Inleiding
Cloud computing verwijst naar een on-demand, self-service Internet infrastructuur die de gebruiker in staat stelt om altijd en overal toegang te krijgen tot computerbronnen . Het is een nieuw model van het leveren van computermiddelen, geen nieuwe technologie. Voorbeelden van veelgebruikte niet-Gezondheidszorg toepassingen zijn Microsoft Hotmail en Google Docs, terwijl sommige beter bekende toepassingen in de gezondheidszorg omvatten Microsoft HealthVault en Google Health platform (onlangs stopgezet ). In vergelijking met conventionele computers biedt dit model echter drie nieuwe voordelen: massieve computerhulpmiddelen die op aanvraag beschikbaar zijn, afschaffing van een voorafgaande toezegging door gebruikers en betaling voor gebruik op korte termijn indien nodig . Verschillende artikelen, forums en blogs hebben de toepassingen gemeld in de industrie, het bedrijfsleven, Transport, Onderwijs en nationale veiligheid .
gezondheidszorg vereist, net als elke andere dienstverleningsoperatie, voortdurende en systematische innovatie om kosteneffectief, efficiënt en tijdig te blijven en diensten van hoge kwaliteit te leveren. Veel managers en experts voorspellen dat cloud computing de gezondheidszorg kan verbeteren, gezondheidsonderzoek ten goede kan komen en het gezicht van informatietechnologie (IT) kan veranderen . Schweitzer, Haughton en Kabachinski geloven bijvoorbeeld dat cloud computing de opstartkosten voor elektronische medische dossiers (EHR) kan verminderen, zoals hardware, software, netwerken, personeel en licentiekosten, en zullen daarom de goedkeuring ervan aanmoedigen. Onderzoek door Rosenthal et al toont aan dat de biomedische informatica gemeenschap, met name consortia die data en toepassingen delen, kunnen profiteren van het nieuwe computing paradigma . Zoals aangegeven in de paper door Anderson et al, data-handling problemen, complexiteit, en dure of niet beschikbaar computationele oplossingen voor onderzoeksproblemen zijn belangrijke kwesties in biomedisch onderzoek data management en analyse . Verschillende informaticainnovaties hebben aangetoond dat cloud computing het potentieel heeft om deze problemen te overwinnen .
ondanks de vele voordelen die verbonden zijn aan cloud computing-toepassingen voor de gezondheidszorg, zijn er ook verschillende Beheer -, technologie -, veiligheids-en juridische kwesties die moeten worden aangepakt. Het doel van deze paper is om het concept van cloud computing te bespreken, de huidige toepassingen in de gezondheidszorg, de uitdagingen en kansen, en hoe strategische planning te implementeren wanneer de organisatie heeft besloten om over te stappen op het nieuwe servicemodel.
Cloud Computing: een nieuw economisch computermodel
Cloud computing is nog steeds een ontwikkelend paradigma, en de definitie, kenmerken en kenmerken ervan zullen in de loop van de tijd evolueren. Vaquero et al. bestudeerden meer dan 20 definities en probeerden zowel een consensusdefinitie als een minimumdefinitie met de essentiële kenmerken eruit te halen. Op basis van de studie definieerden ze cloud computing als volgt :
Clouds zijn een grote pool van gemakkelijk bruikbare en toegankelijke gevirtualiseerde bronnen (zoals hardware, ontwikkelplatforms en/of diensten). Deze bronnen kunnen dynamisch opnieuw worden geconfigureerd om zich aan te passen aan een variabele belasting (schaal), waardoor ook een optimaal gebruik van bronnen mogelijk is. Deze pool van middelen wordt doorgaans benut door een pay-per-use-model waarin de infrastructuuraanbieder garanties biedt door middel van op maat gemaakte overeenkomsten op het niveau van de dienstverlening.
vanuit een service-oogpunt omvat cloud computing 3 archetypische modellen: software, platform en infrastructuur .
(1) Software as a service (SaaS): de toepassingen (bijv. EPRS) worden gehost door een clouddienstverlener en beschikbaar gesteld aan klanten via een netwerk, meestal het Internet.
(2) Platform as a service (Paas): De ontwikkeltools (bijvoorbeeld besturingssystemen) worden gehost in de cloud en toegankelijk via een browser. Met PaaS kunnen ontwikkelaars webapplicaties bouwen zonder tools op hun computer te installeren en deze applicaties vervolgens implementeren zonder speciale administratieve vaardigheden.
(3) Infrastructure as a service (IaaS): de cloudgebruiker outsourcet de apparatuur die wordt gebruikt om operaties te ondersteunen, waaronder opslag, hardware, servers en netwerkcomponenten. De aanbieder is eigenaar van de apparatuur en is verantwoordelijk voor huisvesting, werking en onderhoud. De gebruiker betaalt meestal per gebruik.
voor de implementatie van cloud computing heeft het US National Institute of Standards and Technology (NIST) vier modellen opgesomd (zie Figuur 1) :
(1) Public cloud: een clouddienstverlener stelt middelen (toepassingen en opslag) beschikbaar voor het grote publiek via Internet op een pay-as-you-go-basis. De Amazon Elastic Compute Cloud (EC2) stelt gebruikers bijvoorbeeld in staat om virtuele computers te huren waarop ze hun eigen applicaties kunnen uitvoeren. EC2 draait binnen Amazon ‘ s netwerkinfrastructuur en datacenters en stelt klanten in staat om alleen te betalen voor wat ze gebruiken zonder minimale vergoeding.
(2) Private cloud: Een cloudinfrastructuur wordt uitsluitend beheerd voor één enkele organisatie. Met andere woorden, het eigen netwerk of het datacenter levert gehoste diensten aan een bepaalde groep mensen. Microsoft Azure stelt klanten bijvoorbeeld in staat om de basis te leggen voor een private cloud-infrastructuur met behulp van de Windows Server-en System Center-productfamilie met de Dynamic Data Center-Toolkit.
(3) Community cloud: de cloudinfrastructuur wordt gedeeld door verschillende organisaties met gemeenschappelijke problemen (bijvoorbeeld missie, veiligheidsvereisten, beleid en compliance overwegingen). De Google GovCloud biedt de gemeenteraad van Los Angeles bijvoorbeeld een gescheiden gegevensomgeving voor het opslaan van applicaties en gegevens die alleen toegankelijk zijn voor de agentschappen van de stad.
(4) Hybride cloud: de cloudinfrastructuur bestaat uit 2 of meer clouds (private, publieke of community). In deze infrastructuur, een organisatie levert en beheert sommige middelen binnen zijn eigen datacenter en heeft anderen extern verstrekt. IBM werkt bijvoorbeeld samen met Juniper Networks om bedrijven een hybride cloudinfrastructuur te bieden om hun private clouds naadloos uit te breiden naar externe servers in een beveiligde openbare cloud .
Status en toepassing van Cloud Computing in de gezondheidszorg
veel eerdere studies meldden de potentiële voordelen van cloud computing en stelden verschillende modellen of frameworks voor in een poging de gezondheidszorg te verbeteren . Onder hen, Rolim et al voorgesteld een cloud-based systeem om het proces van het verzamelen van patiënten vitale gegevens te automatiseren via een netwerk van sensoren aangesloten op legacy medische apparaten, en om de gegevens te leveren aan een medisch centrum “cloud” voor opslag, verwerking en distributie. De belangrijkste voordelen van het systeem zijn dat het gebruikers 7 dagen per week real-time gegevens verzamelt, handmatige verzameling en de mogelijkheid van typefouten elimineert en het implementatieproces vergemakkelijkt . Nkosi en Mekuria beschreven een cloud computing protocol management systeem dat multimedia sensor signaalverwerking en beveiliging biedt als een dienst voor mobiele apparaten. Het systeem heeft mobiele apparaten bevrijd van het uitvoeren van zwaardere multimedia en beveiliging algoritmen in het leveren van mobiele gezondheidszorg. Dit zal het gebruik van het alomtegenwoordige mobiele apparaat voor maatschappelijke diensten verbeteren en de levering van gezondheidsdiensten aan gemarginaliseerde plattelandsgemeenschappen bevorderen . Rao et al rapporteerden een doordringend cloudinitiatief genaamd Dhatri, dat gebruik maakte van de kracht van cloud computing en draadloze technologieën om artsen in staat te stellen om altijd en overal toegang te krijgen tot informatie over de gezondheid van patiënten . Koufi et al beschreven een cloud-based prototype emergency medical system voor de Griekse Nationale Gezondheidsdienst integratie van het noodsysteem met persoonlijke medische record systemen om artsen te voorzien van gemakkelijke en onmiddellijke toegang tot patiëntgegevens van overal en via bijna elk computerapparaat, terwijl het beheersen van de kosten .
talrijke artikelen en bronnen meldden ook de succesvolle toepassing van cloud computing in Bioinformatica-onderzoek . Bijvoorbeeld, Avila-Garcia et al voorgesteld een kader op basis van de cloud computing concept voor colorectale kanker beeldvorming analyse en onderzoek voor klinisch gebruik . Bateman en Wood gebruikten Amazon ‘ s EC2-service met 100 knooppunten om een volledig menselijk genoom te monteren met 140 miljoen individuele reads die afstemming vereisen met behulp van een sequence search and alignment by hashing (SSAHA) – algoritme . Kudtarkar et al gebruikten ook Amazon ‘ s EC2 om orthologe relaties te berekenen voor 245.323 genoom-genoom vergelijkingen. De berekening duurde iets meer dan 200 uur en kostte us $8.000, ongeveer 40% minder dan verwacht . Memom et al Paste cloud computing toe om de impact van G-quadruplexen op Affymetrix arrays te evalueren . Het laboratorium voor Gepersonaliseerde Geneeskunde van het Center for Biomedical Informatics van de Harvard Medical School heeft de voordelen van cloud computing benut om genetische testmodellen te ontwikkelen die enorme hoeveelheden gegevens in recordtijd konden manipuleren .
naast academische onderzoekers hebben veel softwarebedrijven van wereldklasse zwaar geïnvesteerd in de cloud, waardoor ze hun nieuwe aanbod voor medische dossiers uitbreiden, zoals Microsoft ’s HealthVault, Oracle’ s Exalogic Elastic Cloud en Amazon Web Services (AWS), wat een explosie belooft in de opslag van persoonlijke gezondheidsinformatie online. Ook het gebruik van health cloud computing wordt wereldwijd gerapporteerd. Bijvoorbeeld, de AWS speelt gastheer voor een verzameling van de gezondheidszorg IT-aanbod, zoals Salt Lake City-gebaseerde Spearstone ‘ s health Care data storage applicatie, en DiskAgent maakt gebruik van Amazon Simple Storage Service (Amazon S3) als de schaalbare opslaginfrastructuur .
Het American Occupational Network verbetert de patiëntenzorg door het digitaliseren van medische dossiers en het bijwerken van de klinische processen met behulp van cloud-gebaseerde software van IBM Business Partners MedTrak Systems. Het bedrijf kan nu sneller en nauwkeuriger factureren aan particulieren en verzekeringsmaatschappijen, verkorten van de gemiddelde tijd om een factuur te maken van 7 dagen tot minder dan 24 uur, en het verminderen van medische transcriptie kosten met 80% .
het US Department of Health& Human Services’ Office van de nationale coördinator voor gezondheidsinformatietechnologie koos onlangs voor het cloud-based customer relationship management en project management systeem van Acumen Solutions voor de selectie en implementatie van EHR-systemen in de Verenigde Staten. De software stelt regionale extensiecentra in staat om interacties met medische providers te beheren met betrekking tot de selectie en implementatie van een EPD-systeem .
Telstra en het Royal Australian College of General Practitioners kondigden de ondertekening aan van een overeenkomst om samen een eHealth cloud te bouwen. Telstra is een van de toonaangevende telecommunicatie-aanbieders in Australië; het College is de grootste algemene praktijk representatieve instantie in Australië met meer dan 20.000 leden en meer dan 7000 in de nationale landelijke Faculteit. De eHealth cloud zal zorgtoepassingen bevatten, waaronder klinische software, beslissingsondersteunende hulpmiddelen voor diagnose en beheer, zorgplannen, verwijzingshulpmiddelen, voorschriften, opleiding en andere administratieve en klinische diensten .
in Europa contracteerden een consortium met IBM, Sirrix AG security technologies, Portugese leveranciers van energie en oplossingen Energias de Portugal en EFACEC, San Raffaele Hospital (Italië), en verscheidene Europese academische en bedrijfsonderzoeksorganisaties trustable Clouds—een patiëntgerichte thuisgezondheidszorgdienst-om patiënten buiten een ziekenhuisomgeving op afstand te monitoren, diagnosticeren en te helpen. De volledige levenscyclus, van recept tot levering tot inname tot terugbetaling, wordt opgeslagen in de cloud en is toegankelijk voor patiënten, artsen en apotheekmedewerkers .
Health Cloud Computing Opportunities and Challenges
Recent onderzoek wijst uit dat 75% van de chief information officers meldde dat zij cloud computing in de nabije toekomst nodig zullen hebben en zullen gebruiken . De prognose, uitgevoerd door Mark Beccue, suggereerde dat het aantal mensen dat zich abonneert op mobiele cloud-applicaties zal stijgen van 71 miljoen tot bijna een miljard in 2014 . In de gezondheidssector geloven veel organisaties, managers en experts dat de cloud computing-aanpak ook diensten kan verbeteren en onderzoek ten goede kan komen . Bovendien wordt in een rapport van het Europees Agentschap voor Netwerk-en informatiebeveiliging (ENISA) gesteld dat dit nieuwe computermodel enorme wereldwijde investeringen in veel sectoren, waaronder de gezondheidszorg, zal vergen . In het verslag wordt ook geschat dat in 2013 wereldwijd 44 miljard dollar zal worden besteed aan cloud computing, wat enorme voordelen kan opleveren voor de gezondheidszorg.
net als bij elke innovatie moet cloud computing grondig worden geëvalueerd voordat het op grote schaal wordt toegepast. Weinig onderzoekspapers hebben systematisch de impact van cloud computing op it in de gezondheidszorg bestudeerd in termen van kansen en uitdagingen. Deze studie geeft een overzicht van de literatuur en evalueert de kansen en uitdagingen vanuit het oogpunt van management, technologie, veiligheid en legaliteit (zie Tabel 1).
| Aspecten | Mogelijkheden | Uitdagingen |
| Management | een Lagere kostprijs van de nieuwe ITa infrastructuur | Gebrek aan vertrouwen door professionals in de gezondheidszorg |
| Computing bronnen beschikbaar op aanvraag | Organisatorische traagheid | |
| Betaling van gebruik op korte termijn als dat nodig is | Verlies van bestuur | |
| Onzeker aanbieder van de naleving door | ||
| Technologie | Vermindering van ITa onderhoud lasten | uitputting problemen |
| Schaalbaarheid en flexibiliteit van de infrastructuur | Onvoorspelbare prestaties | |
| Voordeel voor green computing | Data lock-in | |
| gegevensoverdracht knelpunten | ||
| Bugs in grootschalige gedistribueerde cloud-systemen | ||
| Veiligheid | Meer middelen beschikbaar voor data bescherming | Scheiding is mislukt |
| Replicatie van gegevens op meerdere locaties waardoor data security | Public management interface problemen | |
| Dynamisch geschaald defensieve middelen versterking van de veerkracht | Zwakke encryptie key management | |
| Voorrecht misbruik | ||
| Juridische | Provider verplichtingen te beschermen gegevens van de klant en privacy | Gegevens bevoegdheid problemen |
| Ontwikkeling van richtlijnen en technologieën om de constructie van betrouwbare platforms door niet-voor-profit organisaties | privacykwesties |
a informatietechnologie.
Beheersaspect
Opportunity
het belangrijkste voordeel van cloud computing is de lage kosten. Amazon laadt bijvoorbeeld slechts us $ 0,1 per uur voor 1.0-GHz × 86 instructiesetarchitectuur “slices” van EC2. Amazon S3 kosten US $ 0,12 tot $ 0.15 per gigabyte-maand, met extra bandbreedte kosten van US $ 0,10 tot $ 0,15 per gigabyte om gegevens te verplaatsen in en uit AWS via het Internet . Een organisatie kan gemakkelijk een kosteneffectieve en on-premise IT-oplossing krijgen via cloud computing zonder de noodzaak om hardware of software aan te schaffen of te evalueren, of om intern IT-personeel in te huren om interne infrastructuur te onderhouden en te onderhouden . Het resultaat is dat de organisatie zich kan concentreren op kritische taken zonder extra kosten te hoeven maken met betrekking tot IT-personeel en training.
ook versnelt de cloudcomputingbenadering de implementatie met behoud van vitale flexibiliteit (dat wil zeggen snelle elasticiteit en alomtegenwoordige toegang tot gezondheidsmiddelen). Deze capaciteit betekent dat ziekenhuizen en andere zorgverleners, naarmate de vraag verandert, hun infrastructuur niet hoeven aan te passen aan de veranderingen.
uitdagingen
de belangrijkste uitdagingen zijn gebrek aan vertrouwen in gegevensbeveiliging en privacy door gebruikers, inertie van de organisatie, verlies van bestuur en onzekerheid over de naleving door de provider.
vertrouwen is de kern van de weerstand die veel klanten hebben tegen de cloud . Bezorgdheid ontstaat wanneer hun gevoelige gegevens en bedrijfskritische applicaties overgaan naar een cloudcomputingparadigma waarbij aanbieders de effectiviteit van hun beveiligings-en privacycontroles niet kunnen garanderen .
Culturele weerstand (dwz organisatorische inertie) om gegevens te delen en traditionele manieren van werken te veranderen is een gemeenschappelijke managementuitdaging bij het adopteren van cloud computing.
in sommige gevallen kan een service level agreement geen verplichting inhouden om de klant toe te staan zijn gegevens te controleren. Het verlies van data governance kan een ernstige impact hebben op de strategie van een cloud-gebruiker en dus op de capaciteit om zijn missie en doelen te bereiken.
ten slotte, als een aanbieder niet kan voldoen aan de vereiste compliance-normen (bijvoorbeeld toepasselijke wet-en regelgeving, normen, contracten of beleidswijzigingen), dan kan de investering van een klant in gevaar zijn. In sommige gevallen kunnen bepaalde klantenservices (bijvoorbeeld creditcardtransacties) niet worden gebruikt .
Technologieaspect
Opportunity
kleinere ziekenhuizen, medische praktijken en laboratoria hebben doorgaans geen intern IT-personeel om interne infrastructuur te onderhouden en te onderhouden voor bedrijfskritische toepassingen zoals EPR ‘ s. Als de nieuwe infrastructuurkosten en de IT-onderhoudskosten worden weggewerkt, kunnen veel obstakels voor de invoering van EHR worden weggenomen . Voor grotere gezondheidsorganisaties, het plaatsen van gegevensopslag of IT-applicatie behoeften in de handen van een cloud provider in wezen verschuift de IT-management Last naar een derde partij provider. Vanuit het oogpunt van IT-management kan cloud computing de schaalbaarheid, flexibiliteit en kosteneffectiviteit van infrastructuur verhogen.
cloud computing heeft ook voordelen voor zogenaamde green computing—het efficiënter gebruik van computerbronnen om het milieu te helpen en energiebesparing te bevorderen. Gebruik van kant-en-klare computer resources op maat van de behoeften van een organisatie zeker helpt het om de elektriciteitskosten te verminderen. Terwijl het bespaart op elektriciteit, het bespaart ook op de middelen die nodig zijn om computers en andere componenten af te koelen. Dit vermindert de uitstoot van gevaarlijke stoffen in het milieu .
uitdagingen
verschillende technische uitdagingen in verband met het gebruik van cloud computing omvatten uitputting van bronnen, onvoorspelbaarheid van prestaties, datavergrendeling, knelpunten in gegevensoverdracht en bugs in grootschalige gedistribueerde cloudsystemen.
goedkope en op aanvraag beschikbare computerbronnen zijn twee belangrijke kenmerken van cloud computing. Echter, de markt wordt steeds vol met grote aanbieders. Vanwege de hoge concurrentie, veel cloud providers overcommit computing resources (bijvoorbeeld, centrale verwerking eenheid toewijzing, opslagruimte, applicaties) om klanten aan te trekken. Om de winst op peil te houden, bezuinigen ze op het waardebestelsysteem. Ze kunnen bijvoorbeeld de toegang tot de cloudbronnen beperken, verouderde hardware of software gebruiken of oudere CPU-technologie implementeren. Helaas zijn de meeste cloudklanten niet in staat om de virtuele architectuur te beheren, en de providers staan meestal geen audit door de klanten toe. Het resultaat is variabel, wat leidt tot onvoorspelbare prestaties in de service . Dit verschil tussen de verwachtingen van de klant en wat de provider echt kan leveren, vormt een grote technische uitdaging voor de cloudklant om zijn eigen gebruikers hoogwaardige service te bieden.
data lock-in is ook een belangrijke uitdaging. In sommige gevallen moeten cloudgebruikers gegevens of diensten naar een andere provider verplaatsen of terug naar een interne IT-omgeving omdat de provider zijn activiteiten of diensten stopzet. Bijvoorbeeld, Google besloten om te stoppen met de Google Health service op 1 januari 2012. Gebruikers hebben een jaar om hun gezondheidsgegevens te downloaden . Helaas bieden de meeste cloudinfrastructuren zeer weinig mogelijkheden op het gebied van data -, applicatie-en serviceinteroperabiliteit . Dit maakt het moeilijk voor een klant om te migreren van de ene provider naar de andere, of verplaatsen van gegevens en diensten terug naar een in-house IT-omgeving.
sommige cloudgebruikers (bijv. biomedische onderzoekslaboratoria) moeten vaak zeer grote hoeveelheden gegevens uploaden of downloaden vanuit de cloud. Applicatiegebruikers kunnen vinden dat er een data-overdracht bottleneck als gevolg van fysieke netwerk bandbreedte beperking. Een ander specifiek technisch risico is dat van bugs in grootschalige gedistribueerde cloudsystemen. In vergelijking met interne IT-systemen zijn de fouten in deze zeer grote gedistribueerde infrastructuren moeilijker te debuggen .
beveiligingsaspect
Opportunity
misschien heeft de sterkste weerstand tegen het gebruik van cloud computing in it-centra voor gezondheid te maken met gegevensbeveiliging . In vergelijking met lokaal gehuisveste gegevens is dit model echter niet per se minder veilig. In sommige gevallen verbetert het meestal de beveiliging omdat cloudproviders (bijvoorbeeld Microsoft, Google, Amazon) enorme middelen kunnen besteden aan het oplossen van beveiligingsproblemen die veel klanten zich niet kunnen veroorloven, in tegenstelling tot de vernietiging van vele medische dossiers en juridische documenten in de aardbeving van Japan 9.0 magnitude of de orkaan Katrina van New Orleans.
alle soorten beveiligingsmaatregelen, zoals hardware, software, personeelskosten en beheerskosten, zijn goedkoper wanneer ze op grote schaal worden toegepast. De meeste cloudproviders repliceren de gegevens van gebruikers op meerdere locaties. Dit verhoogt de redundantie van gegevens en de onafhankelijkheid van systeemstoringen en zorgt voor een niveau van noodherstel. Bovendien heeft een cloudprovider altijd de mogelijkheid om beveiligingsbronnen dynamisch opnieuw toe te wijzen voor filtering, traffic shaping of Encryptie om de ondersteuning voor defensieve maatregelen te vergroten (bijvoorbeeld tegen gedistribueerde denial-of-service-aanvallen). Het vermogen om defensieve middelen dynamisch op te schalen op aanvraag heeft duidelijke voordelen voor veerkracht .
uitdagingen
Er zijn veel gegevensbeveiligingsrisico ‘ s in het gebruik van IT, zoals hackeraanvallen, netwerkonderbrekingen, natuurrampen, scheidingsfouten, publieke beheerinterface, slecht beheer van versleutelingssleutels en misbruik van privileges. Specifieke risico ‘ s voor cloud computing zijn scheidingsfouten, publieke beheerinterface, slecht beheer van versleutelingssleutels en misbruik van privileges.
Cloud computing is meestal toegankelijk voor veel verschillende klanten. Als de provider er niet in slaagt om de middelen te scheiden, kan dit zeer ernstige veiligheidsrisico ‘ s veroorzaken. Een klant vraagt bijvoorbeeld om gegevens die zijn opgeslagen in de virtuele infrastructuur te verwijderen; zoals bij de meeste besturingssystemen kan dit niet leiden tot het onmiddellijk wissen van de gegevens. De gegevens worden nog steeds opgeslagen op de schijf, maar zijn gewoon niet beschikbaar . In de omgeving van meerdere huurcontracten worden hardwarebronnen hergebruikt door andere klanten. In dit geval kan een derde partij toegang hebben tot de “verwijderde” gegevens van een andere klant. Dit vormt een hoger risico voor de cloudklanten dan met dedicated hardware.
de publieke beheerinterface is de andere achilleshiel van cloud computing. Zoals aangegeven in de cloud computing-risicosamenvatting van het Enisa :
de customer management interfaces van publieke cloudproviders zijn Internet toegankelijk en medieren toegang tot grotere sets van bronnen (dan traditionele hostingproviders) en vormen daarom een verhoogd risico, vooral in combinatie met externe toegang en webbrowser kwetsbaarheden
sterke encryptie met sleutelbeheer is een van de belangrijkste mechanismen die cloudcomputingsystemen gebruiken om gegevensverlies en diefstal te voorkomen. Een slechte sleutelbeheerprocedure kan echter leiden tot verlies van encryptiesleutels, openbaarmaking van geheime sleutels of wachtwoorden aan kwaadaardige partijen of ongeautoriseerd gebruik voor authenticatie.
ten slotte, naarmate het gebruik van de cloud toeneemt, kunnen werknemers in toenemende mate doelwit worden van criminele organisaties. Als de kwaadaardige insider een systeembeheerder is, dan kan hij of zij zijn of haar privileges gebruiken om kritieke gegevens te stelen.
juridisch Aspect
Opportunity
bescherming van gegevens en privacy zijn essentieel voor het opbouwen van het vertrouwen van de klant dat nodig is voor cloud computing om zijn volledige potentieel te bereiken. Als de aanbieders betere en duidelijkere beleidsmaatregelen en praktijken vaststellen, kunnen de gebruikers de risico ‘ s waarmee zij worden geconfronteerd beter inschatten. Gelukkig hebben veel belangrijke aanbieders verplichtingen om het beste beleid en de beste praktijken te ontwikkelen om de gegevens en privacy van klanten te beschermen . Naast de toezeggingen van providers aan deze bescherming, hebben sommige organisaties, zoals de Cloud Security Alliance, een uitgebreide gids ontwikkeld om te gaan met beveiligings-en privacykwesties . De Trusted Computing Group (http://www.trustedcomputinggroup.org/), een non-profit organisatie, stelt een set van hardware-en softwaretechnologieën voor om de bouw van vertrouwde platforms mogelijk te maken. Overheden spelen ook een cruciale rol door het bevorderen van wijdverbreide afspraken voor zowel gebruikers als aanbieders .
uitdagingen
het gebruik van cloud computing brengt veel juridische kwesties met zich mee, zoals contractenrecht, intellectuele-eigendomsrechten, datarechtsmacht en privacy . Onder hen, gegevens jurisdictie en privacy kwesties zijn grote zorgen.
in de cloud kunnen fysieke opslagplaatsen wijd verspreid worden over meerdere rechtsgebieden, die elk verschillende wetten kunnen hebben met betrekking tot gegevensbeveiliging, privacy, gebruik en intellectueel eigendom . Bijvoorbeeld, de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) beperkt bedrijven van het openbaar maken van persoonlijke gezondheidsgegevens aan niet-gelieerde derden, en de Uniting and Strengthening America door het verstrekken van de juiste Tools die nodig zijn om terrorisme te onderscheppen en te belemmeren (PATRIOT) Act geeft de Amerikaanse regering het recht om gegevens te eisen als zij de voorwaarden als een noodsituatie of noodzakelijk voor homeland security verklaart. Op dezelfde manier beperkt de Canadian Personal Information Protection and Electronic Documents Act (PIPEDA) de bevoegdheden van organisaties om persoonlijke informatie te verzamelen, te gebruiken of openbaar te maken in de loop van commerciële activiteiten. Een provider kan echter, zonder kennisgeving aan een gebruiker, de informatie van de gebruiker verplaatsen van rechtsgebied naar rechtsgebied. Gegevens in de cloud kunnen meerdere juridische locaties tegelijk hebben, met verschillende juridische gevolgen.
Cloud computing is een gedeelde bron-en multitenancy-omgeving voor capaciteit, opslag en netwerk. Het privacyrisico van dit type omgeving omvat het falen van mechanismen voor het scheiden van opslag, geheugen, Routering en zelfs reputatie tussen verschillende huurders van de gedeelde infrastructuur. De gecentraliseerde opslag en gedeelde huur van fysieke opslagruimte betekent dat de cloud-gebruikers een hoger risico lopen van openbaarmaking van hun gevoelige gegevens (bijvoorbeeld gezondheidsdossiers) aan ongewenste partijen .
slechte melding van inbreuk is ook een belangrijk privacyprobleem . Zo stelde de PIPEDA een nieuwe eis voor voor organisaties om materiële datalekken te melden aan de Privacy Commissioner van Canada en om individuen te informeren wanneer er een risico van schade is . Helaas, de inbreuk kennisgeving niet echt de privacy van een klant te beschermen. Uit een recent onderzoek blijkt dat consumenten die het afgelopen jaar meldingen van datalekken hebben ontvangen, een veel groter risico lopen op fraude dan de typische consument .
strategische planning voor Cloud Computing
wanneer een Gezondheidsorganisatie overweegt haar diensten naar de cloud te verplaatsen, heeft zij strategische planning nodig om de voordelen en risico ‘ s van het nieuwe model te onderzoeken, de mogelijkheden om het doel te bereiken te beoordelen en strategieën te identificeren die zijn ontworpen voor de implementatie ervan. Verschillende referenties zijn beschikbaar voor het opstellen van een cloud strategisch plan. Marks en Lozano beschrijven bijvoorbeeld de cloud computing adoptie levenscyclusmethode die 9 fasen omvat om gebruikers te helpen een cloudproject te starten. Dit zijn proof of concept/ pilot project, strategie en roadmap, modellering en architectuur, implementatieplanning, implementatie, uitbreiding, integratie, samenwerking en volwassenheid.
Het Project Management Institute, een vereniging zonder winstoogmerk voor het project management beroep, publiceerde een white paper over cloud computing dat kan worden gebruikt als referentie voor elke cloud projectmanager. Het document bevat 8 belangrijke stappen voor het implementeren van cloud computing, evenals 2 case studies die de methode ondersteunen .
Stanoevska-Slabeva et al geven ook praktische richtlijnen voor het verplaatsen van traditionele IT-infrastructuur naar clouds: eerste analyse van de vraag naar en de bereidheid tot cloud computing, strategische beslissing om cloud computing in te voeren, pilotimplementatie, interne interconnectie, integratie van externe middelen, en continue monitoring en evaluatie.
het Amerikaanse Federal Health IT Strategic Plan, uitgebracht in juni 2008, kan ook worden gebruikt voor grote overheidsinstanties om gezondheidswolkprojecten uit te voeren. Het Plan gaf het Bureau van de nationale coördinator voor gezondheidsinformatietechnologie een leidende rol voor de ontwikkeling en landelijke implementatie van een interoperabele IT-infrastructuur voor de gezondheidszorg om de kwaliteit en efficiëntie van de gezondheidszorg te verbeteren. Het strategisch plan heeft 2 Doelen: patiëntgerichte gezondheidszorg en bevolkingsgezondheid, met 4 doelstellingen onder elk doel. De doelstellingen voor beide doelen zijn privacy en veiligheid, interoperabiliteit, adoptie en collaborative governance. Het Plan voor het bereiken van elk doel wordt uitgewerkt door middel van 43 strategieën die het werk beschrijven dat nodig is om elke doelstelling te bereiken. Elke strategie gaat gepaard met een mijlpaal aan de hand waarvan de vooruitgang kan worden beoordeeld en een reeks illustratieve acties om elke strategie uit te voeren.
naast de hierboven besproken strategische planningsmethoden, stelt dit document, gebaseerd op een studie , een HC2SP-model (health care cloud computing strategic planning) voor dat door een Gezondheidsorganisatie kan worden gebruikt om de richting, strategie en toewijzing van middelen te bepalen om van traditionele gezondheidsdiensten naar cloudgebaseerde diensten te migreren. Het model omvat 4 fasen: identificatie, evaluatie, actie en follow-up (zie Figuur 2).
Fase 1: Identificatie
in dit HC2SP-model is de eerste fase het analyseren van de huidige status van het serviceproces van de gezondheidsorganisatie en het identificeren van de fundamentele doelstelling van verbetering van de dienstverlening door het horen van de stem van de klant of de patiënten. De basisoorzaken analysemethode kan worden toegepast om de problemen van het huidige serviceproces te analyseren. Een typische hiërarchie van oorzaken zou als volgt worden uitgedrukt:
Probleem #1: het proces van opname van patiënten in of ontslag uit een ziekenhuis is te lang. Waarom? Er is te veel onnodige (dubbele) grafieken. Waarom? Het op papier gebaseerde kaartsysteem is inefficiënt. Waarom? Er is een gebrek aan geautomatiseerde informatiesystemen zoals EHR/EMR. Waarom? Het gaat om een heleboel up-front IT-investeringen en onderhoud.
de objectieve identificatie en de reikwijdte ervan moeten worden verduidelijkt om de eindgebruikers (patiënten) efficiënter en effectiever te bedienen. Daarnaast moet het team voor strategische planning kwaliteitsindicatoren voor de gezondheidszorg definiëren en hun doel en het gebruik van elke indicator uitleggen. Deze fase van het model biedt het strategisch planningsteam een goed gedefinieerde ruimte voor het serviceprobleem waarmee wordt geconfronteerd.
Fase 2: evaluatie
de tweede fase van het model is het evalueren van de mogelijkheden en uitdagingen van de invoering van cloud computing. ENISA , de Cloud Security Alliance, en NIST hebben uitgebreide gidsen ontwikkeld om de voordelen en risico ‘ s van het gebruik van cloud computing te evalueren. Een potentiële gebruiker kan ook een SWOT-analyse (strengths, weakness, opportunities, and threats) toepassen om de haalbaarheid van de cloudgebaseerde aanpak te evalueren .
bovendien moet de gebruiker methoden beoordelen om de vastgestelde problemen aan te pakken. Hiervoor zijn vele referenties beschikbaar (zie Tabel 2 ). Armbrust et al melden bijvoorbeeld 10 belangrijke obstakels voor cloud computing. Elk obstakel wordt gekoppeld aan kansen (oplossingen), variërend van eenvoudige productontwikkeling tot grote onderzoeksprojecten. Buyya en Ranjan bespreken verschillende cloud-federated management kwesties, zoals data transfer bottlenecks, gedeelde logging, en federatie van gedistribueerde clusters. Zij bevatten ook verdere verwijzingen om de besproken kwesties te behandelen. Daarnaast stellen Kuo et al een XML-gebaseerde mediator voor om data lock-in problemen te overwinnen.
| Uitdagingen | Bronnen | Oplossing Samenvatting |
| Management en technische problemen | Armbrust et al | Tien oplossingen om technische, beleid, en de business issues |
| Buyya en Ranjan | Verdere verwijzingen te hanteren cloud-federatieve management issues | |
| Kuo et al | XML-gebaseerd mediator omgaan met data lock-in (interoperabiliteit) problemen | |
| Veiligheid en juridische zaken | Cloud Security Alliance | Oplossingen te hanteren cloud governance en de werking van problemen (12 domeinen) |
| nista guidelines | voorzorgsmaatregelen aanbevelingen om te gaan met beveiligings-en privacykwesties | |
| Ward and Sipior | Vijf strategies for handling data jurisdiction issues |
a National Institute of standards and Technology.
De Cloud Security Alliance beschrijft 12 domeinen van zorg voor cloud computing. De domeinen zijn verdeeld in 2 brede categorieën: bestuur en bedrijfsvoering. Oplossingsaanbevelingen worden ook verstrekt voor elk domein. De NIST-richtlijnen voor beveiliging en Privacy in Public Cloud Computing noemen veel belangrijke cloudbeveiligings-en privacykwesties en de bijbehorende aanbevelingen voor voorzorgsmaatregelen die organisaties moeten volgen bij het plannen of initiëren van een Public cloud service outsourcing-regeling. Ward en Sipior richten zich op jurisdictiekwesties. Ze raden 5 strategieën voor cloud-klanten om te gaan met jurisdictieproblemen.
Fase 3: Actie
Na evaluatie van het nieuwe rekenmodel zal de organisatie kunnen bepalen of de dienst al dan niet wordt overgenomen. Als het antwoord ja is, moet zij een uitvoeringsplan opstellen. In dit document wordt een vijfstappenplan als volgt voorgesteld.
Stap 1: Bepaal het cloudservice-en implementatiemodel
zoals hierboven besproken, kan cloud computing verwijzen naar verschillende servicetypen (SaaS, PaaS en IaaS) en verschillende implementatiemodellen (private, publieke, community en hybride cloud). Elk servicetype of implementatiemodel heeft zijn eigen voordelen en risico ‘ s . Daarom moeten de belangrijkste overwegingen bij contracten voor verschillende soorten diensten of implementatiemodellen verschillend zijn.
Stap 2: Vergelijk verschillende cloudproviders
het kiezen van een juiste cloudprovider is het belangrijkste onderdeel van het implementatieplan. Verschillende aanbieders kunnen verschillende servicemodellen, prijsregelingen, auditprocedures en privacy-en beveiligingsbeleid aanbieden. De organisatie moet verschillende aanbiedingen vergelijken. Ook, het moet de reputatie en prestaties van de provider te evalueren voordat het ondertekent een contract.
Stap 3: Verkrijg zekerheid van de geselecteerde cloudprovider
De organisatie heeft zekerheid nodig dat de geselecteerde provider de kwaliteit van de dienstverlening zal bieden en degelijke privacy, beveiliging en wettelijke praktijken en voorschriften zal volgen. De garanties voor de kwaliteit van de dienstverlening omvatten on-demand toegang, pay-per-use, snelle elasticiteit, on-time ondersteuning voor het oplossen van problemen en operationele transparantie . De privacy-en veiligheidsgaranties hebben betrekking op vertrouwelijkheid, integriteit, beschikbaarheid, authenticiteit, autorisatie en niet-afwijzing van gegevens. De provider moet er ook voor zorgen dat de gegevens, inclusief alle back-ups, alleen worden opgeslagen op geografische locaties die zijn toegestaan op grond van contract, service Level agreement en regelgeving.
Stap 4: overweeg toekomstige gegevensmigratie
De organisatie kan gegevens en services moeten verplaatsen naar een andere provider of terug naar een interne IT-omgeving omdat de provider zijn activiteiten of serviceactiviteiten stopzet (bijvoorbeeld de recente stopzetting van Google Health), een onaanvaardbare afname van de servicekwaliteit heeft of een contractconflict heeft. De overdraagbaarheid van gegevens moet vooraf als onderdeel van het plan worden beschouwd .
Stap 5: Start een Pilotimplementatie
veel eerdere strategische planningsmethoden suggereren dat een organisatie zonder eerdere cloudervaring met een pilotimplementatie begint . De pilot moet geschikt zijn om bewijs te leveren van de voordelen van cloud computing voor de organisatie.
Fase 4: Follow-up
de laatste fase is het implementeren van de cloud computing-infrastructuur en het ontwikkelen van een follow-up plan. Het plan geeft aan wanneer te meten en hoe de service verbeteringen te meten. Er worden vooraf redelijke doelstellingen vastgesteld en de resultaten van de nieuwe diensten worden gemeten aan de hand van de gespecificeerde doelstellingen of prestatie-indicatoren om de omvang van de verbetering te beoordelen . Als niet aan de nieuwe servicevoorwaarde wordt voldaan, moet de gezondheidsorganisatie nagaan welke feiten de objectieve prestatie beïnvloeden. Als de belangrijkste oorzaak van de ontevreden serviceconditie van de cloudprovider komt, zal de organisatie overleg plegen met de provider om de service te verbeteren of kan zij overwegen om gegevens en services naar een andere provider of terug te brengen naar de interne IT-omgeving.
discussie en conclusie
Cloud computing is een nieuw computermodel dat belooft meer flexibiliteit, minder kosten en meer efficiëntie te bieden in IT-diensten aan eindgebruikers. Het biedt potentiële mogelijkheden voor het verbeteren van de adoptie van EPD, gezondheidszorg en onderzoek. Zoals hierboven is besproken, zijn er echter nog veel uitdagingen om het nieuwe model in de gezondheidszorg te bevorderen. Misschien wel de sterkste weerstand tegen de goedkeuring van cloud computing in de gezondheid IT-centra betreft de beveiliging van gegevens en juridische kwesties. Gelukkig, veel belangrijke providers (bijvoorbeeld, Microsoft, Google, Amazon) hebben toezeggingen om de beste beleid en praktijken te ontwikkelen om de gegevens en privacy van de klant te beveiligen . Sommige organisaties zonder winstoogmerk, zoals de Cloud Security Alliance en de Trusted Computing Group, hebben uitgebreide richtlijnen en hardware-en softwaretechnologieën ontwikkeld om betrouwbare cloudtoepassingen te kunnen bouwen. Overheden bevorderen ook regelgeving (bijvoorbeeld HIPAA en PIPEDA) om de gegevensbeveiliging en privacy van cloudgebruikers te beschermen. Daarnaast kunnen de meeste juridische problemen die betrokken zijn bij cloud computing meestal worden opgelost door middel van contractevaluatie of onderhandelingen .
wanneer een Gezondheidsorganisatie overweegt haar diensten naar de cloud te verplaatsen, heeft zij strategische planning nodig om omgevingsfactoren zoals personeel, budget, technologieën, organisatiecultuur en overheidsreglementering te onderzoeken die haar kunnen beïnvloeden, haar capaciteiten te beoordelen om het doel te bereiken en strategieën te identificeren die zijn ontworpen om vooruit te komen. Deze paper biedt nuttige strategische planningsreferenties voor potentiële gebruikers om cloudprojecten te starten. Ook wordt een nieuw model genaamd HC2SP voorgesteld dat door een Gezondheidsorganisatie kan worden toegepast om de richting, strategie en toewijzing van middelen te bepalen om naar het cloudparadigma te gaan. Het model omvat 4 fasen: identificatie, evaluatie, actie en follow-up. In de eerste fase analyseert de organisatie de huidige status van het serviceproces en identificeert zij de fundamentele dienstdoelstelling. Fase 2 is het evalueren van de kansen en uitdagingen van de invoering van cloud computing. Door gebruik te maken van de SWOT-analyse kan de organisatie de interne kracht-en zwakheidsfactoren bepalen, evenals de externe opportuniteits-en dreigingsfactoren van het aannemen van het nieuwe model. Er zijn ook een aantal mogelijke oplossingen om cloudproblemen aan te pakken. Vervolgens stelt de organisatie in Fase 3 een implementatieplan voor cloud computing op. De auteur stelt voor dat dit ten minste het volgende moet bevatten:: bepaal het cloudservice-en implementatiemodel, vergelijk verschillende cloudproviders, verkrijg zekerheid van de geselecteerde cloudprovider, overweeg toekomstige gegevensmigratie en start een pilot-implementatie. De laatste fase is het implementeren van de cloud computing infrastructuur en het ontwikkelen van een follow-up plan om de verbetering van de gezondheidszorg te meten.
zoals de Chief Executive Officer van een cloud IT-bedrijf zei:
Als je vanmorgen wakker werd en in de Wall Street Journal las dat, zeg: Overstock.com is gestopt met het gebruik van UPS en FedEx en de VS post, en had gekocht vloten van vrachtwagens en begon leasing luchthaven hubs en het leveren van producten zelf, zou je zeggen dat ze waren gek. Waarom is dat veel krankzinniger dan een gezondheidszorgbedrijf dat $2 miljard per jaar uitgeeft aan (traditionele) informatietechnologie?
cloudcomputing biedt een aantrekkelijke mogelijkheid voor consumenten van IT en producenten van informatiediensten . Gartner onderzoek bleek ook dat cloud computing gerangschikt als de top technische prioriteit van chief information officers in 2011 . Echter, het aannemen van cloud computing is een complex proces waarbij vele factoren. Het moet grondig worden geëvalueerd voordat het nieuwe computermodel aan een organisatie wordt geïntroduceerd. Dit artikel richt zich op 4 aspecten van evaluatie en strategische planning, die gezondheidsorganisaties zullen helpen bij het bepalen of (of hoe) te migreren van traditionele naar cloud-gebaseerde gezondheidsdiensten.
