医療サービスを改善するためのクラウドコンピューティングの機会と課題

admin

はじめに

クラウドコンピューティングとは、ユーザーがいつでもどこからでもコンピューティングリソースにアクセスできるようにするオンデマンドのセルフサービスのインターネットインフラストラクチャを指します。 これは、コンピューティングリソースを提供する新しいモデルであり、新しい技術ではありません。 一般的に使用されている非ヘルスケアアプリケーションの例には、Microsoft HotmailやGoogle Docsがありますが、ヘルスケアのよりよく知られているアプリケーションには、Microsoft HealthVaultやGoogle Health platform(最近廃止された)があります。 しかし、従来のコンピューティングと比較して、このモデルは、オンデマンドで利用可能な大規模なコンピューティングリソース、ユーザーによる事前のコミットメントの排除、および必要に応じて短期的に使用するための支払いの三つの新しい利点を提供します。 いくつかの記事、フォーラム、およびブログは、産業、ビジネス、輸送、教育、および国家安全保障におけるその応用を報告している。

ヘルスケアは、他のサービス運営と同様に、費用対効果が高く、効率的でタイムリーであり、高品質のサービスを提供するために、継続的かつ体系的な革新 多くの管理者や専門家は、クラウドコンピューティングが医療サービスを改善し、医療研究に利益をもたらし、情報技術(IT)の顔を変えることができると予 たとえば、Schweitzer、Haughton、Kabachinskiは、クラウドコンピューティングは、ハードウェア、ソフトウェア、ネットワーキング、人員、ライセンス料などの電子健康記録(EHR)の起動費用を削減 Rosenthalらの研究によると、生物医学情報学コミュニティ、特にデータとアプリケーションを共有するコンソーシアムは、新しいコンピューティングパラダイムを利用できることが示されています。 Andersonらの論文に示されているように、データ処理の問題、複雑さ、および研究問題に対する高価なまたは利用できない計算ソリューションは、生物医学研究データ管理および分析における主要な問題である。 いくつかの情報学の革新は、クラウドコンピューティングは、これらの困難を克服する可能性があることを実証しています。

ヘルスケアのためのクラウドコンピューティングアプリケーションに関連する多くの利点にもかかわらず、対処すべきいくつかの管理、技術、セキ 本稿の目的は、クラウドコンピューティングの概念、ヘルスケアにおける現在のアプリケーション、課題と機会、および組織が新しいサービスモデルに移行す

クラウドコンピューティング:新しい経済計算モデル

クラウドコンピューティングはまだ発展途上のパラダイムであり、その定義、属性、特 Vaqueroらは20以上の定義を研究し、コンセンサス定義だけでなく、本質的な特性を含む最小定義を抽出しようとしました。 この調査に基づいて、彼らはクラウドコンピューティングを次のように定義しました。

クラウドは、簡単に使用でき、アクセス可能な仮想化リソース(ハードウェア、開発プラットフォーム、サービスなど)の大規模なプールです。 これらのリソースは、可変負荷(スケール)に調整するように動的に再構成することができ、最適なリソース使用率も可能にします。 このリソースプールは、通常、customizedServiceレベルの契約によってインフラストラクチャプロバイダーによって保証が提供される使用ごとの支払モデルによって悪用さ

クラウドコンピューティングは、ソフトウェア、プラットフォーム、インフラストラクチャの3つの典型的なモデルが含まれています。

(1)サービスとしてのソフトウェア(SaaS):アプリケーション(Ehrなど)は、クラウドサービスプロバイダーによってホストされ、ネットワーク、通常はインターネットを介して顧客が利用できるようになります。(2)サービスとしてのプラットフォーム(PaaS): 開発ツール(運用システムなど)はクラウドでホストされ、ブラウザを介してアクセスされます。 PaaSを使用すると、開発者はコンピュータにツールをインストールせずにWebアプリケーションを構築し、特別な管理スキルなしでそれらのアプリケー

(3)Infrastructure as a service(IaaS):クラウドユーザーは、ストレージ、ハードウェア、サーバー、ネットワークコンポーネントなど、運用をサポートするために使用される機器を外部委託します。 提供者は装置を所有し、それを収容し、動かし、そして維持するために責任があります。 ユーザーは通常、使用ごとに支払います。

クラウドコンピューティングを展開するために、米国国立標準技術研究所(NIST)は4つのモデルをリストしました(図1を参照)。

(1)パブリッククラウド:クラウド-サービス-プロバイダは、インターネット経由でリソース(アプリケーションとストレージ)を従量課金ベースで一般に利用できるようにします。 たとえば、Amazon Elastic Compute Cloud(EC2)を使用すると、ユーザーは独自のアプリケーションを実行する仮想コンピュータをレンタルできます。 EC2はAmazonのネットワークインフラストラクチャとデータセンター内で実行され、お客様は最低料金なしで使用した分のみを支払うことができます。

(2)プライベートクラウド: クラウドインフラストラクチャは、単一の組織のためだけに運用されます。 言い換えれば、独自のネットワークまたはデータセンターは、特定のグループの人々にホストされたサービスを提供します。 たとえば、Microsoft Azureを使用すると、Dynamic Data Center Toolkitを使用して、windows ServerおよびSystem Centerファミリの製品を使用して、プライベートクラウドインフラストラクチャの基盤を構築できます。

(3)Community cloud:クラウドインフラストラクチャは、共通の懸念(ミッション、セキュリティ要件、ポリシー、コンプライアンスの考慮事項など)を持ついくつかの組織 たとえば、Google GovCloudは、ロサンゼルス市議会に分離されたデータ環境を提供し、市の機関のみがアクセスできるアプリケーションとデータを保存します。

(4)ハイブリッドクラウド:クラウドインフラストラクチャは、2つ以上のクラウド(プライベート、パブリック、またはコミュ このインフラストラクチャでは、組織が独自のデータセンター内の一部のリソースを提供および管理し、他のリソースを外部に提供しています。 たとえば、IBMはジュニパーネットワークスと協力して、企業にハイブリッドクラウドインフラストラクチャを提供し、プライベートクラウドをセキュアパ

図1. クラウドコンピューティングの展開モデル。
この図を見る

ヘルスケアにおけるクラウドコンピューティングの状況と採用

これまでの多くの研究では、クラウドコンピュー その中で、Rolimらは、従来の医療機器に接続されたセンサーのネットワークを介して患者の重要なデータを収集するプロセスを自動化し、そのデータを医療センターの「クラウド」に提供して、保存、処理、配布するクラウドベースのシステムを提案しました。 このシステムの主な利点は、ユーザーに週7日、リアルタイムのデータ収集を提供し、手動での収集作業と入力エラーの可能性を排除し、展開プロセスを容易に NkosiとMekuriaは、モバイルデバイスへのサービスとしてマルチメディアセンサー信号処理とセキュリティを提供するクラウドコンピューティングプロト このシステムは、モバイル機器がモバイルヘルスサービスを提供する際に、より重いマルチメディアとセキュリテ これにより、ユビキタスなモバイルデバイスの社会サービスへの利用が改善され、疎外された農村地域への保健サービスの提供が促進されます。 Raoらは、クラウドコンピューティングと無線技術の力を活用して、医師がいつでもどこからでも患者の健康情報にアクセスできるようにするDhatriと呼ばれる普及したクラウドイニシアチブを報告しました。 Koufiらは、コストを含みながら、どこからでも、ほぼすべてのコンピューティングデバイスを介して患者データへの簡単かつ即時アクセスを医師に提供す

記事やリソースの多数はまた、バイオインフォマティクス研究におけるクラウドコンピューティングの成功した適用を報告しました。 例えば、Avila-Garciaらは、結腸直腸癌画像解析および臨床使用のための研究のためのクラウドコンピューティングの概念に基づくフレームワークを提案した。 BatemanとWoodは、100個のノードを持つAmazonのEC2サービスを使用して、シーケンス検索とハッシュによるアライメント(SSAHA)アルゴリズムを使用してアライメントを必要とする1億4,000万個の個々の読み取りで完全なヒトゲノムを組み立てました。 Kudtarkarらはまた、AmazonのEC2を使用して、245,323のゲノム対ゲノム比較のオルソログ関係を計算しました。 計算にはわずか200時間を要し、US$8,000の費用がかかり、予想よりも約40%少なくなりました。 Memomらは、Affymetrix配列に対するG-quadruplexesの影響を評価するためにクラウドコンピューティングを適用しました。 Harvard Medical SchoolのCenter for Biomedical Informaticsの個別化医療研究室は、クラウドコンピューティングの恩恵を受けて、膨大な量のデータを記録的な時間で操作できる遺伝子検査モデ

学術研究者のほかに、多くの世界クラスのソフトウェア企業がクラウドに多額の投資を行い、MicrosoftのHealthVault、OracleのExalogic Elastic Cloud、Amazon Web Services(AWS)などの医療記録サービスの新 また、健康クラウドコンピューティングの使用は世界的に報告されています。 たとえば、AwsはSalt Lake CityベースのSpearstoneのhealth care data storageアプリケーションなどのヘルスケアIT製品のコレクションをホストしており、DiskAgentはamazon Simple Storage Service(Amazon S3)をスケーラブルなストレージインフラストラクチャとして使用しています。

アメリカの職業ネットワークは、IBMのビジネスパートナー MedTrak Systemsのクラウドベースのソフトウェアを使用して、健康記録をデジタル化し、臨床プロセスを更新することにより、患者ケアを改善しています。 同社は現在、個人や保険会社に迅速かつ正確な請求を提供し、請求書を作成する平均時間を7日から24時間未満に短縮し、医療転写コストを80%削減することができます。

米国保健省&ヒューマンサービス”健康情報技術のための国家コーディネーターのオフィスは最近、米国全体のEHRシステムの選択と実装のためのアキュメンソリューションズ”クラウドベースの顧客関係管理とプロジェクト管理システムを選択しました。 ソフトウェアは地域延長中心がEHRシステムの選択そして実施と関連している医学の提供者との相互作用を管理することを可能にする。

TelstraとRoyal Australian College of General Practitionersは、eHealthクラウドを構築するために協力する契約の締結を発表しました。 テルストラは、オーストラリアの主要な電気通信プロバイダーの一つであり、大学は20,000人以上のメンバーとその全国の農村部の教員で7000以上のオーストラリア最大の一般的な練習代表体です。 EHealth cloudは、臨床ソフトウェア、診断と管理のための意思決定支援ツール、ケアプラン、紹介ツール、処方、トレーニング、およびその他の管理および臨床サービスを含

欧州では、IBM、Sirrix AG security technologies、ポルトガルのエネルギーおよびソリューションプロバイダー Energias de PortugalおよびEFACEC、San Raffaele Hospital(イタリア)、および欧州のいくつかの学術および企業研究機関を含むコンソーシアムが、患者中心の在宅医療サービスであるTrustworthy Cloudsを契約し、病院の外で患者を遠隔監視、診断、支援している。 処方から配達、摂取、償還までの完全なライフサイクルはクラウドに保存され、患者、医師、薬局のスタッフがアクセスできるようになります。

ヘルスクラウドコンピューティングの機会と課題

最近の研究は、最高情報責任者の75%が、彼らが近い将来にクラウドコンピューティングを必要とし、使用することを報告していることを示しています。 Mark Beccueが実施した予測では、モバイルクラウドアプリケーションを購読する人の数は、2014年までに7,100万人から約10億人に増加すると示唆されています。 医療分野では、多くの組織、管理者、および専門家は、クラウドコンピューティングアプローチはまた、サービスを改善し、研究に利益を さらに、欧州ネットワーク情報セキュリティ機関(ENISA)の報告書によると、この新しいコンピューティングモデルは、医療を含む多くの分野で大規模な世界的な投資を目にするように設定されていると述べています。 報告書はまた、2013年までに、US4 44億は、潜在的に医療に大きな利益を提供し、クラウドコンピューティングに世界中で費やされる、と推定しました。

任意の技術革新と同様に、クラウドコンピューティングは、その広範な採用の前に厳密に評価されるべきです。 クラウドコンピューティングがヘルスケアITに及ぼす影響を、その機会と課題の面で体系的に研究している研究論文はほとんどありません。 本研究では、文献をレビューし、経営、技術、セキュリティ、合法性の観点から機会と課題を評価する(表1参照)。

表1. クラウドコンピューティングの機会と課題の概要

情報技術。

管理側面

機会

クラウドコンピューティングの原則的な利点は、その低コストです。 たとえば、Amazonは1.0GHz×86命令セットアーキテクチャのEC2の”スライス”に対して、1時間あたり0.1米ドルのみを請求します。 Amazon S3はUS$0.12から0 0を請求します。インターネット経由でAWSに出入りするデータを移動するための追加の帯域幅料金は、ギガバイトあたりUS0 0.10からgigabyte0.15です。 組織は、ハードウェアやソフトウェアを購入または評価したり、社内インフラストラクチャを維持およびサービスするために社内のITスタッフを雇う その結果、組織はIT人材派遣やトレーニングに関して追加のコストを負担することなく、重要なタスクに集中することができます。

また、クラウドコンピューティングアプローチは、重要な柔軟性(すなわち、急速な弾力性と健康リソースへのユビキタスなアクセス)を維持しながら、展開 この機能は、需要の変化に応じて、病院や他の医療提供者が変化に対応するためにインフラストラクチャを調整する必要がないことを意味します。

課題

主な課題には、ユーザーによるデータセキュリティとプライバシーに対する信頼の欠如、組織の慣性、ガバナンスの喪失、プロバイダーのコンプ信頼は、多くの顧客がクラウドに持っている抵抗の中心にあります。

信頼は、多くの顧客がクラウドに持っている抵抗の中心にあります。 機密データやミッションクリティカルなアプリケーションがクラウドコンピューティングパラダイムに移行したときに懸念が生じます。

データを共有し、作業の伝統的な方法を変更するための文化的抵抗(すなわち、組織の慣性)は、クラウドコンピューティングを採用するための共通の経営

場合によっては、サービスレベル契約は、クライアントがそのデータを監査できるようにする約束を提供しない場合があります。 データガバナンスの喪失は、クラウドユーザーの戦略、したがってその使命と目標を達成する能力に深刻な影響を与える可能性があります。

最後に、プロバイダーが必要なコンプライアンス基準(適用される法律、規制、基準、契約、ポリシーの変更など)を満たすことができない場合、顧客の投資が危険にさらされる可能性があります。 いくつかのケースでは、特定の顧客サービス(例えば、クレジットカード取引)を使用することはできません。

Technology Aspect

Opportunity

小規模な病院、医療慣行、研究所には、通常、Ehrなどのミッションクリティカルなアプリケーションの社内インフラを維持し、サービスを提供するための社内ITスタッフがいません。 したがって、新しいインフラコストとIT保守の負担を排除することで、EHRの採用に対する多くの障害を取り除くことができます。 大規模な医療機関では、データストレージやITアプリケーションのニーズをクラウドプロバイダーの手に委ねることで、IT管理の負担がサードパーティプロバイダー IT管理の観点から見ると、クラウドコンピューティングはインフラストラクチャの拡張性、柔軟性、および費用対効果を向上させることができます。

また、クラウドコンピューティングは、いわゆるグリーンコンピューティングのための利点を持っている-環境を支援し、省エネを促進するためのコンピ 組織のニーズに合わせた既製のコンピューティングリソースの使用は、確かに電気費を削減するのに役立ちます。 それは電気で救う間、またコンピュータおよび他の部品を冷却するために必要な資源で救う。 これにより、危険物の環境への排出が削減されます。

課題

クラウドコンピューティングの使用に関連するいくつかの技術的な課題には、リソースの枯渇、パフォーマンスの予測不可能性、データロックイン、データ転送のボトルネック、大規模な分散クラウドシステムのバグが含まれます。

低コストとオンデマンドで利用可能なコンピューティングリソースは、クラウドコンピューティングの二つの重要な機能です。 しかし、市場は大規模なプロバイダで混雑しています。 高い競争のため、多くのクラウドプロバイダーは、顧客を引き付けるためにコンピューティングリソース(例えば、中央処理ユニットの割り当て、ス 利益を維持するために、彼らは値配信システムでコーナーをカットします。 たとえば、クラウドリソースへのアクセスを制限したり、古いハードウェアやソフトウェアを使用したり、古いCPUテクノロジを展開したりすることが 残念ながら、ほとんどのクラウド顧客は仮想アーキテクチャを管理することができず、プロバイダは通常、顧客による監査を許可しません。 結果は可変であり、サービスの予測不可能なパフォーマンスにつながります。 顧客の期待とプロバイダーが実際に提供できるものとの間のこの違いは、クラウド顧客が高品質のサービスを独自のユーザーに提供するための主要な技術的課題を提示しています。

データのロックインも重要な課題です。 プロバイダーがビジネスやサービスの運用を停止したため、クラウドユーザーはデータやサービスを別のプロバイダーに移動したり、社内のIT環境に戻したりする たとえば、Googleは2012年1月1日にGoogle Healthサービスを中止することを決定しました。 ユーザーは自分の健康データをダウンロードするために年を持っています。 残念なことに、ほとんどのクラウドインフラストラクチャは、データ、アプリケーション、およびサービスの相互運用性に関する機能をほとんど提供していません。 これにより、顧客はあるプロバイダーから別のプロバイダーに移行したり、データやサービスを社内のIT環境に戻したりすることが困難になります。

一部のクラウドユーザー(生物医学研究所など)は、クラウドから非常に大量のデータを頻繁にアップロードまたはダウンロードする必要があります。 アプリケーションユーザーは、物理的なネットワーク帯域幅の制限のためにデータ転送のボトルネックがあることがあります。 もう一つの具体的な技術的リスクは、大規模な分散クラウドシステムのバグです。 社内のITシステムと比較すると、これらの非常に大規模な分散インフラストラクチャのエラーはデバッグがより困難です。

セキュリティ面

機会

おそらく、健康ITセンターでのクラウドコンピューティングの採用に対する最強の抵抗は、データセキュリティに関 それにもかかわらず、ローカルに格納されたデータと比較して、このモデルは必ずしも安全性が低いとは限りません。 日本のマグニチュード9.0の地震やニューオーリンズのハリケーン-カトリーナの災害で多くの医療記録や法的文書が破壊されたのとは対照的に、クラウドプ

ハードウェア、ソフトウェア、人材、管理コストなど、あらゆる種類のセキュリティ対策は、大規模に実装すると安価になります。 ほとんどのクラウドプロバイダーは、複数の場所でユーザーのデータを複製します。 これにより、データの冗長性とシステム障害からの独立性が向上し、災害復旧のレベルが提供されます。 さらに、クラウドプロバイダーは、防御対策(分散型サービス拒否攻撃など)のサポートを強化するために、フィルタリング、トラフィックシェーピング、または暗号化のためにセキュリティリソースを動的に再割り当てする機能を常に備えています。 要求に応じて防御的なリソースを動的に拡張する能力は、回復力にとって明らかな利点を持っています。

課題

ハッカー攻撃、ネットワーク切断、自然災害、分離障害、公開管理インターフェイス、貧弱な暗号化キー管理、特権の乱用など、ITの使用には多くのデー クラウドコンピューティングに対する具体的なリスクは、分離の失敗、公開管理インターフェイス、不十分な暗号化キー管理、および特権の乱用です。

クラウドコンピューティングは、通常、多くの異なる顧客にアクセス可能です。 プロバイダがリソースの分離に失敗した場合、非常に深刻なセキュリティリスクを引き起こす可能性があります。 ほとんどのオペレーティングシステムと同様に、これによりデータがすぐに完全に消去されることはありません。 データはまだディスクに保存されていますが、利用できません。 複数テナント環境では、ハードウェアリソースは他の顧客によって再利用されます。 この場合、第三者は別の顧客の「削除された」データにアクセスできる可能性があります。 これは、専用のハードウェアよりもクラウドの顧客に高いリスクを提示します。

公共管理インターフェイスは、クラウドコンピューティングの他のアキレス腱です。 ENISAのクラウドコンピューティングリスクの概要に示されているように :

パブリッククラウドプロバイダーの顧客管理インターフェイスは、インターネットにアクセス可能であり、(従来のホスティングプロバイダーよりも)リソースの大規模なセットへのアクセスを仲介し、したがって、リモートアクセスとWebブラウザの脆弱性と組み合わせた場合は特にリスクが高くなります

キー管理による強力な暗号化は、クラウドコンピューティングシステムがデータの損失や盗難を防ぐために使用するコアメカニズムの一つです。 ただし、キー管理手順が不十分な場合は、暗号化キーの損失、悪意のある当事者への秘密キーまたはパスワードの開示、または認証の不正使用が発生する可能性が

最後に、クラウドの使用が増加するにつれて、従業員はますます犯罪組織の標的になる可能性があります。 悪意のあるインサイダーがシステム管理者である場合、彼または彼女は彼または彼女の特権を使用して重要なデータを盗む可能性があります。

法的側面

機会

データとプライバシー保護は、クラウドコンピューティングがその可能性を最大限に発揮するために必要な顧客の信頼 プロバイダーがより明確で明確なポリシーと慣行を採用すれば、ユーザーは自分が直面する関連するリスクをよりよく評価できるようになります。 幸いなことに、多くの主要なプロバイダーは、顧客のデータとプライバシーを保護するための最良のポリシーと慣行を開発することを約束しています。 この保護に対するプロバイダーのコミットメントに加えて、Cloud Security Allianceなどの一部の組織は、セキュリティとプライバシーの問題に対処するための包括的なガイ 非営利組織であるTrusted Computing Group(http://www.trustedcomputinggroup.org/)は、信頼できるプラットフォームの構築を可能にするためのハードウェアとソフトウェア技術のセットを提案し 政府はまた、ユーザーとプロバイダーの両方のための広範な契約規制を促進することによって重要な役割を果た

課題

クラウドコンピューティングの使用は、契約法、知的財産権、データ管轄権、プライバシーなどの多くの法的問題を提示します。 その中でも、データの管轄権とプライバシーの問題が主要な懸念事項です。

クラウドでは、物理ストレージは複数の管轄区域に広く分散される可能性があり、それぞれがデータセキュリティ、プライバシー、使用法、知的財産に関す 例えば、米国の健康保険の携帯性と説明責任法(HIPAA)は、非関係の第三者に個人の健康データを開示することから企業を制限し、テロを傍受し、妨害するために必要な適切なツールを提供することにより、アメリカを統一し、強化(愛国者)法は、それが緊急または国土安全保障に必要であると宣言した場合、米国政府にデータを要求する権利を与えます。 同様に、カナダの個人情報保護および電子文書法(PIPEDA)は、商業活動の過程で個人情報を収集、使用、または開示する組織の権限を制限しています。 ただし、提供者は、ユーザーに通知することなく、ユーザーの情報を管轄区域から管轄区域に移動することができます。 クラウド内のデータには、複数の法的な場所が同時に存在する場合があり、法的な結果は異なります。

クラウドコンピューティングは、容量、ストレージ、ネットワークの共有リソースとマルチテナンシー環境です。 この種の環境のプライバシーリスクには、共有インフラストラクチャの異なるテナント間でストレージ、メモリ、ルーティング、さらにはレピュテーションを分離するためのメカニズムの失敗が含まれます。 物理ストレージスペースの一元化されたストレージと共有テナントは、クラウドユーザーが機密データ(健康記録など)を不要な当事者に開示するリスクが高いことを意味します。

悪い違反通知はまた、重要なプライバシーの問題です。 たとえば、PIPEDAは、重要なデータ侵害をカナダのプライバシー委員会に報告し、害のリスクがある場合に個人に通知するための新しい要件を提案しました。 残念ながら、違反通知は実際に顧客のプライバシーを保護するものではありません。 最近の調査によると、過去1年以内にデータ侵害の通知を受け取った消費者は、一般的な消費者よりもはるかに詐欺のリスクが高いことが示されてい

クラウドコンピューティング戦略計画

保健組織がサービスをクラウドに移行することを検討する場合、新しいモデルの利点とリスク クラウド戦略計画の確立には、いくつかの参考文献があります。 たとえば、MarksとLozanoは、ユーザーがクラウドプロジェクトを開始するのを助けるために9つの段階を含むクラウドコンピューティン これらは、概念実証/パイロットプロジェクト、戦略とロードマップ、モデリングとアーキテクチャ、実装計画、実装、拡張、統合、コラボレーション、および成熟度です。

プロジェクト管理の専門職のための非営利会員協会であるProject Management Instituteは、クラウドコンピューティングに関するホワイトペーパーを公開しました。 この論文では、クラウドコンピューティングを実装するための8つの重要なステップと、この方法をサポートする2つのケーススタ

Stanoevska-Slabeva et alはまた、従来のITインフラストラクチャをクラウドに向けて移行するための実用的なガイドラインを提供しています:クラウドコンピューティングの需要と準備状況の初期分析、クラウドコンピューティングの導入に関する戦略的決定、パイロット実装、内部相互接続、外部リソースの包含、継続的な監視と評価。

2008年に発表された米国連邦保健IT戦略計画は、大規模な政府機関がhealth cloudプロジェクトを実装するために使用することもできます。 この計画は、医療の質と効率性を向上させるための相互運用可能な医療ITインフラの開発と全国的な実施のためのリーダーシップの役割を持つ健康情報技術のための国家コーディネーターのオフィスを充電しました。 戦略計画には、患者に焦点を当てた医療と人口の健康の2つの目標があり、それぞれの目標の下に4つの目標があります。 両方の目標の目的は、プライバシーとセキュリティ、相互運用性、採用、および共同ガバナンスです。 各目標を達成するための計画は、各目標を達成するために必要な作業を記述する43の戦略によって詳述されています。 各戦略は、進捗状況を評価することができるマイルストーンと、各戦略を実装するための一連の例示的なアクションに関連付けられています。

上記の戦略的計画方法に加えて、この論文では、研究に基づいて、伝統的な医療サービスからクラウドベースのサービスに移行するための方向性、戦略、およ このモデルには、識別、評価、アクション、およびフォローアップの4つの段階が含まれています(図2参照)。

図2。 ヘルスケアクラウドコンピューティング戦略計画(HC2SP)モデル(SWOT=強み、弱み、機会、および脅威、VOC=顧客の声)。
この図を見る

ステージ1:識別

このHC2SPモデルでは、最初の段階は、保健機関のサービスプロセスの現在の状態を分析し、顧客や患者 根本原因分析法は、現在のサービスプロセスの問題を分析するために適用することができます。 原因の典型的な階層は次のように表されます:

問題#1:病院への患者の入院または退院のプロセスが長すぎます。 どうして? あまりにも多くの不必要な(重複した)チャートがあります。 どうして? 紙ベースのチャートシステムは非効率的です。 どうして? EHR/EMRなどの自動化された情報システムが不足しています。 どうして? これは、アップフロントのIT投資とメンテナンスの多くを含みます。

エンドユーザー(患者)により効率的かつ効果的にサービスを提供するために、客観的な識別とその範囲を明確にする必要があります。 さらに、戦略計画チームは、ヘルスケアサービスの品質指標を定義し、その目的と各指標の使用を説明する必要があります。 モデルのこの段階は、直面しているサービスの問題の明確に定義された範囲を戦略計画チームに提供します。

ステージ2:評価

モデルの第二段階は、クラウドコンピューティングを採用する機会と課題を評価することです。 ENISA、Cloud Security Alliance、NISTは、クラウドコンピューティングを採用することの利点とリスクを評価するための包括的なガイドを開発しました。 潜在的なユーザーは、クラウドベースのアプローチの実現可能性を評価するために、強み、弱み、機会、および脅威(SWOT)分析を適用することもできます。

さらに、ユーザーは、特定された問題を処理するための方法を評価する必要があります。 この目的のために多くの参照が利用可能である(表2を参照)。 例えば、Armbrustらは、クラウドコンピューティングのための10の主要な障害を報告しています。 各障害は、簡単な製品開発から主要な研究プロジェクトに至るまで、機会(ソリューション)とペアになっています。 BuyyaとRanjanは、データ転送のボトルネック、共有ロギング、分散クラスターのフェデレーションなど、いくつかのクラウド統合管理の問題について議論します。 彼らはまた、議論された問題を処理するためのさらなる参照を提供します。 さらに,Kuoらは,データロックイン問題を克服するためのXMLベースのメディエータを提案した。

表2. クラウドコンピューティングの課題に対する潜在的な解決策
側面 機会 課題
課題 課題 課題 課題
管理 新しいitaインフラストラクチャの低コスト 医療専門家による信頼の欠如
コンピューティング オンデマンドで利用可能なリソース 組織の慣性
必要に応じて短期的に使用の支払い ガバナンスの損失
不確実なプロバイダのコンプライアンス
技術 itaメンテナンス負担の削減 リソース枯渇の問題
インフラストラクチャのスケーラビリティと柔軟性 予測不可能なパフォーマンス
グリーンtd> データロックイン
データ転送ボトルネック
データ転送ボトルネック
データ転送ボトルネック
データ転送ボトルネック
データ転送ボトルネック
のバグ 大規模分散クラウドシステム
セキュリティ データ保護のためのより多くのリソース 分離障害
colspan=”1″>複数の場所でのデータの複製データセキュリティの向上 パブリック管理インターフェイスの問題
動的にスケーリングされた防御リソース回復力の強化 /td>
権限の乱用
法的 権限の乱用
権限の乱用
法的 権限の乱用
権限の乱用 権限の乱用
colspan=”1″>顧客のデータとプライバシーを保護するためのプロバイダーのコミットメント データ管轄権の問題
非営利組織による信頼できるプラットフォームの構築を可能にするためのガイドラインと技術の開発 colspan=”1″>プライバシー問題
データとプライバシー保護のための政府による規制の育成
課題 リソース ソリューションサマリー ソリューションサマリー
管理と技術的な問題 armbrust et al 技術、ポリシー、およびビジネスの問題を処理するための十
colspan=”1″>BuyyaとRanjan クラウド統合管理の問題を処理するためのさらなる参照
Kuo et al データロックを処理するためのXMLベースのメディエーター -in(相互運用性)の問題
セキュリティと法的問題 クラウドセキュリティアライアンス クラウドガバナンスと運用の問題(12ドメイン)
td> NISTaガイドライン セキュリティとプライバシーの問題に対処するための予防措置の推奨事項
病棟とSipior データ管轄権の問題を処理するための五つの戦略

国立標準技術研究所。

クラウドセキュリティアライアンスは、クラウドコンピューティングのための懸念の12のドメインについて説明します。 ドメインは2つの広範なカテゴリに分かれています: ガバナンスと運用。 解決策の推奨事項は、各ドメインにも提供されています。 NIST Guidelines on Security and Privacy in Public Cloud Computingでは、パブリッククラウドサービスアウトソーシングの手配を計画または開始する際に、多くの重要なクラウドセキュリティとプライ 区とSipiorは管轄権の問題に焦点を当てています。 彼らは、クラウドの顧客が管轄権の問題に対処するための5つの戦略をお勧めします。

ステージ3: アクション

新しいコンピューティングモデルを評価した後、組織はサービスを採用するかどうかを決定することができるようになります。 答えが「はい」の場合は、実施計画を策定する必要があります。 本稿では、以下のような5段階の計画を提案する。

ステップ1:クラウドサービスと展開モデルの決定

前述のように、クラウドコンピューティングは、いくつかの異なるサービスタイプ(SaaS、PaaS、IaaS)と異な 各サービスタイプまたは展開モデルには、それぞれ独自の利点とリスクがあります。 したがって、さまざまなタイプのサービスまたは展開モデルの契約での重要な考慮事項は異なる必要があります。

ステップ2:異なるクラウドプロバイダーを比較する

適切なクラウドプロバイダーを選択することは、実装計画の最も重要な部分です。 異なるプロバイダは、異なるサービスモデル、価格設定スキーム、監査手順、およびプライバシーとセキュリテ 組織は、異なる製品を比較する必要があります。 また、契約に署名する前に、プロバイダーの評判とパフォーマンスを評価する必要があります。ステップ3

ステップ3

ステップ3: 選択されたクラウドプロバイダーから保証を得る

組織は、選択されたプロバイダーがサービスの質を提供し、健全なプライバシー、セキュリティ、法的慣行と規制に従うことを保証する必要があります。 サービス品質の保証には、オンデマンドアクセス、ペイパーユース、迅速な弾力性、オンタイムトラブルシューティングサポート、運用の透明性が含まれます。 プライバシーおよびセキュリティ保証は、データの機密性、完全性、可用性、信頼性、承認、および否認防止をカバーします。 また、プロバイダーは、すべてのバックアップを含むデータが、契約、サービスレベル契約、および規制で許可されている地理的な場所にのみ保存されることを保証する必要があります。

ステップ4:将来のデータ移行を検討する

プロバイダーがビジネスやサービスの運用を停止したり(最近のGoogle Healthの中止など)、サービス品質が容認でき データの移植性は、計画の一環として事前に考慮する必要があります。

ステップ5:パイロット実装を開始する

以前の多くの戦略的計画方法では、以前のクラウド経験のない組織はパイロット実装から始 パイロットは、組織のためのクラウドコンピューティングの利点の証拠を提供するために適している必要があります。

ステージ4:フォローアップ

最後の段階は、クラウドコンピューティングインフラストラクチャを展開し、フォローアップ計画を策定するこ この計画では、いつ測定するか、サービスの改善を測定する方法が示されています。 事前に合理的な目標を設定し、新サービスの結果を特定の目標またはパフォーマンス指標に対して測定し、改善の大きさを評価します。 新しいサービス条件が満たされていない場合、保健機関は、どの事実が客観的な達成に影響を与えるかを確認する必要があります。 サービス状態の不満足の主な原因がクラウドプロバイダからのものである場合、組織はサービスを改善するためにプロバイダと相談して議論するか、

議論と結論

クラウドコンピューティングは、エンドユーザーにITサービスの柔軟性、コストの削減、効率の向上を提供することを約束するコンピュー それはEHRの採用、ヘルスケアサービス、および研究を改善するための潜在的な機会を提供しています。 しかし、上記のように、ヘルスケアにおける新しいモデルを育成するためには、まだ多くの課題があります。 おそらく、医療ITセンターでのクラウドコンピューティングの採用に対する最も強い抵抗は、データセキュリティと法的問題に関す 幸いなことに、多くの主要プロバイダー(Microsoft、Google、Amazonなど)は、顧客のデータとプライバシーを保護するための最良のポリシーと慣行を開発することを約束してい Cloud Security AllianceやTrusted Computing Groupなどの一部の非営利組織は、信頼できるクラウドアプリケーションの構築を可能にするための包括的なガイドライン、およびハードウェ 政府はまた、クラウドユーザーのデータセキュリティとプライバシーを保護するための規制(HIPAAやPIPEDAなど)を促進しています。 また、クラウドコンピューティングに関わるほとんどの法的問題は、通常、契約評価や交渉を通じて解決することができます。

医療機関がサービスをクラウドに移行することを検討する場合、人員配置、予算、技術、組織文化、政府規制などの環境要因を検討し、目標を達成するため このホワイトペーパーでは、潜在的なユーザーがクラウドプロジェクトを開始するための有用な戦略計画の参照を提供します。 また、hc2SPと呼ばれる新しいモデルが提案されており、医療機関がクラウドのパラダイムに移行するための方向性、戦略、およびリソース割り当てを決定 モデルは4つの段階を含んでいる:同一証明、評価、行為およびフォローアップ。 最初の段階で、組織はサービスプロセスの現在の状態を分析し、基本的なサービス目標を特定します。 ステージ2は、クラウドコンピューティングを採用する機会と課題を評価することです。 SWOT分析を使用することで、組織は内部の強さと弱さの要因だけでなく、新しいモデルを採用するための外部の機会と脅威の要因を決定することがで クラウドの問題を処理するためのいくつかの潜在的な解決策も提供されています。 次に、ステージ3では、組織がクラウドコンピューティングの実装計画を策定します。 著者は、これには少なくとも次のものが含まれるべきであることを示唆しています: クラウドサービスと展開モデルを決定し、異なるクラウドプロバイダーを比較し、選択したクラウドプロバイダーから保証を取得し、将来のデータ移行を検討し、パイロットインプリメンテーションを開始します。 最後の段階は、クラウドコンピューティングインフラストラクチャを展開し、ヘルスケアサービスの改善を測定するためのフォローアップ計画

クラウドIT企業の最高経営責任者としてコメントしました:

今朝目が覚めて、ウォールストリートジャーナルで読んだ場合、たとえば、Overstock.com UPSとFedExと米国の使用を停止しました 郵便、およびトラックの艦隊を買って、空港ハブをリースし、プロダクト自身を提供し始めた、彼らが心からあったことを言う。 なぜ、医療会社が(伝統的な)情報技術に年間20億ドルを費やすよりもはるかに狂っているのですか?

クラウドコンピューティングは、ITの消費者と情報サービスの生産者のための魅力的な機会を提示します。 ガートナー社の調査によると、クラウドコンピューティングは2011年に最高情報責任者の技術的優先順位の上位にランクされています。 しかし、クラウドコンピューティングを採用することは、多くの要因を含む複雑なプロセスです。 新しいコンピューティングモデルを組織に導入する前に、厳密な評価が必要です。 このホワイトペーパーでは、評価と戦略的計画の4つの側面に焦点を当てています,かどうかを決定する際に保健組織を支援します(または方法)クラウドベー

コメントを残す

メールアドレスが公開されることはありません。