fornitura dovrà consistere nella realizzazione “chiavi in mano” di un sistema informativo e
tecnologico l’evoluzione del sistema 118 Sicilia al fine di posizionarlo ai maggiori standard di qualità europei.
Con il nuovo sistema la Stazione Appaltante intende migliorare ulteriormente le capacità di resilienza delle
applicazioni e dei servizi che esse sottendono realizzando un’infrastruttura a strati indipendenti in cui ogni
strato è deputato ad una specifica funzione e ridondando gli elementi di ogni livello applicativo.
Concettualmente, si vuole ottenere che un sistema ad un livello N parli con un servizio a livello N+1 senza
essere legato ad un indirizzo specifico del server che lo fornisce.
In termini semplificati, si desidera realizzare una architettura a tre livelli (three-tier) basata su web services
ove possibile. Il collegamento tra Client e Application Server (AS) passerà attraverso un Load Balancer. Anche
il collegamento tra un generico AS e il DB server dovrà essere reso indipendente dalla macchina fisica su cui
gira il DB.
La struttura dell'architettura della soluzione deve essere di tipo multi-tier (o multi-Iivello). In particolare
viene richiesto che debba essere almeno three-tier basata cioè sui seguenti tre livelli:
1. LIVELLO DI PRESENTAZIONE (o GUI LAYER): è l'interfaccia utente dell'applicazione per acquisire dati e
visualizzare risultati,
2. LIVELLO DI LOGICA FUNZIONALE (o BUSINESS LOGIC LAYER): è l'insieme delle regole che verificano i dati
come significativi e le relazioni tra essi come consistenti; questo livello genera i risultati richiesti dall'utente,
3. LIVELLO DATI (o DATA BASE LAYER): è l'insieme dei servizi offerti da applicazioni indipendenti dal web
(come ad es. i dati in un RDBMS; un sistema di posta elettronica; ecc.).
9Livello di Presentazione: Le postazioni operatore su cui girerà il livello di presentazione saranno workstation
con le caratteristiche riportate nella descrizione delle postazioni di lavoro. Il sistema operativo sarà Windows
10 Professional o successivo. E’ obbligatorio che il livello di presentazione sia basato su interfaccia WEB (se
non diversamente specificato) e sia completamente compatibile con le ultime versioni di almeno 3 tipologie
di browser di uso comune (Internet Explorer/Microsoft Edge, Mozilla Firefox e Google Chrome, ect.)
Livello di Logica Funzionale: Il livello di logica funzionale comprende tutta la logica applicativa. Il client deve
essere usato solo per la visualizzazione dei risultati che vengono invece elaborati a livello di logica funzionale
su server speculari e ridondanti. I client accedono ai server applicativi puntando ad un “indirizzo logico” che
viene gestito da bilanciatori di carico i quali indirizzano la richiesta ad uno dei server applicativi in funzione
della disponibilità e del carico.
Livello Dati: Si tratta del terzo livello nel quale risiedono le informazioni utilizzate o elaborate dai vari processi
e/o applicativi.
Nell’ambito del sistema informativo l’architettura proposta deve lavorare per blocchi funzionali separati in
modo tale che un eventuale guasto su una singola funzione non pregiudichi la funzionalità globale del
sistema.
Di seguito si richiede la fornitura e il mantenimento per tutto il periodo contrattuale di:
- Sistema di Gestione eventi Sanitari Urgenti Il sistema di gestione delle emergenze deve consentire di
gestire le attività inerenti le Sale Operative Regionale Emergenza Urgenza.
- Sistema di Gestione eventi Continuità assistenziale Il sistema di gestione del servizio regionale di
Continuità Assistenziale secondo il modello 116117.
- Sistema di Gestione Trasporto programmato o secondario Il sistema deve consentire la gestione delle
attività inerenti il trasporto sanitari, dalle Sale Operative dedicate.
- Interfaccia telefonica posto operatore telefonico informatizzato ed integrato con i moduli software
sopra indicati.
- Interfaccia Radio;
- Sistema Cartografico deve integrarsi con i moduli software sopra indicati.
- Interfacciamento con le risorse esterne l’architettura deve permettere l’interfacciamento con le
risorse software esterne alle centrali operative (integrazione PS e Anagrafe).
- Gestione dei “Flussi Informativi” deve essere fornito un sistema di invio e controllo dei flussi
ministeriali del sistema SUES 118
- Sistema di Business intelligence e reportistica;
- Sistema di Gestione del “Disaster recovery” deve essere fornito un sistema per gestire le situazioni di
funzionamento del sistema in modalità degradata.
- Integrazione con Applicazione mobile deve essere integrato il sistema già in nostro possesso per
gestire le situazioni di emergenza urgenza sanitaria attraverso l’uso di dispositivi mobili.
- Formazione del personale è richiesto che gli operatori vengano formati ed addestrati all’utilizzo
dell’Architettura SW proposta.
- Assistenza e Manutenzione è richiesto il supporto di manutenzione e assistenza dell’architettura
Software fornita.
- Evoluzione si richiede di far evolvere le funzionalità e le caratteristiche della architettura SW
proposta durante il periodo contrattuale previsto.
10- Implementazione del sistema proposto (Transitorio) deve essere presentato un progetto completo,
che introduca la nuova architettura e contemporaneamente riesca a garantire la continuità di
servizio e i livelli minimi di assistenza presenti nell’architettura sw attualmente in uso.
ARCHITETTURA DI RIFERIMENTO
Al fine di superare le limitazioni dell'attuale modello, sulla base di quanto indicato nei precedenti capitoli, è
volontà dell’Amministrazione la realizzazione di un nuovo sistema regionale dell’emergenza sanitaria, con
una profonda revisione architetturale per tutte le componenti previste.
Uno schema logico di massima della nuova architettura è rappresentato in figura
Aree critiche
Per quanto riguarda la componente telefonica, l'approccio si basa sui principi delle Open Communications.
Le Open Communications rappresentano la terza "rivoluzione" del mondo delle comunicazioni e seguono
l'avvento del PBX (fine del secolo scorso) focalizzato sulla "telefonia" e del VolP (a cavallo del 2000)
focalizzato su un approccio "data-network" teso a sfruttare la convergenza voce dati sulla stessa rete
rendendo possibili architetture distribuite a livello geografico.
La nuova soluzione, così come quella attuale localizzata nelle 4 Centrali Operative, si basa su un sistema di
comunicazione VolP (basato su SIP). Tale sistema è ideale per soluzioni geograficamente distribuite sul
territorio e che richiedono architetture e infrastrutture sempre più flessibili e veloci ed è in grado di
"seguire" e supportare i diversi cambiamenti organizzativi.
La soluzione ipotizzata si compone di un'infrastruttura hardware e di componenti software studiati per
offrire un vasto insieme di servizi e per permettere, in modo semplice e a costi contenuti, l'integrazione
voce/dati con servizi multimediali e multimodali. In dettaglio, si ritiene funzionale l'installazione di una
centrale telefonica costituito da due unità in modalità active/active nei due DC opportunamente
dimensionati.
Il telefono di una generica postazione di lavoro si registrerà quindi al PABX centrale primario, in caso di
indisponibilità di quest'ultimo si registrerà al PABX secondario.
Questa modalità sarà valida anche per tutte le postazioni presenti presso le sedi periferiche dove i singoli
operatori avranno a disposizione un telefono VolP e una postazione di lavoro collegata agli applicativi di
centrale via WEB con un primo vantaggio è la diminuzione degli apparati telefonici presenti nelle singole
centrali.
11Oggi ogni centrale ha un'infrastruttura telefonica grandemente sovradimensionata in relazione alla
numerosità degli operatori. Questo fatto è principalmente dovuto alla necessità di disporre di sistemi in alta
affidabilità e forte resilienza. Nella nuova soluzione queste funzionalità sono mantenute e migliorate
spostando i sistemi locali a livello centrale e in tale ipotesi bastano solo due PABX e relativi Server CTI per la
gestione di tutte le postazioni operatore per la Regione Siciliana.
Un secondo vantaggio riguarda l'indipendenza geografica. In questo nuovo scenario sarà possibile
configurare in maniera dinamica il luogo dove far pervenire le chiamate indipendentemente dalla posizione
geografica degli operatori. Ad esempio, in tutta la Regione Siciliana potrebbe essere possibile avere alcuni
medici che coprono il turno di notte e qualunque operatore avesse bisogno di contattarli potrebbe digitare
un interno definito a livello regionale senza conoscere la loro esatta ubicazione.
Un ulteriore vantaggio riguarda la possibilità di avere un sistema di registrazione centralizzato per tutti gli
utenti VolP sia interni, che presso le sedi periferiche coinvolte nel processo di emergenza. In questo modo
sarà possibile risparmiare sulla dimensione del registratore, sulla sua ridondanza e sul numero di licenze
contemporanee di registrazione.
Anche la componente relativa ai sistemi informativi di centrale subirà una profonda rivisitazione
architetturale.
Come per la parte telefonica, tutte le componenti relative al sistema informativo di centrale risentono del
vecchio modello in cui ogni centrale era vista come un elemento autonomo in grado di fronteggiare qualsiasi
situazione di degrado (a parte situazioni di indisponibilità dell'intera centrale).
In questo senso, ogni centrale è quindi equipaggiata con sistemi ridondati e sovradimensionati al fine di
fornire una soluzione ad alta affidabilità unita ad una grande resilienza.
È sicuramente possibile ottenere i seguenti vantaggi realizzando un Sistema Informativo centralizzato:
Riduzione del numero di sistemi
Consolidamento di tutti i dati operativi in sistemi di storage centralizzati e quindi raggiungibili da
tutte le centrali (condivisione delle informazioni)
Possibilità di attuare soluzioni di Disaster Recovery (oggi non attuate)
Possibilità di rendere disponibili nuovi servizi applicativi immediatamente fruibili da tutte le centrali
In ultimo ma forse più importante è la possibilità di sciogliere il legame fisico tra la Centrale Operativa e la
propria sala dati. In quest’ottica, ad esempio, un operatore seduto a Caltanissetta potrebbe rispondere e
lavorare su chiamate provenienti da Messina.
INFRASTRUTTURE CENTRALIZZATE
Il modello descritto nel paragrafo precedente prevede la realizzazione di un sistema centralizzato in tutte le
sue componenti (di infrastrutture di rete locale, telefonica, di registrazione, applicativa, di sicurezza, etc), che
verrà ospitato presso due Data Center Regionali, interconnessi fra loro mediante collegamenti dati dedicati,
a totale ridondanza e diversificazione di percorsi, ad alta velocità e bassa latenza, idonei a realizzare un
collegamento di LAN estesa fra i due datacenter.
La proposta deve quindi prevedere l’implementazione di meccanismi di massima affidabilità trasversali a
tutte le componenti del Datacenter e rivolti alla risoluzione di eventi di fault localizzati all’interno del
Datacenter (alta affidabilità intra-Datacenter) e alla risoluzione di eventi di disastro.
Deve inoltre essere previsto un servizio di backup, con profondità di un mese e che consenta il recupero di
singoli file, presso un sito differente dai due Datacenter regionali,
Ogni sede di Data Center dovrà essere protetta da una recinzione perimetrale, pareti esterne realizzate in
cemento armato ed eventuali vetrate esterne protette da vetri antisfondamento. All’ingresso dovranno
essere presenti dei tornelli con badge magnetico e personale d’accoglienza. Il perimetro del data center
dovrà inoltre monitorato da un sistema di video controllo a circuito chiuso e tutte le telecamere sono
videoregistrate su sistema digitale.
12La gestione degli accessi al Data Center oltre ad essere preventivamente autorizzata prevede
l’accompagnamento all’interno delle sale per la rintracciabilità del server oggetto di intervento.
La gestione dell’infrastruttura dovrà avvenire attraverso un modello organizzativo con erogazione dei servizi
H24, 7 giorni su 7, che prevedano:
Un NOC (Network Operation Center) – per il monitoraggio la gestione e la configurazione dell'infrastruttura di
rete del Data Center (supervisione proattiva/reattiva della rete, la ricezione di reclami e/o richieste di
supporto su tematiche di rete, diagnosi di primo livello e di secondo livello, etc). Il NOC permetterà di
verificare in modo continuativo le prestazioni dell’infrastruttura al fine di:
gestire la rete, con monitoraggio puntuale di ogni servizio;
valutare il grado di occupazione delle risorse trasmissive;
verificare il corretto dimensionamento complessivo del sistema;
consentire una verifica dei livelli di servizio contrattualmente stabiliti ed il calcolo di statistiche;
fornire reportistica almeno per tutti i livelli di servizio definiti, per tutti i servizi contrattualizzati.
Un SOC (Security Operation Center), per la gestione di tutte le attività volte ad assicurare la sicurezza dei
sistemi e delle operazioni che rientrano nel perimetro della fornitura, secondo una logica di interoperabilità
ed integrabilità. Le attività dei SOC sono riconducibili a:
Security Risk Management;
Security Intelligence & Incident Response;
Data Protection & Privacy;
Security Architecture;
Etc
Il SOC avrà inoltre funzione di supporto specialistico di secondo livello e assicurare le attività di prevenzione e
contrasto delle minacce informatiche allo scopo di mantenere il livello di sicurezza dei servizi in linea con gli obiettivi
prefissati.
Il SOC svolgerà a supporto del network management le seguenti attività:
coordinamento attività di delivery dell’infrastruttura di sicurezza
Gestione degli incidenti di sicurezza.
Una Control Room – per il monitoraggio e la gestione dell infrastrutture informatiche ospitate nei Data
Center (gestione sistemistica delle risorse IT: sistemi operativi, database, middleware, etc).
I DC dovranno essere attrezzati con idonei sistemi e procedure.
a) Impianto elettrico
L’impianto elettrico dovrà essere costituito da idonea cabina ENEL di consegna e trasformatori con
ridondanza N + 1. La continuità elettrica dovrà essere garantita da:
UPS di idonea capacità in parallelo
batterie di idonea capacità, per garantire l’alimentazione di emergenza per un tempo necessario
all’avvio dei gruppi elettrogeni
13 almeno un gruppo elettrogeno di idonea capacità a partenza automatica più uno di backup con
partenza manuale.
b) Condizionamento
Nell’area I/T devono essere mantenute, sia in estate sia in inverno, condizioni ambientali ottimali per il
funzionamento dei sistemi di elaborazione, per mezzo di gruppi frigoriferi in configurazione ridondante N+1
c) Rivelazione fumi e spegnimento incendi
Tutti gli ambienti della sede devono essere dotati di rilevatori antifumo e antincendio con attivazione dei
relativi impianti di spegnimento automatico degli incendi a saturazione di ambiente. Gli impianti devono
garantire la sola disattivazione della zona oggetto dell’intervento di manutenzione. In particolare l’impianto
di spegnimento deve essere stato progettato nel pieno rispetto della normativa UNI 9795 che garantisce la
segmentazione dell’impianto e di conseguenza la perdita delle sole zone oggetto di eventuale incidente o
calamità naturale ed il continuo funzionamento del resto dell’impianto.
d) Anti allagamento
Devono essere previste delle sonde di rivelazione presenza liquidi nel sottopavimento.
e) Anti intrusione
Il DC deve essere dotato di un sistema di anti intrusione integrato con l’impianto di rivelazione fumi e
spegnimento incendi, con il sistema di TVCC, con il sistema di controllo accessi e con gli allarmi tecnologici.
f) Controllo degli accessi fisici
I data Center devono prevedere sorveglianza armata, procedure di registrazione degli accessi e
identificazione del Personale, accesso alle sale sistemi controllato elettronicamente tramite badge e sistemi
di rilevamento di impronte digitali e controllo del perimetro con impianti a raggi infrarossi.
Presso i due Datacenter, dovranno essere ospitate tutte le apparecchiature e i sistemi indicati nel presente
documento, in apposite strutture protette che isolino i rack che ospiteranno i sistemi 118 da tutti gli altri
rack e server presenti nel Datacenter. L’accesso alle strutture protette, dovrà essere monitorato mediante
lettore di badge, al solo staff addetto alla manutenzione ed alla vigilanza dell’area.
APPARATI DI RETE LOCALE
Presso i Datacenter, dovrà essere realizzata una rete locale dedicata ai sistemi del 118 ospitati. La rete locale
dovrà essere realizzata per mezzo di switch totalmente ridondati, sfruttati per la realizzazione di tutte le
VLAN necessarie per il corretto funzionamento dei sistemi.
Per garantire la ridondanza totale, si dovranno seguire le seguenti linee guida:
Server duplicati saranno collegati a moduli diversi degli apparati attivi diversificati
Server singoli dovranno essere dotati di doppia scheda di rete e le stesse dovranno essere collegate
a moduli diversi degli apparati attivi diversificati
14RETE DI ACCESSO
Le Centrali Operative 118 devono essere connesse alla rete telefonica pubblica PSTN tramite collegamenti
ISDN PRA (Integrated Services Digital Network - Primary Rate Access) dedicati per l’instradamento delle
chiamate entranti. La numerosità dei canali fonici dovrà essere dimensionata in funzione dei picchi attesi di
intensità di traffico.
Il PABX delle Centrali Operative 118, installato in maniere ridondata presso i due Datacenter, termina i flussi
primari in arrivo dalla rete PSTN e gestisce la risposta automatica e l’accodamento delle chiamate in ingresso
in attesa di essere prese in carico dagli Operatori, provenienti dalle CUR NUE 1 1 2 di Catania e Palermo,
attraverso la Rete Telefonica Nazionale delle Emergenze, realizzata dal Ministero dell’Interno su rete
telefonica ISDN di Telecom Italia, con accessi telefonici dei singoli PSAP 1 e PSAP 2 in configurazione CUG
(Closed User Group).
Le attestazioni alla rete PSTN devono essere in alta affidabilità a fronte di disservizi sulla Centrale Telefonica
pubblica o su un flusso primario. Flussi ISDN di accesso dovranno essere realizzati per mezzo di due diversi
percorsi fisici allo scopo di garantire il funzionamento del call center anche in caso di interruzione totale di
uno dei due collegamenti.
Dovrà quindi essere usato il Servizio “utente protetto” che prevede la duplicazione dell’accesso primario
ISDN configurato in GNR, con attestazione del nuovo accesso a due Centrali differenti, in modo da garantire
che, in caso di guasto di rete o di Centrale, i servizi telefonici continuino a funzionare senza interruzione sia
in ingresso che uscita. Inoltre, per rispondere alle stringenti disposizioni del Ministero dell’Interno relative ai
PSAP 1 e PSAP 2 che accedono al servizio NUE 1 1 2, dovrà essere garantita la totale ridondanza delle
infrastrutture per l’instradamento delle linee di fonia verso il sistema telefonico centralizzato, con totale
ridondanza dei percorsi fisici e utilizzo di infrastrutture ad alta affidabilità (fibra ottica e ADM) per la
consegna dei flussi PRI ISDN
Per ciascuna centrale operativa dovranno essere individuate 2 diverse centrali di terminazione SGU,
attivando la configurazione di utente protetto. La caratteristica principale di tale funzionalità è quella di
avere un unico GNR configurato su due accessi, attestati su due differenti SGU. Per consentire il
funzionamento di tale meccanismo, è prevista l’esistenza di un fascio di collegamento diretto tra i due SGU ai
quali la Centrale Operativa è attestata. In caso di guasto di uno dei due SGU tutte le chiamate dirette verso
quel GNR vengono instradate automaticamente verso l’SGU in funzione.
La funzionalità consente di proteggere dalla indisponibilità di uno dei PABX, se ridondati, o di uno dei flussi
ISDN PRA di terminazione della sede di destinazione delle chiamate e da eventuali fuori servizio dello SGU cui
la sede è attestata.
Sulla scorta dell’architettura precedentemente descritta, il meccanismo di instradamento delle chiamate di
emergenza può essere descritto come segue:
1 L’utente effettua la chiamata di emergenza da rete fissa o rete mobile e la chiamata viene gestita
dalla CUR, che inoltra la chiamata alla centrale di emergenza sanitaria dopo l’intervista iniziale e
localizzazione dell’utente chiamante;
2 La centrale SGU di competenza interpreta l’area di provenienza, modifica la selezione utente sulla
base dell’origine della chiamata, ed instrada la chiamata verso Centrale di emergenza sanitaria. Il
tutto avviene mediante meccanismi di load sharing (lo SGU di origine instrada il 50% del traffico sul
1° SGU di attestazione ed il 50% sullo SGU di protezione);
3 In caso di indisponibilità di uno dei 2 SGU cui è attestata la centrale operativa, lo SGU di origine
provvedere a reinoltrare la chiamata verso l’altro SGU;
154 Lato Cliente, l’impegno dei circuiti verso la sede della centrale operativa viene effettuato sulla base
del primo canale disponibile, secondo il meccanismo della ricerca sequenziale;
5 In caso di indisponibilità degli accessi su uno dei due SGU, viene effettuato in automatico il
reinstradamento verso il secondo SGU disponibile, utilizzando i fasci diretti esistenti tra i due SGU;
Il progetto deve prevedere il mantenimento dei fabbisogni individuati di tutte le linee telefoniche afferenti le
ex Centrali Operative 118 e comprendenti le seguenti tipologie (e quantità) di linee:
N. 8 flussi PRI ISDN da 30 canali per ciascuno degli otto flussi, con configurazione di Utente Protetto e
ridondanza fisica, utilizzati per la ricezione delle chiamate di emergenza, dalla CUR NUE 1 1 2 (per
tutte le province servite dalla CO 118 già attive nel servizio NUE 1 1 2 regionale, come Catania,
Siracusa, Ragusa, Messina, Enna e Caltanissetta) o direttamente dai cittadini (per le province non
ancora attivate nel servizio NUE112 regionale, come Agrigento, Palermo, Trapani, in corso di
attivazione). Tali flussi PRI ISDN devono essere realizzati su percorsi trasmissivi interamente
diversificati, sia su strada pubblica che in area privata. I flussi per la ricezione delle chiamate di
emergenza devono essere attestati su Gateway telefonici differenti, per garantire la totale
diversificazione e la massima disponibilità del servizio.
N. 2 flussi PRI ISDN da 15 canali ciascuno, con configurazione di Utente Protetto, per la ricezione
delle chiamate su Numero Verde (come le chiamate da mezzi di soccorso). Gli accessi base per la
ricezione delle chiamate su Numero Verde sono attestati su Gateway telefonici differenti, per
garantire la diversificazione degli stessi.
N. 2 flussi PRI ISDN da 15 canali ciascuno, con configurazione di Utente Protetto, per la gestione delle
chiamate in uscita dalle Centrali Operative e per la gestione del backup delle chiamate verso i presidi
ospedalieri periferici in caso di cadute della rete dati secondaria. I flussi primari per la gestione delle
chiamate in uscita dalle Centrali Operative e per la gestione del backup delle chiamate verso i presidi
ospedalieri periferici sono attestati su Gateway telefonici differenti, per garantire la diversificazione
degli stessi.
16 N. 2 flussi PRI ISDN da 15 canali ciascuno, con configurazione di Utente Protetto e ridondanza fisica,
per la gestione delle chiamate in InterPSAP in uscita/ingresso dalle Centrali Operative e per la
gestione delle chiamate da/verso gli altri PSAP2. I flussi primari InterPSAP sono attestati su Gateway
telefonici differenti, per garantire la diversificazione degli stessi.
Le quantità saranno distribuite equamente sulle due CO che governeranno le sedi di CT-CL e PA-ME.
Le tipologie di linee telefoniche (ad esclusione di quelle per la gestione del Numero Verde) dovranno essere
in Gruppo Chiuso d’Utente (CUG) nella Rete Telefonica Nazionale delle Emergenze.
Infine, sia i flussi PRI ISDN per la ricezione delle chiamate di emergenza dalla CUR NUE 112 sia quelli
InterPSAP, dovranno essere configurati con abilitata la funzionalità UUI (type1), per consentire il processo di
scambio delle schede contatto dalle CUR e da/verso gli altri PSAP2.
Scopo di questo servizio è quello di:
in caso di chiamata ricevuta da altro PSAP, estrarre le informazioni necessarie alla correlazione di
una chiamata voce con la scheda di emergenza associata (trasferita per via informatica) e/o alla
possibilità di effettuare una ulteriore richiesta di localizzazione al CED interforze ricevuto da rete
pubblica PSTN;
in caso di trasferimento di una chiamata ad altro PSAP, inviare, sempre via rete pubblica ISDN, le
stesse informazioni al PSAP destinatario.
SICUREZZA E AFFIDABILITÀ DELLA RETE DI ACCESSO AL SERVIZIO 118
La Rete di accesso al servizio “118“ può essere vista come un sistema costituito da una serie di blocchi
fondamentali:
1. La rete d’instradamento e consegna delle chiamate d’emergenza alla singola Centrale
Operativa;
2. Il rilegamento d’accesso della singola centrale alla rete telefonica;
3. Il PABX della Centrale Operativa.
Garantire l’affidabilità della Rete d’accesso al servizio 118 significa garantirsi dall’indisponibilità di ciascuno
dei blocchi costituenti il sistema d’accesso.
La finalità risulta quindi garantire la continuità di funzionamento e la impossibilità di interruzione del servizio
in termini di rete e di apparati fonia.
Per tale ragione sono richieste le funzionalità sotto dettagliate per garantire la massima affidabilità che
compete ad un sistema quale quello dell’accesso al Servizio di Emergenza Sanitario 118.
FUNZIONALITÀ DI “UTENTE PROTETTO”
La funzionalità di utente protetto consiste in una soluzione di Disaster Recovery automatica che consente alla
rete di fonia di consegnare le chiamate d’emergenza alle Centrali Operative anche in caso di indisponibilità
della Centrale Pubblica (SGU) a cui la singola Centrale Operativa è attestata e/o di un rilegamento d’accesso
PRI. E’ importante sottolineare che la prestazione di Utente Protetto NON è un semplice servizio di backup di
una linea telefonica. Sia il flusso principale sia quello di protezione sono entrambi attivi, e le chiamate
vengono normalmente instradate su entrambi i flussi.
Tale prestazione si realizza collegando la singola Centrale Operativa ad una coppia di SGU. Il collegamento
viene realizzato tramite una coppia di accessi primari ISDN configurati con lo stesso numero telefonico (GNR,
Gruppo di Numerazione Ridotta).
17Puoi anche leggere
