introduktion
Cloud computing henviser til en on-demand, selvbetjenings internetinfrastruktur, der gør det muligt for brugeren at få adgang til computerressourcer når som helst hvor som helst . Det er en ny model for levering af computerressourcer, ikke en ny teknologi. Eksempler på almindeligt anvendte ikke-sundhedsapplikationer inkluderer Microsoft Hotmail og Google Docs, mens nogle bedre kendte applikationer inden for sundhedsvæsenet inkluderer Microsoft HealthVault og Google Health platform (for nylig afbrudt ). Sammenlignet med konventionel computing giver denne model imidlertid tre nye fordele: massive computerressourcer, der er tilgængelige efter behov, eliminering af en forudgående forpligtelse fra brugerne og betaling til brug på kort sigt efter behov . Flere artikler, fora og blogs har rapporteret sine applikationer i industrien, erhvervslivet, transport, uddannelse og national sikkerhed .
sundhedspleje, som med enhver anden serviceoperation, kræver kontinuerlig og systematisk innovation for at forblive omkostningseffektiv, effektiv og rettidig og for at levere tjenester af høj kvalitet. Mange ledere og eksperter forudser, at cloud computing kan forbedre sundhedsydelser, gavne sundhedsforskning og ændre ansigtet til informationsteknologi (IT) . F. eks.mener Haughton og Kabachinski , at cloud computing kan reducere opstartsudgifter til elektroniske patientjournaler (EPJ), såsom udstyr, programmer, netværk, Personale og licensafgifter, og derfor vil tilskynde til vedtagelse. Viser, at det biomedicinske informatiksamfund, især konsortier, der deler data og applikationer, kan drage fordel af det nye computerparadigme . Som angivet i papiret af Anderson et al, datahåndteringsproblemer, kompleksitet, og dyre eller utilgængelige beregningsløsninger til forskningsproblemer er store problemer inden for biomedicinsk forskningsdatastyring og analyse . Flere informatikinnovationer har vist, at cloud computing har potentialet til at overvinde disse vanskeligheder .
På trods af de mange fordele, der er forbundet med cloud computing-applikationer til sundhedspleje, er der også flere ledelses -, teknologi -, sikkerheds-og juridiske spørgsmål, der skal løses. Formålet med dette papir er at diskutere begrebet cloud computing, dets nuværende applikationer inden for sundhedspleje, udfordringerne og mulighederne, og hvordan man implementerer strategisk planlægning, når organisationen har besluttet at flytte til den nye servicemodel.
Cloud Computing: en ny økonomisk computermodel
Cloud computing er stadig et udviklingsparadigme, og dets definition, attributter og egenskaber vil udvikle sig over tid. Studerede mere end 20 definitioner og forsøgte at udtrække en konsensusdefinition samt en minimumsdefinition indeholdende de væsentlige egenskaber. Baseret på undersøgelsen definerede de cloud computing som følger :
skyer er en stor pulje af let anvendelige og tilgængelige virtualiserede ressourcer (såsom udstyr, udviklingsplatforme og/eller tjenester). Disse ressourcer kan dynamisk omkonfigureres til at tilpasse sig en variabel belastning (skala), hvilket også giver mulighed for en optimal ressourceudnyttelse. Denne pulje af ressourcer udnyttes typisk af en pay-per-use-model, hvor garantier tilbydes af Infrastrukturudbyderen ved hjælp af tilpassede serviceaftaler.
fra et servicesynspunkt omfatter cloud computing 3 arketypiske modeller: programmel, platform og infrastruktur .
(1) programmer som en tjeneste (SaaS): applikationerne (f.eks. EHR ‘ er) hostes af en cloud-tjenesteudbyder og stilles til rådighed for kunder via et netværk, typisk Internettet.
(2) Platform som en tjeneste (PaaS): Udviklingsværktøjerne (f.eks. Med PaaS kan udviklere bygge internetapplikationer uden at installere værktøjer på deres computer og derefter implementere disse applikationer uden nogen specialiserede administrative færdigheder.
(3) infrastruktur som en tjeneste (IaaS): skybrugeren outsourcer det udstyr, der bruges til at understøtte operationer, herunder opbevaring, udstyr, servere og netværkskomponenter. Udbyderen ejer udstyret og er ansvarlig for boliger, drift og vedligeholdelse af det. Brugeren betaler typisk pr.
for at implementere cloud computing opførte US National Institute of Standards and Technology (NIST) 4 modeller (se figur 1) :
(1) offentlig sky: en cloud-tjenesteudbyder gør ressourcer (applikationer og opbevaring) tilgængelige for offentligheden over Internettet på en pay-as-you-go-basis. EC2 giver brugerne mulighed for at leje virtuelle computere til at køre deres egne applikationer. EC2 kører inden for
(2) privat sky: En skyinfrastruktur drives udelukkende til en enkelt organisation. Med andre ord leverer det proprietære netværk eller datacentret hostede tjenester til en bestemt gruppe mennesker. Microsoft giver f.eks. kunderne mulighed for at opbygge grundlaget for en privat cloud-infrastruktur ved hjælp af Dynamic Data Center Toolkit.
(3) Community cloud: cloud-infrastrukturen deles af flere organisationer med fælles bekymringer (f.eks. For eksempel giver Google GovCloud byrådet i Los Angeles et adskilt datamiljø til at gemme dets applikationer og data, der kun er tilgængelige for byens agenturer.
(4) Hybrid cloud: skyinfrastrukturen består af 2 eller flere clouds (private, offentlige eller community). I denne infrastruktur leverer og administrerer en organisation nogle ressourcer inden for sit eget datacenter og har andre leveret eksternt. For eksempel samarbejder IBM med Juniper-netværk for at levere en hybrid skyinfrastruktur til virksomheder for problemfrit at udvide deres private skyer til eksterne servere i en sikker offentlig sky .
Status og vedtagelse af Cloud Computing i sundhedsvæsenet
mange tidligere undersøgelser rapporterede de potentielle fordele ved cloud computing og foreslog forskellige modeller eller rammer i et forsøg på at forbedre sundhedsvæsenet . Blandt dem foreslog Rolim et al.et skybaseret system til at automatisere processen med at indsamle patienters vitale data via et netværk af sensorer forbundet til ældre medicinsk udstyr og til at levere dataene til et medicinsk centers “sky” til opbevaring, behandling og distribution. De vigtigste fordele ved systemet er, at det giver brugerne 7 dage om ugen, dataindsamling i realtid, eliminerer manuelt indsamlingsarbejde og muligheden for skrivefejl og letter implementeringsprocessen . Nkosi og Mekuria beskrev et cloud computing protocol management system, der giver multimediesensor signalbehandling og sikkerhed som en service til mobile enheder. Systemet har lettet mobile enheder fra at udføre tungere multimedie-og sikkerhedsalgoritmer til levering af mobile sundhedsydelser. Dette vil forbedre udnyttelsen af den allestedsnærværende mobile enhed til samfundstjenester og fremme levering af sundhedsydelser til marginaliserede landdistrikter . Rao et al rapporterede om et gennemgribende skyinitiativ kaldet Dhatri, som udnyttede kraften i cloud computing og trådløse teknologier for at gøre det muligt for læger at få adgang til patientsundhedsoplysninger når som helst hvor som helst . Koufi et al beskrev et skybaseret prototype akutmedicinsk system til den græske nationale sundhedstjeneste, der integrerede nødsystemet med personlige sundhedsregistreringssystemer for at give læger nem og øjeblikkelig adgang til patientdata hvor som helst og via næsten enhver computerenhed, mens de indeholder omkostninger .
talrige artikler og ressourcer rapporterede også den vellykkede anvendelse af cloud computing i bioinformatik forskning . Foreslog Avila-Garcia et al. en ramme baseret på cloud computing-konceptet til analyse af kolorektal kræftafbildning og forskning til klinisk brug . EC2-tjeneste med 100 noder til at samle et fuldt menneskeligt genom med 140 millioner individuelle læsninger, der kræver justering ved hjælp af en sekvenssøgning og justering ved hashing (SSAHA) algoritme . EC2 til at beregne ortologe forhold til 245.323 genom-til-genom-sammenligninger. Beregningen tog lidt over 200 timer og kostede us $8.000, cirka 40% mindre end forventet . Memom et al anvendt cloud computing til at evaluere virkningen af G-firedobler på Affymetriks arrays . Laboratoriet for personlig medicin fra Center for Biomedical Informatics ved Harvard Medical School tog fordelene ved cloud computing til at udvikle genetiske testmodeller, der formåede at manipulere enorme mængder data på rekordtid .udover akademiske forskere har mange virksomheder i verdensklasse investeret kraftigt i skyen og udvidet deres nye tilbud til medicinske journaltjenester, såsom Microsofts HealthVault, Oracle ‘ s Eksalogiske elastiske Sky og
det amerikanske sundhedsministerium& Human Services’ kontor for den nationale koordinator for Sundhedsinformationsteknologi valgte for nylig Acumen Solutions’ skybaserede kundeforholdsstyrings-og projektstyringssystem til udvælgelse og implementering af EHR-systemer i hele USA. Programmet gør det muligt for regionale udvidelsescentre at styre interaktioner med medicinske udbydere i forbindelse med udvælgelse og implementering af et EHR-system .Telstra og Royal Australian College of General Practitioners annoncerede underskrivelsen af en aftale om at arbejde sammen om at opbygge en eHealth cloud. Telstra er en af de førende telekommunikationsudbydere i Australien; Kollegiet er det største repræsentative organ for Almen Praksis i Australien med mere end 20.000 medlemmer og over 7000 i dets nationale Landdistriktsfakultet. EHealth cloud vil være vært for sundhedsapplikationer, herunder kliniske programmer, beslutningsstøtteværktøjer til diagnose og styring, plejeplaner, henvisningsværktøjer, recepter, uddannelse og andre administrative og kliniske tjenester .i Europa indgik et konsortium, der omfattede IBM, sikkerhedsteknologier, portugisiske energi—og løsningsudbydere Energias de Portugal og EFACEC, San Raffaele Hospital (Italien) og flere europæiske akademiske og virksomhedsforskningsorganisationer, troværdige Clouds-en patientcentreret hjemmesundhedstjeneste—til fjernovervågning, diagnosticering og hjælp til patienter uden for en hospitalsindstilling. Den komplette livscyklus, fra recept til levering til indtagelse til refusion, gemmes i skyen og vil være tilgængelig for patienter, læger, og apotekspersonale .
sundhed Cloud Computing muligheder og udfordringer
nyere forskning viser, at 75% af chief information officers rapporterede, at de vil have brug for og bruge cloud computing i den nærmeste fremtid . Prognosen, udført af Mark Beccue, foreslog, at antallet af mennesker, der abonnerer på mobile cloud-applikationer, vil stige fra 71 millioner til næsten en milliard i 2014 . I sundhedssektorer mener mange organisationer, ledere og eksperter, at cloud computing-tilgangen også kan forbedre tjenester og gavne forskning . Derudover erklærede en rapport fra Det Europæiske Agentur for net-og informationssikkerhed (ENISA), at denne nye computermodel er indstillet til at se massive globale investeringer i mange sektorer, herunder sundhedspleje . Rapporten anslog også, at der i 2013 vil blive brugt 44 milliarder dollars over hele verden på cloud computing, hvilket potentielt giver enorme fordele for sundhedsvæsenet.
som med enhver innovation bør cloud computing evalueres nøje, før den udbredte vedtagelse. Få forskningsartikler har systematisk undersøgt virkningen af cloud computing på sundhedsvæsenets IT med hensyn til dets muligheder og udfordringer. Denne undersøgelse gennemgår litteraturen og evaluerer mulighederne og udfordringerne ud fra et synspunkt om ledelse, teknologi, sikkerhed og lovlighed (se tabel 1).
| aspekter | muligheder | udfordringer | |
| ledelse | lavere omkostninger ved ny ita-infrastruktur | manglende tillid fra sundhedspersonale | |
| computing ressourcer til rådighed efter behov | organisatorisk inerti | ||
| betaling af brug på kort sigt efter behov | tab af styring | ||
| usikker udbyderens overholdelse | |||
| teknologi | reduktion af ITA-vedligeholdelsesbyrder | ressourceudmattelsesproblemer | |
| skalerbarhed og fleksibilitet af infrastruktur | uforudsigelig ydelse | ||
| fordel for grøn computing | datalås | ||
| dataoverførsel flaskehalse | |||
| fejl i storskala distribuerede skysystemer | |||
| Sikkerhed | flere ressourcer til rådighed for databeskyttelse | Separationsfejl | |
| Separationsfejl | |||
| replikation af data på flere steder øget datasikkerhed | public management interface issues | ||
| dynamisk skaleret defensiv ressourcer styrkelse af modstandsdygtighed | dårlig styring af krypteringsnøgler | ||
| Privilege abuse | |||
| Privilege abuse | |||
| Privilege abuse | |||
| juridisk | udbyderens forpligtelser til at beskytte kundens data og privatliv | ||
| TD ropspan=”1″ > Udvikling af retningslinjer og teknologier for at muliggøre konstruktion af pålidelige platforme af non-profit organisationer | Privacy issues | ||
| Fremme af regler fra regeringen for data og beskyttelse af personlige oplysninger |
en informationsteknologi.
Management Aspect
Opportunity
den primære fordel ved cloud computing er dens lave omkostninger. For eksempel opkræver
cloud computing-tilgangen fremskynder også implementeringen, samtidig med at den opretholder vital fleksibilitet (dvs.hurtig elasticitet og allestedsnærværende adgang til sundhedsressourcer). Denne kapacitet betyder, at hospitaler og andre sundhedsudbydere ikke behøver at tilpasse deres infrastrukturer for at imødekomme ændringerne, da efterspørgslen ændrer sig.
udfordringer
de vigtigste udfordringer inkluderer manglende tillid til datasikkerhed og privatliv fra brugere, organisatorisk inerti, tab af regeringsførelse og usikker udbyders overholdelse.
tillid er kernen i den modstand, som mange kunder har til skyen . Bekymringer opstår, når deres følsomme data og missionskritiske applikationer flytter til et cloud computing-paradigme, hvor udbydere ikke kan garantere effektiviteten af deres sikkerheds-og privatlivskontrol .kulturel modstand (dvs. organisatorisk inerti) til at dele data og ændre traditionelle måder at arbejde på er en fælles ledelsesudfordring ved at vedtage cloud computing.
i nogle tilfælde tilbyder en serviceniveauaftale muligvis ikke en forpligtelse til at give kunden mulighed for at revidere sine data. Tabet af datastyring kan have en alvorlig indvirkning på en skybrugers strategi og derfor på kapaciteten til at opfylde dens mission og mål.
endelig, hvis en udbyder ikke kan opfylde de nødvendige overholdelsesnormer (f.eks. gældende love, regler, standarder, kontrakter eller politiske ændringer), kan en kundes investering være i fare. I nogle tilfælde kan visse kundeservice (f .eks. kreditkorttransaktioner) ikke anvendes.
Teknologiaspekt
mulighed
mindre hospitaler, medicinsk praksis og laboratorier har typisk ikke internt IT-personale til at vedligeholde og servicere intern infrastruktur til missionskritiske applikationer såsom EHR ‘ er. Derfor kan eliminering af de nye infrastrukturomkostninger og IT-vedligeholdelsesbyrderne fjerne mange hindringer for vedtagelse af EHR . For større sundhedsorganisationer skifter placering af datalagring eller IT-applikationsbehov i hænderne på en skyudbyder i det væsentlige it-ledelsesbyrden til en tredjepartsudbyder. Fra en IT-ledelses synspunkt kan cloud computing øge infrastrukturens skalerbarhed, fleksibilitet og omkostningseffektivitet.
cloud computing har også fordele ved såkaldt grøn computing-den mere effektive anvendelse af computerressourcer til at hjælpe miljøet og fremme energibesparelse. Brug af færdige computerressourcer, der er skræddersyet til en organisations behov, hjælper det bestemt med at reducere elomkostningerne. Mens det sparer på elektricitet, det sparer også på ressourcer, der kræves for at køle computere og andre komponenter. Dette reducerer emissionen af farlige materialer i miljøet .
udfordringer
flere tekniske udfordringer i forbindelse med brugen af cloud computing inkluderer ressourceudmattelse, uforudsigelighed af ydeevne, datalåsning, dataoverførselsflaskehalse og fejl i store distribuerede skysystemer.
lavpris-og computerressourcer, der er tilgængelige efter behov, er to nøglefunktioner i cloud computing. Markedet er imidlertid ved at blive overfyldt med store udbydere. På grund af høj konkurrence overforpligter mange skyudbydere computerressourcer (f.eks. For at opretholde overskuddet skærer de hjørner i værdileveringssystemet. For eksempel kan de begrænse adgangen til cloud-ressourcerne eller bruge forældet udstyr eller programmel eller implementere ældre CPU-teknologi. Desværre er de fleste cloud-kunder ikke i stand til at styre den virtuelle arkitektur, og udbyderne tillader normalt ikke en revision af kunderne. Resultatet er variabelt, hvilket fører til uforudsigelig ydeevne i tjenesten . Denne forskel mellem kundens forventning og hvad udbyderen virkelig kan levere, udgør en stor teknisk udfordring for cloud-kunden til at levere service af høj kvalitet til sine egne brugere.
Datalåsning er også en vigtig udfordring. I nogle tilfælde kan cloud-brugere være nødt til at flytte data eller tjenester til en anden udbyder eller tilbage til et internt IT-miljø, fordi udbyderen ophører med forretnings-eller serviceoperationer. For eksempel besluttede Google at afbryde sin Google Health service den 1.januar 2012. Brugere har et år til at hente deres sundhedsdata . Desværre giver de fleste skyinfrastrukturer meget lidt kapacitet til data, applikation og serviceinteroperabilitet . Dette gør det vanskeligt for en kunde at migrere fra en udbyder til en anden eller flytte data og tjenester tilbage til et internt IT-miljø.nogle cloud-brugere (f.eks. biomedicinske forskningslaboratorier) skal muligvis ofte uploade til eller hente meget store mængder data fra skyen. Ansøgning brugere kan opleve, at der er en dataoverførsel flaskehals på grund af fysisk netværk båndbredde begrænsning. En anden specifik teknisk risiko er fejl i store distribuerede skysystemer. Sammenlignet med interne IT-systemer er fejlene i disse meget store distribuerede infrastrukturer sværere at debugge .
sikkerhedsaspekt
mulighed
måske er den stærkeste modstand mod vedtagelsen af cloud computing i sundheds-it-Centre relateret til datasikkerhed . Ikke desto mindre er denne model ikke nødvendigvis mindre sikker sammenlignet med lokalt husede data. Microsoft, Google) er i stand til at afsætte enorme ressourcer til at løse sikkerhedsproblemer, som mange kunder ikke har råd til, i modsætning til ødelæggelsen af mange medicinske poster og juridiske dokumenter i jordskælvet i Japan 9.0 eller orkanen Katrina katastrofe.
alle former for sikkerhedsforanstaltninger, såsom udstyr, programmel, menneskelige ressourcer og administrationsomkostninger, er billigere, når de implementeres i stor skala. De fleste cloud-udbydere replikerer brugernes data på flere steder. Dette øger data redundans og uafhængighed fra systemfejl og giver et niveau af katastrofegendannelse. Derudover har en skyudbyder altid evnen til dynamisk at omfordele sikkerhedsressourcer til filtrering, trafikformning eller kryptering for at øge understøttelsen af defensive foranstaltninger (f.eks. Evnen til dynamisk at skalere defensive ressourcer efter behov har åbenlyse fordele for modstandsdygtighed .
udfordringer
der er mange datasikkerhedsrisici i brugen af IT, såsom hackerangreb, netværksbrud, naturkatastrofer, separationsfejl, offentlig ledelsesgrænseflade, dårlig styring af krypteringsnøgler og misbrug af privilegier. Specifikke risici for cloud computing er separationsfejl, offentlig ledelsesgrænseflade, dårlig styring af krypteringsnøgler og misbrug af privilegier.
Cloud computing er normalt tilgængelig for mange forskellige kunder. Hvis udbyderen ikke adskiller ressourcerne, kan det medføre meget alvorlige sikkerhedsrisici. For eksempel anmoder en kunde om at slette data, der er gemt i den virtuelle infrastruktur; som med de fleste operativsystemer resulterer dette muligvis ikke i ægte sletning af dataene med det samme. Dataene gemmes stadig på disken, men er bare ikke tilgængelige . I flere lejemål miljø, er udstyr ressourcer genbruges af andre kunder. I dette tilfælde kan en tredjepart have adgang til en anden kundes “slettede” data. Dette udgør en højere risiko for cloud-kunderne end med dedikeret udstyr.
den offentlige ledelsesgrænseflade er cloud computing ‘s anden Achilles’ hæl. Som angivet i ENISA ‘ s cloud computing risikooversigt :
kundestyringsgrænsefladerne for offentlige skyudbydere er Internettilgængelige og formidler adgang til større sæt ressourcer (end traditionelle hostingudbydere) og udgør derfor en øget risiko, især når de kombineres med fjernadgang og sårbarheder
stærk kryptering med nøgleadministration er en af de kernemekanismer, som cloud computing-systemer bruger til at beskytte mod datatab og tyveri. En dårlig nøgleadministrationsprocedure kan dog medføre tab af krypteringsnøgler, videregivelse af hemmelige nøgler eller adgangskoder til ondsindede parter eller uautoriseret brug til godkendelse.
endelig, som cloud brug stiger, medarbejdere kan i stigende grad blive mål for kriminelle organisationer. Hvis den ondsindede insider er en systemadministrator, kan han eller hun bruge sine privilegier til at stjæle kritiske data.
juridisk aspekt
mulighed
beskyttelse af Data og privatliv er afgørende for at opbygge den kundtillid, der er nødvendig for, at cloud computing kan nå sit fulde potentiale. Hvis udbyderne vedtager bedre og klarere politikker og praksis, vil brugerne være bedre i stand til at vurdere de relaterede risici, de står over for. Heldigvis har mange hovedudbydere forpligtelser til at udvikle de bedste politikker og praksis for at beskytte kundernes data og privatliv . Udover udbydernes forpligtelser over for denne beskyttelse har nogle organisationer, såsom Cloud Security Alliance, udviklet en omfattende guide til håndtering af sikkerheds-og privatlivsproblemer . Trusted Computing Group (http://www.trustedcomputinggroup.org/), en non-profit organisation, foreslår et sæt udstyrs-og programmelteknologier, der muliggør konstruktion af pålidelige platforme. Regeringer spiller også en kritisk rolle ved at fremme udbredte aftalebestemmelser for både brugere og udbydere .
udfordringer
brugen af cloud computing præsenterer mange juridiske spørgsmål såsom aftaleret, intellektuelle ejendomsrettigheder, data jurisdiktion og privatliv . Blandt dem, Data jurisdiktion og privatlivets fred spørgsmål er store bekymringer.
i skyen kan fysiske lagre distribueres bredt på tværs af flere jurisdiktioner, som hver især kan have forskellige love vedrørende datasikkerhed, privatliv, brug og intellektuel ejendomsret . F. eks US Health Insurance Portability and Accountability Act (HIPAA) begrænser virksomheder fra at videregive personlige sundhedsdata til ikke-tilknyttede tredjeparter, og Uniting and Strengthing America ved at levere passende værktøjer, der kræves for at opfange og hindre terrorisme (PATRIOT) Act giver den amerikanske regering ret til at kræve data, hvis den erklærer betingelser som en nødsituation eller nødvendigt for homeland security. Tilsvarende begrænser Canadian Personal Information Protection and Electronic Documents Act (PIPEDA) organisationernes beføjelser til at indsamle, bruge eller videregive personlige oplysninger i forbindelse med kommercielle aktiviteter. En udbyder kan dog uden varsel til en bruger flytte brugerens oplysninger fra jurisdiktion til jurisdiktion. Data i skyen kan have mere end en juridisk placering på samme tid med forskellige juridiske konsekvenser.
Cloud computing er et fælles ressource-og multitenancy-miljø for kapacitet, opbevaring og netværk. Privatlivsrisikoen ved denne type miljø inkluderer svigt i mekanismer til adskillelse af opbevaring, hukommelse, routing og endda omdømme mellem forskellige lejere i den delte infrastruktur. Den centraliserede lagring og delte leje af fysisk lagerplads betyder, at skybrugerne har større risiko for videregivelse af deres følsomme data (f .eks.
dårlig overtrædelsesmeddelelse er også et vigtigt privatlivsproblem . For eksempel foreslog PIPEDA et nyt krav til organisationer om at rapportere væsentlige databrud til Canadas privatlivskommissær og underrette enkeltpersoner, hvor der er risiko for skade . Desværre beskytter overtrædelsesmeddelelsen ikke rigtig en kundes privatliv. En nylig undersøgelse viser, at forbrugere, der har modtaget meddelelser om databrud inden for det sidste år, har en meget større risiko for svig end den typiske forbruger .
Cloud Computing strategisk planlægning
når en sundhedsorganisation overvejer at flytte sin service til skyen, har den brug for strategisk planlægning for at undersøge den nye models fordele og risici, vurdere dens evner til at nå målet og identificere strategier designet til dens implementering. Flere referencer er tilgængelige for etablering af en cloud-strategisk plan. F. eks.beskriver Marks og Lasano cloud computing adoption life cycle-metoden, der involverer 9 faser for at hjælpe brugerne med at starte et skyprojekt. Disse er bevis på koncept / pilotprojekt, strategi og køreplan, modellering og arkitektur, implementeringsplanlægning, implementering, udvidelse, integration, samarbejde og modenhed.
Project Management Institute, en non-profit-medlemsforening for project management-erhvervet, offentliggjorde en hvidbog om cloud computing, der kan bruges som reference for enhver cloud-projektleder. Papiret indeholder 8 vigtige trin til implementering af cloud computing samt 2 casestudier, der understøtter metoden .Stanoevska-Slabeva et al giver også praktiske retningslinjer for at flytte traditionel IT-infrastruktur mod skyer: indledende analyse af efterspørgsel og beredskab til cloud computing, strategisk beslutning om at introducere cloud computing, pilotimplementering, intern samtrafik, inkludering af eksterne ressourcer og kontinuerlig overvågning og evaluering.den amerikanske føderale sundheds-it-strategiske Plan, der blev frigivet i juni 2008, kan også bruges til store regeringsorganer til at gennemføre sundhedsskyprojekter. Planen pålagde Kontoret for den nationale koordinator for Sundhedsinformationsteknologi en ledende rolle for udvikling og landsdækkende implementering af en interoperabel Sundheds-IT-infrastruktur for at forbedre kvaliteten og effektiviteten af sundhedsvæsenet. Den strategiske plan har 2 mål: patientfokuseret sundhedspleje og befolkningssundhed med 4 mål under hvert mål. Målene for begge mål er privatlivets fred og sikkerhed, interoperabilitet, adoption og samarbejdsstyring. Planen for at nå hvert mål er detaljeret gennem 43 strategier, der beskriver det arbejde, der er nødvendigt for at nå hvert mål. Hver strategi er forbundet med en milepæl, mod hvilken fremskridt kan vurderes, og et sæt illustrative handlinger til gennemførelse af hver strategi.
udover de ovenfor diskuterede strategiske planlægningsmetoder foreslår dette papir, der er baseret på en undersøgelse, en HC2SP-model (health care cloud computing strategic planning), der kan bruges af en sundhedsorganisation til at bestemme dens retning, strategi og ressourceallokering til at migrere fra traditionelle sundhedstjenester til skybaserede tjenester. Modellen indeholder 4 faser: identifikation, evaluering, handling og opfølgning (se figur 2).
Trin 1: Identifikation
i denne HC2SP-model er den første fase at analysere den aktuelle status for sundhedsorganisationens serviceproces og identificere det grundlæggende mål for serviceforbedring ved at høre kundens eller patienternes stemme. Metoden til analyse af grundlæggende årsager kan anvendes til at analysere problemerne i den aktuelle serviceproces. Et typisk hierarki af årsager vil blive udtrykt som følger :
Problem #1: processen med patientindlæggelse til eller udskrivning fra hospitalet er for lang. Hvorfor? Der er for meget unødvendig (duplikat) kortlægning. Hvorfor? Det papirbaserede kortlægningssystem er ineffektivt. Hvorfor? Der mangler automatiserede informationssystemer som EHR/EMR. Hvorfor? Det indebærer en masse up-front IT-investeringer og vedligeholdelse.
den objektive identifikation og dens omfang skal præciseres for at tjene slutbrugerne (patienterne) mere effektivt og effektivt. Derudover skal det strategiske planlægningsteam definere indikatorer for sundhedsvæsenets kvalitet og forklare deres formål såvel som brugen af hver indikator. Denne fase af modellen giver det strategiske planlægningsteam et veldefineret omfang for det serviceproblem, der står over for.
Trin 2: Evaluering
den anden fase af modellen er at evaluere mulighederne og udfordringerne ved at vedtage cloud computing. ENISA, Cloud Security Alliance og NIST har udviklet omfattende guider til at evaluere fordele og risici ved at vedtage cloud computing. En potentiel bruger kan også anvende en analyse af styrker, svagheder, muligheder og trusler for at evaluere gennemførligheden af den skybaserede tilgang .
desuden skal brugeren vurdere metoder til at håndtere de identificerede problemer. Mange referencer er tilgængelige til dette formål (Se tabel 2 ). For eksempel rapporterer Armbrust et al 10 store hindringer for cloud computing. Hver hindring er parret med muligheder (løsninger), lige fra ligetil produktudvikling til større forskningsprojekter. Buyya og Ranjan diskuterer flere cloud-fødererede ledelsesproblemer, såsom dataoverførselsflaskehalse, delt logning og sammenslutning af distribuerede klynger. De giver også yderligere referencer til at håndtere de diskuterede spørgsmål. Derudover foreslår Kuo et al. en mediator til at erobre datalåsningsproblemer.
| udfordringer | ressourcer | ressourcer | løsningsoversigt |
| ledelse og tekniske problemer | Armbrust et al | ti løsninger til håndtering af tekniske, politiske og forretningsmæssige problemer | |
| Buyya og Ranjan | Yderligere henvisninger til at håndtere cloud-forenet forvaltning spørgsmål | ||
| Kuo et al | XML-baseret mægler til at håndtere data lock-in (interoperabilitet) problemer | ||
| Sikkerhed og juridiske spørgsmål | Cloud Security Alliance | Løsninger til at håndtere cloud styring og drift spørgsmål (12 domæner) | |
| nista retningslinjer | Forsigtighedsanbefalinger til håndtering af sikkerheds-og privatlivsproblemer | ||
| Afdeling og Sipior | fem strategier til håndtering af data jurisdiktion spørgsmål |
et nationalt Institut for standarder og teknologi.
Cloud Security Alliance beskriver 12 domæner af bekymringer for cloud computing. Domænerne er opdelt i 2 brede kategorier: governance og operations. Løsningsanbefalinger findes også for hvert domæne. NIST-retningslinjerne for sikkerhed og privatliv i offentlig Cloud Computing navngiver mange vigtige cloud-sikkerheds-og privatlivsproblemer og de tilsvarende forsigtighedsanbefalinger, som organisationer skal følge, når de planlægger eller indleder et outsourcingarrangement for offentlig cloud-service. Afdeling og Sipior fokuserer på jurisdiktionsspørgsmål. De anbefaler 5 strategier for cloud-kunder til at håndtere jurisdiktionsproblemer.
Trin 3: Handling
efter evaluering af den nye computermodel vil organisationen være i stand til at afgøre, om tjenesten skal vedtages eller ej. Hvis svaret er ja, skal det udarbejde en implementeringsplan. Dette papir foreslår en 5-trins plan som følger.
Trin 1: Bestem Cloud Service og implementeringsmodel
som beskrevet ovenfor kan cloud computing henvise til flere forskellige Servicetyper (SaaS, PaaS og IaaS) og forskellige implementeringsmodeller (privat, offentlig, community og hybrid cloud). Hver servicetype eller implementeringsmodel har sine egne fordele og risici . Derfor bør de vigtigste overvejelser i forbindelse med kontrakter om forskellige typer tjenester eller implementeringsmodeller være forskellige.
Trin 2: Sammenlign forskellige Cloud-udbydere
at vælge en ordentlig cloud-udbyder er den vigtigste del af implementeringsplanen. Forskellige udbydere kan tilbyde forskellige servicemodeller, prisordninger, revisionsprocedurer og privatlivs-og sikkerhedspolitikker. Organisationen skal sammenligne forskellige tilbud. Det skal også evaluere udbyderens omdømme og ydeevne, før den underskriver en kontrakt.
Trin 3: Få sikkerhed fra den valgte Cloud-udbyder
organisationen har brug for forsikringer om, at den valgte udbyder vil levere servicekvalitet og følge sund privatliv, sikkerhed og juridisk praksis og regler. Kvalitet-of-service forsikringer omfatter on-demand adgang, pay-per-brug, hurtig elasticitet, on-time fejlfinding support, og operationel gennemsigtighed . Privatlivs-og sikkerhedsforsikringerne dækker datafortrolighed, integritet, tilgængelighed, autenticitet, autorisation og ikke-afvisning. Udbyderen skal også sikre, at dataene, inklusive alle dens sikkerhedskopier, kun gemmes på geografiske placeringer, der er tilladt i henhold til kontrakt, serviceniveauaftale og regulering.
Trin 4: Overvej fremtidig Datamigrering
organisationen skal muligvis flytte data og tjenester til en anden udbyder eller tilbage til et internt IT-miljø, fordi udbyderen ophører med forretnings-eller servicedrift (f.eks. Dataportabilitet skal betragtes som en del af planen .
Trin 5: Start en Pilotimplementering
mange tidligere strategiske planlægningsmetoder antyder, at en organisation uden tidligere skyerfaring starter med en pilotimplementering . Piloten skal være egnet til at fremlægge bevis for fordelene ved cloud computing for organisationen.
Trin 4: opfølgning
det sidste trin er at implementere cloud computing-infrastrukturen og udvikle en opfølgningsplan. Planen angiver, hvornår man skal måle, og hvordan man måler serviceforbedringerne. Rimelige mål fastlægges på forhånd, og resultaterne af de nye tjenester måles i forhold til de specificerede mål eller resultatindikatorer for at vurdere forbedringens størrelse . Hvis den nye servicebetingelse ikke er opfyldt, skal sundhedsorganisationen gennemgå, hvilke fakta der påvirker den objektive præstation. Hvis hovedårsagen til utilfredsstillende servicebetingelse er fra skyudbyderen, vil organisationen konsultere og diskutere med udbyderen for at forbedre tjenesten eller overveje at flytte data og tjenester til en anden udbyder eller tilbage til sit interne IT-miljø.
diskussion og konklusion
Cloud computing er en ny model for computing, der lover at give mere fleksibilitet, mindre omkostninger og mere effektivitet i IT-tjenester til slutbrugere. Det giver potentielle muligheder for at forbedre EPJ-adoption, sundhedsydelser, og forskning. Som diskuteret ovenfor er der dog stadig mange udfordringer med at fremme den nye model inden for sundhedsvæsenet. Måske vedrører den stærkeste modstand mod vedtagelsen af cloud computing i sundheds-it-Centre datasikkerhed og juridiske spørgsmål. Heldigvis har mange hovedudbydere (f .eks. Nogle non-profit organisationer, såsom Cloud Security Alliance og Trusted Computing Group, har udviklet omfattende retningslinjer og teknologi til at gøre det muligt at opbygge pålidelige cloud-applikationer. Regeringer fremmer også regler (f.eks. HIPAA og PIPEDA ) for at beskytte skybrugernes datasikkerhed og privatliv. Derudover kan de fleste juridiske problemer, der er involveret i cloud computing, normalt løses gennem kontraktevaluering eller forhandlinger .
når en sundhedsorganisation overvejer at flytte sin service til skyen, har den brug for strategisk planlægning for at undersøge miljøfaktorer som personale, budget, teknologier, organisationskultur og regeringsregler, der kan påvirke den, vurdere dens evner til at nå målet og identificere strategier designet til at komme videre. Dette papir giver nyttige strategiske planlægningsreferencer for potentielle brugere til at starte skyprojekter. Der foreslås også en ny model kaldet HC2SP, der kan anvendes af en sundhedsorganisation til at bestemme dens retning, strategi og ressourceallokering for at flytte til skyparadigmet. Modellen indeholder 4 faser: identifikation, evaluering, handling og opfølgning. I første fase analyserer organisationen den aktuelle status for serviceprocessen og identificerer det grundlæggende servicemål. Trin 2 er at evaluere mulighederne og udfordringerne ved at vedtage cloud computing. Ved at bruge analysen kan organisationen bestemme de interne styrke-og svaghedsfaktorer såvel som de eksterne muligheder og trusselsfaktorer ved at vedtage den nye model. Nogle potentielle løsninger til håndtering af skyproblemer er også leveret. Derefter udarbejder organisationen i fase 3 en implementeringsplan for cloud computing. Forfatteren foreslår, at dette mindst skal omfatte følgende: bestem cloud-tjenesten og implementeringsmodellen, Sammenlign forskellige cloud-udbydere, få sikkerhed fra den valgte cloud-udbyder, overvej fremtidig Datamigrering og start en pilotimplementering. Den sidste fase er at implementere cloud computing-infrastrukturen og udvikle en opfølgningsplan for at måle forbedringerne af sundhedsvæsenet.
som administrerende direktør for et cloud-IT-selskab kommenterede:
hvis du vågnede i morges og læste i Væggejournalen, at sige, Overstock.com har stoppet med at bruge UPS og USA. mail, og havde købt flåder af lastbiler og begyndte at lease lufthavnshubs og levere produkter selv, ville du sige, at de var ude af deres sind. Hvorfor er det meget mere vanvittigt end et sundhedsfirma, der bruger 2 milliarder dollars om året på (traditionel) informationsteknologi?
Cloud computing præsenterer en overbevisende mulighed for forbrugere af IT og producenter af informationstjenester . Gartner Research fandt også, at cloud computing rangerede som den øverste tekniske prioritet for chief information officers i 2011 . Imidlertid er vedtagelse af cloud computing en kompleks proces, der involverer mange faktorer. Det har brug for streng evaluering, før den nye computermodel introduceres til en organisation. Dette papir fokuserer på 4 aspekter af evaluering og strategisk planlægning, som vil hjælpe sundhedsorganisationer med at afgøre, om (eller hvordan) at migrere fra traditionelle til skybaserede sundhedstjenester.
