Esettanulmány címe:
Állat-egészségügyi labor AI-al támogatott táv-és csoportmunka folyamatainak kialakítása
Az esettanulmányban szereplő ügyfél ágazati besorolása:
egyéb szolgáltatás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A volt Békéscsabai Állat-egészségügyi Intézet hagyományára és alapjaira építkező cégünk 2001-ben alakult, mint nyilvános diagnosztikai laboratórium.
Elsődleges célunk az ország „éléskamrájának” nevezett Viharsarok állat-egészségügyi helyzetének segítése, és az állattartók igényeinek kiszolgálása volt.
Szolgáltatásaink:
– Haszonállatok és háziállatok (emlősök és madarak) kórbonctani, kórszövettani és parazitológiai vizsgálata
– Állati eredetű minták (tojás, tej, bőr, bélsár, vizelet) bakterológiai vizsgálata
– Emlős és madár vér immunológiai vizsgálata
Laboratóriumunk 2005-ben megszerezte a Nemzeti Akkreditáló Hatóság ISO 17025:2005 szerinti minősítését, amelyről 2021-ben áttértünk az MSZ EN ISO/IEC 17025:2018 szabványra. Ez lehetővé teszi az akkreditált vizsgálatok hatósági mintáinak vizsgálatát is. Emellett kijelölt salmonella vizsgáló és szerotipizáló laboratórium is vagyunk. Az Európai Parlament és a Tanács (EU 2017/625 Rendelet 37. cikke szerint hatósági feladatra kijelölt labor
A megoldandó üzleti probléma bemutatása:
Az állat-egészségügyi laboratórium jelenlegi informatikai működése során olyan biztonsági, hatékonysági és adatkezelési kihívásokkal szembesül, amelyek gátolják a növekedést és technológiai, valamint jogi kockázatokat hordoznak. A megoldandó problémák az alábbi területekre bonthatók:
1. A távmunka biztonsági és teljesítménybeli hiányosságai
A leletező állatorvosok és a laboratóriumi személyzet számára nem biztosított a modern, gyors és kompromisszummentes távoli munkavégzés. A hagyományos VPN megoldások lassíthatják a munkát, míg a nem megfelelően titkosított kapcsolatok kritikus sebezhetőséget jelentenek a belső hálózatra és a tárolt adatokra nézve.
2. Hálózati szegmentáció hiánya (Biztonsági kockázat a Wi-Fi hálózaton)
A laboratóriumban működő, nagy értékű és érzékeny diagnosztikai műszerek, az irodai munkaállomások, valamint a vendégek vagy okoseszközök forgalma nincs megfelelően, logikailag elszeparálva. Ez az egybemosott hálózat növeli a keresztfertőzések (pl. zsarolóvírusok) és az illetéktelen belső adathozzáférés esélyét.
3. Az ügyviteli és egészségügyi adatok kitettsége
A laboratórium gerincét adó ügyviteli program távoli elérése biztonsági aggályokat vet fel. Az érzékeny egészségügyi, páciens- és pénzügyi adatok védelme nem garantált, ha az adatbázis vagy az alkalmazás nem egy szigorúan elzárt, kizárólag titkosított csatornán elérhető zónában helyezkedik el.
4. Adminisztratív teher és elavult partneri kommunikáció
A külsős állatorvosokkal, klinikákkal történő kapcsolattartás (minta-beküldés, leletkiadás) jelentős adminisztrációs terhet ró a személyzetre. Jelenleg hiányzik egy biztonságos, ügyfélbarát önkiszolgáló felület, így az adatok bevitele és a leletek kiküldése többletmunkát és hibalehetőséget eredményez, miközben a külsősök közvetlen beengedése a belső CRM-be komoly biztonsági kockázat lenne.
5. Adatvédelmi akadályok a mesterséges intelligencia alkalmazásában.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
1. Hálózatbiztonság és Távmunka (MikroTik & WireGuard)
A központi hálózati forgalomirányítást egy nagy teljesítményű MikroTik router végzi. A távmunkához a modern, alacsony erőforrás-igényű és rendkívül biztonságos WireGuard VPN protokollt konfiguráljuk rajta. A távmunkás kollégák (pl. leletező állatorvosok) aszimmetrikus kulcspárokkal, titkosított csatornán csatlakoznak.Elszeparált Wi-Fi: A MikroTik segítségével VLAN-okat (Virtuális LAN) hozunk létre a hálózat fizikai és logikai szétválasztására. Külön hálózati szegmenst (és SSID-t) kapnak a védett irodai és laborműszerek, és egy teljesen elkülönítettet a vendégek, illetve okoseszközök. A szegmensek közötti átjárást szigorú tűzfalszabályok blokkolják.
2. Az Ügyviteli Program Biztonságos Elérése
A laboratóriumi és ügyviteli szoftver szervere a legmagasabb biztonsági szintű belső hálózatba kerül. A távmunkások az ügyviteli programot kizárólag a felépített WireGuard VPN kapcsolaton keresztül (Távoli asztal / RDP, vagy dedikált kliensalkalmazás révén) érhetik el. Így az érzékeny egészségügyi és pénzügyi adatok sosem utaznak titkosítatlanul a nyílt interneten.
3. Partnerportál Fejlesztése (CRM Integráció)
A meglévő belső CRM rendszerhez egy modern, webes Partnerportált fejlesztünk, ahol a külsős állatorvosok és klinikák beküldhetik a mintákat, és letölthetik az elkészült leleteket.
Kialakítás: A portál egy elkülönített biztonsági zónában (DMZ) fut. A belső CRM-mel kizárólag egy szigorúan szabályozott, belső API-n keresztül kommunikál. A partnerek így sosem férnek hozzá közvetlenül a fő adatbázishoz, ami megakadályozza az adatbiztonsági incidenseket.
4. Lokálisan Futtatott AI Munkafolyamatok
A szigorú egészségügyi adatvédelmi követelmények (GDPR, üzleti titok) miatt felhőszolgáltatások helyett egy helyi, dedikált GPU-val szerelt szervert (on-premise) telepítünk az AI munkafolyamatokhoz.
Megoldás: Ezen a gépen nyílt forráskódú AI modellek (pl. Llama alapú rendszerek a leletek strukturálására.
