Innledning
Cloud computing refererer til en on-demand, selvbetjent internett infrastruktur som gjør det mulig for brukeren å få tilgang til dataressurser når som helst fra hvor som helst . Det er en ny modell for å levere dataressurser, ikke en ny teknologi. Eksempler på vanlige ikke-helsetjenester programmer inkluderer Microsoft Hotmail Og Google Docs, mens noen bedre kjente programmer i helsevesenet inkluderer Microsoft HealthVault Og Google Health platform (nylig avviklet ). Men sammenlignet med konvensjonell databehandling, gir denne modellen tre nye fordeler: massive databehandlingsressurser tilgjengelig på forespørsel, eliminering av en up-front forpliktelse av brukere, og betaling for bruk på kort sikt etter behov . Flere artikler, fora og blogger har rapportert sine applikasjoner innen industri, næringsliv, transport, utdanning og nasjonal sikkerhet .Helsevesenet, som med enhver annen tjenesteoperasjon, krever kontinuerlig og systematisk innovasjon for å forbli kostnadseffektiv, effektiv og rettidig, og å tilby tjenester av høy kvalitet. Mange ledere og eksperter spår at cloud computing kan forbedre helsetjenester, nytte helsevesenet forskning, og endre ansiktet av informasjonsteknologi (IT) . For Eksempel mener Schweitzer , Haughton og Kabachinski at cloud computing kan redusere oppstartskostnader for elektronisk helsepost (EHR), for eksempel maskinvare, programvare, nettverk, personell og lisensavgifter, og vil derfor oppmuntre til adopsjon. Forskning Ved Rosenthal et al viser at biomedisinsk informatikk samfunnet, spesielt konsortier som deler data og applikasjoner, kan dra nytte av den nye databehandling paradigme . Som angitt I papiret Av Anderson et al, datahåndteringsproblemer, kompleksitet og dyre eller utilgjengelige beregningsmessige løsninger på forskningsproblemer er store problemer i biomedisinsk forskningsdatahåndtering og analyse . Flere informatikkinnovasjoner har vist at cloud computing har potensial til å overvinne disse vanskelighetene .
Til Tross for de mange fordelene forbundet med cloud computing applikasjoner for helsevesenet, er det også flere ledelse, teknologi, sikkerhet og juridiske spørsmål som skal tas opp. Målet med dette papiret er å diskutere begrepet cloud computing, dets nåværende applikasjoner i helsevesenet, utfordringene og mulighetene, og hvordan man implementerer strategisk planlegging når organisasjonen har bestemt seg for å flytte til den nye servicemodellen.
Cloud Computing: En Ny Økonomisk Databehandlingsmodell
Cloud computing er fortsatt et utviklingsparadigme, og dens definisjon, attributter og egenskaper vil utvikle seg over tid. Vaquero et al studert mer enn 20 definisjoner og prøvde å trekke ut en konsensus definisjon samt et minimum definisjon som inneholder de essensielle egenskaper. Basert på studien definerte De cloud computing som følger :
Skyer er et stort basseng av lett brukbare og tilgjengelige virtualiserte ressurser (for eksempel maskinvare, utviklingsplattformer og/eller tjenester). Disse ressursene kan konfigureres dynamisk for å justere til en variabel belastning (skala), slik at også for en optimal ressursutnyttelse. Denne samlingen av ressurser utnyttes vanligvis av en pay-per-use-modell der garantier tilbys Av Infrastrukturleverandøren ved hjelp av tilpassede tjenestenivåavtaler.
fra et tjenestesynspunkt inkluderer cloud computing 3 arketypiske modeller: programvare, plattform og infrastruktur .
(1) Software as a service (SaaS): applikasjonene (F. eks. Epj) driftes av en skytjenesteleverandør og gjøres tilgjengelig for kunder over et nettverk, vanligvis Internett.
(2) Plattform som en tjeneste (PaaS): Utviklingsverktøyene (f. eks. operativsystemer) er vert i skyen og nås via en nettleser. Med PaaS kan utviklere bygge Webapplikasjoner uten å installere verktøy på datamaskinen, og deretter distribuere disse programmene uten spesialiserte administrative ferdigheter.
(3) Infrastruktur som en tjeneste (iaas): skybrukeren outsourcer utstyret som brukes til å støtte operasjoner, inkludert lagring, maskinvare, servere og nettverkskomponenter. Leverandøren eier utstyret og er ansvarlig for bolig, drift og vedlikehold av det. Brukeren betaler vanligvis per bruk.
FOR å distribuere cloud computing, oppførte US National Institute Of Standards and Technology (NIST) 4 modeller (Se Figur 1):
(1) Offentlig sky: en skytjenesteleverandør gjør ressurser (applikasjoner og lagring) tilgjengelig for allmennheten over Internett på forbruksbasert basis. Amazon Elastic Compute Cloud (EC2) tillater brukere å leie virtuelle datamaskiner for å kjøre sine egne applikasjoner. EC2 kjører Innenfor Amazons nettverksinfrastruktur og datasentre og tillater kunder å betale bare for det de bruker uten minimumsavgift.
(2) privat sky: En skyinfrastruktur drives utelukkende for en enkelt organisasjon. Med andre ord leverer det proprietære nettverket eller datasenteret vertstjenester til en bestemt gruppe mennesker. Microsoft Azure gjør det For eksempel mulig for kunder å bygge grunnlaget for en privat skyinfrastruktur ved Hjelp Av Windows Server og System Center-produktfamilien med Dynamic Data Center Toolkit.
(3) Fellesskapssky: skyinfrastrukturen deles av flere organisasjoner med felles bekymringer(f. eks. oppdrag, sikkerhetskrav, retningslinjer og samsvarshensyn). For Eksempel Gir Google Govcloud Los Angeles City Council Et segregert datamiljø for å lagre applikasjoner og data som bare er tilgjengelige for byens byråer.(4) Hybrid sky: skyinfrastrukturen består av 2 eller flere skyer (privat, offentlig eller fellesskap). I denne infrastrukturen, en organisasjon gir og forvalter noen ressurser innenfor sitt eget datasenter og har andre gitt eksternt. FOR EKSEMPEL SAMARBEIDER IBM med Juniper Networks for å tilby en hybrid skyinfrastruktur til bedrifter for å sømløst utvide sine private skyer til eksterne servere i en sikker offentlig sky .
Status og Adopsjon Av Cloud Computing I Helsevesenet
Mange tidligere studier rapporterte de potensielle fordelene med cloud computing og foreslo ulike modeller eller rammer i et forsøk på å forbedre helsevesenet . Blant dem foreslo Rolim et al et skybasert system for å automatisere prosessen med å samle pasientens vitale data via et nettverk av sensorer koblet til eldre medisinske enheter, og å levere dataene til et medisinsk senters » sky » for lagring, behandling og distribusjon. De viktigste fordelene med systemet er at det gir brukerne 7 dager i uken, sanntids datainnsamling, eliminerer manuelt innsamlingsarbeid og muligheten for skrivefeil, og letter distribusjonsprosessen . Nkosi og Mekuria beskrev et cloud computing protocol management system som gir multimedia sensor signalbehandling og sikkerhet som en tjeneste til mobile enheter. Systemet har lettet mobile enheter fra å utføre tyngre multimedia og sikkerhetsalgoritmer i å levere mobile helsetjenester. Dette vil forbedre utnyttelsen av den allestedsnærværende mobile enheten for samfunnstjenester og fremme helsetjenester til marginaliserte landlige samfunn . Rao et al rapporterte et gjennomgripende skyinitiativ Kalt Dhatri, som utnyttet kraften i cloud computing og trådløs teknologi for å gjøre det mulig for leger å få tilgang til pasienthelseinformasjon når som helst fra hvor som helst . Koufi et al beskrev en skybasert prototype akuttmedisinsk system for den greske Nasjonale Helsetjenesten som integrerer nødsystemet med personlige helsepostsystemer for å gi leger enkel og umiddelbar tilgang til pasientdata fra hvor som helst og via nesten hvilken som helst databehandlingsenhet mens de inneholder kostnader .Mange artikler og ressurser rapporterte også den vellykkede anvendelsen av cloud computing i bioinformatikkforskning . For eksempel foreslo Avila-Garcia et al et rammeverk basert på cloud computing-konseptet for kolorektal kreft imaging analyse og forskning for klinisk bruk . Bateman og Wood brukte Amazons EC2-tjeneste med 100 noder for å sette sammen et fullt menneskelig genom med 140 millioner individuelle leser som krever justering ved hjelp av en sekvenssøk og justering av hashing (SSAHA) algoritme . Kudtarkar et al også brukt Amazons EC2 å beregne ortologe relasjoner for 245,323 genom-til-genom sammenligninger. Beregningen tok litt over 200 timer og kostet US $ 8000, omtrent 40% mindre enn forventet . Memom et al anvendt cloud computing for å evaluere virkningen Av G-quadruplexes På Affymetrix arrays . Laboratoriet For Personlig Medisin Ved Senter For Biomedisinsk Informatikk ved Harvard Medical School tok fordelene med cloud computing for å utvikle genetiske testmodeller som klarte å manipulere enorme mengder data på rekordtid .I Tillegg til akademiske forskere har mange programvareselskaper i verdensklasse investert tungt i skyen, og utvider sine nye tilbud for medisinske journaltjenester, som Microsofts HealthVault, Oracles Exalogic Elastic Cloud og Amazon Web Services (AWS), og lover en eksplosjon i lagringen av personlig helseinformasjon på nettet. Også, bruk av helse cloud computing er rapportert over hele verden. FOR eksempel ER AWS vert for en samling av helsevesenet IT-tilbud, for Eksempel Salt Lake City-baserte Spearstone ‘ s health care data storage application, Og DiskAgent bruker Amazon Simple Storage Service (Amazon S3) som sin skalerbare lagringsinfrastruktur .The American Occupational Network forbedrer pasientbehandlingen ved å digitalisere pasientjournaler og oppdatere sine kliniske prosesser ved hjelp AV skybasert programvare fra IBM Business Partners MedTrak Systems. Selskapet kan nå gi raskere og mer nøyaktig fakturering til enkeltpersoner og forsikringsselskaper, forkorte gjennomsnittlig tid for å lage en regning fra 7 dager til mindre enn 24 timer, og redusere medisinske transkripsjonskostnader med 80% .
Us Department of Health & Human Services’ Kontor For Nasjonal Koordinator For Helseinformasjonsteknologi valgte Nylig Acumen Solutions ‘ skybaserte customer relationship management og project management system for valg og implementering AV EHR-systemer over Hele Usa. Programvaren gjør det mulig for regionale utvidelsessentre å håndtere samspill med medisinske leverandører knyttet til valg og implementering av ET EHR-system .Telstra og Royal Australian College Of General Practitioners kunngjorde signeringen av en avtale om å jobbe sammen for å bygge en eHealth cloud. Telstra er En av De ledende telekommunikasjonsleverandørene I Australia; Høgskolen er Den største generelle praksisrepresentantorganet I Australia med mer enn 20.000 medlemmer og over 7000 I Sitt Nasjonale Landlige Fakultet. EHealth cloud vil være vert for helseprogrammer, inkludert klinisk programvare, beslutningsstøtteverktøy for diagnose og ledelse, omsorgsplaner, henvisningsverktøy, resepter, opplæring og andre administrative og kliniske tjenester .I Europa har ET konsortium INKLUDERT IBM, Sirrix AG security technologies, de portugisiske energi—og løsningsleverandørene Energias De Portugal OG EFACEC, San Raffaele Hospital (Italia) og flere Europeiske akademiske og bedriftsforskningsorganisasjoner inngått Trustworthy Clouds-en pasientsentrert hjemmehelsetjeneste—for å fjernovervåke, diagnostisere og hjelpe pasienter utenfor et sykehus. Den komplette livssyklusen, fra resept til levering til inntak til refusjon, vil bli lagret i skyen og vil være tilgjengelig for pasienter, leger og apotek ansatte .
Helse Cloud Computing Muligheter og Utfordringer
Nyere forskning indikerer at 75% av chief information officers rapporterte at de vil trenge og bruke cloud computing i nær fremtid . Prognosen, utført Av Mark Beccue, antydet at antall personer som abonnerer på mobile skyapplikasjoner, vil stige fra 71 millioner til nesten en milliard innen 2014 . I helsesektorer tror mange organisasjoner, ledere og eksperter at cloud computing-tilnærmingen også kan forbedre tjenester og dra nytte av forskning . I tillegg, en rapport Fra European Network And Information Security Agency (Enisa) uttalte at denne nye databehandlingsmodellen er satt til å se massive globale investeringer i mange sektorer, inkludert helsevesenet . Rapporten anslår også at i 2013 vil 44 milliarder dollar bli brukt over hele verden på cloud computing, noe som potensielt gir store fordeler for helsevesenet.
som med enhver innovasjon, bør cloud computing bli grundig evaluert før den utbredte adopsjonen. Få forskningsartikler har systematisk studert virkningen av cloud computing PÅ helsevesenet IT når det gjelder muligheter og utfordringer. Denne studien vurderer litteraturen og vurderer mulighetene og utfordringene ut fra ledelse, teknologi, sikkerhet og lovlighet (Se Tabell 1).
| Aspekter | Muligheter | utfordringer | ||||||||
| administrasjon | lavere kostnad for ny ita-infrastruktur | mangel på tillit av helsepersonell | ||||||||
| databehandling ressurser tilgjengelig på forespørsel | organisatorisk treghet | |||||||||
| Betaling av bruk på kort sikt etter behov | tap av styring | |||||||||
| teknologi | teknologi | reduksjon av ita vedlikeholdsbyrder | problemer med ressursutmattelse | |||||||
| Skalerbarhet og fleksibilitet av infrastruktur | Uforutsigbar ytelse | |||||||||
| fordel for grønn databehandling | datalåsing | flaskehalser for dataoverføring | ||||||||
| bugs i store distribuerte sky systemer | ||||||||||
| Sikkerhet | Flere ressurser tilgjengelig for databeskyttelse | Separasjonsfeil | ||||||||
| replikering av data på flere steder øker datasikkerheten | problemer med offentlig administrasjon | dynamisk skalerte defensive ressurser som styrker motstanden | dårlig kryptering nøkkel ledelse | |||||||
| Juridisk | leverandørens forpliktelser til å beskytte kundens data og personvern | data jurisdiksjon problemer | utvikling av retningslinjer og teknologier for å muliggjøre bygging av pålitelige plattformer Av Ideelle organisasjoner | personvern | ||||||
en informasjonsteknologi.
Ledelsesaspekt
Mulighet
prinsippfordelen ved cloud computing er den lave prisen. For Eksempel belaster Amazon BARE US $ 0.1 per time for 1.0-GHz × 86 instruksjonssettarkitektur «skiver» AV EC2. Amazon S3 belaster US $ 0.12 til $0.15 per gigabyte-måned, med ekstra båndbreddekostnader PÅ US $ 0.10 til $0.15 per gigabyte for å flytte data inn og ut AV AWS over Internett . En organisasjon kan enkelt få en kostnadseffektiv OG on-premise IT-løsning gjennom cloud computing uten å måtte kjøpe eller evaluere maskinvare eller programvare, eller å ansette interne IT-ansatte til å vedlikeholde og betjene intern infrastruktur . Resultatet er at organisasjonen kan fokusere på kritiske oppgaver uten å måtte pådra seg ekstra kostnader med HENSYN TIL it-bemanning og opplæring.
også, cloud computing tilnærming hastigheter distribusjon samtidig opprettholde viktig fleksibilitet (dvs. rask elastisitet og allestedsnærværende tilgang til helseressurser). Denne evnen betyr at sykehus og andre helsepersonell ikke trenger å justere infrastrukturen for å imøtekomme endringene.
Utfordringer
de viktigste utfordringene er mangel på tillit til datasikkerhet og personvern av brukere, organisatorisk treghet, tap av styring, og usikker leverandør etterlevelse.
Tillit er kjernen i motstanden som mange kunder har til skyen . Bekymringer oppstår når deres sensitive data og virksomhetskritiske applikasjoner flytter til et cloud computing paradigme der leverandører ikke kan garantere effektiviteten av deres sikkerhets-og personvernkontroller .Kulturell motstand (dvs. organisatorisk treghet) for å dele data og endre tradisjonelle måter å jobbe på er en felles ledelsesutfordring for å vedta cloud computing.
i noen tilfeller kan en tjenestenivåavtale ikke tilby en forpliktelse til å tillate kunden å revidere sine data. Tapet av datastyring kan ha en alvorlig innvirkning på en skybrukers strategi og dermed på kapasiteten til å oppfylle sitt oppdrag og mål.til Slutt, Hvis en leverandør ikke kan oppfylle de nødvendige samsvarsnormer (f.eks. gjeldende lover, forskrifter, standarder, kontrakter eller policyendringer), kan en kundes investering være i fare. I noen tilfeller kan visse kundetjenester (f .eks. kredittkorttransaksjoner) ikke brukes.
Teknologiaspekt
Mulighet
Mindre sykehus, medisinske praksiser og laboratorier har vanligvis ikke internt IT-personale til å vedlikeholde og betjene intern infrastruktur for virksomhetskritiske applikasjoner som Epj. Derfor kan eliminering av den nye infrastrukturkostnaden og it-vedlikeholdsbyrden fjerne mange hindringer for EHR-adopsjon . For større helseorganisasjoner, plasserer datalagring eller IT-applikasjonsbehov i hendene på en skyleverandør i hovedsak IT-administrasjonsbyrden til en tredjepartsleverandør. Fra EN IT-ledelsens synspunkt kan cloud computing øke skalerbarheten, fleksibiliteten og kostnadseffektiviteten til infrastrukturen.cloud computing har også fordeler for såkalt grønn databehandling – jo mer effektiv bruk av dataressurser for å hjelpe miljøet og fremme energibesparelse. Bruk av ferdige dataressurser skreddersydd for en organisasjons behov hjelper absolutt det å redusere strømutgiftene. Mens det sparer på strøm, sparer det også på ressurser som kreves for å avkjøle datamaskiner og andre komponenter. Dette reduserer utslipp av farlige materialer i miljøet .
Utfordringer
Flere tekniske utfordringer knyttet til bruk av cloud computing inkluderer ressursutmattelse, uforutsigbarhet av ytelse, datalåsing, dataoverføringsflaskehalser og feil i store distribuerte sky-systemer.Lavpris-og databehandlingsressurser tilgjengelig på forespørsel er to viktige funksjoner i cloud computing. Markedet blir imidlertid overfylt med store leverandører. På grunn av høy konkurranse overstyrer mange skyleverandører databehandlingsressurser (f.eks. tildeling av sentralbehandlingsenhet, lagringsplass, applikasjoner) for å tiltrekke seg kunder. For å opprettholde fortjenesten kutter de hjørner i verdileveringssystemet. De kan for eksempel begrense tilgangen til skyressursene, bruke utdatert maskinvare eller programvare eller distribuere eldre CPU-teknologi. Dessverre er de fleste skykunder ikke i stand til å styre den virtuelle arkitekturen, og leverandørene tillater vanligvis ikke en revisjon av kundene. Resultatet er variabel som fører til uforutsigbar ytelse i tjenesten . Denne forskjellen mellom kundens forventning og hva leverandøren virkelig kan levere, utgjør en stor teknisk utfordring for skykunden å tilby service av høy kvalitet til sine egne brukere.
data lock-in er også en viktig utfordring. I noen tilfeller kan skybrukere måtte flytte data eller tjenester til en annen leverandør eller tilbake til ET INTERNT IT-miljø fordi leverandøren opphører forretnings-eller tjenestedrift. For Eksempel bestemte Google seg for å avslutte Sin Google Health-tjeneste 1. januar 2012. Brukere har et år til å laste ned sine helsedata . Dessverre gir de fleste skyinfrastrukturer svært liten evne til data, applikasjon og tjenesteinteroperabilitet . Dette gjør det vanskelig for en kunde å migrere fra en leverandør til en annen, eller flytte data og tjenester tilbake til et INTERNT IT-miljø.noen skybrukere (f. eks. biomedisinske forskningslaboratorier) må kanskje ofte laste opp til eller laste ned svært store mengder data fra skyen. Programbrukere kan oppleve at det er en flaskehals for dataoverføring på grunn av begrensning av fysisk nettverksbåndbredde. En annen spesifikk teknisk risiko er feil i store distribuerte sky-systemer. Sammenlignet med interne IT-systemer, er feilene i disse svært store distribuerte infrastrukturene vanskeligere å feilsøke .
Sikkerhetsaspekt
Mulighet
Kanskje den sterkeste motstanden mot adopsjon av cloud computing i helse IT-sentre er knyttet til datasikkerhet . Likevel, sammenlignet med lokalt plassert data, er denne modellen ikke nødvendigvis mindre sikker. Microsoft, Google, Amazon) er i stand til å bruke store ressurser til å løse sikkerhetsproblemer som mange kunder ikke har råd til, i motsetning til ødeleggelsen av mange medisinske journaler og juridiske dokumenter I Japan 9.0-jordskjelvet eller New Orleans-Orkanen Katrina-katastrofen.
alle typer sikkerhetstiltak, for eksempel i maskinvare, programvare, menneskelige ressurser og administrasjonskostnader, er billigere når de implementeres i stor skala. De fleste skyleverandører replikerer brukernes data på flere steder. Dette øker dataredundans og uavhengighet fra systemfeil og gir et nivå av katastrofegjenoppretting. I tillegg har en skyleverandør alltid muligheten til dynamisk å omfordele sikkerhetsressurser for filtrering, trafikkforming eller kryptering for å øke støtten til defensive tiltak(f. eks. mot distribuerte tjenestenektangrep). Evnen til å dynamisk skalere defensive ressurser på etterspørsel har åpenbare fordeler for motstandskraft .
Utfordringer
det er mange datasikkerhetsrisikoer ved BRUK AV IT, for eksempel hackerangrep, nettverksbrudd, naturkatastrofer, separasjonsfeil, offentlig styringsgrensesnitt, dårlig krypteringsnøkkeladministrasjon og privilegiemisbruk. Spesifikke risikoer for cloud computing er separasjonsfeil, offentlig styringsgrensesnitt, dårlig krypteringsnøkkeladministrasjon og privilegiemisbruk.
Cloud computing er vanligvis tilgjengelig for mange forskjellige kunder. Hvis leverandøren ikke klarer å skille ressursene, kan det føre til svært alvorlige sikkerhetsrisikoer. For eksempel, en kunde ber om å slette data som er lagret i den virtuelle infrastrukturen; som med de fleste operativsystemer, kan dette ikke resultere i sann sletting av dataene umiddelbart. Dataene lagres fortsatt på disken, men er bare ikke tilgjengelige . I miljøet for flere leieforhold brukes maskinvareressurser på nytt av andre kunder. I dette tilfellet kan en tredjepart ha tilgang til en annen kundes «slettede» data. Dette gir en høyere risiko for skykundene enn med dedikert maskinvare.det offentlige styringsgrensesnittet er cloud computings andre Akilleshæl. Som angitt I ENISAS risikosammendrag for cloud computing :
kundehåndteringsgrensesnittene til offentlige skyleverandører Er Internett-tilgjengelige og formidler tilgang til større sett med ressurser (enn tradisjonelle hosting-leverandører) og utgjør derfor en økt risiko, spesielt når de kombineres med ekstern tilgang og sårbarheter i Nettleseren
Sterk kryptering med nøkkeladministrasjon er en av kjernemekanismene som cloud computing-systemer bruker for å beskytte mot tap av data og tyveri. En dårlig nøkkelhåndteringsprosedyre kan imidlertid føre til tap av krypteringsnøkler, avsløring av hemmelige nøkler eller passord til ondsinnede parter eller uautorisert bruk for godkjenning.Til Slutt, etter hvert som bruken av skyen øker, kan ansatte i økende grad bli mål for kriminelle organisasjoner. Hvis den ondsinnede insider er en systemadministrator, kan han eller hun bruke sine privilegier til å stjele kritiske data.
Juridisk Aspekt
Mulighet
data og personvern er avgjørende for å bygge kundenes tillit som trengs for at cloud computing skal nå sitt fulle potensial. Hvis leverandørene vedtar bedre og klarere retningslinjer og praksis, vil brukerne bedre kunne vurdere de relaterte risikoene de står overfor. Heldigvis har mange hovedleverandører forpliktelser til å utvikle beste retningslinjer og praksis for å beskytte kundenes data og personvern . I tillegg til leverandørens forpliktelser til denne beskyttelsen, har noen organisasjoner, for eksempel Cloud Security Alliance, utviklet en omfattende veiledning for å håndtere sikkerhets-og personvernproblemer . Trusted Computing Group (http://www.trustedcomputinggroup.org/), en ideell organisasjon, foreslår et sett med maskinvare-og programvareteknologier for å muliggjøre bygging av pålitelige plattformer. Regjeringer spiller også en avgjørende rolle ved å fremme omfattende avtaleforskrifter for både brukere og leverandører .
Utfordringer
bruken av cloud computing presenterer mange juridiske spørsmål som kontraktsrett, immaterielle rettigheter, data jurisdiksjon og personvern . Blant dem, data jurisdiksjon og personvern er store bekymringer.
i skyen kan fysiske lagre bli distribuert i flere jurisdiksjoner, som hver kan ha forskjellige lover angående datasikkerhet, personvern, bruk og intellektuell eiendom . FOR EKSEMPEL begrenser US Health Insurance Portability And Accountability Act (HIPAA) selskaper fra å avsløre personlige helsedata til ikke-tilknyttede tredjeparter, og Uniting And Strengthening America by Providing Adekvate Tools Required to Intercept And Obstruct Terrorism (PATRIOT) Act) gir den AMERIKANSKE regjeringen rett til å kreve data hvis den erklærer forhold som en nødsituasjon eller nødvendig for homeland security. PÅ samme måte begrenser CANADIAN Personal Information Protection And Electronic Documents Act (PIPEDA) myndighetenes myndighet til å samle inn, bruke eller avsløre personlig informasjon i løpet av kommersielle aktiviteter. En leverandør kan imidlertid, uten varsel til en bruker, flytte brukerens informasjon fra jurisdiksjon til jurisdiksjon. Data i skyen kan ha mer enn ett juridisk sted samtidig, med ulike juridiske konsekvenser.Cloud computing Er et felles ressurs-og multitenancy-miljø for kapasitet, lagring og nettverk. Personvernrisikoen for denne typen miljø inkluderer feil i mekanismer for å skille lagring, minne, ruting og til og med omdømme mellom ulike leietakere i den delte infrastrukturen. Sentralisert lagring og delt leie av fysisk lagringsplass betyr at skybrukerne har høyere risiko for å avsløre sine sensitive data (f .eks. helsejournaler) til uønskede parter.
Dårlig varsel om brudd er også et viktig personvernproblem . FOR eksempel foreslo PIPEDA et nytt krav for organisasjoner å rapportere materielle databrudd Til Privacy Commissioner Of Canada og å varsle enkeltpersoner der det er fare for skade . Dessverre beskytter ikke bruddvarselet en kundes personvern. En fersk undersøkelse viser at forbrukere som har mottatt meldinger om datainnbrudd i løpet av det siste året, har en mye større risiko for svindel enn den typiske forbrukeren .
Cloud Computing Strategisk Planlegging
når en helseorganisasjon vurderer å flytte sin tjeneste inn i skyen, trenger den strategisk planlegging for å undersøke den nye modellens fordeler og risiko, vurdere dens evner for å nå målet, og identifisere strategier designet for gjennomføringen. Flere referanser er tilgjengelige for å etablere en sky strategisk plan. For eksempel Beskriver Marks og Lozano cloud computing adoption life cycle-metoden som involverer 9 stadier for å hjelpe brukerne med å starte et skyprosjekt. Disse er bevis på konsept/pilotprosjekt, strategi og veikart, modellering og arkitektur, implementeringsplanlegging, implementering, utvidelse, integrasjon, samarbeid og modenhet.
The Project Management Institute, en ikke-for-profit medlemsforening for prosjektledelse yrke, publisert en hvitbok om cloud computing som kan brukes som en referanse for en sky prosjektleder. Papiret gir 8 viktige trinn for implementering av cloud computing, samt 2 casestudier som støtter metoden .Stanoevska-Slabeva et al gir også praktiske retningslinjer for å flytte tradisjonell IT-infrastruktur mot skyer: innledende analyse av etterspørsel og beredskap for cloud computing, strategisk beslutning om å introdusere cloud computing, pilotimplementering, intern samtrafikk, inkludering av eksterne ressurser og kontinuerlig overvåking og evaluering.Den Amerikanske Federal Health It Strategic Plan, utgitt i juni 2008, kan også brukes til store statlige organer for å implementere health cloud-prosjekter. Planen ga Kontoret Til Den Nasjonale Koordinatoren For Helseinformasjonsteknologi en ledende rolle for utvikling og landsdekkende implementering av en interoperabel helse-IT-infrastruktur for å forbedre kvaliteten og effektiviteten i helsevesenet. Den strategiske planen har 2 mål: pasientfokusert helsevesen og befolkningshelse, med 4 mål under hvert mål. Målene for begge målene er personvern og sikkerhet, interoperabilitet, adopsjon og samarbeidsstyring. Planen for å nå hvert mål er detaljert gjennom 43 strategier som beskriver arbeidet som trengs for å oppnå hvert mål. Hver strategi er knyttet til en milepæl som fremgang kan vurderes og et sett med illustrerende tiltak for å implementere hver strategi.I Tillegg til de ovennevnte strategiske planleggingsmetodene, foreslår dette papiret, basert på en studie , en HEALTH care cloud computing strategic planning (HC2SP) modell som kan brukes av en helseorganisasjon for å bestemme retning, strategi og ressursallokering for å migrere fra tradisjonelle helsetjenester til skybaserte tjenester. Modellen omfatter 4 trinn: identifisering, evaluering, handling og oppfølging (Se Figur 2).
Fase 1: Identifikasjon
i DENNE HC2SP-modellen er det første trinnet å analysere gjeldende status for helseorganisasjonens serviceprosess og identifisere det grunnleggende målet for serviceforbedring ved å høre stemmen til kunden eller pasientene. Rotårsaker analysemetoden kan brukes til å analysere problemene i den nåværende serviceprosessen. Et typisk hierarki av årsaker vil bli uttrykt som følger:
Problem #1: prosessen med pasientopptak til eller utslipp fra sykehus er for lang. Hvorfor? Det er for mye unødvendig (duplikat) kartlegging. Hvorfor? Det papirbaserte kartleggingssystemet er ineffektivt. Hvorfor? Det er mangel på automatiserte informasjonssystemer som EHR/EPJ. Hvorfor? Det innebærer mye up-front IT investeringer og vedlikehold.
den objektive identifikasjonen og dens omfang må avklares for å betjene sluttbrukerne (pasientene) mer effektivt og effektivt. I tillegg må det strategiske planleggingsteamet definere kvalitetsindikatorer for helsetjenester og forklare deres formål, samt bruken av hver indikator. Denne fasen av modellen gir det strategiske planleggingsteamet et veldefinert omfang for serviceproblemet som står overfor.
Fase 2: Evaluering
den andre fasen av modellen er å evaluere mulighetene og utfordringene ved å vedta cloud computing. ENISA, Cloud Security Alliance og NIST har utviklet omfattende veiledninger for å evaluere fordelene og risikoen ved å ta i bruk cloud computing. En potensiell bruker kan også bruke en analyse av styrker, svakheter, muligheter og trusler (SWOT) for å evaluere muligheten for den skybaserte tilnærmingen .
videre må brukeren vurdere metoder for å håndtere de identifiserte problemene. Mange referanser er tilgjengelige for dette formålet (Se Tabell 2 ). For eksempel rapporterer Armbrust et al 10 store hindringer for cloud computing. Hvert hinder er parret med muligheter( løsninger), alt fra enkel produktutvikling til store forskningsprosjekter. Buyya og Ranjan diskuterer flere skyforbundede administrasjonsproblemer, for eksempel flaskehalser for dataoverføring, delt logging og sammenslutning av distribuerte klynger. De gir også ytterligere referanser for å håndtere de diskuterte problemene. I tillegg, Kuo et al foreslå EN XML-basert mekler å erobre data lock-in problemer.
| Ressurser | løsningssammendrag | |
| ledelse og tekniske problemer | armbrust et al | colspan=»1″>ti løsninger for å håndtere tekniske, politiske og forretningsmessige problemer |
| Buyya Og Ranjan | Ytterligere referanser for å håndtere sky-federated management problemer | Kuo et al | Kuo et al | xml-basert mediator for å håndtere Data Lock-in (Interoperabilitet) problemer |
| sikkerhet og juridiske problemer | cloud security alliance | Løsninger for å håndtere sky styring og drift problemer (12 domener) |
| NISTa retningslinjer | Forholdsregler anbefalinger for å håndtere sikkerhet og personvern | Avdeling og Sipior | «colspan=»1»>fem strategier for håndtering av data jurisdiksjon problemer |
et nasjonalt institutt for standarder og teknologi.
Cloud Security Alliance beskriver 12 domener med bekymringer for cloud computing. Domenene er delt inn i 2 brede kategorier: styring og drift. Løsningsanbefalinger er også gitt for hvert domene. Nist-Retningslinjene for Sikkerhet og Personvern i Public Cloud Computing nevner mange viktige skysikkerhets – og personvernproblemer og de tilsvarende sikkerhetsanbefalingene for organisasjoner som skal følge når de planlegger eller starter en outsourcing av offentlig skytjeneste. Ward og Sipior fokuserer på jurisdiksjonsspørsmål. De anbefaler 5 strategier for skykunder å håndtere jurisdiksjonsproblemer.
Trinn 3: Handling
etter å ha vurdert den nye databehandlingsmodellen, vil organisasjonen kunne avgjøre om tjenesten skal adopteres eller ikke. Hvis svaret er ja, må det utarbeides en implementeringsplan. Denne artikkelen foreslår en 5-trinns plan som følger.
Trinn 1: Bestem Skytjenesten og Distribusjonsmodellen
som omtalt ovenfor kan cloud computing referere til flere forskjellige tjenestetyper (SaaS, PaaS og IaaS) og forskjellige distribusjonsmodeller (privat, offentlig, fellesskaps-og hybridsky). Hver tjenestetype eller distribusjonsmodell har sine egne fordeler og risikoer . Derfor bør de viktigste hensyn i kontrahering for ulike typer tjenester eller distribusjon modeller være annerledes.
Trinn 2: Sammenlign Ulike Skyleverandører
Å Velge en riktig skyleverandør Er den viktigste delen av implementeringsplanen. Ulike leverandører kan tilby ulike tjenestemodeller, prisordninger, revisjonshandlinger og retningslinjer for personvern og sikkerhet. Organisasjonen må sammenligne ulike tilbud. Det må også evaluere leverandørens omdømme og ytelse før det signerer en kontrakt.
Trinn 3: Få Forsikring fra Valgt Skyleverandør
organisasjonen trenger forsikringer om at den valgte leverandøren vil levere kvalitet på tjenesten og følge god personvern, sikkerhet og juridisk praksis og forskrifter. Kvalitet-of-service forsikringer inkluderer on-demand tilgang, pay-per-bruk, rask elastisitet, on-time feilsøking støtte, og operasjonell åpenhet . Personvern-og sikkerhetsforsikringene dekker data konfidensialitet, integritet, tilgjengelighet, autentisitet, autorisasjon og ikke-undersøkelse. Leverandøren må også forsikre seg om at dataene, inkludert alle sikkerhetskopiene, bare lagres på geografiske steder som er tillatt i henhold til kontrakt, tjenestenivåavtale og regulering.
Trinn 4: Vurder Fremtidig Dataoverføring
organisasjonen må kanskje flytte data og tjenester til en annen leverandør eller tilbake til et internt IT-miljø fordi leverandøren avslutter forretnings-eller tjenesteoperasjoner (F. eks. nylig opphør Av Google Health ), har en uakseptabel nedgang i tjenestekvaliteten eller har en kontraktstvist. Dataportabilitet må vurderes på forhånd som en del av planen .
Trinn 5: Start En Pilotimplementering
Mange tidligere strategiske planleggingsmetoder antyder at en organisasjon uten tidligere skyopplevelse starter med en pilotimplementering . Piloten bør være egnet for å gi bevis på fordelene med cloud computing for organisasjonen.
Trinn 4: Oppfølging
det siste trinnet er å distribuere cloud computing-infrastrukturen og utvikle en oppfølgingsplan. Planen angir når man skal måle og hvordan man skal måle serviceforbedringer. Rimelige mål fastsettes på forhånd, og resultatene av de nye tjenestene måles mot de angitte målene eller resultatindikatorene for å vurdere omfanget av forbedringen . Hvis den nye tjenestetilstanden ikke er fornøyd, må helseorganisasjonen vurdere hvilke fakta som påvirker objektiv prestasjon. Hvis hovedårsaken til utilfreds tjenestetilstand er fra skyleverandøren, vil organisasjonen konsultere og diskutere med leverandøren for å forbedre tjenesten eller kan vurdere å flytte data og tjenester til en annen leverandør eller tilbake til SITT INTERNE IT-miljø.
Diskusjon og Konklusjon
Cloud computing er en ny modell for databehandling som lover å gi mer fleksibilitet, mindre kostnader og mer effektivitet I IT-tjenester til sluttbrukere. Det gir potensielle muligheter for å forbedre EHR adopsjon, helsetjenester, og forskning. Men som diskutert ovenfor er det fortsatt mange utfordringer for å fremme den nye modellen i helsevesenet. Kanskje den sterkeste motstanden mot adopsjon av cloud computing i helse IT-sentre gjelder datasikkerhet og juridiske problemer. Heldigvis har Mange hovedleverandører (F .Eks. Microsoft, Google, Amazon) forpliktelser til å utvikle beste retningslinjer og praksis for å sikre kundens data og personvern. Noen ideelle organisasjoner, Som Cloud Security Alliance og Trusted Computing Group, har utviklet omfattende retningslinjer og maskinvare – og programvareteknologier for å muliggjøre bygging av pålitelige skyapplikasjoner. Regjeringer fremmer også forskrifter (F. eks. HIPAA og PIPEDA) for å beskytte skybrukernes datasikkerhet og personvern. I tillegg kan de fleste juridiske problemer involvert i cloud computing vanligvis løses gjennom kontraktsevaluering eller forhandlinger .Når en helseorganisasjon vurderer å flytte sin tjeneste inn i skyen, trenger den strategisk planlegging for å undersøke miljøfaktorer som bemanning, budsjett, teknologier, organisasjonskultur og offentlige forskrifter som kan påvirke den, vurdere dens evner for å nå målet og identifisere strategier som er utformet for å gå videre. Denne artikkelen gir nyttige strategiske planleggingsreferanser for potensielle brukere til å starte skyprosjekter. OGSÅ en ny MODELL KALT HC2SP er foreslått som kan brukes av en helseorganisasjon for å bestemme retning, strategi og ressursallokering for å flytte til sky paradigmet. Modellen inneholder 4 trinn: identifikasjon, evaluering, handling og oppfølging. I første fase analyserer organisasjonen nåværende status for serviceprosessen og identifiserer det grunnleggende servicemålet. Fase 2 er å evaluere mulighetene og utfordringene ved å vedta cloud computing. VED Å bruke SWOT-analysen kan organisasjonen bestemme de interne styrke-og svakhetsfaktorene, samt de eksterne mulighet-og trusselfaktorene for å vedta den nye modellen. Noen potensielle løsninger for å håndtere skyproblemer har også blitt gitt. Deretter, i fase 3, utarbeider organisasjonen en cloud computing implementeringsplan. Forfatteren foreslår at dette bør inneholde minst følgende: bestem skytjeneste-og distribusjonsmodellen, sammenlign ulike skyleverandører, få forsikring fra den valgte skyleverandøren, vurder fremtidig dataoverføring og start en pilotimplementering. Det siste trinnet er å distribuere cloud computing-infrastrukturen og utvikle en oppfølgingsplan for å måle forbedringene i helsevesenet.
som Administrerende Direktør i et cloud IT-selskap kommenterte:
hvis du våknet i morges og leste I Wall Street Journal at, si, Overstock.com HAR sluttet å bruke UPS Og FedEx og USA mail, og hadde kjøpt flåter av lastebiler og startet leasing flyplass huber og levere produkter selv, du vil si de var ute av deres sinn. Hvorfor er det mye mer vanvittig enn et helsevesen som bruker 2 milliarder dollar i året på (tradisjonell) informasjonsteknologi?
Cloud computing presenterer en overbevisende mulighet for forbrukere AV IT og produsenter av informasjonstjenester . Gartner Research fant også at cloud computing rangert som topp teknisk prioritet av chief information officers i 2011 . Men å vedta cloud computing er en kompleks prosess som involverer mange faktorer. Den trenger streng evaluering før vi introduserer den nye databehandlingsmodellen til en organisasjon. Dette papiret fokuserer på 4 aspekter av evaluering og strategisk planlegging, som vil hjelpe helseorganisasjoner med å avgjøre om (eller hvordan) å migrere fra tradisjonelle til skybaserte helsetjenester.
