Pure Storage Point of View

Data Experience: vision, strategie e tecnologie per favorire l’innovazione digitale in Sanità

Il futuro della Sanità sarà sempre più guidato dai dati. Ma come trasformarli in asset aziendali? E come proteggerne il valore nel tempo, rendendoli inviolabili e resilienti agli attacchi informatici? Ne abbiamo parlato con Paolo Fontana, Country Manager di Pure Storage

Pubblicato il 22 Mar 2022

Aziende e organizzazioni sanitarie sono sempre più convinte che una delle principali leve per portare l’innovazione digitale nei loro processi sia abbracciare il modello della Sanità Data Driven.
Una spinta che viene anche dal PNRR (con 1 miliardo di euro destinato alla sola Telemedicina) e dalle Istituzioni, sempre più impegnate nella diffusione del Fascicolo Sanitario Elettronico e della sua integrazione con la cartella clinica elettronica, nell’abbattere le barriere all’utilizzo della ricetta elettronica e, più in generale, nel favorire il processo di dematerializzazione e transizione digitale del settore Salute.

Tutte circostanze, queste, che concorrono alla produzione di una enorme quantità di dati. E che hanno come conseguenza l’esigenza non solo di potervi accedere con efficienza e sicurezza ma, anche, di riuscire a gestirli in maniera smart. Per esempio, per elaborarli con tecniche di Intelligenza Artificiale, sempre più utili e diffuse in ambito Salute tanto per migliorare le cure dei pazienti quanto per ottimizzare costi e risorse interne delle strutture sanitarie pubbliche e private.

Ma allora, perché si fa così tanta fatica ad avviare progetti e implementare soluzioni che vadano nella direzione del nuovo approccio Data Driven del quale tutti sembrano persuasi?

Una delle principali barriere è la presenza di infrastrutture tecnologiche poco performanti.
È quanto emerso anche dalla survey “Innovazione digitale in Sanità e nel Pharma: stato dell’arte e trend di sviluppo”, un’indagine esclusiva condotta dal network Digital360 – in collaborazione con Pure Storage – con l’obiettivo di “misurare” il livello di adozione e il grado di consapevolezza delle tecnologie digitali nelle aziende italiane che operano nel settore sanitario (è possibile scaricare gratuitamente il research report della survey).

Gli aspetti di natura infrastrutturale, infatti, sono troppo spesso dati per scontato, mentre rappresentano un fattore fondamentale per abilitare progetti di innovazione che facciano leva su tecnologie evolute e sulla necessità di raccogliere ed analizzare grandi moli di dati.

Come provare a superare, allora, tali barriere? Con quali vision, strategie e tecnologie è possibile favorire l’innovazione e il processo di trasformazione digitale della Sanità facendo leva sulle opportunità offerte da un nuovo approccio alla Data Experience?

Ci siamo confrontati su queste tematiche con Paolo Fontana, Country Manager di Pure Storage.

Paolo Fontana, Country Manager di Pure
Paolo Fontana, Country Manager di Pure Storage

Fontana, al centro dell’attività di Pure Storage ci sono i dati. Cosa chiedono di più, oggi, le aziende e il mercato alle società tecnologiche che operano nella Data Experience?

Un problema molto sentito, in tutte le aziende, è la mutevolezza delle esigenze.
Per poter competere nel proprio mercato, tutte le aziende, oggi, hanno l’esigenza di poter adattare le scelte applicative, ancor di più quelle tecnologiche, in funzione delle sfide che si presentano.

Sostanzialmente, le aziende cercano soluzioni che siano facilmente implementabili, che non necessitino di competenze elevate e che, quindi, non richiedano mesi, settimane o giorni per poter essere adottate e garantire fin da subito un’infrastruttura IT affidabile.

In generale, c’è la comprensione del valore del dato e di quanto rappresenti un asset per tutte le aziende e per tutti i mercati. Questo tipo di osservazione è comune a qualunque settore a cui offriamo le nostre soluzioni.

In questo scenario, su quali aspetti punta Pure Storage e che risultati sta ottenendo?

Pure Storage è cresciuta del 7% – in Italia del 26% nell’ultimo trimestre – e oltre il 37% se, invece, consideriamo il dato più aggregato a livello corporate.

La nostra strategia è orientata, da sempre, a indirizzare aspetti come la protezione del dato e la sicurezza. A ciò, si aggiungono la nostra attenzione alla facilità d’uso e alla rapidità di implementazione per poter avere un rapido ritorno dell’investimento e, soprattutto, una protezione degli investimenti nel tempo.

La Sanità, però, ha le sue peculiarità. Ad esempio, l’esigenza di dematerializzare grandi quantità di dati per accedere ad essi ed elaborarli con un approccio smart

È vero. Nell’ambito healthcare, in realtà, ritroviamo molti dei requisiti appena elencati ma, anche, una crescente esigenza di digitalizzazione, ovvero poter trasformare i dati cartacei – piuttosto che grandi supporti fisici ottici – in una logica molto più fruibile, non soltanto come rapidità di tempi di accesso.

A fronte di queste necessità, i nostri sistemi sono dotati di tecnologia full flash, architetture di accesso dati con garanzie di performance estremamente elevate e latenze bassissime. Questo significa interrogare tali sistemi per accedere a banche dati sempre più grandi in tempi rapidi, perché l’applicazione che deve elaborare l’informazione ha necessità di riceverla nel più breve tempo possibile in modo tale che l’elaborazione, nel complesso, sia efficace e che l’utente, medico o paziente che sia, possa cogliere l’informazione istantaneamente.

Prima faceva cenno alla mutevolezza, caratteristica tipica, invero, di tutte le infrastrutture tecnologiche e informatiche deputate alla gestione dei dati sanitari. In che modo rispondete a queste continue necessità di cambiamento?

Uno dei punti di forza delle soluzioni Pure Storage è proprio la scalability. Esse, infatti, consentono di trasformare anche la base dati già esistente e, quindi, immagazzinare i dati già presenti e rendere sempre più articolata un’infrastruttura che, magari, abbia la necessità di iniziare con un certo tipo di soluzione e poi di dover scalare nel tempo.
Che si chiamino FlashBlade o FlashArray, le soluzioni Pure Storage garantiscono che ciò possa avvenire senza alcun problema.
La tecnologia FlashBlade è riferita al fatto che da una scalabilità lineare, all’aggiungere dei Blade, derivi una capacità di performance e di spazio utile e disponibile nell’immediato.
La tecnologia FlashArray ha una logica diversa ma anch’essa garantisce, attraverso il passaggio di famiglia, la possibilità di scalare sia in termini di performance sia in termini di capacità, a seconda delle esigenze del cliente.

Le strutture sanitarie chiedono che i dati siano facilmente accessibili ovunque ci si trovi ma, anche, adeguatamente protetti. In che modo riuscite a venire incontro a tali esigenze?

In tema di sicurezza, affidabilità e protezione del dato, sostanzialmente rispondiamo con la nostra piattaforma che è in grado di aiutare i clienti ad avere su più siti sistemi replicati attivamente disponibili. Questo significa che il cliente, indipendentemente dal sistema, può accedere da un sito o da un altro e, quindi, trarre il massimo del vantaggio in termini di performance. Anche in una logica di vicinanza: può essere la vicinanza al data center ma anche quella al cloud provider. Nella logica di protezione del dato, infatti, Pure Storage include sia l’on-premise sia il cloud.
Specificatamente, si parla di hybrid cloud, soluzione che abbraccia, contemporaneamente, l’on-premise e il cloud come unica visione per i clienti.

E per non perdere i dati? Mai come in questo periodo, infatti, è crescente la preoccupazione delle organizzazioni sanitarie a causa di cyber attacchi e ransomware

Come logica di sicurezza, i sistemi Pure Storage sono dotati di encryption nativa.
Ovvero, tutti i dati, una volta arrivati all’interno del sistema Pure, sono automaticamente cifrati e non c’è alcuna possibilità, da parte di nessuno, di disabilitare questa funzionalità.
Si tratta, quindi, di un ulteriore elemento di garanzia che offriamo ai nostri clienti.

Negli ultimi due anni, peraltro, abbiamo sviluppato una funzionalità – SafeMode – che aiuta i clienti che stanno considerando una qualunque forma di protezione da attacchi di un server – come, ad esempio, un attacco ransomware – ad avere una copia inviolabile del proprio dato.

In che modo SafeMode protegge da questo tipo di attacchi?

Tale funzionalità rende inviolabile una copia del dato. Quest’ultima è esattamente la replica del dato di produzione. Ciò significa che il dato non è accessibile e non è cancellabile e modificabile. Il dato, infatti, è accessibile solo mediante una particolare procedura che prevede il coinvolgimento di più persone contemporaneamente responsabili.
In generale, un attacco impedisce l’accesso perché, tipicamente, va a modificare o a rendere illeggibile il dato. Tuttavia, ultimamente, i cybercriminali hanno affinato le loro tecniche e si sono evoluti in modo da non consentire l’accesso neppure al dato di backup.
Questo tipo di minaccia rende spesso inadeguati gli attuali sistemi.
La funzionalità SafeMode, invece, operando come visto, ossia garantendo l’inviolabilità della copia del dato – consente di proteggere il dato anche da questo nuovo tipo di attacchi.

In Sanità, però, l’aspetto tempo è fondamentale. Se, in seguito a un attacco, si ha la necessità di ripristinare un backup, non possono di certo trascorrere giorni o settimane. Come vi ponete di fronte a tale esigenza?

È vero. Uno scenario tipico è che – disponendo di una copia inviolata del dato – la produzione non sta funzionando perché l’attacco ha creato una situazione di panico all’interno del sistema e si ha bisogno di ripristinare rapidamente in produzione la “copia pulita”, cioè funzionante. In tal senso, le tecnologie – quindi, la funzionalità SafeMode unita alle caratteristiche di Pure Storage in termini di performance – rendono, di fatto, questo ripristino estremamente rapido.
I nostri sistemi, infatti, sono in grado di effettuare recovery a una velocità di oltre 270 TB ora, velocità che sono anche 5 volte superiori rispetto ai sistemi normalmente in uso nelle aziende.
La stessa cosa – in termini di performance elevate – la garantiamo in backup.
Ciò vuol dire non aggiungere complessità o tempi estremamente lunghi per riportare l’azienda a essere operativa.
E ciò si traduce in due vantaggi fondamentali: avere sempre un dato sicuro e non dover sottostare alla minaccia o al ricatto di dover pagare per tornare operativi. Cosa che – in tal caso – avverrebbe comunque in tempi lunghi. E, anche nel caso avessimo pagato il riscatto, nulla ci garantirebbe il recupero dei dati o il dover pagare ancora.
Disporre di una copia inviolabile del dato mette al riparo da tutti questi rischi.


Cosa significa, in termini di costi e spazio, dotarsi della funzionalità SafeMode?

Abbiamo implementato e reso disponibile gratuitamente tutto ciò, per i nostri clienti, in più occasioni. E, peraltro, ognuno di essi ha sempre apprezzato e trovato molto efficace questo approccio.
Ciò viene fatto in modo assolutamente efficiente, per cui non occupa spazio aggiuntivo e, quindi, non aggiunge complessità.

Inoltre, tale funzionalità di protezione del dato è nativa nel nostro sistema operativo qualunque sia la piattaforma storage, sia che si tratti di FlashBlade che di FlashArray, in tutte le varie forme.

Dispositivi wearable, sensori, telemedicina, controllo remoto dei pazienti, imaging diagnostico… Cosa accadrebbe se, per qualche ragione, i dati dovessero crescere improvvisamente?

Crescerebbero le basi dati e aumenterebbe la complessità.
C’è da dire, però, che con le soluzioni Pure Storage, grazie alla semplicità con cui è stato ingegnerizzato il tutto, garantiamo fino a 10 petabyte per ogni singolo utente.
Ciò significa che anche 10 petabyte di dati – che rappresentano una mole davvero consistente – possono essere gestiti tranquillamente da un solo operatore perché l’utilizzo è immediato e semplice.
Anche l’attivazione delle repliche è un’operazione estremamente semplice.
Nuove applicazioni da rilasciare – o aggiungere spazio alle applicazioni esistenti – sono operazioni che possono essere fatte con un clic con un’interfaccia molto user frendly.


Si tratta, dunque, di tecnologie innovative, sicure e performanti. Ma con quali profili di costo? Quali sono, cioè, le alternative che offrite ai clienti interessati alle vostre soluzioni?

Riguardo l’aspetto economico, abbiamo due tipi di risposta.
Abbiamo previsto di offrire le nostre soluzioni, cioè, anche nella modalità as a service.
Ciò significa che il cliente, come accade anche per un servizio cloud, attraverso una subscription acquista un determinato tipo di servizio.
Questa logica vale sia on-premise sia in cloud ed è disponibile in entrambi i modi, uno o l’altro oppure entrambi contemporaneamente. E offre la possibilità di ricevere on-premise l’infrastruttura necessaria per ospitare i dati e garantire i livelli di performance che il cliente desidera.


Quali sono i vantaggi del modello as a service?

Innanzitutto, non richiede un investimento immediato, ma consente semplicemente di pagare il consumo, esattamente come accade per il cloud.
Viene definito contrattualmente il costo. Quindi, il cliente sa esattamente quanto paga e quanto pagherà nel tempo potendo, nel contempo, usufruire di tutti i servizi e benefici tecnologici di cui si è parlato, migliorando l’efficienza economica.
Ci sono anche vantaggi in termini di riduzione dei consumi energetici.
In tal senso, i business case che riusciamo a realizzare per i nostri clienti sono davvero molto articolati ma, al contempo, assolutamente vantaggiosi poiché queste tecnologie hanno un consumo estremamente basso.

Ci sono anche altri vantaggi?

Certamente. Un altro vantaggio, ad esempio, è la protezione dell’investimento nel tempo. Cosa che, peraltro, nella Sanità rappresenta un requisito fondamentale. Stiamo parlando della possibilità di avere infrastrutture che sono garantite per un periodo molto lungo oltre ad avere le certificazioni necessarie per poter essere adottate da questo particolare segmento.

Siamo, inoltre, in grado di far evolvere anche il singolo sistema nel tempo, man mano che si presentano le innovazioni tecnologiche.

Quindi, il cliente ha la possibilità di acquistare oggi esattamente quello che gli serve non preoccupandosi eccessivamente di quello che gli servirà domani, perché lo potrà adeguare facilmente senza impatti.

Tutto ciò anche in una modalità che non sia as a service, semplicemente con un acquisto tradizionale.

Per aggiornare le vostre soluzioni, occorre fermare la produzione?

No. Viene fatto tutto senza alcuna interruzione di servizio e senza che il cliente debba pianificare fermi non previsti. L’aggiornamento avviene a caldo in piena operatività, in quanto i sistemi Pure Storage sono costruiti per garantire performance e capacità anche “perdendo” metà del sistema!


Come si integrano le vostre soluzioni on-premise con quelle offerte dai cloud provider?

Nell’ambito della logica dell’hybrid cloud, attraverso le nostre soluzioni possiamo garantire in tutti i casi la stessa user experience. Infatti, è l’utente – in qualità di paziente, di centro medico, di medico stesso o di chiunque abbia la necessità di accedere rapidamente ai dati sanitari – che può avere delle unità implementate attraverso il data center di prossimità piuttosto che totalmente remoto in region extension offerte da un cloud provider.
Le infrastrutture Pure Storage – infatti – si integrano perfettamente in tutti questi ambiti, sia riguardo ai cloud provider più noti sia riguardo a quelli emergenti e specifici.
Ciò perché se il nostro sistema operativo è installato nella nostra macchina è in una logica on-premise e se, invece, è installato dai cloud provider, è in una logica software: in quest’ultimo caso, si presenta come uno storage virtuale ma mantenendo esattamente tutte le caratteristiche di uno storage on-premise in termini di performance e tutte le funzionalità di encryption, replica ed utilizzazione anche in relazione alla duplica o alla compressione dei dati stessi.


Ci sono elementi peculiari nella vostra offerta cloud rispetto a quella tipica?

Un elemento che abbiamo aggiunto a quanto finora visto è Portworx. È frutto di un’acquisizione che abbiamo fatto circa un anno e mezzo fa.
Si tratta di una soluzione software al 100% che fornisce vantaggi aggiuntivi ai nostri clienti.

Di quali vantaggi parla?

Quando parliamo di cloud ci riferiamo ad applicazioni cloud-native e di sviluppi in ambienti Kubernetes, ossia le tipiche applicazioni che troviamo presso i cloud provider.
Lo sviluppo tipico degli ambienti Kubernetes, però, ha una prerogativa: utilizza il dato ma non lo gestisce. Portworx, invece, consente agli utenti di gestire il dato.
A noi, infatti, interessa portare ai nostri clienti questa caratteristica e mantenerla sempre.

Cosa intende per “mantenerla sempre”?

Mantenere intatta nel tempo la consistenza delle informazioni.
Riferendoci ai dati, infatti, Portworx aiuta i clienti ad aumentare la resilienza dell’informazione. Quindi, di fatto, aggiunge, anche dove – per qualunque motivo – non fosse presente Pure come storage – la caratteristica fondamentale della resilienza del dato. Ovvero, aggiunge funzionalità – che magari non sono proprie delle infrastrutture storage o del cloud provider – in termini di backup, di repliche, di consistenza delle informazioni.


Cambia qualcosa se l’infrastruttura dati è implementata dal cliente o altrove? E chi garantisce, in ognuno dei casi, prestazioni e scalabilità dell’investimento?

L’analisi viene fatta direttamente dagli ingegneri di Pure Storage e l’infrastruttura viene deliverata presso il datacenter del cliente o presso il data center di terzi a seconda delle esigenze del cliente.
Da quel momento, viene reso disponibile lo spazio per le prestazioni richieste.

Il cliente è totalmente tutelato e demanda al 100% – in questo caso, a Pure Storage – la responsabilità di garantire la capacità e le performance adeguate.
Queste, esattamente come accade con il cloud provider, non sono considerate in modo rigido e immodificabile ma l’infrastruttura può evolvere e può crescere di dimensioni o di performance in base alle esigenze del cliente ed è disponibile per tutte le piattaforme.


Parliamo di tipologie di dati. Quelli sanitari, tipicamente non strutturati, provengono da fonti tra le più svariate. Come gestite tale complessità?

Abbiamo la possibilità di offrire l’intera piattaforma al cliente a seconda di tutte le tipologie di dati e di applicazioni di cui dispone.
Tipicamente, è vero, il mondo sanitario utilizza dati non strutturati quali, ad esempio, i file di immagini. Questo tipo di informazioni, tuttavia, si sposa molto bene con una piattaforma FlashBlade perché questa ha proprio le caratteristiche adatte per trattare file molto grandi con accessi contemporanei importanti piuttosto che file molto piccoli.
La tecnologia FlashBlade ha livelli di integrazione molto alti con la Sanità e con applicazioni che, tipicamente, sono adoperate in questo settore piuttosto che con la parte di Intelligenza Artificiale o di Big Data.

Come garantite ai vostri clienti il controllo in tempo reale del corretto funzionamento delle tecnologie di data storage che implementate? In ambito sanitario, infatti, un malfunzionamento, sia pure temporaneo, potrebbe mettere a rischio la vita dei pazienti


A tal fine, abbiamo attivato, sin dall’inizio, un sistema di proactive maintenance.
In pratica, i sistemi comunicano con un cloud dedicato inaccessibile fornendo solo informazioni macchina che ogni 30 secondi trasferiscono un log molto piccolo nel quale, di fatto, è contenuto un lifecheck del sistema.
Questi dati vengono poi raccolti all’interno di un big data e vengono analizzati costantemente e continuamente per verificare eventuali variazioni rispetto a quelli che sono per noi definiti come gli standard minimi di criterio di funzionamento.
Attraverso dei blueprint e fingerprint il sistema verifica se, per qualche ragione, l’infrastruttura ha un comportamento tendenzialmente diverso rispetto a quello atteso e, di conseguenza, propone degli interventi, per esempio di tipo software piuttosto che hardware. O segnala se c’è una componente che potrebbe guastarsi a breve.
In questi casi, attiviamo i nostri canali che consistono nell’avvisare il cliente e informarlo che potrebbe esserci un problema che riguarda l’infrastruttura Pure e che può anche prevedere la consegna della componente nuova che viene poi sostituita da un nostro tecnico direttamente sul sito.
L’avviso può anche segnalare qualcosa che non va in un sistema che si trova al di fuori di Pure, perché questa analisi, di fatto, è in grado di intercettare anche evenienze di questo tipo, come, ad esempio, la perdita di un collegamento tra due sistemi dei quali solo uno sia Pure.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5