Bevezetés
A Cloud computing egy igény szerinti, önkiszolgáló internetes infrastruktúrára utal, amely lehetővé teszi a felhasználó számára, hogy bármikor, bárhonnan hozzáférjen a számítási erőforrásokhoz . Ez a számítástechnikai erőforrások új modellje, nem pedig új technológia. Az általánosan használt nem egészségügyi alkalmazások közé tartozik a Microsoft Hotmail és a Google Docs, míg az egészségügyi ellátás néhány ismertebb alkalmazása a Microsoft HealthVault és a Google Health platform (a közelmúltban megszűnt ). A hagyományos számítástechnikához képest azonban ez a modell három új előnyt kínál: igény szerint rendelkezésre álló hatalmas számítási erőforrások, a felhasználók előzetes elkötelezettségének megszüntetése, valamint szükség szerint rövid távú fizetés a használatért . Számos cikk, fórum és blog számolt be alkalmazásairól az iparban, az üzleti életben, a közlekedésben, az oktatásban és a nemzetbiztonságban .
az egészségügy, mint minden más szolgáltatási művelet, folyamatos és szisztematikus innovációt igényel annak érdekében, hogy költséghatékony, hatékony és időszerű maradjon, és magas színvonalú szolgáltatásokat nyújtson. Sok menedzser és szakértő azt jósolja, hogy a felhőalapú számítástechnika javíthatja az egészségügyi szolgáltatásokat, javíthatja az egészségügyi kutatást, és megváltoztathatja az információs technológia (IT) arcát . Például Schweitzer, Haughton és Kabachinski úgy vélik, hogy a felhőalapú számítástechnika csökkentheti az elektronikus egészségügyi nyilvántartás (EHR) indítási költségeit, mint például a hardver, a szoftver, a hálózatépítés, a személyzet és a licencdíjak, és ezért ösztönözni fogja annak elfogadását. Rosenthal és munkatársai által végzett kutatások azt mutatják, hogy az orvosbiológiai informatikai közösség, különösen az adatokat és alkalmazásokat megosztó konzorciumok kihasználhatják az új számítási paradigmát . Amint azt Anderson et al, az Adatkezelési problémák, a komplexitás és a kutatási problémák drága vagy nem elérhető számítási megoldásai az orvosbiológiai kutatások adatkezelésének és elemzésének fő kérdései . Számos informatikai újítás bizonyította, hogy a felhőalapú számítástechnika képes leküzdeni ezeket a nehézségeket .
annak ellenére, hogy a felhőalapú számítástechnikai alkalmazások számos előnnyel járnak az egészségügyben, számos irányítási, technológiai, biztonsági és jogi kérdéssel is foglalkozni kell. A tanulmány célja, hogy megvitassa a felhőalapú számítástechnika fogalmát, annak jelenlegi alkalmazásait az egészségügyben, a kihívásokat és lehetőségeket, valamint a stratégiai tervezés megvalósítását, amikor a szervezet úgy döntött, hogy az új szolgáltatási modellre költözik.
Cloud Computing: A New Economic Computing Model
A Cloud computing még mindig fejlődő paradigma, és meghatározása, tulajdonságai és jellemzői idővel fejlődni fognak. Vaquero és munkatársai több mint 20 definíciót tanulmányoztak, és megpróbáltak konszenzusos definíciót, valamint az alapvető jellemzőket tartalmazó minimális definíciót kivonni. A tanulmány alapján a felhőalapú számítástechnikát a következőképpen határozták meg:
A felhők könnyen használható és hozzáférhető virtualizált erőforrások (például hardverek, fejlesztési platformok és/vagy szolgáltatások) nagy készletét jelentik. Ezek az erőforrások dinamikusan újra konfigurálható, hogy alkalmazkodjanak a változó terhelés (skála), amely lehetővé teszi továbbá az optimális erőforrás-felhasználás. Ezt az erőforráskészletet általában egy használatonkénti fizetés modell használja ki, amelyben az infrastruktúra-szolgáltató személyre szabott szolgáltatási szintű megállapodások révén nyújt garanciákat.
szolgáltatási szempontból a felhőalapú számítástechnika 3 archetipikus modellt tartalmaz: szoftvert, platformot és infrastruktúrát .
(1) szoftver mint szolgáltatás (SaaS): az alkalmazásokat (pl. EHR-k) egy felhőszolgáltató üzemelteti, és az ügyfelek számára hálózaton, jellemzően az Interneten keresztül teszik elérhetővé.
(2) Platform mint szolgáltatás (PaaS): A Fejlesztőeszközök (pl. operációs rendszerek) a felhőben vannak tárolva, és böngészőn keresztül érhetők el. A PaaS segítségével a fejlesztők webes alkalmazásokat építhetnek anélkül, hogy bármilyen eszközt telepítenének a számítógépükre, majd ezeket az alkalmazásokat speciális adminisztratív ismeretek nélkül telepíthetik.
(3) infrastruktúra mint szolgáltatás (IaaS): a felhőfelhasználó kiszervezi a műveletek támogatására használt berendezéseket, beleértve a tárolást, a hardvert, a kiszolgálókat és a hálózati összetevőket. A Szolgáltató birtokolja a berendezést, és felelős a szállításáért, működtetéséért és karbantartásáért. A felhasználó általában felhasználásonként fizet.
a felhőalapú számítástechnika bevezetéséhez az Egyesült Államok Nemzeti Szabványügyi és technológiai Intézete (NIST) 4 modellt sorolt fel(lásd az 1.ábrát) :
(1) nyilvános felhő: a felhőszolgáltató az erőforrásokat (alkalmazásokat és tárolókat) az Interneten keresztül, felosztó-kirovó alapon teszi elérhetővé a nagyközönség számára. Például az Amazon Elastic Compute Cloud (EC2) lehetővé teszi a felhasználók számára, hogy virtuális számítógépeket béreljenek, amelyeken saját alkalmazásokat futtathatnak. Az EC2 az Amazon hálózati infrastruktúráján és adatközpontjain belül működik, és lehetővé teszi az ügyfelek számára, hogy csak az általuk használt termékekért fizessenek minimális díj nélkül.
(2) privát felhő: A felhőinfrastruktúrát kizárólag egyetlen szervezet számára működtetik. Más szavakkal, a saját hálózat vagy az adatközpont hosztolt szolgáltatásokat nyújt egy bizonyos embercsoport számára. A Microsoft Azure például lehetővé teszi az ügyfelek számára, hogy a dinamikus adatközpont eszközkészlettel A Windows Server és a System Center termékcsalád használatával megalapozzák a privát felhőinfrastruktúrát.
(3) közösségi felhő: a felhőinfrastruktúrát több olyan szervezet osztja meg, amelyek közös aggályokkal rendelkeznek (pl. küldetés, biztonsági követelmények, irányelvek és megfelelőségi megfontolások). A Google GovCloud például a Los Angeles-i Városi Tanács számára elkülönített adatkörnyezetet biztosít az alkalmazások és adatok tárolására, amelyek csak a város ügynökségei számára érhetők el.
(4) hibrid felhő: a felhőinfrastruktúra 2 vagy több felhőből áll (privát, nyilvános vagy közösségi). Ebben az infrastruktúrában a szervezet bizonyos erőforrásokat biztosít és kezel a saját adatközpontján belül, másokat pedig külsőleg biztosít. Például az IBM együttműködik a Juniper Networks-szel, hogy hibrid felhőinfrastruktúrát biztosítson a vállalkozások számára, hogy zökkenőmentesen kiterjesszék magánfelhőiket távoli szerverekre egy biztonságos nyilvános felhőben .
A felhőalapú számítástechnika állapota és elfogadása az egészségügyben
számos korábbi tanulmány számolt be a felhőalapú számítástechnika lehetséges előnyeiről, és különböző modelleket vagy keretrendszereket javasolt az egészségügyi szolgáltatás javítása érdekében . Ezek közül Rolim et al egy felhőalapú rendszert javasolt, amely automatizálja a betegek létfontosságú adatainak gyűjtését az örökölt orvostechnikai eszközökhöz csatlakoztatott érzékelők hálózatán keresztül, és az adatokat az orvosi központ “felhőjébe” továbbítja tárolás, feldolgozás és terjesztés céljából. A rendszer fő előnye, hogy a felhasználók számára heti 7 napos, valós idejű adatgyűjtést biztosít, kiküszöböli a kézi adatgyűjtést és a gépelési hibák lehetőségét, valamint megkönnyíti a telepítési folyamatot . Nkosi és Mekuria leírta a felhőalapú számítástechnikai protokollkezelő rendszert,amely multimédiás érzékelő jelfeldolgozást és biztonságot nyújt a mobil eszközök számára. A rendszer mentesítette a mobil eszközöket a nehezebb multimédiás és biztonsági algoritmusok végrehajtásától a mobil egészségügyi szolgáltatások nyújtása során. Ez javítja a mindenütt jelen lévő mobil eszköz társadalmi szolgáltatások igénybevételét, és elősegíti az egészségügyi szolgáltatások nyújtását a marginalizált vidéki közösségek számára . Rao és munkatársai a dhatri nevű átfogó felhőalapú kezdeményezésről számoltak be, amely a felhőalapú számítástechnika és a vezeték nélküli technológiák erejét kihasználva lehetővé tette az orvosok számára, hogy bármikor, bárhonnan hozzáférjenek a betegek egészségügyi információihoz . Koufi et al leírta a Görög Nemzeti Egészségügyi Szolgálat felhőalapú sürgősségi orvosi rendszerének prototípusát, amely integrálja a sürgősségi rendszert a személyes egészségügyi nyilvántartási rendszerekkel, hogy az orvosok könnyen és azonnali hozzáférést biztosítsanak a betegek adataihoz bárhonnan és szinte bármilyen számítástechnikai eszközön keresztül, miközben költségeket tartalmaz .
számos cikk és forrás számolt be a felhőalapú számítástechnika sikeres alkalmazásáról a bioinformatikai kutatásokban . Például Avila-Garcia és munkatársai a vastagbélrák képalkotó elemzésére és a klinikai felhasználásra szánt kutatásokra vonatkozó felhőalapú számítástechnikai koncepción alapuló keretet javasoltak . Bateman és Wood az Amazon EC2 szolgáltatását használta 100 csomóponttal, hogy összeállítson egy teljes emberi genomot 140 millió egyedi olvasattal, amelyek összehangolást igényelnek egy szekvencia keresés és igazítás hashing (SSAHA) algoritmussal . Kudtarkar et al az Amazon EC2-jét is felhasználta az ortológ kapcsolatok kiszámításához 245 323 Genom-Genom összehasonlításhoz. A számítás alig több mint 200 órát vett igénybe, és 8000 dollárba került, ami körülbelül 40% – kal kevesebb a vártnál . Memom et al felhőalapú számítástechnikát alkalmazott a G-quadruplexek Affymetrix tömbökre gyakorolt hatásának értékelésére . A Harvard Medical School Orvosbiológiai informatikai Központjának személyre szabott Orvostudományi laboratóriuma a felhőalapú számítástechnika előnyeit kihasználva olyan genetikai tesztelési modelleket fejlesztett ki, amelyek rekordidő alatt hatalmas mennyiségű adatot tudtak manipulálni .
az akadémiai kutatók mellett számos világszínvonalú szoftvercég jelentős összegeket fektetett be a felhőbe, kiterjesztve új kínálatukat az orvosi nyilvántartási szolgáltatásokra, mint például a Microsoft HealthVault, az Oracle Exalogic Elastic Cloud és az Amazon Web Services (AWS), amelyek robbanást ígérnek a személyes egészségügyi információk online tárolásában. Az egészségügyi felhőalapú számítástechnika használatáról világszerte beszámolnak. Például az AWS otthont ad egy egészségügyi informatikai kínálatnak, például a Salt Lake City-i székhelyű Spearstone egészségügyi adattároló alkalmazásának, a DiskAgent pedig az Amazon Simple Storage Service (Amazon S3) szolgáltatást használja skálázható tárolási infrastruktúrájaként .
Az American Occupational Network az egészségügyi nyilvántartások digitalizálásával és klinikai folyamatainak frissítésével javítja a betegellátást az IBM üzleti partnerei, a MedTrak Systems felhőalapú szoftverével. A társaság most gyorsabb és pontosabb számlázást tud biztosítani az egyének és a biztosítótársaságok számára, lerövidítve a számla létrehozásának átlagos idejét 7 napról kevesebb mint 24 órára, és 80% – kal csökkentve az orvosi átírási költségeket .
az Egyesült Államok Egészségügyi Minisztériuma & az Egészségügyi Információs Technológia Nemzeti koordinátorának Humánszolgáltatási irodája nemrégiben az Acumen Solutions felhőalapú ügyfélkapcsolat-menedzsment és projektmenedzsment rendszerét választotta az EHR rendszerek kiválasztására és végrehajtására az Egyesült Államokban. A szoftver lehetővé teszi a regionális kiterjesztési központok számára, hogy kezeljék az egészségügyi szolgáltatókkal való interakciókat az EHR rendszer kiválasztásával és bevezetésével kapcsolatban .
A Telstra és a Royal Australian College of General Practitioners bejelentette, hogy megállapodást írt alá az e-egészségügyi felhő felépítéséről. Telstra az egyik vezető távközlési szolgáltatók Ausztráliában; a főiskola a legnagyobb általános gyakorlat képviseleti testület Ausztráliában több mint 20.000 tagja és több mint 7000 a Nemzeti Vidéki Kar. Az e-egészségügyi felhő egészségügyi alkalmazásoknak ad otthont, beleértve a klinikai szoftvereket, a diagnózis és menedzsment döntéstámogató eszközeit, az ápolási terveket, a beutaló eszközöket, a recepteket, a képzést és más adminisztratív és klinikai szolgáltatásokat .
Európában az IBM, a Sirrix AG security technologies, a portugál Energia—és megoldásszolgáltatók, az Energias de Portugal és az EFACEC, a San Raffaele Kórház (Olaszország), valamint számos európai tudományos és vállalati kutatószervezet szerződött a trustable Clouds-ra—egy betegközpontú otthoni egészségügyi szolgáltatásra-a betegek távoli megfigyelésére, diagnosztizálására és segítésére a kórházon kívül. A teljes életciklus, a vénytől a szállításon át a bevitelig a visszatérítésig, a felhőben tárolódik, és elérhető lesz a betegek, az orvosok és a gyógyszertári személyzet számára .
egészségügyi Cloud Computing lehetőségek és kihívások
a legújabb kutatások azt mutatják, hogy 75% – a vezető információs tisztviselők számolt be, hogy szüksége lesz, és használja a cloud computing a közeljövőben . A Mark Beccue által készített előrejelzés szerint a mobil felhőalkalmazásokra feliratkozók száma 71 millióról közel egymilliárdra emelkedik 2014-re . Az egészségügyi ágazatokban számos szervezet, vezető és szakértő úgy véli, hogy a felhőalapú számítástechnikai megközelítés javíthatja a szolgáltatásokat és a kutatást is . Ezenkívül az Európai Hálózat-és Információbiztonsági Ügynökség (ENISA) jelentése megállapította, hogy ez az új számítási modell hatalmas globális beruházásokat fog látni számos ágazatban, beleértve az egészségügyet is . A jelentés becslése szerint 2013-ra világszerte 44 milliárd dollárt költenek felhőalapú számítástechnikára, ami hatalmas előnyökkel járhat az egészségügyi ellátás számára.
mint minden innováció esetében, a felhőalapú számítástechnikát is szigorúan értékelni kell annak széles körű elfogadása előtt. Kevés kutatási cikk szisztematikusan tanulmányozta a felhőalapú számítástechnika hatását az egészségügyi informatikára annak lehetőségei és kihívásai szempontjából. Ez a tanulmány áttekinti a szakirodalmat, és értékeli a lehetőségeket és kihívásokat a menedzsment, a technológia, a biztonság és a jogszerűség szempontjából (lásd az 1.táblázatot).
| szempontok | lehetőségek | kihívások |
| menedzsment | az új ita infrastruktúra alacsonyabb költsége | az egészségügyi szakemberek bizalmának hiánya |
| számítástechnika igény szerint rendelkezésre álló erőforrások | szervezeti tehetetlenség | |
| A használat rövid távú kifizetése szükség szerint | az irányítás elvesztése | |
| bizonytalan a szolgáltató megfelelősége | ||
| technológia | az ITA karbantartási terheinek csökkentése | erőforrás-kimerülési problémák |
| az infrastruktúra skálázhatósága és rugalmassága | kiszámíthatatlan teljesítmény | |
| előny a zöld számítástechnikában | adatzárolás | |
| adatátviteli szűk keresztmetszetek | ||
| nagy méretű elosztott felhő rendszerek | ||
| biztonság | További források állnak rendelkezésre az adatvédelemhez | szétválasztási hiba |
| az adatok több helyen történő replikálása növeli az adatbiztonságot | nyilvános kezelőfelülettel kapcsolatos problémák | |
| dinamikusan skálázott védelmi erőforrások az ellenálló képesség erősítése | gyenge titkosítási kulcskezelés | |
| privilégiumokkal való visszaélés | ||
| Jogi | a szolgáltató kötelezettségvállalásai az ügyfél adatainak és magánéletének védelme érdekében | adatjoghatósági problémák |
| irányelvek és technológiák kidolgozása a megbízható platformok nonprofit szervezetek általi kiépítésének lehetővé tétele érdekében | adatvédelmi kérdések | |
| A kormány adatvédelmi és Adatvédelmi szabályozásainak támogatása |
információs technológia.
menedzsment szempont
lehetőség
a felhőalapú számítástechnika fő előnye az alacsony költség. Például az Amazon csak 0,1 USD / óra díjat számít fel az 1,0 GHz-es 86 GHz-es EC2 utasításkészlet-architektúra “szeleteiért”. Az Amazon S3 0,12-0 dollárt számít fel.15 gigabájt havonta, további sávszélesség-díjak 0,10-0,15 USD / gigabájt az adatok AWS-be és onnan történő átviteléhez az Interneten keresztül . Egy szervezet könnyen kaphat költséghatékony és helyszíni informatikai megoldást a felhőalapú számítástechnika révén anélkül, hogy hardvert vagy szoftvert kellene vásárolnia vagy értékelnie, vagy belső informatikai személyzetet kellene felvennie a házon belüli infrastruktúra karbantartására és szervizelésére . Ennek eredményeként a szervezet a kritikus feladatokra összpontosíthat anélkül, hogy további költségeket kellene viselnie az informatikai személyzet és a képzés tekintetében.
a cloud computing megközelítés felgyorsítja a telepítést, miközben fenntartja a létfontosságú rugalmasságot (azaz a gyors rugalmasságot és az egészségügyi erőforrásokhoz való mindenütt elérhető hozzáférést). Ez a képesség azt jelenti, hogy a kereslet változásával a kórházaknak és más egészségügyi szolgáltatóknak nem kell infrastruktúrájukat a változásokhoz igazítaniuk.
kihívások
a fő kihívások közé tartozik a felhasználók adatbiztonságba és adatvédelembe vetett bizalmának hiánya, a szervezeti tehetetlenség, az irányítás elvesztése és a bizonytalan szolgáltató megfelelősége.
a bizalom áll a felhővel szembeni ellenállás középpontjában . Aggályok merülnek fel, amikor érzékeny adataik és a kritikus fontosságú alkalmazások a felhőalapú számítástechnikai paradigmába lépnek, ahol a szolgáltatók nem tudják garantálni biztonsági és Adatvédelmi ellenőrzéseik hatékonyságát .
Az adatok megosztására és a hagyományos munkamódszerek megváltoztatására irányuló kulturális ellenállás (azaz szervezeti tehetetlenség) a felhőalapú számítástechnika elfogadásának közös vezetési kihívása.
egyes esetekben előfordulhat, hogy egy szolgáltatási szintű megállapodás nem kötelezi el magát arra, hogy lehetővé tegye az ügyfél számára az adatok ellenőrzését. Az adatirányítás elvesztése súlyos hatással lehet A felhőfelhasználók stratégiájára és ezáltal küldetésének és céljainak teljesítésére való képességére.végül, ha a Szolgáltató nem tudja teljesíteni a szükséges megfelelőségi normákat (pl. alkalmazandó törvények, rendeletek, szabványok, szerződések vagy irányelvek változásai), akkor az ügyfél befektetése veszélybe kerülhet. Bizonyos esetekben bizonyos ügyfélszolgálatok (pl. hitelkártya-tranzakciók) nem használhatók .
technológiai szempont
lehetőség
a kisebb kórházak, orvosi rendelők és laboratóriumok általában nem rendelkeznek belső informatikai személyzettel a házon belüli infrastruktúra fenntartásához és szervizeléséhez olyan kritikus alkalmazásokhoz, mint az EHRs. Ezért az új infrastrukturális költségek és az informatikai karbantartási terhek megszüntetése számos akadályt elháríthat az EHR bevezetése elől . Nagyobb egészségügyi szervezetek számára az adattárolás vagy az informatikai alkalmazások igényeinek felhőszolgáltató kezébe helyezése lényegében az informatikai menedzsment terhét egy harmadik fél szolgáltatójára hárítja. Az IT menedzsment szempontjából a felhőalapú számítástechnika növelheti az infrastruktúra skálázhatóságát, rugalmasságát és költséghatékonyságát.
a felhőalapú számítástechnikának is vannak előnyei az úgynevezett zöld számítástechnika számára-a számítógépes erőforrások hatékonyabb felhasználása a környezet védelme és az energiatakarékosság elősegítése érdekében. A szervezet igényeihez igazított kész számítási erőforrások használata minden bizonnyal segít csökkenteni a villamosenergia-költségeket. Miközben energiát takarít meg, megtakarítja a számítógépek és egyéb alkatrészek hűtéséhez szükséges erőforrásokat is. Ez csökkenti a veszélyes anyagok környezetbe történő kibocsátását .
kihívások
a felhőalapú számítástechnika használatával kapcsolatos számos technikai kihívás magában foglalja az erőforrások kimerülését, a teljesítmény kiszámíthatatlanságát, az adatok zárolását, az adatátviteli szűk keresztmetszeteket és a nagyméretű elosztott felhő rendszerek hibáit.
az alacsony költségű és igény szerint rendelkezésre álló számítási erőforrások a felhőalapú számítástechnika két fő jellemzője. A piac azonban egyre zsúfoltabbá válik a nagy szolgáltatókkal. A nagy verseny miatt sok felhőszolgáltató túlvállalja a számítástechnikai erőforrásokat (pl. központi feldolgozó egység kiosztása, tárhely, alkalmazások) az ügyfelek vonzása érdekében. A nyereség fenntartása érdekében sarkokat vágnak az érték-szállítási rendszerben. Például korlátozhatják a felhőalapú erőforrásokhoz való hozzáférést, elavult hardvert vagy szoftvert használhatnak, vagy régebbi CPU-technológiát telepíthetnek. Sajnos a legtöbb felhő-ügyfél nem képes irányítani a virtuális architektúrát, és a szolgáltatók általában nem engedélyezik az ügyfelek auditálását. Az eredmény változó, ami kiszámíthatatlan teljesítményhez vezet a szolgáltatásban . Ez a különbség az ügyfél elvárásai és a szolgáltató által ténylegesen teljesítendő elvárások között komoly technikai kihívást jelent a felhőbeli ügyfél számára, hogy magas színvonalú szolgáltatást nyújtson saját felhasználóinak.
az Adatzárolás szintén fontos kihívás. Bizonyos esetekben előfordulhat, hogy a felhőfelhasználóknak adatokat vagy szolgáltatásokat kell áthelyezniük egy másik szolgáltatóhoz vagy vissza egy belső informatikai környezetbe, mert a szolgáltató megszünteti az üzleti vagy szolgáltatási műveleteket. Például a Google úgy döntött, hogy megszünteti a Google egészségügyi szolgáltatás január 1, 2012. A felhasználóknak egy évük van az egészségügyi adatok letöltésére . Sajnos a legtöbb felhőinfrastruktúra nagyon kevés lehetőséget biztosít az adatok, az alkalmazások és a szolgáltatások interoperabilitására . Ez megnehezíti az ügyfelek számára az egyik szolgáltatóról a másikra való áttérést, vagy az adatok és szolgáltatások házon belüli informatikai környezetbe történő áthelyezését.egyes felhőfelhasználóknak (pl. orvosbiológiai kutatólaboratóriumoknak) gyakran kell nagyon nagy mennyiségű adatot feltölteniük vagy letölteniük a felhőből. Az alkalmazás felhasználói azt tapasztalhatják, hogy az adatátvitel szűk keresztmetszete van a fizikai hálózati sávszélesség korlátozása miatt. Egy másik speciális technikai kockázat a nagyméretű elosztott felhőrendszerek hibáinak kockázata. A házon belüli informatikai rendszerekkel összehasonlítva ezekben a nagyon nagy elosztott infrastruktúrákban a hibákat nehezebb hibakeresni .
biztonsági szempont
lehetőség
az egészségügyi informatikai központokban a felhőalapú számítástechnika elfogadásával szemben talán a legerősebb ellenállás az adatbiztonságra vonatkozik . Ennek ellenére a helyben elhelyezett adatokkal összehasonlítva ez a modell nem feltétlenül kevésbé biztonságos. Microsoft, Google, Amazon) hatalmas erőforrásokat fordíthatnak olyan biztonsági kérdések megoldására, amelyeket sok ügyfél nem engedhet meg magának, ellentétben a japán 9,0-es erősségű földrengés vagy a New Orleans-i Katrina hurrikán katasztrófájának számos orvosi nyilvántartásának és jogi dokumentumának megsemmisítésével.
mindenféle biztonsági intézkedés, mint például a hardver, a szoftver, az emberi erőforrások és az irányítási költségek, olcsóbbak, ha nagy léptékben hajtják végre. A legtöbb felhőszolgáltató több helyen replikálja a felhasználók adatait. Ez növeli az adatok redundanciáját és a rendszerhibától való függetlenséget, és biztosítja a katasztrófa utáni helyreállítás szintjét. Ezenkívül a felhőszolgáltató mindig képes dinamikusan átcsoportosítani a biztonsági erőforrásokat a szűréshez, a forgalom alakításához vagy a titkosításhoz annak érdekében, hogy növelje a védelmi intézkedések támogatását (pl. A védekező erőforrások igény szerinti dinamikus skálázásának nyilvánvaló előnyei vannak az ellenálló képesség szempontjából .
kihívások
számos adatbiztonsági kockázatot jelent az informatika használata, például hackertámadások, hálózati szünetek, természeti katasztrófák, szétválasztási hiba, nyilvános kezelőfelület, gyenge titkosítási kulcskezelés és privilégiumokkal való visszaélés. A felhőalapú számítástechnika sajátos kockázatai a szétválasztási hiba, a nyilvános kezelőfelület, a gyenge titkosítási kulcskezelés és a privilégiumokkal való visszaélés.
a felhőalapú számítástechnika általában sok különböző ügyfél számára elérhető. Ha a Szolgáltató nem választja el az erőforrásokat, az nagyon komoly biztonsági kockázatokat okozhat. Például egy ügyfél kéri a virtuális infrastruktúrában tárolt adatok törlését; mint a legtöbb operációs rendszer esetében, ez nem eredményezheti az adatok azonnali törlését. Az adatokat továbbra is a lemezen tárolják, de egyszerűen nem állnak rendelkezésre . A több bérleti környezetben a hardver erőforrásokat más ügyfelek újra felhasználják. Ebben az esetben egy harmadik fél hozzáférhet egy másik ügyfél “törölt” adataihoz. Ez nagyobb kockázatot jelent a felhő ügyfelek számára, mint a dedikált hardver esetén.
a nyilvános kezelőfelület a cloud computing másik Achilles-sarka. Amint azt az ENISA felhőalapú számítástechnikai kockázati összefoglalója jelzi :
a nyilvános felhőszolgáltatók ügyfélkezelési interfészei Internet-hozzáférhetőek, és nagyobb erőforrásokhoz biztosítanak hozzáférést (mint a hagyományos tárhelyszolgáltatók), ezért fokozott kockázatot jelentenek, különösen a távoli hozzáféréssel és a webböngésző sebezhetőségével kombinálva
a kulcskezeléssel történő Erős titkosítás az egyik alapvető mechanizmus, amelyet a felhőalapú számítástechnikai rendszerek az adatvesztés és lopás elleni védekezésre használnak. A nem megfelelő kulcskezelési eljárás azonban a titkosítási kulcsok elvesztését, a titkos kulcsok vagy jelszavak rosszindulatú felek számára történő felfedését vagy a hitelesítéshez való jogosulatlan felhasználást okozhatja.végül, ahogy a felhőhasználat növekszik, az alkalmazottak egyre inkább a bűnszervezetek célpontjaivá válhatnak. Ha a rosszindulatú bennfentes rendszergazda, akkor jogosultságait felhasználhatja a kritikus adatok ellopására.
jogi szempont
lehetőség
az adatok és a magánélet védelme elengedhetetlen a felhőalapú számítástechnika teljes potenciáljának eléréséhez szükséges ügyfélbizalom kiépítéséhez. Ha a szolgáltatók jobb és egyértelműbb politikákat és gyakorlatokat fogadnának el, a felhasználók jobban fel tudnák mérni az őket érintő kockázatokat. Szerencsére sok fő szolgáltató kötelezettséget vállal arra, hogy a legjobb irányelveket és gyakorlatokat dolgozza ki az ügyfelek adatainak és magánéletének védelme érdekében . A szolgáltatók e védelem iránti elkötelezettsége mellett néhány szervezet, például a Cloud Security Alliance átfogó útmutatót dolgozott ki a biztonsági és adatvédelmi kérdések kezelésére . A Trusted Computing Group (http://www.trustedcomputinggroup.org/) egy non-profit szervezet, amely hardver és szoftver technológiákat javasol a megbízható platformok felépítéséhez. A kormányok szintén kritikus szerepet játszanak azáltal, hogy széles körű megállapodási szabályokat támogatnak mind a felhasználók, mind a szolgáltatók számára .
kihívások
a felhőalapú számítástechnika használata számos jogi kérdést vet fel, mint például a szerződési jog, a szellemi tulajdonjogok, az Adatvédelmi joghatóság és a magánélet . Ezek közül az adatjoghatósággal és a magánélet védelmével kapcsolatos kérdések jelentik a legnagyobb problémát.
a felhőben a fizikai tárolók széles körben elterjedhetnek több joghatóság között, amelyek mindegyikének eltérő törvényei lehetnek az adatbiztonságra, a magánéletre, a használatra és a szellemi tulajdonra vonatkozóan . Például az Egyesült Államok egészségbiztosítási hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) korlátozza a vállalatokat abban, hogy személyes egészségügyi adatokat közöljenek nem kapcsolt harmadik felekkel, az Egyesült Államok egyesítése és megerősítése a terrorizmus elfogásához és akadályozásához szükséges megfelelő eszközök biztosításával (PATRIOT) törvény biztosítja az Egyesült Államok kormányának az adatok követelésének jogát, ha a feltételeket vészhelyzetnek nyilvánítja, vagy a belbiztonság számára szükséges. Hasonlóképpen, a kanadai személyes adatok védelméről és elektronikus dokumentumokról szóló törvény (PIPEDA) korlátozza a szervezetek hatáskörét a személyes adatok gyűjtésére, felhasználására vagy nyilvánosságra hozatalára kereskedelmi tevékenységek során. A Szolgáltató azonban a felhasználó értesítése nélkül áthelyezheti a felhasználó adatait joghatóságról joghatóságra. A felhőben lévő adatoknak egyszerre több jogi helye is lehet, eltérő jogi következményekkel.
A Cloud computing egy megosztott erőforrás és multitenancy környezet a kapacitás, a tárolás és a hálózat számára. Az ilyen típusú környezet adatvédelmi kockázata magában foglalja a tárolás, a memória, az Útválasztás, sőt a hírnév elválasztására szolgáló mechanizmusok meghibásodását a megosztott infrastruktúra különböző bérlői között. A fizikai tárhely központosított tárolása és megosztott bérbeadása azt jelenti, hogy a felhőfelhasználóknak nagyobb a kockázata annak, hogy érzékeny adataikat (pl.
a gyenge megsértési értesítés szintén fontos adatvédelmi kérdés . Például a PIPEDA új követelményt javasolt a szervezetek számára, hogy jelentsék az adatok lényeges megsértését a kanadai adatvédelmi biztosnak, és értesítsék az egyéneket, ha fennáll a kár kockázata . Sajnos a jogsértésről szóló értesítés nem igazán védi az ügyfél magánéletét. Egy nemrégiben készült felmérés azt mutatja, hogy azok a fogyasztók, akik az elmúlt évben adatsértési értesítéseket kaptak, sokkal nagyobb csalási kockázatnak vannak kitéve, mint a tipikus fogyasztók .
Cloud Computing stratégiai tervezés
amikor egy egészségügyi szervezet fontolóra veszi szolgáltatásának felhőbe történő áthelyezését, stratégiai tervezésre van szüksége az új modell előnyeinek és kockázatainak megvizsgálásához, a cél elérésének képességeinek felméréséhez és a megvalósításához tervezett stratégiák azonosításához. Számos referencia áll rendelkezésre a felhő stratégiai tervének elkészítéséhez. Marks és Lozano például leírja a felhőalapú számítástechnika alkalmazásának életciklus-módszerét, amely 9 szakaszból áll, hogy segítse a felhasználókat egy felhőprojekt elindításában. Ezek a koncepció/kísérleti projekt, a stratégia és az ütemterv, a modellezés és az architektúra, a megvalósítás tervezése, megvalósítása, bővítése, integrációja, együttműködése és érettsége.
A projektmenedzsment Intézet, a projektmenedzsment szakma nonprofit tagsági Szövetsége fehér könyvet tett közzé a felhőalapú számítástechnikáról, amely referenciaként használható bármely felhőprojekt menedzser számára. A cikk 8 kulcsfontosságú lépést tartalmaz a felhőalapú számítástechnika megvalósításához, valamint 2 esettanulmányt, amelyek támogatják a módszert .
Stanoevska-Slabeva et al gyakorlati iránymutatásokat is nyújt a hagyományos informatikai infrastruktúra felhők felé történő mozgatásához: a felhőalapú számítástechnika iránti kereslet és felkészültség kezdeti elemzése, a felhőalapú számítástechnika bevezetésére vonatkozó stratégiai döntés, kísérleti megvalósítás, belső összekapcsolás, külső erőforrások bevonása, valamint folyamatos nyomon követés és értékelés.
az Egyesült Államok 2008 júniusában kiadott szövetségi egészségügyi informatikai stratégiai terve nagy kormányzati szervek számára is felhasználható egészségügyi felhőprojektek végrehajtására. A terv a Nemzeti Egészségügyi Információs Technológiai koordinátor hivatalát bízta meg vezető szereppel egy interoperábilis egészségügyi informatikai infrastruktúra fejlesztésében és országos megvalósításában az egészségügyi ellátás minőségének és hatékonyságának javítása érdekében. A stratégiai tervnek 2 célja van: betegközpontú egészségügy és népességegészségügy, mindegyik cél alatt 4 célkitűzéssel. Mindkét cél célja a magánélet és a biztonság, az interoperabilitás, az örökbefogadás és az együttműködésen alapuló irányítás. Az egyes célok elérésének tervét 43 stratégia részletezi, amelyek leírják az egyes célok eléréséhez szükséges munkát. Minden stratégiához tartozik egy mérföldkő, amely alapján értékelhető az előrehaladás, valamint egy sor szemléltető intézkedés az egyes stratégiák végrehajtásához.
a fent tárgyalt stratégiai tervezési módszerek mellett ez a tanulmány egy tanulmányon alapuló egészségügyi felhőalapú stratégiai tervezési (HC2SP) modellt javasol, amelyet egy egészségügyi szervezet használhat annak irányának, stratégiájának és erőforrás-elosztásának meghatározására a hagyományos egészségügyi szolgáltatásokról a felhőalapú szolgáltatásokra való áttéréshez. A modell 4 szakaszból áll: azonosítás, értékelés, cselekvés és nyomon követés (lásd: 2.ábra).
1.szakasz: azonosítás
ebben a HC2SP modellben az első lépés az egészségügyi szervezet szolgáltatási folyamatának jelenlegi állapotának elemzése és a szolgáltatás javításának alapvető céljának azonosítása az ügyfél vagy a betegek hangjának meghallgatásával. A kiváltó okok elemzési módszere alkalmazható az aktuális szolgáltatási folyamat problémáinak elemzésére. Az okok tipikus hierarchiáját a következőképpen fejezzük ki:
1.probléma: a beteg kórházba történő felvételének vagy kórházból történő mentesítésének folyamata túl hosszú. Miért? Túl sok a felesleges (duplikált) ábrázolás. Miért? A papír alapú ábrázolási rendszer nem hatékony. Miért? Hiányzik az olyan automatizált információs rendszerek, mint az EHR/EMR. Miért? Ez sok kezdeti informatikai beruházást és karbantartást igényel.
a végfelhasználók (betegek) hatékonyabb és eredményesebb kiszolgálása érdekében tisztázni kell az objektív azonosítást és annak alkalmazási körét. Ezenkívül a stratégiai tervező csapatnak meg kell határoznia az egészségügyi szolgáltatások minőségi mutatóit, és meg kell magyaráznia azok célját, valamint az egyes mutatók használatát. A modell ezen szakasza a stratégiai tervező csapat számára jól meghatározott teret biztosít a felmerülő szolgáltatási problémának.
2.szakasz: Értékelés
a modell második szakasza a felhőalapú számítástechnika alkalmazásának lehetőségeinek és kihívásainak felmérése. Az ENISA, a Cloud Security Alliance és a NIST átfogó útmutatókat dolgozott ki a felhőalapú számítástechnika alkalmazásának előnyeiről és kockázatairól. A potenciális felhasználó alkalmazhat erősségek, gyengeségek, lehetőségek és fenyegetések (SWOT) elemzést is a felhőalapú megközelítés megvalósíthatóságának értékelésére .
ezenkívül a felhasználónak értékelnie kell az azonosított problémák kezelésére szolgáló módszereket. Erre a célra számos hivatkozás áll rendelkezésre (lásd a 2.táblázatot). Például Armbrust et al jelentés 10 a felhőalapú számítástechnika fő akadályai. Minden akadály párosul lehetőségekkel (megoldásokkal), kezdve az egyszerű termékfejlesztéstől a nagyobb kutatási projektekig. Buyya és Ranjan számos felhőalapú menedzsment problémát tárgyalnak, mint például az adatátviteli szűk keresztmetszetek, a megosztott naplózás és az elosztott klaszterek összevonása. További hivatkozásokat is nyújtanak a megvitatott kérdések kezelésére. Ezenkívül Kuo et al egy XML-alapú mediátort javasol az adatzárolási problémák leküzdésére.
| kihívások | erőforrások | 1″> megoldás összefoglaló |
| kezelési és technikai problémák | Armbrust et al | tíz megoldás műszaki, politikai és üzleti problémák kezelésére |
| Buyya and Ranjan | További hivatkozások a felhőalapú kezelési problémák kezelésére | |
| Kuo et al | XML-alapú közvetítő az adatrögzítési (interoperabilitási) problémák kezelésére | |
| biztonsági és jogi kérdések | Cloud Security Alliance | megoldások a felhőalapú irányítási és üzemeltetési problémák kezelésére (12 domain) |
| nista Irányelvek | elővigyázatossági ajánlások a biztonsági és adatvédelmi kérdések kezelésére | |
| Ward and Sipior | öt stratégia az adatok kezelésére joghatósági kérdések |
Nemzeti Szabványügyi és Technológiai Intézet.
A Cloud Security Alliance a felhőalapú számítástechnikával kapcsolatos aggályok 12 területét írja le. A domainek vannak osztva 2 tág kategóriák: irányítás és műveletek. Megoldási ajánlások is rendelkezésre állnak az egyes tartományokhoz. A nyilvános felhőalapú számítástechnika biztonságáról és adatvédelméről szóló NIST Irányelvek számos kulcsfontosságú felhőbiztonsági és Adatvédelmi problémát neveznek meg, valamint a megfelelő óvintézkedési ajánlásokat a szervezetek számára, amelyeket követni kell a nyilvános felhőszolgáltatás-kiszervezési megállapodás tervezésekor vagy kezdeményezésekor. Ward és Sipior a joghatósági kérdésekre összpontosít. 5 stratégiát javasolnak a felhő ügyfelek számára a joghatósági problémák kezelésére.
3. szakasz: Művelet
az új számítási modell értékelése után a szervezet képes lesz meghatározni, hogy elfogadja-e a szolgáltatást vagy sem. Ha a válasz igen, akkor végrehajtási tervet kell készítenie. Ez a cikk egy 5 lépésből álló tervet javasol az alábbiak szerint.
1. lépés: a felhőszolgáltatás és a telepítési modell meghatározása
a fentiekben leírtak szerint a felhőalapú számítástechnika számos különböző szolgáltatástípusra (SaaS, PaaS és IaaS) és különböző telepítési modellekre (privát, nyilvános, közösségi és hibrid felhő) utalhat. Minden szolgáltatástípusnak vagy telepítési modellnek megvannak a maga előnyei és kockázatai . Ezért a különböző típusú szolgáltatások vagy telepítési modellek szerződéskötésekor a legfontosabb szempontoknak eltérőnek kell lenniük.
2. lépés: különböző felhőszolgáltatók összehasonlítása
a megfelelő felhőszolgáltató kiválasztása a megvalósítási terv legfontosabb része. A különböző szolgáltatók különböző szolgáltatási modelleket, árképzési rendszereket, ellenőrzési eljárásokat, valamint adatvédelmi és biztonsági irányelveket kínálhatnak. A szervezetnek össze kell hasonlítania a különböző ajánlatokat. Ezenkívül a szerződés aláírása előtt értékelnie kell a Szolgáltató hírnevét és teljesítményét.
3. lépés: Bizonyosság megszerzése a kiválasztott Felhőszolgáltatótól
a szervezetnek biztosítékokra van szüksége, hogy a kiválasztott szolgáltató minőségi szolgáltatást nyújt, és betartja a megfelelő adatvédelmi, biztonsági és jogi gyakorlatokat és előírásokat. A szolgáltatás minőségére vonatkozó biztosítékok közé tartozik az igény szerinti hozzáférés, a használatonkénti fizetés, a gyors rugalmasság, az időben történő hibaelhárítási támogatás és a működési átláthatóság . Az Adatvédelmi és biztonsági garanciák kiterjednek az adatok titkosságára, integritására, rendelkezésre állására, hitelességére, engedélyezésére és meg nem tagadására. Ezenkívül a szolgáltatónak biztosítania kell, hogy az adatokat, beleértve az összes biztonsági mentését, csak a szerződés, a szolgáltatási szintű megállapodás és a szabályozás által engedélyezett földrajzi helyeken tárolják.
4. lépés: fontolja meg a jövőbeni adatmigrációt
előfordulhat, hogy a szervezetnek adatokat és szolgáltatásokat kell áthelyeznie egy másik szolgáltatóhoz vagy vissza egy belső informatikai környezetbe, mert a szolgáltató megszünteti üzleti vagy szolgáltatási tevékenységét (pl. a Google Health közelmúltbeli megszüntetése), elfogadhatatlanul romlik a szolgáltatás minősége, vagy szerződéses vitája van. Az adatok hordozhatóságát előre kell tekinteni a terv részeként .
5 .lépés: kísérleti implementáció indítása
számos korábbi stratégiai tervezési módszer azt sugallja, hogy egy olyan szervezet, amelynek nincs korábbi felhőélménye, kísérleti implementációval indul. A pilótának alkalmasnak kell lennie arra, hogy igazolja a felhőalapú számítástechnika előnyeit a szervezet számára.
4.szakasz: nyomon követés
az utolsó szakasz a felhőalapú számítástechnikai infrastruktúra telepítése és a nyomon követési terv kidolgozása. A terv jelzi, hogy mikor és hogyan kell mérni a szolgáltatás fejlesztéseit. Előzetesen ésszerű célokat határoznak meg, és az új szolgáltatások eredményeit a meghatározott célok vagy teljesítménymutatók alapján mérik a javulás mértékének felmérése érdekében . Ha az új szolgáltatási feltétel nem teljesül, az egészségügyi szervezetnek felül kell vizsgálnia, hogy milyen tények befolyásolják az objektív eredményt. Ha a szolgáltatás elégedetlenségének fő oka a felhőszolgáltató, a szervezet konzultál és megvitatja a szolgáltatóval a szolgáltatás javítása érdekében, vagy fontolóra veheti az adatok és szolgáltatások áthelyezését egy másik szolgáltatóhoz vagy a házon belüli informatikai környezetbe.
vita és következtetés
A Cloud computing egy új számítási modell, amely nagyobb rugalmasságot, kevesebb költséget és nagyobb hatékonyságot ígér az informatikai szolgáltatásokban a végfelhasználók számára. Potenciális lehetőségeket kínál az EHR örökbefogadásának, az egészségügyi szolgáltatásoknak és a kutatásnak a javítására. Azonban, amint azt fentebb tárgyaltuk, még mindig sok kihívás van az új modell előmozdításában az egészségügyben. Talán a legerősebb ellenállás A felhőalapú számítástechnika egészségügyi informatikai központokban történő elfogadásával szemben az adatbiztonságot és a jogi kérdéseket érinti. Szerencsére sok fő szolgáltató (például a Microsoft, a Google, az Amazon) kötelezettséget vállal arra, hogy a legjobb irányelveket és gyakorlatokat dolgozza ki az ügyfelek adatainak és magánéletének védelme érdekében . Néhány non-profit szervezet, mint például a Cloud Security Alliance és a Trusted Computing Group átfogó irányelveket, valamint hardver-és szoftvertechnológiákat dolgozott ki megbízható felhőalkalmazások létrehozására. A kormányok emellett támogatják a szabályozásokat (például a HIPAA és a PIPEDA ) a felhőfelhasználók adatbiztonságának és magánéletének védelme érdekében. Ezenkívül a felhőalapú számítástechnikával kapcsolatos legtöbb jogi kérdés általában szerződésértékeléssel vagy tárgyalásokkal oldható meg .
amikor egy egészségügyi szervezet fontolóra veszi szolgáltatásának felhőbe történő áthelyezését, stratégiai tervezésre van szüksége a környezeti tényezők, például a személyzet, a költségvetés, a technológiák, a szervezeti kultúra és a kormányzati szabályozások megvizsgálásához, a cél elérésének képességeinek felméréséhez és az előrelépésre tervezett stratégiák azonosításához. Ez a cikk hasznos stratégiai tervezési referenciákat nyújt a potenciális felhasználók számára a felhőprojektek elindításához. Egy új modellt, a HC2SP – t is javasolnak, amelyet egy egészségügyi szervezet alkalmazhatna annak irányának, stratégiájának és erőforrás-elosztásának meghatározására a felhő paradigmára való áttéréshez. A modell 4 szakaszból áll: azonosítás, értékelés, cselekvés és nyomon követés. Az első szakaszban a szervezet elemzi a szolgáltatási folyamat aktuális állapotát, és meghatározza az alapvető szolgáltatási célt. A 2. szakasz a felhőalapú számítástechnika elfogadásának lehetőségeinek és kihívásainak értékelése. A SWOT elemzés segítségével a szervezet meghatározhatja az új modell elfogadásának belső erősségi és gyengeségi tényezőit, valamint a külső lehetőségeket és fenyegetési tényezőket. Néhány lehetséges megoldás a felhő problémák kezelésére is rendelkezésre állt. Ezután a 3. szakaszban a szervezet elkészíti a felhőalapú számítástechnika megvalósítási tervét. A szerző azt javasolja, hogy ennek legalább a következőket kell tartalmaznia: határozza meg a felhőszolgáltatást és a telepítési modellt, hasonlítsa össze a különböző felhőszolgáltatókat, szerezzen biztosítékot a kiválasztott felhőszolgáltatótól, fontolja meg a jövőbeni adatmigrációt, és indítsa el a kísérleti megvalósítást. Az utolsó szakasz a felhőalapú számítástechnikai infrastruktúra telepítése és az egészségügyi szolgáltatások javításának mérésére szolgáló nyomonkövetési terv kidolgozása.
ahogy egy felhőalapú informatikai vállalat vezérigazgatója megjegyezte:
ha ma reggel felébredsz, és azt olvasod a Wall Street Journalban, hogy mondjuk, Overstock.com felhagyott a UPS, a FedEx és az Egyesült Államok használatával. postán, és teherautóflottákat vásároltak, repülőtéri csomópontokat béreltek, és maguk szállítottak termékeket, azt mondhatnák, hogy elment az eszük. Miért sokkal őrültebb, mint egy egészségügyi vállalat évente 2 milliárd dollárt költ a (hagyományos) információs technológiára?
a felhőalapú számítástechnika lenyűgöző lehetőséget kínál az informatikai fogyasztók és az információs szolgáltatások gyártói számára . A Gartner kutatása azt is megállapította, hogy a felhőalapú számítástechnika 2011-ben az információs vezetők legfontosabb műszaki prioritása volt . A felhőalapú számítástechnika elfogadása azonban összetett folyamat, amely számos tényezőt magában foglal. Szigorú értékelésre van szükség, mielőtt az új számítási modellt bevezetnék egy szervezetbe. Ez a tanulmány az értékelés és a stratégiai tervezés 4 aspektusára összpontosít, amelyek segítenek az egészségügyi szervezeteknek annak meghatározásában, hogy a hagyományos szolgáltatásokról a felhőalapú egészségügyi szolgáltatásokra áttérnek-e (vagy hogyan).
