Úvod
Cloud computing se odkazuje na on-demand self-service Internetové infrastruktury, která umožňuje uživateli přístup k výpočetním zdrojům kdykoliv a kdekoliv . Jedná se o nový model poskytování výpočetních zdrojů, nikoli o novou technologii. Příklady běžně používaných aplikací mimo zdravotní péči zahrnují Microsoft Hotmail a Dokumenty Google, zatímco některé známější aplikace ve zdravotnictví zahrnují Microsoft HealthVault a Google Health platform (nedávno ukončeno). Nicméně, ve srovnání s konvenční výpočetní techniky, tento model nabízí tři nové výhody: masivní výpočetní zdroje k dispozici na vyžádání, odstranění předem závazku ze strany uživatelů, a platby pro použití na krátkodobé bázi podle potřeby . Několik článků, fóra, a blogy hlásily své aplikace v průmyslu, podnikání, doprava, vzdělávání, a národní bezpečnost .
zdravotní péče, stejně jako u jiných operací služeb, vyžaduje nepřetržitou a systematickou inovaci, aby zůstala nákladově efektivní, efektivní a včasná a poskytovala vysoce kvalitní služby. Mnoho manažerů a odborníků předpovídá, že cloud computing může zlepšit služby zdravotní péče, těžit z výzkumu zdravotní péče a změnit tvář informačních technologií (IT). Například, Schweitzer , Haughton , a Kabachinski věří, že cloud computing může snížit elektronických zdravotních záznamů (EHR) po spuštění výdaje, jako je hardware, software, sítě, personální a licenční poplatky, a proto podpoří jeho přijetí. Výzkum Rosenthal et al ukazuje, že komunita biomedicínské informatiky, zejména konsorcia, která sdílejí data a aplikace, může využít nového výpočetního paradigmatu . Jak je uvedeno v novinách Anderson et al, zpracování dat problémy, složitost, a drahé, nebo není k dispozici výpočetní řešení výzkumných problémů jsou hlavní problémy v biomedicínském výzkumu, správu dat a analýzu . Několik inovací informatiky prokázalo, že cloud computing má potenciál tyto obtíže překonat .
navzdory mnoha výhodám spojeným s cloud computing aplikací pro zdravotní péči, existuje také několik řízení, technologie, bezpečnost a právní otázky, které je třeba řešit. Cílem tohoto příspěvku je diskutovat pojem cloud computing, jeho aktuální aplikací ve zdravotnictví, výzvy a příležitosti, a jak implementovat strategické plánování, kdy organizace se rozhodla přejít na nový model služeb.
Cloud Computing: nový ekonomický výpočetní Model
Cloud computing je stále rozvíjejícím se paradigmatem a jeho definice, atributy a vlastnosti se budou časem vyvíjet. Vaquero et al studovali více než 20 definice a pokusil se extrahovat definici konsensu i minimální definici obsahující základní vlastnosti. Na základě studie, jsou definovány cloud computing následovně :
Mraky jsou velký bazén, snadno použitelný a přístupných virtualizovaných zdrojů (např. hardwaru, vývoj platformy a/nebo služby). Tyto zdroje lze dynamicky znovu nakonfigurovat tak, aby se přizpůsobily proměnnému zatížení (měřítku), což umožňuje také optimální využití zdrojů. Tento soubor zdrojů je obvykle využíván modelem pay-per-use, v němž poskytovatel infrastruktury poskytuje záruky prostřednictvím smluv na úrovni služeb na míru.
z hlediska služeb zahrnuje cloud computing 3 archetypální modely: software, platformu a infrastrukturu .
(1) Software jako služba (SaaS): aplikace (např. EHRs) jsou hostovány poskytovatelem cloudových služeb a zpřístupněny zákazníkům prostřednictvím sítě, obvykle internetu.
(2) Platforma jako služba (PaaS): Operační systémy) jsou hostovány v cloudu a přístupné prostřednictvím prohlížeče. S PaaS mohou vývojáři vytvářet webové aplikace bez instalace jakýchkoli nástrojů do svého počítače a poté tyto aplikace nasazovat bez specializovaných administrativních dovedností.
(3) infrastruktura jako služba (IaaS): uživatel cloudu zadává zařízení používané k podpoře operací, včetně úložiště, hardwaru, serverů a síťových komponent. Poskytovatel vlastní zařízení a odpovídá za jeho bydlení, provoz a údržbu. Uživatel obvykle platí na základě použití.
nasadit cloud computing, americký Národní Institut pro Standardy a Technologie (NIST) uvedeny 4 modely (viz Obrázek 1) :
(1) Veřejný cloud: cloud service provider dělá zdrojů (aplikace a skladování), k dispozici pro širokou veřejnost přes Internet na pay-as-you-go bázi. Například Amazon Elastic Compute Cloud (EC2) umožňuje uživatelům pronajmout si virtuální počítače, na kterých mohou provozovat své vlastní aplikace. EC2 běží v rámci síťové infrastruktury a datových center Amazonu a umožňuje zákazníkům platit pouze za to, co používají, bez minimálního poplatku.
(2) privátní cloud: Cloudová infrastruktura je provozována výhradně pro jednu organizaci. Jinými slovy, proprietární síť nebo datové centrum poskytuje hostované služby určité skupině lidí. Například Microsoft Azure umožňuje zákazníkům vybudovat základ pro soukromou cloudovou infrastrukturu pomocí řady produktů Windows Server a System Center s Dynamic Data Center Toolkit.
(3) komunitní cloud: cloudová infrastruktura je sdílena několika organizacemi se společnými obavami(např. Například Google GovCloud poskytuje městské radě v Los Angeles oddělené datové prostředí pro ukládání svých aplikací a dat, která jsou přístupná pouze agenturám města.
(4) hybridní cloud: cloudová infrastruktura zahrnuje 2 nebo více cloudů (soukromých, veřejných nebo komunitních). V této infrastruktuře organizace poskytuje a spravuje některé zdroje v rámci svého vlastního datového centra a jiné poskytuje externě. Například IBM spolupracuje s Juniper Networks na poskytování hybridní cloudové infrastruktury podnikům, aby hladce rozšířily své soukromé cloudy na vzdálené servery v zabezpečeném veřejném cloudu .
Stav a Přijetí Cloud Computingu ve Zdravotnictví
Mnoho předchozí studie uvádějí, že potenciální výhody cloud computingu a navrhla různých modelů či rámců ve snaze zlepšit služby péče o zdraví . Navrhli cloudový systém, který automatizuje proces sběru životně důležitých dat pacientů prostřednictvím sítě senzorů připojených ke starším zdravotnickým zařízením a doručuje data do „cloudu“ zdravotnického centra pro ukládání, zpracování a distribuci. Hlavní výhody tohoto systému jsou, že poskytuje uživatelům s 7 dní v týdnu, real-time sběr dat, eliminuje ruční sběr práce a možnost psaní chyb, a usnadňuje proces nasazení . Nkosi a Mekuria popsali systém správy protokolů cloud computingu, který poskytuje zpracování a zabezpečení signálu multimediálních senzorů jako službu pro mobilní zařízení. Systém ulevil mobilním zařízením od provádění těžších multimediálních a bezpečnostních algoritmů při poskytování mobilních zdravotnických služeb. To zlepší využití všudypřítomného mobilního zařízení pro společenské služby a podpoří poskytování zdravotnických služeb marginalizovaným venkovským komunitám . Rao et al hlášeny všudypřítomnou cloud iniciativy s názvem Dhatri, který zadlužuje sílu cloud computing a bezdrátové technologie umožňují lékařům přístup pacienta informace o zdraví kdykoliv a kdekoliv . Koufi et al popsán cloud-based prototyp zdravotnického systému pro řecké Národní Zdravotní Služba integraci nouzového systému s osobní zdravotní záznam systémy poskytnout lékařům snadný a okamžitý přístup k údajům o pacientech odkudkoliv a prostřednictvím téměř libovolného počítačového zařízení při minimálních nákladech .
řada článků a zdrojů také uváděla úspěšnou aplikaci cloud computingu ve výzkumu bioinformatiky . Navrhli rámec založený na konceptu cloud computingu pro analýzu zobrazování kolorektálního karcinomu a výzkum pro klinické použití . Bateman a Dřevo používá Amazon EC2 služby se 100 uzly sestavit kompletní lidský genom s 140 milionů jednotlivých čte vyžadující zarovnání pomocí sekvence vyhledávání a seřízení pomocí hash (SSAHA) algoritmus . Kudtarkar et al také použili Amazon EC2 k výpočtu ortologních vztahů pro srovnání genomu s genomem 245,323. Výpočet trval jen něco málo přes 200 hodin a stál us $ 8,000, přibližně o 40% méně, než se očekávalo . Memom et al aplikoval cloud computing k vyhodnocení dopadu g-kvadruplexů na pole Affymetrix . Laboratoř pro Personalizované Medicíny Centrum pro Biomedicínské Informatiky na Harvard Medical School vzal výhody cloud computingu rozvíjet genetické testování modelů, které se podařilo zmanipulovat obrovské množství dat v rekordním čase .
Kromě toho výzkumní pracovníci, mnoho world-class software společnosti investoval v cloudu, rozšíření jejich nové nabídky pro lékařské záznamy služby, jako je Microsoft HealthVault, Oracle Exalogic Elastic Cloud, a Amazon Web Services (AWS), slibuje explozi v ukládání osobních informací o zdraví online. Používání cloud computingu zdraví je také hlášeno po celém světě. Například AWS hraje hostitele pro sbírku zdravotní péči nabídky, jako je Salt Lake City-na základě Spearstone zdravotní péče pro ukládání dat aplikace, a DiskAgent využívá Amazon Simple Storage Service (Amazon S3) jako jeho škálovatelné úložné infrastruktury .
americká pracovní síť zlepšuje péči o pacienty digitalizací zdravotních záznamů a aktualizací klinických procesů pomocí cloudového softwaru od IBM Business Partners MedTrak Systems. Společnost nyní může poskytovat rychlejší a přesnější fakturaci jednotlivcům a pojišťovnám, zkrátit průměrnou dobu pro vytvoření účtu ze 7 dnů na méně než 24 hodin a snížit náklady na lékařský přepis o 80% .
AMERICKÉ Ministerstvo Zdravotnictví & Human Services Office of the National Coordinator for Health Information Technology nedávno vybral Prozíravost Řešení cloud-based řízení vztahů se zákazníky a řízení projektů systém pro výběr a zavádění systémů EHR napříč Spojenými Státy. Tento software umožňuje regionálním rozšiřujícím centrům řídit interakce s poskytovateli lékařských služeb souvisejících s výběrem a implementací systému EHR .
Telstra a Royal Australian College of General Practitioners oznámily podepsání dohody o spolupráci na vybudování cloudu eHealth. Telstra je jedním z předních poskytovatelů telekomunikačních služeb v Austrálii; Vysoká škola je největším zástupcem obecné praxe v Austrálii s více než 20,000 členové a více než 7000 ve své národní venkovské Fakultě. EHealth cloud bude hostit zdravotní péče aplikace včetně klinických software, podporu rozhodování, nástroje pro diagnostiku a management, plány péče, doporučení nástrojů, předpisy, školení a další administrativní a klinické služby .
V Evropě, konsorcium, včetně IBM, Sirrix AG bezpečnostní technologie, portugalština energie a poskytovatelů řešení Energias de Portugal a EFACEC, San Raffaele Nemocnice (Itálie), a několik Evropských akademických a firemních výzkumných organizací smluvně Důvěryhodný Mraky—pacient-střed služby, domácí zdravotní péče—na dálku sledovat, diagnostikovat a pomáhat pacientům mimo nemocniční prostředí. Celý životní cyklus, od předpisu po dodání až po příjem až po úhradu, bude uložen v cloudu a bude přístupný pacientům, lékařům a zaměstnancům lékáren .
Zdraví Cloud Computing Příležitosti a Výzvy
Poslední výzkum ukazuje, že 75% z chief information důstojníci hlásili, že budou potřebovat a využívat cloud computing v blízké budoucnosti . Předpověď taktovkou Marka Beccue, navrhl, že počet lidí, kteří si objednají mobilní cloud aplikace bude růst ze 71 milionů na téměř miliardu v roce 2014 . Ve zdravotnických odvětvích se mnoho organizací, manažerů a odborníků domnívá, že přístup cloud computingu může také zlepšit služby a těžit z výzkumu . Kromě toho, zpráva Evropské Sítě a pro Bezpečnost potravin (efsa) uvedl, že tento nový výpočetní model je nastaven vidět masivní celosvětové investice do mnoha odvětví, včetně zdravotní péče . Zpráva také odhaduje, že do roku 2013 bude celosvětově vynaloženo 44 miliard USD na cloud computing, což potenciálně poskytne obrovské výhody pro zdravotní péči.
stejně jako u všech inovací by cloud computing měl být před jeho rozšířeným přijetím pečlivě vyhodnocen. Několik výzkumných prací systematicky zkoumán dopad cloud computingu na zdravotní péči JE z hlediska jeho příležitostí a výzev. Tato studie přezkoumává literaturu a hodnotí příležitosti a výzvy z hlediska řízení, technologie,bezpečnosti a legality (viz tabulka 1).
Aspekty | Příležitosti | Problémy |
Management | Nižší náklady na nové ITa infrastruktury | Nedostatek důvěry zdravotnických pracovníků |
Výpočetní zdroje jsou k dispozici na vyžádání | Organizační setrvačnost | |
Platbu použít na krátkodobém základě, podle potřeby | Ztráta řízení | |
Nejistý poskytovatele souladu | ||
Technologie | Snížení ITa údržbu zátěž | vyčerpání prostředků problémů |
Škálovatelnost a flexibilitu infrastruktury | Nepředvídatelné výkon | |
Výhodou pro green computing | Data lock-in | |
přenos Dat překážek | ||
Chyby v rozsáhlé distribuované cloud systémy | ||
Zabezpečení | Více dostupných zdrojů pro ochranu údajů | Oddělení selhání |
Replikace dat na více místech zvyšuje bezpečnost dat | Veřejné rozhraní pro správu problémy | |
Dynamicky měřítko obranné prostředky posílení odolnosti | Špatné šifrování, správu klíčů | |
zneužívání Výsada | ||
Právní | Poskytovatele závazky k ochraně dat zákazníka a soukromí | Data, otázky jurisdikce |
Vývojové směry a technologie umožňující výstavbu důvěryhodné platformy od ne-pro-neziskové organizace | otázky ochrany Soukromí | |
Podpora nařízení vlády o ochraně údajů a soukromí |
Informační technologie.
Aspektu Řízení,
Příležitost
princip výhodou cloud computingu je jeho nízká cena. Například Amazon účtuje pouze us $ 0.1 za hodinu pro 1.0-GHz × 86 instrukční sadu architektury“ plátky “ EC2. Amazon S3 účtuje us $ 0.12 na $ 0.15 za gigabajt-měsíc, s dodatečnými poplatky za šířku pásma od US $ 0.10 do $ 0.15 za gigabajt pro přesun dat do A Z AWS přes Internet . Organizace může snadno dostat nákladově efektivní a on-premise řešení prostřednictvím cloud computingu bez nutnosti nákupu nebo vyhodnotit hardware nebo software, nebo najmout interní IT personálu udržovat a služby in-house infrastruktury . Výsledkem je, že se organizace může soustředit na kritické úkoly, aniž by musela vynaložit další náklady na personální obsazení a školení v oblasti IT.
přístup cloud computingu také urychluje nasazení při zachování zásadní flexibility (tj. Tato schopnost znamená, že při změnách poptávky nemusí nemocnice a další poskytovatelé zdravotní péče upravovat své infrastruktury, aby se přizpůsobily změnám.
Problémy
hlavní problémy patří nedostatek důvěry v bezpečnost dat a soukromí uživatelů, organizační setrvačnost, ztráta řízení, a nejisté poskytovatele plnění.
důvěra je jádrem odporu, který má mnoho zákazníků vůči cloudu . Obavy vznikají, když jejich citlivých dat a mission-critical aplikace přesunout na cloud computing paradigma, kde se poskytovatelé nemohou zaručit účinnost jejich bezpečnost a soukromí .organizační setrvačnost) sdílet data a měnit tradiční způsoby práce je běžnou výzvou pro správu přijetí cloud computingu.
v některých případech nemusí smlouva o úrovni služeb nabízet závazek umožnit klientovi audit jeho údajů. Ztráta správy dat by mohla mít vážný dopad na strategii uživatele cloudu, a tedy na schopnost plnit jeho poslání a cíle.
A konečně, pokud poskytovatel nemůže splnit požadované normy shody (např. platné zákony, předpisy, normy, smlouvy nebo změny zásad), může být investice zákazníka ohrožena. V některých případech nelze použít určité zákaznické služby (např.
Technologie Aspekt
Příležitost
Menší nemocnice, lékařské praxe a laboratoře obvykle nemají interní zaměstnance udržet a služby in-house infrastruktury pro kritické aplikace, jako jsou EHRs. Odstranění nových nákladů na infrastrukturu a nákladů na údržbu IT proto může odstranit mnoho překážek pro přijetí EHR . U větších zdravotnických organizací umístění datových úložišť nebo IT aplikací do rukou poskytovatele cloudu v podstatě přesouvá zátěž správy IT na poskytovatele třetí strany. Z pohledu správy IT může cloud computing zvýšit škálovatelnost, flexibilitu a nákladovou efektivitu infrastruktury.
cloud computing má také výhody pro takzvané zelené výpočty—efektivnější využití počítačových zdrojů, které pomáhají životnímu prostředí a podporují úsporu energie. Využití hotových výpočetních zdrojů přizpůsobených potřebám organizace jí určitě pomáhá snížit náklady na elektřinu. I když šetří elektřinu, šetří také zdroje potřebné k ochlazení počítačů a dalších komponent. To snižuje emise nebezpečných materiálů do životního prostředí .
Problémy
Několik technických problémů, týkající se využití cloud computingu patří vyčerpání prostředků, nepředvídatelnosti výkonu, data lock-in, přenos dat překážky a chyby v rozsáhlé distribuované cloud systémů.
nízké náklady a výpočetní prostředky dostupné na vyžádání jsou dvě klíčové vlastnosti cloud computingu. Trh se však stává přeplněným velkými poskytovateli. Vzhledem k vysoké konkurenci mnoho poskytovatelů cloudu převyšuje výpočetní zdroje (např. Aby si udrželi zisk, řezali rohy v systému doručování hodnoty. Mohou například omezit přístup k cloudovým prostředkům nebo použít zastaralý hardware nebo software nebo nasadit starší technologii CPU. Většina cloudových zákazníků bohužel není schopna řídit virtuální architekturu a poskytovatelé obvykle neumožňují audit ze strany zákazníků. Výsledek je variabilní, což vede k nepředvídatelnému výkonu služby . Tento rozdíl mezi očekáváním zákazníka a tím, co může poskytovatel skutečně poskytnout, představuje pro cloudového zákazníka velkou technickou výzvu poskytovat vysoce kvalitní služby svým vlastním uživatelům.
uzamčení dat je také důležitou výzvou. V některých případech mohou uživatelé cloudu přesunout data nebo služby jinému poskytovateli nebo zpět do interního IT prostředí, protože poskytovatel ukončí obchodní nebo servisní operace. Například společnost Google se rozhodla ukončit svou službu Google Health 1. ledna 2012. Uživatelé mají rok na stažení svých zdravotních údajů . Většina cloudových infrastruktur bohužel poskytuje velmi malou schopnost interoperability dat, aplikací a služeb . To ztěžuje zákazníkovi migraci z jednoho poskytovatele na druhého nebo přesun dat a služeb zpět do interního IT prostředí.
někteří uživatelé cloudu (např. laboratoře biomedicínského výzkumu) možná budou muset často nahrávat nebo stahovat velké množství dat z cloudu. Uživatelé aplikace mohou zjistit, že existuje úzký profil přenosu dat kvůli fyzickému omezení šířky pásma sítě. Dalším specifickým technickým rizikem jsou chyby v rozsáhlých distribuovaných cloudových systémech. Ve srovnání s interními IT systémy je obtížnější ladit chyby v těchto velmi velkých distribuovaných infrastrukturách .
bezpečnostní aspekt
příležitost
možná nejsilnější odpor vůči přijetí cloud computingu ve zdravotnických it centrech se týká bezpečnosti dat. Ve srovnání s lokálně uloženými daty však tento model nemusí být nutně méně bezpečný. Microsoft, Google, Amazon) jsou schopni věnovat obrovské prostředky řešení bezpečnostních problémů, které si mnoho zákazníků nemůže dovolit, na rozdíl od zničení mnoha lékařských záznamů a právních dokumentů v Japonsku zemětřesení velikosti 9.0 nebo katastrofa hurikánu Katrina v New Orleans.
všechny druhy bezpečnostních opatření, například v oblasti hardwaru, softwaru, lidských zdrojů a nákladů na správu, jsou levnější, pokud jsou implementovány ve velkém měřítku. Většina poskytovatelů cloudu replikuje data uživatelů na více místech. To zvyšuje redundanci dat a nezávislost na selhání systému a poskytuje úroveň obnovy po havárii. Kromě toho má poskytovatel cloudu vždy schopnost dynamicky přerozdělit bezpečnostní zdroje pro filtrování, tvarování provozu nebo šifrování, aby se zvýšila podpora obranných opatření (např. Schopnost dynamicky škálovat obranné zdroje na vyžádání má zjevné výhody pro odolnost .
Problémy
Existuje mnoho dat, bezpečnostní rizika při používání, jako jsou útoky hackerů, sítě přestávky, přírodních katastrof, oddělení selhání, veřejné rozhraní pro správu, špatné šifrování, správu klíčů, a privilegium zneužívání. Specifická rizika pro cloud computing jsou selhání oddělení, rozhraní veřejné správy, špatná správa šifrovacích klíčů a zneužití oprávnění.
Cloud computing je obvykle přístupný mnoha různým zákazníkům. Pokud poskytovatel neoddělí zdroje, mohlo by to způsobit velmi vážná bezpečnostní rizika. Zákazník například požaduje smazání dat uložených ve virtuální infrastruktuře; stejně jako u většiny operačních systémů to nemusí vést k okamžitému vymazání dat. Data jsou stále uložena na disku, ale prostě nejsou k dispozici . V prostředí více nájemců jsou hardwarové prostředky znovu využívány jinými zákazníky. V takovém případě by třetí strana mohla mít přístup k „smazaným“ datům jiného zákazníka. To představuje vyšší riziko pro zákazníky cloudu než u vyhrazeného hardwaru.
rozhraní veřejné správy je další Achillovou patou cloud computingu. Jak je uvedeno v souhrnu rizik cloud computingu agentury ENISA :
zákaznické rozhraní pro správu veřejných poskytovatelů cloudových služeb jsou na Internetu přístupné a zprostředkovat přístup k větší soubory zdrojů (než tradiční hosting poskytovatelé), a proto představují zvýšené riziko, zejména, když v kombinaci s vzdáleného přístupu a zranitelnosti Webového prohlížeče
Silné šifrování s klíčem management je jedním ze základních mechanismů, které cloud computing systémy používají na ochranu proti ztrátě dat a krádeži. Špatný postup správy klíčů však může způsobit ztrátu šifrovacích klíčů, zveřejnění tajných klíčů nebo hesel škodlivým stranám nebo neoprávněné použití pro autentizaci.
A konečně, s rostoucím využíváním cloudu se zaměstnanci mohou stále více stát terčem zločineckých organizací. Pokud je škodlivý insider správcem systému, mohl by použít svá oprávnění k odcizení kritických dat.
Právní Aspekt
Příležitost
Údajů a ochrana soukromí jsou nezbytné k budování zákaznické důvěry potřebné pro cloud computing k dosažení svého plného potenciálu. Pokud poskytovatelé přijmou lepší a jasnější zásady a postupy, uživatelé by mohli lépe posoudit související rizika, kterým čelí. Naštěstí se mnoho hlavních poskytovatelů zavázalo vyvinout nejlepší zásady a postupy na ochranu dat a soukromí zákazníků . Kromě závazků poskytovatelů k této ochraně vyvinuly některé organizace, jako je Cloud Security Alliance, komplexního průvodce pro řešení otázek zabezpečení a ochrany osobních údajů . Trusted Computing Group (http://www.trustedcomputinggroup.org/), nezisková organizace, navrhuje soubor hardwarových a softwarových technologií, které umožňují konstrukci důvěryhodných platforem. Vlády také hrají klíčovou roli tím, že podporují rozšířené předpisy o dohodách pro uživatele i poskytovatele .
výzvy
používání cloud computingu představuje mnoho právních otázek, jako je smluvní právo, práva duševního vlastnictví, jurisdikce dat a soukromí . Mezi nimi jsou hlavními obavami jurisdikce údajů a otázky ochrany osobních údajů.
v cloudu by fyzická úložiště mohla být široce distribuována ve více jurisdikcích, z nichž každá může mít odlišné zákony týkající se bezpečnosti dat, soukromí, používání a duševního vlastnictví . Například americká Zdravotní Pojištění Přenositelnost a Accountability Act (HIPAA) omezuje společností z předávání osobních zdravotních údajů, aby nonaffiliated třetí strany, a o Sjednocování a Posilování Ameriky Poskytováním Vhodných pomůcek potřebných pro stíhání a Bránění Terorismu (PATRIOT) Zákon dává AMERICKÉ vládě právo požadovat data, pokud to deklaruje podmínky, jako je stav nouze nebo nutné pro národní bezpečnost. Podobně Kanadský zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) omezuje pravomoci organizací shromažďovat, používat nebo zveřejňovat osobní údaje v průběhu obchodních činností. Poskytovatel však může bez upozornění uživatele přesunout informace o uživateli z jurisdikce do jurisdikce. Data v cloudu mohou mít více než jedno legální umístění současně, s odlišnými právními důsledky.
Cloud computing je prostředí sdílených zdrojů a multitenancy pro kapacitu, úložiště a síť. Riziko soukromí tohoto typu prostředí zahrnuje selhání mechanismů pro oddělení úložiště, paměti, směrování a dokonce i reputace mezi různými nájemci sdílené infrastruktury. Centralizované úložiště a sdílený nájem fyzického úložného prostoru znamená, že uživatelé cloudu jsou vystaveni vyššímu riziku zveřejnění svých citlivých dat (např.
Špatné oznámení o porušení je také důležitým problémem ochrany osobních údajů . Například, PIPEDA navrhuje novou povinnost pro organizace nahlásit materiál narušení bezpečnosti osobních údajů kanadský Komisař pro ochranu Soukromí a informovat jednotlivce tam, kde je riziko poškození . Oznámení o porušení bohužel ve skutečnosti nechrání soukromí zákazníka. Nedávný průzkum ukazuje, že spotřebitelé, kteří obdrželi oznámení o porušení údajů v uplynulém roce, jsou vystaveni mnohem většímu riziku podvodu než typický spotřebitel .
Cloud Computing Strategické Plánování
Když zdravotnická organizace zvažuje přesun své služby do cloudu, je třeba strategické plánování prozkoumat nový model přínosy a rizika, zhodnotit své schopnosti k dosažení cíle, a identifikovat strategie určené pro jeho provádění. Pro vytvoření strategického plánu cloudu je k dispozici několik odkazů. Například Marks a Lozano popisují metodu životního cyklu přijetí cloud computingu zahrnující fáze 9, které uživatelům pomohou zahájit cloudový projekt. Jedná se o důkaz konceptu / pilotního projektu,strategie a plánu, modelování a architektury, plánování implementace, implementace, expanze, integrace, spolupráce a zralosti.
Project Management Institute, neziskové členské sdružení pro profesi projektového řízení, zveřejnil bílou knihu o cloud computingu, kterou lze použít jako referenci pro jakéhokoli cloudového projektového manažera. Článek obsahuje 8 klíčových kroků pro implementaci cloud computingu a 2 případové studie, které tuto metodu podporují .
Stanoevska-Slabeva et al také poskytnout praktické pokyny pro přesun tradičního IT infrastruktury k mraky: počáteční analýzu poptávky a připravenost pro cloud computing, strategické rozhodnutí zavést cloud computing, provádění pilot, vnitřní propojení, začlenění externích zdrojů, a průběžné monitorování a hodnocení.
americký federální zdravotní IT strategický plán, vydaný v červnu 2008, může být také použit pro velké vládní orgány k realizaci projektů health cloud. Plán účtován Úřad Národní Koordinátor pro Zdravotnické Informační Technologie s vedoucí roli pro rozvoj a celostátní zavedení interoperabilní zdraví IT infrastruktury s cílem zlepšit kvalitu a efektivitu zdravotní péče. Strategický plán má 2 cíle: zdravotní péče zaměřená na pacienta a zdraví obyvatelstva se 4 cíli pod každým cílem. Cíle obou cílů jsou soukromí a bezpečnost, interoperabilita,přijetí, a společné řízení. Plán pro dosažení každého cíle je podrobně popsán prostřednictvím 43 strategií, které popisují práci potřebnou k dosažení každého cíle. Každá strategie je spojena s milníkem, proti kterému lze posoudit pokrok, a souborem ilustrativních akcí k implementaci každé strategie.
Kromě výše diskutované strategické plánování metod, tento dokument, na základě studie , navrhuje zdravotní péče cloud computing strategické plánování (HC2SP) model, který může být použit zdravotnické organizace určit jeho směr, strategie a alokace zdrojů pro přechod z tradiční zdravotní služby cloud-based služeb. Model zahrnuje 4 fáze: identifikace, hodnocení, akce a sledování (viz Obrázek 2).
Fáze 1: Identifikace
V tomto HC2SP model, první fáze je analyzovat současný stav zdravotnické organizace je servisní proces a identifikovat základní cíl, kterým je zlepšování služeb tím, že slyší hlas zákazníků nebo pacientů. Metoda analýzy kořenových příčin může být použita k analýze problémů aktuálního servisního procesu. Typická hierarchie příčin by byla vyjádřena následovně:
Problém #1: proces přijetí pacienta do nemocnice nebo propuštění z nemocnice je příliš dlouhý. Proč? Existuje příliš mnoho zbytečných (duplicitních) grafů. Proč? Papírový mapovací systém je neefektivní. Proč? Chybí automatizované informační systémy, jako je EHR / EMR. Proč? To zahrnuje spoustu up-front it investic a údržby.
objektivní identifikace a její rozsah musí být vyjasněny tak, aby sloužily koncovým uživatelům (pacientům) efektivněji a efektivněji. Kromě toho musí tým Strategického plánování definovat ukazatele kvality zdravotnických služeb a vysvětlit jejich účel a použití každého ukazatele. Tato fáze modelu poskytuje týmu Strategického plánování dobře definovaný prostor pro problém se službou, kterému čelí.
fáze 2: vyhodnocení
druhou fází modelu je vyhodnocení příležitostí a výzev přijetí cloud computingu. ENISA, Aliance Cloud Security Alliance a NIST vyvinuly komplexní příručky k vyhodnocení výhod a rizik přijetí cloud computingu. Potenciální uživatel může také použít analýzu silných, slabých stránek, příležitostí a hrozeb (SWOT), aby vyhodnotil proveditelnost cloudového přístupu .
kromě toho musí uživatel posoudit metody řešení zjištěných problémů. K tomuto účelu je k dispozici mnoho odkazů (viz tabulka 2 ). Například Armbrust et al hlásí 10 hlavních překážek pro cloud computing. Každá překážka je spárována s příležitostmi (řešeními), od přímého vývoje produktů až po velké výzkumné projekty. Buyya, a Ranjan diskutovat o několik cloud-federované otázky řízení, jako je přenos dat překážek, sdílené přihlášení, a federace distribuovaných clusterů. Poskytují také další odkazy na řešení diskutovaných otázek. Kromě toho Kuo et al navrhují mediátora založeného na XML k překonání problémů s blokováním dat.
Problémy | Zdroje | Řešení, Shrnutí |
Management a technické problémy | Armbrust et al | Deset řešení pro zpracování technické, politika, a obchodní záležitosti |
Buyya, a Ranjan | Další odkazy na rukojeť cloud-federované otázky řízení | |
Kuo et al | XML-na základě mediátora zpracovat data lock-in (interoperability) problémy | |
Bezpečnost a právní problémy | Cloud Security Alliance | Řešení pro zpracování cloud správy a provozních problémů (12 domén) |
NISTa pokyny | preventivní Opatření, doporučení k řešení otázky bezpečnosti a soukromí | |
Ward a Sipior | Pět strategií pro zpracování údajů otázky jurisdikce |
Národní Institut pro Standardy a Technologie.
Aliance Cloud Security Alliance popisuje 12 domén týkajících se cloud computingu. Domény jsou rozděleny do 2 širokých kategorií: řízení a provoz. Doporučení řešení jsou také k dispozici pro každou doménu. NIST Pokyny o Bezpečnosti a Soukromí na Veřejnosti Cloud Computing jména mnoha klíčových cloud bezpečnosti a ochrany soukromí a odpovídající preventivní opatření, doporučení pro organizace dodržovat při plánování nebo zahájení veřejné cloudové služby outsourcingu. Ward a Sipior se zaměřují na otázky jurisdikce. Doporučují 5 strategií pro zákazníky cloudu, aby se vypořádali s problémy s jurisdikcí.
Stupeň 3: Akce
po vyhodnocení nového výpočetního modelu bude organizace schopna určit, zda službu přijme nebo ne. Pokud je odpověď ano, musí vypracovat prováděcí plán. Tento dokument navrhuje 5stupňový plán následovně.
Krok 1: Určení Cloudové Služby a Nasazení Modelu
Jak je uvedeno výše, cloud computing může odkazovat na několik různých typů služeb (SaaS, PaaS a IaaS) a různé modely nasazení (soukromý, veřejný, komunitní a hybridní cloud). Každý typ služby nebo model nasazení má své výhody a rizika . Klíčové úvahy při uzavírání smluv pro různé typy služeb nebo modely nasazení by proto měly být odlišné.
Krok 2: porovnání různých poskytovatelů cloudu
výběr správného poskytovatele cloudu je nejdůležitější součástí implementačního plánu. Různí poskytovatelé mohou nabízet různé modely služeb, cenová schémata, postupy auditu a Zásady ochrany osobních údajů a zabezpečení. Organizace musí porovnat různé nabídky. Před podpisem smlouvy musí také vyhodnotit pověst a výkon poskytovatele.
Krok 3: Získání Ujištění Od Vybraného Poskytovatele Cloudu
organizace potřebuje ujištění, že vybraný poskytovatel bude poskytovat kvalitní služby a dodržovat zvuk soukromí, bezpečnost a právní postupy a předpisy. Mezi záruky kvality služeb patří přístup na vyžádání, platba za použití, rychlá Elasticita, podpora včasného řešení problémů a provozní transparentnost . Záruky ochrany osobních údajů a zabezpečení pokrývají důvěrnost dat, integrita, dostupnost, pravost, autorizace, a nerepudiace. Poskytovatel musí také zajistit, aby data, včetně všech jeho záloh, byla uložena pouze na geografických místech povolených smlouvou, dohodou o úrovni služeb a nařízením.
Krok 4: Zvažte Budoucí Migraci Dat
organizace může mít pro pohyb dat a služeb k jinému poskytovateli, nebo zpět do in-house IT prostředí, protože poskytovatel přestane obchodní nebo servisní operace (např, nedávné vysazení Google Health ), má nepřijatelnému snížení kvality služeb, nebo má smlouvu sporu. Přenositelnost dat musí být považována předem jako součást plánu .
Krok 5: Spusťte pilotní implementaci
mnoho předchozích metod Strategického plánování naznačuje, že organizace bez předchozích cloudových zkušeností začíná pilotní implementací . Pilot by měl být vhodný pro poskytnutí důkazu o výhodách cloud computingu pro organizaci.
Fáze 4: sledování
poslední fází je nasazení infrastruktury cloud computingu a vypracování plánu sledování. Plán uvádí, kdy měřit a jak měřit vylepšení služeb. Rozumné cíle jsou stanoveny předem, a výsledky nových služeb jsou měřeny proti zadaného cíle nebo ukazatele výkonnosti pro posouzení rozsahu zlepšení . Pokud není nová podmínka služby splněna, musí zdravotnická organizace přezkoumat, jaké skutečnosti ovlivňují objektivní dosažení. Pokud hlavní příčinou neuspokojené služby stav je z cloud služeb, organizace bude konzultovat a diskutovat s poskytovatelem ke zlepšení služeb, nebo může zvážit přesun dat a služeb k jinému poskytovateli, nebo zpět do své in-house IT prostředí.
Diskuse a Závěr
Cloud computing je nový model computingu, které slibuje větší flexibilitu, nižší náklady a větší efektivitu v oblasti IT služeb koncovým uživatelům. Nabízí potenciální příležitosti pro zlepšení přijetí EHR, zdravotnické služby, a výzkum. Jak je však uvedeno výše, stále existuje mnoho výzev k podpoře nového modelu ve zdravotnictví. Snad nejsilnější odpor vůči přijetí cloud computingu ve zdravotnických it centrech se týká bezpečnosti dat a právních otázek. Microsoft, Google, Amazon) mají závazky vyvinout nejlepší zásady a postupy pro zabezpečení dat a soukromí zákazníků . Některé neziskové organizace, jako je Cloud Security Alliance a Trusted Computing Group, vyvinuly komplexní pokyny a hardwarové a softwarové technologie, které umožňují konstrukci důvěryhodných cloudových aplikací. HIPAA a PIPEDA) na ochranu bezpečnosti dat a soukromí uživatelů cloudu. Kromě toho lze většinu právních otázek týkajících se cloud computingu obvykle vyřešit hodnocením smlouvy nebo vyjednáváním .
Když zdravotnická organizace zvažuje přesun své služby do cloudu, je třeba strategické plánování zkoumat faktory životního prostředí, jako personální obsazení, rozpočet, technologie, organizační kultury, a nařízení vlády, které mohou mít vliv na to, zhodnotit své schopnosti k dosažení cíle, a identifikovat strategie navržen tak, aby se pohnout kupředu. Tento článek poskytuje užitečné odkazy na strategické plánování pro potenciální uživatele při zahájení cloudových projektů. Navrhuje se také nový model nazvaný HC2SP, který by zdravotnická organizace mohla použít k určení jejího směru, strategie, a alokace zdrojů pro přechod na paradigma cloudu. Model zahrnuje 4 fáze: identifikace, hodnocení, akce a sledování. V první fázi organizace analyzuje aktuální stav servisního procesu a identifikuje základní cíl služby. Fáze 2 je vyhodnotit příležitosti a výzvy přijetí cloud computingu. Pomocí SWOT analýzy může organizace určit faktory vnitřní síly a slabosti, jakož i faktory vnější příležitosti a hrozby přijetí nového modelu. Byla také poskytnuta některá potenciální řešení pro řešení problémů s cloudem. Poté ve fázi 3 Organizace vypracuje plán implementace cloud computingu. Autor navrhuje, že by to mělo zahrnovat alespoň následující: určete model cloudové služby a nasazení, porovnejte různé poskytovatele cloudu, získejte jistotu od vybraného poskytovatele cloudu, zvažte budoucí migraci dat a spusťte pilotní implementaci. Poslední fází je nasazení infrastruktury cloud computingu a vypracování následného plánu pro měření zlepšení zdravotnických služeb.
Jako generální ředitel cloud IT společnosti uvedl :
Pokud jste se probudil dnes ráno a číst v The Wall Street Journal, že, řekněme, Overstock.com zastavila pomocí UPS a FedEx a USA pošta, a koupil flotily kamionů a začal pronajímat letištní uzly a dodávat produkty sami, řekli byste, že byli mimo jejich mysli. Proč je to mnohem šílenější než zdravotnická společnost, která vynakládá 2 miliardy dolarů ročně na (tradiční) informační technologie?
Cloud computing představuje přesvědčivou příležitost pro spotřebitele a producenty informačních služeb . Gartner Research také zjistil, že cloud computing se v roce 2011 zařadil mezi nejvyšší technickou prioritu hlavních informačních důstojníků . Přijetí cloud computingu je však složitý proces zahrnující mnoho faktorů. Před zavedením nového výpočetního modelu organizaci potřebuje přísné vyhodnocení. Tento článek se zaměřuje na 4 aspekty hodnocení a strategického plánování, které pomohou zdravotnickým organizacím při určování, zda (nebo Jak) migrovat z tradičních na cloudové zdravotnické služby.