Einführung
Cloud Computing bezieht sich auf eine On-Demand-Self-Service-Internetinfrastruktur, die es dem Benutzer ermöglicht, jederzeit und überall auf Computerressourcen zuzugreifen . Es ist ein neues Modell der Bereitstellung von Computerressourcen, keine neue Technologie. Beispiele für häufig verwendete Anwendungen außerhalb des Gesundheitswesens sind Microsoft Hotmail und Google Text & Tabellen, während einige bekanntere Anwendungen im Gesundheitswesen Microsoft HealthVault und Google Health Platform (kürzlich eingestellt) umfassen. Im Vergleich zum herkömmlichen Computing bietet dieses Modell jedoch drei neue Vorteile: massive Rechenressourcen, die bei Bedarf verfügbar sind, keine Vorabverpflichtung der Benutzer und Zahlung für die kurzfristige Nutzung nach Bedarf . Mehrere Artikel, Foren und Blogs haben über seine Anwendungen in Industrie, Wirtschaft, Transport, Bildung und nationaler Sicherheit berichtet .Das Gesundheitswesen erfordert wie jeder andere Dienstleistungsbetrieb kontinuierliche und systematische Innovation, um kostengünstig, effizient und zeitnah zu bleiben und qualitativ hochwertige Dienstleistungen zu erbringen. Viele Manager und Experten sagen voraus, dass Cloud Computing die Gesundheitsdienste verbessern, der Gesundheitsforschung zugute kommen und das Gesicht der Informationstechnologie (IT) verändern kann . Zum Beispiel glauben Schweitzer , Haughton und Kabachinski, dass Cloud Computing die Startkosten für elektronische Gesundheitsakten (EHR) wie Hardware, Software, Netzwerke, Personal und Lizenzgebühren senken und daher deren Einführung fördern kann. Untersuchungen von Rosenthal et al. zeigen, dass die biomedizinische Informatik, insbesondere Konsortien, die Daten und Anwendungen austauschen, das neue Computerparadigma nutzen können . Datenhandhabungsprobleme, Komplexität und teure oder nicht verfügbare rechnerische Lösungen für Forschungsprobleme sind Hauptprobleme bei der Verwaltung und Analyse biomedizinischer Forschungsdaten . Mehrere Informatikinnovationen haben gezeigt, dass Cloud Computing das Potenzial hat, diese Schwierigkeiten zu überwinden .Trotz der vielen Vorteile, die mit Cloud-Computing-Anwendungen für das Gesundheitswesen verbunden sind, gibt es auch mehrere Management-, Technologie-, Sicherheits- und Rechtsfragen, die angegangen werden müssen. Ziel dieses Beitrags ist es, das Konzept des Cloud Computing, seine aktuellen Anwendungen im Gesundheitswesen, die Herausforderungen und Chancen sowie die Umsetzung der strategischen Planung zu erörtern, wenn sich die Organisation für den Übergang zum neuen Servicemodell entschieden hat.
Cloud Computing: Ein neues wirtschaftliches Rechenmodell
Cloud Computing ist immer noch ein sich entwickelndes Paradigma, und seine Definition, Attribute und Eigenschaften werden sich im Laufe der Zeit weiterentwickeln. Vaquero et al. untersuchten mehr als 20 Definitionen und versuchten, eine Konsensdefinition sowie eine Mindestdefinition mit den wesentlichen Merkmalen zu extrahieren. Basierend auf der Studie definierten sie Cloud Computing wie folgt :
Clouds sind ein großer Pool leicht nutzbarer und zugänglicher virtualisierter Ressourcen (wie Hardware, Entwicklungsplattformen und / oder Dienste). Diese Ressourcen können dynamisch neu konfiguriert werden, um sich an eine variable Last (Skala) anzupassen, was auch eine optimale Ressourcennutzung ermöglicht. Dieser Ressourcenpool wird in der Regel durch ein Pay-per-Use-Modell genutzt, bei dem Garantien vom Infrastrukturanbieter durch angepasste Service-Level-Agreements angeboten werden.
Aus Service-Sicht umfasst Cloud Computing 3 archetypische Modelle: Software, Plattform und Infrastruktur . (1) Software as a Service (SaaS): Die Anwendungen (z. B. EHRS) werden von einem Cloud-Dienstanbieter gehostet und den Kunden über ein Netzwerk, typischerweise das Internet, zur Verfügung gestellt.
(2) Plattform als Dienstleistung (PaaS): Die Entwicklungstools (z. B. Betriebssysteme) werden in der Cloud gehostet und über einen Browser aufgerufen. Mit PaaS können Entwickler Webanwendungen erstellen, ohne Tools auf ihrem Computer zu installieren, und diese Anwendungen dann ohne spezielle Verwaltungskenntnisse bereitstellen.(3) Infrastructure as a Service (IaaS): Der Cloud-Benutzer lagert die zur Unterstützung des Betriebs verwendeten Geräte aus, einschließlich Speicher, Hardware, Server und Netzwerkkomponenten. Der Anbieter besitzt die Ausrüstung und ist für die Unterbringung, den Betrieb und die Wartung verantwortlich. Der Benutzer zahlt in der Regel pro Nutzung.
Für die Bereitstellung von Cloud Computing hat das US-amerikanische National Institute of Standards and Technology (NIST) 4 Modelle aufgelistet (siehe Abbildung 1) :
(1) Public Cloud: Ein Cloud-Dienstanbieter stellt Ressourcen (Anwendungen und Speicher) der Öffentlichkeit über das Internet auf Pay-as-you-go-Basis zur Verfügung. Mit der Amazon Elastic Compute Cloud (EC2) können Benutzer beispielsweise virtuelle Computer mieten, auf denen sie ihre eigenen Anwendungen ausführen können. EC2 läuft innerhalb der Netzwerkinfrastruktur und Rechenzentren von Amazon und ermöglicht es Kunden, nur für das zu bezahlen, was sie ohne Mindestgebühr nutzen.
(2) Private Cloud: Eine Cloud-Infrastruktur wird ausschließlich für eine einzelne Organisation betrieben. Mit anderen Worten, das proprietäre Netzwerk oder das Rechenzentrum stellt gehostete Dienste für eine bestimmte Gruppe von Personen bereit. Mit Microsoft Azure können Kunden beispielsweise die Grundlage für eine private Cloud-Infrastruktur mithilfe der Windows Server- und System Center-Produktfamilie mit dem Dynamic Data Center Toolkit erstellen. (3) Community Cloud: Die Cloud-Infrastruktur wird von mehreren Organisationen mit gemeinsamen Anliegen (z. B. Mission, Sicherheitsanforderungen, Richtlinien und Compliance-Überlegungen) gemeinsam genutzt. Beispielsweise bietet die Google GovCloud dem Stadtrat von Los Angeles eine getrennte Datenumgebung zum Speichern seiner Anwendungen und Daten, auf die nur die Behörden der Stadt zugreifen können.(4) Hybrid Cloud: Die Cloud-Infrastruktur umfasst 2 oder mehr Clouds (private, Public oder Community). In dieser Infrastruktur stellt und verwaltet eine Organisation einige Ressourcen innerhalb ihres eigenen Rechenzentrums und lässt andere extern bereitstellen. IBM arbeitet beispielsweise mit Juniper Networks zusammen, um Unternehmen eine Hybrid-Cloud-Infrastruktur zur Verfügung zu stellen, mit der sie ihre Private Clouds nahtlos auf Remote-Server in einer sicheren Public Cloud erweitern können .
Status und Einführung von Cloud Computing im Gesundheitswesen
Viele frühere Studien berichteten über die potenziellen Vorteile von Cloud Computing und schlugen verschiedene Modelle oder Frameworks vor, um den Gesundheitsdienst zu verbessern . Unter ihnen schlugen Rolim et al. ein Cloud-basiertes System vor, um den Prozess der Erfassung der Vitaldaten von Patienten über ein Netzwerk von Sensoren, die mit älteren medizinischen Geräten verbunden sind, zu automatisieren und die Daten zur Speicherung, Verarbeitung und Verteilung an die „Cloud“ eines medizinischen Zentrums zu liefern. Die Hauptvorteile des Systems bestehen darin, dass es Benutzern 7 Tage die Woche Echtzeit-Datenerfassung bietet, manuelle Erfassungsarbeiten und die Möglichkeit von Tippfehlern eliminiert und den Bereitstellungsprozess vereinfacht . Nkosi und Mekuria beschrieben ein Cloud-Computing-Protokollmanagementsystem, das Multimedia-Sensorsignalverarbeitung und -sicherheit als Service für mobile Geräte bereitstellt. Das System hat mobile Geräte von der Ausführung schwererer Multimedia- und Sicherheitsalgorithmen bei der Bereitstellung mobiler Gesundheitsdienste befreit. Dies wird die Nutzung des allgegenwärtigen Mobilgeräts für gesellschaftliche Dienste verbessern und die Bereitstellung von Gesundheitsdiensten für marginalisierte ländliche Gemeinden fördern . Rao et al berichteten über eine allgegenwärtige Cloud-Initiative namens Dhatri, die die Leistungsfähigkeit von Cloud Computing und drahtlosen Technologien nutzte, um Ärzten den Zugriff auf Patientengesundheitsinformationen jederzeit und überall zu ermöglichen . Beschrieben ein Cloud-basiertes Prototyp-Notfallmedizinsystem für den griechischen Nationalen Gesundheitsdienst, das das Notfallsystem in persönliche Gesundheitsaktensysteme integriert, um Ärzten von überall und über fast jedes Computergerät einen einfachen und sofortigen Zugriff auf Patientendaten zu ermöglichen und gleichzeitig die Kosten zu senken .Zahlreiche Artikel und Ressourcen berichteten auch über die erfolgreiche Anwendung von Cloud Computing in der Bioinformatik-Forschung . Beispielsweise, Avila-Garcia et al vorgeschlagen, einen Rahmen auf dem Cloud-Computing-Konzept für Darmkrebs-Bildgebung Analyse und Forschung für den klinischen Einsatz basiert . Bateman und Wood verwendeten den EC2-Dienst von Amazon mit 100 Knoten, um ein vollständiges menschliches Genom mit 140 Millionen einzelnen Lesevorgängen zusammenzustellen, die mithilfe eines SSAHA-Algorithmus (Sequence Search and Alignment by Hashing) ausgerichtet werden mussten . Kudtarkar et al. verwendeten auch Amazons EC2, um orthologe Beziehungen für 245.323 Genom-zu-Genom-Vergleiche zu berechnen. Die Berechnung dauerte etwas mehr als 200 Stunden und kostete 8.000 US-Dollar, etwa 40% weniger als erwartet . Angewandte Cloud Computing, um die Auswirkungen von G-Quadruplexen auf Affymetrix-Arrays zu bewerten . Das Labor für personalisierte Medizin des Zentrums für Biomedizinische Informatik der Harvard Medical School nutzte die Vorteile des Cloud Computing, um Gentestmodelle zu entwickeln, mit denen enorme Datenmengen in Rekordzeit manipuliert werden konnten .Neben akademischen Forschern haben viele Weltklasse-Softwareunternehmen stark in die Cloud investiert und ihre neuen Angebote für medizinische Datenservices wie Microsofts HealthVault, Oracles Exalogic Elastic Cloud und Amazon Web Services (AWS) erweitert, was eine Explosion bei der Online-Speicherung persönlicher Gesundheitsinformationen verspricht. Auch der Einsatz von Health Cloud Computing wird weltweit gemeldet. Beispielsweise ist AWS Gastgeber für eine Sammlung von IT-Angeboten für das Gesundheitswesen, z. B. Spearstones Health Care Data Storage-Anwendung mit Sitz in Salt Lake City, und DiskAgent verwendet Amazon Simple Storage Service (Amazon S3) als skalierbare Speicherinfrastruktur .Das American Occupational Network verbessert die Patientenversorgung, indem es Gesundheitsakten digitalisiert und seine klinischen Prozesse mit Cloud-basierter Software von IBM Business Partners MedTrak Systems aktualisiert. Das Unternehmen kann nun Privatpersonen und Versicherungsunternehmen eine schnellere und genauere Abrechnung anbieten, die durchschnittliche Zeit für die Erstellung einer Rechnung von 7 Tagen auf weniger als 24 Stunden verkürzen und die Kosten für die medizinische Transkription um 80% senken .
Das US-Gesundheitsministerium & Das Büro des Nationalen Koordinators für Gesundheitsinformationstechnologie von Human Services entschied sich kürzlich für das Cloud-basierte Customer Relationship Management- und Projektmanagement-System von Acumen Solutions für die Auswahl und Implementierung von EHR-Systemen in den Vereinigten Staaten. Die Software ermöglicht es regionalen Erweiterungszentren, Interaktionen mit medizinischen Anbietern im Zusammenhang mit der Auswahl und Implementierung eines EHR-Systems zu verwalten .Telstra und das Royal Australian College of General Practitioners gaben die Unterzeichnung einer Vereinbarung zur Zusammenarbeit beim Aufbau einer eHealth-Cloud bekannt. Telstra ist einer der führenden Telekommunikationsanbieter in Australien; Das College ist die größte allgemeine Praxisvertretung in Australien mit mehr als 20.000 Mitgliedern und über 7000 in seiner nationalen ländlichen Fakultät. Die eHealth Cloud wird Anwendungen für das Gesundheitswesen hosten, darunter klinische Software, Entscheidungsunterstützungstools für Diagnose und Management, Pflegepläne, Überweisungstools, Rezepte, Schulungen und andere administrative und klinische Dienste .In Europa beauftragte ein Konsortium aus IBM, Sirrix AG Security Technologies, den portugiesischen Energie— und Lösungsanbietern Energias de Portugal und EFACEC, dem San Raffaele Hospital (Italien) sowie mehreren europäischen akademischen und Unternehmensforschungsorganisationen Trustworthy Clouds – einen patientenzentrierten häuslichen Gesundheitsdienst — mit der Fernüberwachung, Diagnose und Unterstützung von Patienten außerhalb eines Krankenhauses. Der gesamte Lebenszyklus, von der Verschreibung über die Lieferung bis hin zur Einnahme und Erstattung, wird in der Cloud gespeichert und ist für Patienten, Ärzte und Apothekenpersonal zugänglich .
Health Cloud Computing Chancen und Herausforderungen
Jüngste Forschungsergebnisse zeigen, dass 75% der Chief Information Officers gaben an, dass sie Cloud Computing in naher Zukunft benötigen und nutzen werden . Die von Mark Beccue durchgeführte Prognose geht davon aus, dass die Zahl der Nutzer, die mobile Cloud-Anwendungen abonnieren, bis 2014 von 71 Millionen auf fast eine Milliarde steigen wird . Im Gesundheitswesen glauben viele Organisationen, Manager und Experten, dass der Cloud-Computing-Ansatz auch Dienstleistungen verbessern und der Forschung zugute kommen kann . Darüber hinaus heißt es in einem Bericht der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), dass dieses neue Computermodell massive globale Investitionen in vielen Sektoren, einschließlich des Gesundheitswesens, sehen wird . Der Bericht schätzt auch, dass bis 2013 weltweit 44 Milliarden US-Dollar für Cloud Computing ausgegeben werden, was der Gesundheitsversorgung enorme Vorteile bringen könnte.
Wie bei jeder Innovation sollte Cloud Computing rigoros evaluiert werden, bevor es weit verbreitet wird. Nur wenige Forschungsarbeiten haben die Auswirkungen von Cloud Computing auf die IT im Gesundheitswesen im Hinblick auf ihre Chancen und Herausforderungen systematisch untersucht. Diese Studie überprüft die Literatur und bewertet die Chancen und Herausforderungen unter dem Gesichtspunkt von Management, Technologie, Sicherheit und Rechtmäßigkeit (siehe Tabelle 1).
Aspekte | Chancen | Herausforderungen |
Management | Geringere Kosten für neue ITa-Infrastruktur | Mangelndes Vertrauen der Angehörigen der Gesundheitsberufe |
Berechnung ressourcen auf Anfrage verfügbar | Organisatorische Trägheit | |
Zahlung der Nutzung kurzfristig nach Bedarf | Verlust der Governance | |
Konformität des Anbieters ungewiss | ||
Technologie | Reduzierung des ITa-Wartungsaufwands | Probleme mit der Erschöpfung der Ressourcen |
Skalierbarkeit und Flexibilität der Infrastruktur | Unvorhersehbare Leistung | |
Vorteil für Green Computing | Datensperre | |
Engpässe bei der Datenübertragung | ||
Fehler in verteilte Cloud-Großsysteme | ||
Sicherheit | Mehr Ressourcen für den Datenschutz verfügbar | Trennungsfehler |
Replikation von Daten an mehreren Standorten zur Erhöhung der Datensicherheit | Probleme mit der öffentlichen Verwaltungsschnittstelle | |
Dynamisch skalierte Verteidigungsressourcen zur Stärkung der Widerstandsfähigkeit | Schlechte Verwaltung des Verschlüsselungsschlüssels | |
Missbrauch von Berechtigungen | ||
Legal | Verpflichtungen des Anbieters zum Schutz der Daten und der Privatsphäre des Kunden | Probleme mit der Datengerichtsbarkeit |
Entwicklung von Richtlinien und Technologien, um den Aufbau vertrauenswürdiger Plattformen durch gemeinnützige Organisationen zu ermöglichen | Datenschutzprobleme | |
Förderung von Vorschriften durch die Regierung zum Schutz von Daten und Privatsphäre |
eine Informationstechnologie.
Managementaspekt
Gelegenheit
Der Hauptvorteil von Cloud Computing sind die geringen Kosten. Zum Beispiel berechnet Amazon nur US $ 0,1 pro Stunde für 1,0-GHz × 86 Befehlssatz Architektur „Scheiben“ von EC2. Amazon S3 berechnet 0,12 bis 0 US-Dollar.15 pro Gigabyte-Monat, mit zusätzlichen Bandbreitengebühren von 0,10 bis 0,15 US-Dollar pro Gigabyte, um Daten über das Internet in und aus AWS zu verschieben . Eine Organisation kann leicht eine kostengünstige und lokale IT-Lösung durch Cloud Computing erhalten, ohne Hardware oder Software kaufen oder bewerten zu müssen oder internes IT-Personal einzustellen, um die interne Infrastruktur zu warten und zu warten . Das Ergebnis ist, dass sich die Organisation auf kritische Aufgaben konzentrieren kann, ohne dass zusätzliche Kosten für IT-Personal und Schulungen anfallen.Darüber hinaus beschleunigt der Cloud-Computing-Ansatz die Bereitstellung unter Beibehaltung der entscheidenden Flexibilität (dh schnelle Elastizität und allgegenwärtiger Zugriff auf Gesundheitsressourcen). Diese Fähigkeit bedeutet, dass Krankenhäuser und andere Gesundheitsdienstleister bei sich ändernder Nachfrage ihre Infrastrukturen nicht an die Änderungen anpassen müssen.
Herausforderungen
Zu den größten Herausforderungen zählen das mangelnde Vertrauen der Benutzer in die Datensicherheit und den Datenschutz, die Trägheit der Organisation, der Verlust der Governance und die unsichere Einhaltung der Vorschriften durch den Anbieter.
Vertrauen ist das Herzstück des Widerstands, den viele Kunden gegen die Cloud haben . Bedenken ergeben sich, wenn ihre sensiblen Daten und geschäftskritischen Anwendungen in ein Cloud-Computing-Paradigma übergehen, in dem Anbieter die Wirksamkeit ihrer Sicherheits- und Datenschutzkontrollen nicht garantieren können .Kultureller Widerstand (dh organisatorische Trägheit), um Daten auszutauschen und traditionelle Arbeitsweisen zu ändern, ist eine häufige Herausforderung für das Management bei der Einführung von Cloud Computing.
In einigen Fällen bietet ein Service Level Agreement möglicherweise keine Verpflichtung, dem Kunden die Prüfung seiner Daten zu ermöglichen. Der Verlust der Data Governance kann schwerwiegende Auswirkungen auf die Strategie eines Cloud-Benutzers und damit auf die Fähigkeit haben, seine Mission und Ziele zu erreichen.Wenn ein Anbieter die erforderlichen Compliance-Normen (z. B. geltende Gesetze, Vorschriften, Standards, Verträge oder Richtlinienänderungen) nicht erfüllen kann, kann die Investition eines Kunden gefährdet sein. In einigen Fällen können bestimmte Kundendienste (z. B. Kreditkartentransaktionen) nicht genutzt werden .
Technologischer Aspekt
Gelegenheit
Kleinere Krankenhäuser, Arztpraxen und Labore verfügen in der Regel nicht über internes IT-Personal, um die interne Infrastruktur für geschäftskritische Anwendungen wie EHRs zu warten und zu warten. Daher können durch die Beseitigung der neuen Infrastrukturkosten und des IT-Wartungsaufwands viele Hindernisse für die Einführung von EHR beseitigt werden . Für größere Gesundheitsorganisationen verlagert die Verlagerung von Datenspeicher- oder IT-Anwendungsanforderungen in die Hände eines Cloud-Anbieters die IT-Verwaltungslast im Wesentlichen auf einen Drittanbieter. Aus Sicht des IT-Managements kann Cloud Computing die Skalierbarkeit, Flexibilität und Kosteneffizienz der Infrastruktur erhöhen.Cloud Computing hat auch Vorteile für das sogenannte Green Computing — die effizientere Nutzung von Computerressourcen, um die Umwelt zu schonen und Energieeinsparungen zu fördern. Die Verwendung vorgefertigter Computerressourcen, die auf die Bedürfnisse eines Unternehmens zugeschnitten sind, hilft ihm sicherlich dabei, die Stromkosten zu senken. Es spart zwar Strom, spart aber auch Ressourcen, die zum Abkühlen von Computern und anderen Komponenten erforderlich sind. Dies reduziert die Emission gefährlicher Stoffe in die Umwelt .
Herausforderungen
Mehrere technische Herausforderungen im Zusammenhang mit der Nutzung von Cloud Computing umfassen Ressourcenerschöpfung, Unvorhersehbarkeit der Leistung, Datensperre, Engpässe bei der Datenübertragung und Fehler in großen verteilten Cloud-Systemen.
Niedrige Kosten und auf Abruf verfügbare Rechenressourcen sind zwei Hauptmerkmale von Cloud Computing. Der Markt wird jedoch mit großen Anbietern überfüllt. Aufgrund des hohen Wettbewerbs überbieten viele Cloud-Anbieter Rechenressourcen (z. B. Zuweisung von Zentraleinheiten, Speicherplatz, Anwendungen), um Kunden anzulocken. Um den Gewinn zu halten, schneiden sie Ecken im Value-Delivery-System. Sie können beispielsweise den Zugriff auf die Cloud-Ressourcen einschränken oder veraltete Hardware oder Software verwenden oder ältere CPU-Technologie einsetzen. Leider sind die meisten Cloud-Kunden nicht in der Lage, die virtuelle Architektur zu steuern, und die Anbieter erlauben in der Regel kein Audit durch die Kunden. Das Ergebnis ist variabel und führt zu einer unvorhersehbaren Leistung des Dienstes . Dieser Unterschied zwischen der Erwartung des Kunden und dem, was der Anbieter wirklich liefern kann, stellt für den Cloud-Kunden eine große technische Herausforderung dar, seinen eigenen Nutzern einen qualitativ hochwertigen Service zu bieten.
Data Lock-In ist ebenfalls eine wichtige Herausforderung. In einigen Fällen müssen Cloud-Benutzer möglicherweise Daten oder Dienste zu einem anderen Anbieter oder zurück in eine interne IT-Umgebung verschieben, da der Anbieter den Geschäfts- oder Servicebetrieb einstellt. Zum Beispiel hat Google beschlossen, seinen Google Health-Dienst am 1. Januar 2012 einzustellen. Benutzer haben ein Jahr Zeit, um ihre Gesundheitsdaten herunterzuladen . Leider bieten die meisten Cloud-Infrastrukturen nur sehr geringe Möglichkeiten für die Interoperabilität von Daten, Anwendungen und Diensten . Dies macht es für einen Kunden schwierig, von einem Anbieter zu einem anderen zu migrieren oder Daten und Dienste zurück in eine interne IT-Umgebung zu verschieben.Einige Cloud-Benutzer (z. B. biomedizinische Forschungslabors) müssen möglicherweise häufig sehr große Datenmengen aus der Cloud hochladen oder herunterladen. Anwendungsbenutzer können feststellen, dass aufgrund der Bandbreitenbeschränkung für physische Netzwerke ein Engpass bei der Datenübertragung besteht. Ein weiteres spezifisches technisches Risiko sind Fehler in großen verteilten Cloud-Systemen. Im Vergleich zu hausinternen IT-Systemen sind die Fehler in diesen sehr großen verteilten Infrastrukturen schwieriger zu debuggen .
Sicherheitsaspekt
Chance
Der vielleicht stärkste Widerstand gegen die Einführung von Cloud Computing in Gesundheits-IT-Zentren bezieht sich auf die Datensicherheit . Dennoch ist dieses Modell im Vergleich zu lokal gespeicherten Daten nicht unbedingt weniger sicher. In einigen Fällen verbessert es in der Regel die Sicherheit, da Cloud-Anbieter (z. B. Microsoft, Google, Amazon) enorme Ressourcen für die Lösung von Sicherheitsproblemen aufwenden können, die sich viele Kunden nicht leisten können, im Gegensatz zur Zerstörung vieler medizinischer Aufzeichnungen und juristischer Dokumente im Japan Erdbeben der Stärke 9.0 oder die Hurrikan-Katrina-Katastrophe in New Orleans.
Alle Arten von Sicherheitsmaßnahmen, wie Hardware-, Software-, Personal- und Verwaltungskosten, sind billiger, wenn sie in großem Maßstab implementiert werden. Die meisten Cloud-Anbieter replizieren die Daten der Benutzer an mehreren Standorten. Dies erhöht die Datenredundanz und Unabhängigkeit von Systemausfällen und bietet ein Maß an Notfallwiederherstellung. Darüber hinaus hat ein Cloud-Anbieter immer die Möglichkeit, Sicherheitsressourcen für Filterung, Traffic Shaping oder Verschlüsselung dynamisch neu zuzuweisen, um die Unterstützung für Abwehrmaßnahmen (z. B. gegen verteilte Denial-of-Service-Angriffe) zu erhöhen. Die Fähigkeit, Verteidigungsressourcen bei Bedarf dynamisch zu skalieren, hat offensichtliche Vorteile für die Widerstandsfähigkeit .
Herausforderungen
Bei der Verwendung von IT gibt es viele Datensicherheitsrisiken, z. B. Hackerangriffe, Netzwerkausfälle, Naturkatastrophen, Trennungsfehler, öffentliche Verwaltungsschnittstellen, schlechte Verwaltung von Verschlüsselungsschlüsseln und Missbrauch von Berechtigungen. Spezifische Risiken für Cloud Computing sind Trennungsfehler, öffentliche Verwaltungsschnittstellen, schlechte Verwaltung von Verschlüsselungsschlüsseln und Missbrauch von Berechtigungen.
Cloud Computing ist in der Regel für viele verschiedene Kunden zugänglich. Wenn der Anbieter die Ressourcen nicht trennt, kann dies zu schwerwiegenden Sicherheitsrisiken führen. Beispielsweise fordert ein Kunde an, in der virtuellen Infrastruktur gespeicherte Daten zu löschen; Wie bei den meisten Betriebssystemen führt dies möglicherweise nicht sofort zu einem echten Löschen der Daten. Die Daten werden noch auf der Festplatte gespeichert, sind aber einfach nicht verfügbar . In der Umgebung mit mehreren Mandanten werden Hardwareressourcen von anderen Kunden wiederverwendet. In diesem Fall könnte ein Dritter Zugriff auf die „gelöschten“ Daten eines anderen Kunden haben. Dies stellt für die Cloud-Kunden ein höheres Risiko dar als bei dedizierter Hardware.
Die Public-Management-Schnittstelle ist die andere Achillesferse des Cloud Computing. Wie in der Zusammenfassung des Cloud-Computing-Risikos der ENISA angegeben :
Die Kundenverwaltungsschnittstellen von Public-Cloud-Anbietern sind über das Internet zugänglich und vermitteln den Zugriff auf größere Mengen von Ressourcen (als herkömmliche Hosting-Anbieter) und stellen daher ein erhöhtes Risiko dar, insbesondere wenn sie mit Remote-Zugriff und Schwachstellen im Webbrowser kombiniert werden
Starke Verschlüsselung mit Schlüsselverwaltung ist einer der Kernmechanismen, mit denen Cloud-Computing-Systeme vor Datenverlust und -diebstahl schützen. Ein schlechtes Schlüsselverwaltungsverfahren kann jedoch zum Verlust von Verschlüsselungsschlüsseln, zur Offenlegung geheimer Schlüssel oder Kennwörter gegenüber böswilligen Parteien oder zur unbefugten Verwendung zur Authentifizierung führen.
Schließlich können Mitarbeiter mit zunehmender Cloud-Nutzung zunehmend zum Ziel krimineller Organisationen werden. Wenn der böswillige Insider ein Systemadministrator ist, dann könnte er oder sie seine oder ihre Privilegien verwenden, um kritische Daten zu stehlen.
Rechtlicher Aspekt
Chancen
Daten- und Datenschutz sind unerlässlich, um das Vertrauen der Kunden aufzubauen, das Cloud Computing benötigt, um sein volles Potenzial auszuschöpfen. Wenn die Anbieter bessere und klarere Richtlinien und Praktiken einführen, könnten die Nutzer die damit verbundenen Risiken, denen sie ausgesetzt sind, besser einschätzen. Glücklicherweise haben sich viele Hauptanbieter verpflichtet, die besten Richtlinien und Praktiken zum Schutz der Daten und der Privatsphäre der Kunden zu entwickeln . Neben den Verpflichtungen der Anbieter zu diesem Schutz haben einige Organisationen, wie die Cloud Security Alliance, einen umfassenden Leitfaden zum Umgang mit Sicherheits- und Datenschutzproblemen entwickelt . Die Trusted Computing Group (http://www.trustedcomputinggroup.org/), eine gemeinnützige Organisation, schlägt eine Reihe von Hardware- und Softwaretechnologien vor, um den Aufbau vertrauenswürdiger Plattformen zu ermöglichen. Regierungen spielen auch eine entscheidende Rolle, indem sie weit verbreitete Vereinbarungen für Benutzer und Anbieter fördern .
Herausforderungen
Die Nutzung von Cloud Computing stellt viele rechtliche Fragen wie Vertragsrecht, Rechte an geistigem Eigentum, Datengerichtsbarkeit und Datenschutz . Unter ihnen sind Datengerichtsbarkeit und Datenschutzfragen Hauptanliegen.In der Cloud könnten physische Speicher über mehrere Gerichtsbarkeiten verteilt sein, von denen jede unterschiedliche Gesetze in Bezug auf Datensicherheit, Datenschutz, Nutzung und geistiges Eigentum haben kann . Zum Beispiel beschränkt der US Health Insurance Portability and Accountability Act (HIPAA) Unternehmen auf die Offenlegung personenbezogener Gesundheitsdaten an nicht verbundene Dritte, und der United and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (PATRIOT) Act gibt der US-Regierung das Recht, Daten zu verlangen, wenn sie Bedingungen als Notfall oder für die innere Sicherheit notwendig erklärt. In ähnlicher Weise beschränkt das kanadische Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) die Befugnisse von Organisationen, personenbezogene Daten im Rahmen kommerzieller Aktivitäten zu sammeln, zu verwenden oder offenzulegen. Ein Anbieter kann jedoch ohne Benachrichtigung eines Benutzers die Informationen des Benutzers von Gerichtsbarkeit zu Gerichtsbarkeit verschieben. Daten in der Cloud können mehrere rechtliche Standorte gleichzeitig haben, mit unterschiedlichen rechtlichen Konsequenzen.
Cloud Computing ist eine gemeinsame ressourcen- und mandantenfähige Umgebung für Kapazität, Speicher und Netzwerk. Das Datenschutzrisiko dieser Art von Umgebung umfasst das Versagen von Mechanismen zur Trennung von Speicher, Arbeitsspeicher, Routing und sogar Reputation zwischen verschiedenen Mandanten der gemeinsam genutzten Infrastruktur. Durch die zentralisierte Speicherung und die gemeinsame Nutzung des physischen Speicherplatzes besteht für die Cloud-Benutzer ein höheres Risiko, dass ihre sensiblen Daten (z. B. Gesundheitsakten) an unerwünschte Parteien weitergegeben werden .
Eine schlechte Benachrichtigung über Sicherheitsverletzungen ist ebenfalls ein wichtiges Datenschutzproblem . Zum Beispiel schlug die PIPEDA eine neue Anforderung für Organisationen vor, wesentliche Datenschutzverletzungen an den Datenschutzbeauftragten von Kanada zu melden und Personen zu benachrichtigen, bei denen das Risiko eines Schadens besteht . Leider schützt die Benachrichtigung über Verstöße die Privatsphäre eines Kunden nicht wirklich. Eine kürzlich durchgeführte Umfrage zeigt, dass Verbraucher, die im vergangenen Jahr Benachrichtigungen über Datenverstöße erhalten haben, einem viel größeren Betrugsrisiko ausgesetzt sind als der typische Verbraucher .
Cloud Computing Strategic Planning
Wenn eine Gesundheitsorganisation erwägt, ihren Service in die Cloud zu verlagern, ist eine strategische Planung erforderlich, um die Vorteile und Risiken des neuen Modells zu untersuchen, seine Fähigkeiten zur Erreichung des Ziels zu bewerten und Strategien für seine Implementierung zu identifizieren. Für die Erstellung eines Cloud-Strategieplans stehen mehrere Referenzen zur Verfügung. Zum Beispiel beschreiben Marks und Lozano die Cloud-Computing-Adoptionslebenszyklusmethode, die 9 Stufen umfasst, um Benutzern zu helfen, ein Cloud-Projekt zu beginnen. Dies sind Proof of Concept / Pilotprojekt, Strategie und Roadmap, Modellierung und Architektur, Implementierungsplanung, Implementierung, Erweiterung, Integration, Zusammenarbeit und Reife.
Das Project Management Institute, ein gemeinnütziger Mitgliedsverband für den Projektmanagement-Beruf, hat ein Whitepaper zum Thema Cloud Computing veröffentlicht, das als Referenz für jeden Cloud-Projektmanager verwendet werden kann. Das Papier enthält 8 Schlüsselschritte für die Implementierung von Cloud Computing sowie 2 Fallstudien, die die Methode unterstützen .Stanoevska-Slabeva et al bieten auch praktische Richtlinien für die Umstellung der traditionellen IT-Infrastruktur auf Clouds: erste Analyse der Nachfrage und Bereitschaft für Cloud Computing, strategische Entscheidung zur Einführung von Cloud Computing, Pilotimplementierung, interne Vernetzung, Einbeziehung externer Ressourcen sowie kontinuierliche Überwachung und Bewertung.
Der im Juni 2008 veröffentlichte Strategieplan des US-Bundes für Gesundheits-IT kann auch für große Regierungsbehörden zur Umsetzung von Health Cloud-Projekten verwendet werden. Der Plan beauftragte das Büro des Nationalen Koordinators für Gesundheitsinformationstechnologie mit einer Führungsrolle bei der Entwicklung und landesweiten Implementierung einer interoperablen Gesundheits-IT-Infrastruktur zur Verbesserung der Qualität und Effizienz der Gesundheitsversorgung. Der Strategieplan hat 2 Ziele: patientenorientierte Gesundheitsversorgung und Bevölkerungsgesundheit mit 4 Zielen unter jedem Ziel. Die Ziele für beide Ziele sind Datenschutz und Sicherheit, Interoperabilität, Akzeptanz und kollaborative Governance. Der Plan zur Erreichung jedes Ziels wird anhand von 43 Strategien detailliert beschrieben, die die zur Erreichung jedes Ziels erforderliche Arbeit beschreiben. Jede Strategie ist mit einem Meilenstein verbunden, anhand dessen der Fortschritt bewertet werden kann, und einer Reihe von illustrativen Maßnahmen zur Umsetzung jeder Strategie.Neben den oben diskutierten strategischen Planungsmethoden schlägt dieses Papier, basierend auf einer Studie, ein Cloud Computing Strategic Planning (HC2SP) -Modell für das Gesundheitswesen vor, das von einer Gesundheitsorganisation verwendet werden kann, um ihre Richtung, Strategie und Ressourcenzuweisung für die Migration von traditionellen Gesundheitsdiensten zu cloudbasierten Diensten zu bestimmen. Das Modell umfasst 4 Stufen: Identifizierung, Bewertung, Aktion und Follow-up (siehe Abbildung 2).
Stufe 1: Identifizierung
In diesem HC2SP-Modell besteht die erste Stufe darin, den aktuellen Status des Serviceprozesses der Gesundheitsorganisation zu analysieren und das grundlegende Ziel der Serviceverbesserung zu identifizieren, indem die Stimme des Kunden oder der Patienten gehört wird. Die Ursachenanalysemethode kann angewendet werden, um die Probleme des aktuellen Serviceprozesses zu analysieren. Eine typische Hierarchie von Ursachen würde wie folgt ausgedrückt werden:
Problem #1: Der Prozess der Patientenaufnahme oder Entlassung aus dem Krankenhaus ist zu lang. Warum? Es gibt zu viele unnötige (doppelte) Diagramme. Warum? Das papierbasierte Diagrammsystem ist ineffizient. Warum? Es fehlen automatisierte Informationssysteme wie EHR / EMR. Warum? Es beinhaltet eine Menge von Up-Front-IT-Investitionen und Wartung.
Die objektive Identifizierung und ihr Umfang müssen geklärt werden, um die Endbenutzer (Patienten) effizienter und effektiver zu bedienen. Darüber hinaus muss das strategische Planungsteam Qualitätsindikatoren für das Gesundheitswesen definieren und deren Zweck sowie die Verwendung jedes Indikators erläutern. Diese Phase des Modells bietet dem strategischen Planungsteam einen genau definierten Spielraum für das Serviceproblem.
Stufe 2: Evaluierung
Die zweite Stufe des Modells besteht darin, die Chancen und Herausforderungen der Einführung von Cloud Computing zu bewerten. ENISA , die Cloud Security Alliance und NIST haben umfassende Leitfäden entwickelt, um die Vorteile und Risiken der Einführung von Cloud Computing zu bewerten. Ein potenzieller Benutzer kann auch eine SWOT-Analyse (Strengths, Weaknesses, Opportunities, and Threats) anwenden, um die Machbarkeit des Cloud-basierten Ansatzes zu bewerten .
Darüber hinaus muss der Benutzer Methoden zur Behandlung der identifizierten Probleme bewerten. Hierfür stehen zahlreiche Referenzen zur Verfügung (siehe Tabelle 2 ). Zum Beispiel berichten Armbrust et al 10 Haupthindernisse für Cloud Computing. Jedes Hindernis ist mit Chancen (Lösungen) verbunden, die von der einfachen Produktentwicklung bis hin zu großen Forschungsprojekten reichen. Buyya und Ranjan diskutieren verschiedene Cloud-föderierte Verwaltungsprobleme, wie Engpässe bei der Datenübertragung, gemeinsame Protokollierung und Verbund verteilter Cluster. Sie bieten auch weitere Referenzen, um die diskutierten Themen zu behandeln. Darüber hinaus schlagen Kuo et al. einen XML-basierten Mediator vor, um Daten-Lock-In-Probleme zu überwinden.
Herausforderungen | Ressourcen | Lösungsübersicht |
Management und technische Probleme | Armbrust et al | Zehn Lösungen für technische, politische und geschäftliche probleme |
Buyya und Ranjan | Weitere Hinweise zur Behandlung von Cloud-Federated-Management-Problemen | |
Kuo et al | XML-basierter Mediator zur Behandlung von -bei (Interoperabilitäts-)Problemen | |
Sicherheits- und Rechtsfragen | Cloud Security Alliance | Lösungen für Cloud Governance- und Betriebsprobleme (12 Domänen) |
NISTa-Richtlinien | Vorsichtsempfehlungen zum Umgang mit Sicherheits- und Datenschutzproblemen | |
Ward und Sipior | Fünf Strategien für den Umgang mit Fragen der Datengerichtsbarkeit |
ein Nationales Institut für Standards und Technologie.
Die Cloud Security Alliance beschreibt 12 Problembereiche für Cloud Computing. Die Domains sind unterteilt in 2 große Kategorien: governance und Operationen. Für jede Domäne werden auch Lösungsempfehlungen bereitgestellt. Die NIST-Richtlinien zu Sicherheit und Datenschutz im Public Cloud Computing nennen viele wichtige Cloud-Sicherheits- und Datenschutzfragen und die entsprechenden Vorsichtsempfehlungen für Organisationen, die bei der Planung oder Einleitung eines Public Cloud Service-Outsourcing-Arrangements zu beachten sind. Ward und Sipior konzentrieren sich auf Jurisdiktionsfragen. Sie empfehlen 5-Strategien für Cloud-Kunden, um mit Rechtsprechungsproblemen umzugehen.
Stufe 3: Aktion
Nach der Evaluierung des neuen Rechenmodells kann die Organisation entscheiden, ob der Dienst übernommen werden soll oder nicht. Wenn die Antwort ja lautet, muss ein Umsetzungsplan erstellt werden. Dieses Papier schlägt einen 5-Stufen-Plan wie folgt vor.
Schritt 1: Bestimmen des Cloud-Dienstes und des Bereitstellungsmodells
Wie oben erläutert, kann sich Cloud Computing auf verschiedene Diensttypen (SaaS, PaaS und IaaS) und verschiedene Bereitstellungsmodelle (Private, Public, Community und Hybrid Cloud) beziehen. Jeder Diensttyp oder jedes Bereitstellungsmodell hat seine eigenen Vorteile und Risiken . Daher sollten die wichtigsten Überlegungen bei der Auftragsvergabe für verschiedene Arten von Diensten oder Bereitstellungsmodellen unterschiedlich sein.
Schritt 2: Vergleichen Sie verschiedene Cloud-Anbieter
Die Auswahl eines geeigneten Cloud-Anbieters ist der wichtigste Teil des Implementierungsplans. Verschiedene Anbieter können unterschiedliche Servicemodelle, Preismodelle, Prüfverfahren sowie Datenschutz- und Sicherheitsrichtlinien anbieten. Die Organisation muss verschiedene Angebote vergleichen. Außerdem muss es den Ruf und die Leistung des Anbieters bewerten, bevor es einen Vertrag unterzeichnet.
Schritt 3: Erhalten Sie Zusicherung von ausgewählten Cloud-Anbieter
Die Organisation muss Zusicherungen, dass der ausgewählte Anbieter Servicequalität bieten und folgen solide Privatsphäre, Sicherheit und Rechtspraktiken und Vorschriften. Die Quality-of-Service-Zusicherungen umfassen On-Demand-Zugriff, Pay-per-Use, schnelle Verfügbarkeit, pünktlichen Support bei der Fehlerbehebung und betriebliche Transparenz . Die Datenschutz- und Sicherheitsgarantien decken die Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Autorisierung und Nichtverweigerung von Daten ab. Außerdem muss der Anbieter sicherstellen, dass die Daten, einschließlich aller Backups, nur an geografischen Orten gespeichert werden, die durch Vertrag, Service Level Agreement und Vorschriften zulässig sind.
Schritt 4: Erwägen Sie die zukünftige Datenmigration
Die Organisation muss möglicherweise Daten und Dienste zu einem anderen Anbieter oder zurück zu einer internen IT-Umgebung verschieben, da der Anbieter den Geschäfts- oder Servicebetrieb einstellt (z. B. die kürzliche Einstellung von Google Health), eine inakzeptable Verschlechterung der Servicequalität aufweist oder einen Vertragsstreit hat. Die Datenübertragbarkeit muss im Voraus als Teil des Plans berücksichtigt werden .
Schritt 5: Starten einer Pilotimplementierung
Viele frühere Methoden der strategischen Planung legen nahe, dass eine Organisation ohne vorherige Cloud-Erfahrung mit einer Pilotimplementierung beginnt . Das Pilotprojekt sollte geeignet sein, die Vorteile von Cloud Computing für die Organisation nachzuweisen.
Stufe 4: Follow-up
Die letzte Stufe besteht darin, die Cloud-Computing-Infrastruktur bereitzustellen und einen Follow-up-Plan zu entwickeln. Der Plan gibt an, wann und wie die Serviceverbesserungen gemessen werden sollen. Im Vorfeld werden angemessene Ziele festgelegt, und die Ergebnisse der neuen Dienste werden anhand der festgelegten Ziele oder Leistungsindikatoren gemessen, um das Ausmaß der Verbesserung zu bewerten . Wenn die neue Servicebedingung nicht erfüllt ist, muss die Gesundheitsorganisation überprüfen, welche Fakten die Zielerreichung beeinflussen. Wenn die Hauptursache für einen unzufriedenen Servicezustand vom Cloud-Anbieter stammt, wird das Unternehmen den Anbieter konsultieren und mit ihm besprechen, um den Service zu verbessern, oder Daten und Dienste an einen anderen Anbieter oder zurück in seine interne IT-Umgebung verschieben.
Diskussion und Fazit
Cloud Computing ist ein neues Computing-Modell, das Endbenutzern mehr Flexibilität, weniger Kosten und mehr Effizienz bei IT-Diensten verspricht. Es bietet potenzielle Möglichkeiten zur Verbesserung der EHR-Akzeptanz, der Gesundheitsdienste und der Forschung. Wie bereits erwähnt, gibt es jedoch noch viele Herausforderungen bei der Förderung des neuen Modells im Gesundheitswesen. Der vielleicht stärkste Widerstand gegen die Einführung von Cloud Computing in Gesundheits-IT-Zentren betrifft Datensicherheit und rechtliche Fragen. Glücklicherweise haben sich viele Hauptanbieter (z. B. Microsoft, Google, Amazon) verpflichtet, die besten Richtlinien und Praktiken zum Schutz der Daten und der Privatsphäre der Kunden zu entwickeln . Einige gemeinnützige Organisationen wie die Cloud Security Alliance und die Trusted Computing Group haben umfassende Richtlinien sowie Hardware- und Softwaretechnologien entwickelt, um den Aufbau vertrauenswürdiger Cloud-Anwendungen zu ermöglichen. Regierungen fördern auch Vorschriften (z. B. HIPAA und PIPEDA), um die Datensicherheit und Privatsphäre von Cloud-Nutzern zu schützen. Darüber hinaus können die meisten rechtlichen Fragen im Zusammenhang mit Cloud Computing in der Regel durch Vertragsbewertung oder Verhandlungen gelöst werden .Wenn eine Gesundheitsorganisation erwägt, ihren Service in die Cloud zu verlagern, muss sie strategisch planen, um Umweltfaktoren wie Personal, Budget, Technologien, Unternehmenskultur und staatliche Vorschriften zu untersuchen, die sich auf sie auswirken können, ihre Fähigkeiten zur Erreichung des Ziels zu bewerten und Strategien zu identifizieren, die darauf abzielen, voranzukommen. Dieses Dokument enthält nützliche strategische Planungsreferenzen für potenzielle Benutzer, um Cloud-Projekte zu starten. Es wird auch ein neues Modell namens HC2SP vorgeschlagen, das von einer Gesundheitsorganisation angewendet werden könnte, um ihre Richtung, Strategie und Ressourcenzuweisung für den Übergang zum Cloud-Paradigma zu bestimmen. Das Modell umfasst 4 Stufen: Identifizierung, Bewertung, Aktion und Follow-up. In der ersten Phase analysiert die Organisation den aktuellen Status des Serviceprozesses und identifiziert das grundlegende Serviceziel. Stufe 2 besteht darin, die Chancen und Herausforderungen der Einführung von Cloud Computing zu bewerten. Mithilfe der SWOT-Analyse kann die Organisation die internen Stärken- und Schwächefaktoren sowie die externen Chancen- und Bedrohungsfaktoren für die Einführung des neuen Modells bestimmen. Einige mögliche Lösungen für Cloud-Probleme wurden ebenfalls bereitgestellt. Anschließend erstellt die Organisation in Stufe 3 einen Cloud-Computing-Implementierungsplan. Der Autor schlägt vor, dass dies mindestens Folgendes umfassen sollte: bestimmen Sie das Cloud-Service- und Bereitstellungsmodell, vergleichen Sie verschiedene Cloud-Anbieter, erhalten Sie die Sicherheit des ausgewählten Cloud-Anbieters, ziehen Sie die zukünftige Datenmigration in Betracht und starten Sie eine Pilotimplementierung. Die letzte Phase besteht darin, die Cloud-Computing-Infrastruktur bereitzustellen und einen Follow-up-Plan zur Messung der Verbesserungen des Gesundheitswesens zu entwickeln.
Wie der Chief Executive Officer eines Cloud-IT-Unternehmens kommentierte:
Wenn Sie heute Morgen aufgewacht sind und im Wall Street Journal gelesen haben, Overstock.com hat aufgehört, UPS und FedEx und die USA zu verwenden. post, und hatte Flotten von Lastwagen gekauft und angefangen, Flughafenknotenpunkte zu leasen und Produkte selbst zu liefern, Man würde sagen, sie waren verrückt. Warum ist das viel verrückter als ein Gesundheitsunternehmen, das 2 Milliarden Dollar pro Jahr für (traditionelle) Informationstechnologie ausgibt?
Cloud Computing bietet eine überzeugende Chance für die Verbraucher von IT und Hersteller von Informationsdiensten . Eine Gartner-Studie ergab auch, dass Cloud Computing im Jahr 2011 die oberste technische Priorität der Chief Information Officers war . Die Einführung von Cloud Computing ist jedoch ein komplexer Prozess, der viele Faktoren umfasst. Es bedarf einer strengen Bewertung, bevor das neue Computermodell in einer Organisation eingeführt wird. Dieses Papier konzentriert sich auf 4 Aspekte der Evaluierung und strategischen Planung, die Gesundheitsorganisationen bei der Entscheidung unterstützen, ob (oder wie) von traditionellen zu Cloud-basierten Gesundheitsdiensten migriert werden soll.