wprowadzenie
cloud computing odnosi się do samoobsługowej infrastruktury internetowej na żądanie, która umożliwia użytkownikowi dostęp do zasobów obliczeniowych w dowolnym czasie z dowolnego miejsca . Jest to nowy model dostarczania zasobów obliczeniowych, a nie nowa technologia. Przykłady powszechnie stosowanych aplikacji innych niż Opieka zdrowotna to Microsoft Hotmail i Google Docs, podczas gdy niektóre lepiej znane aplikacje w opiece zdrowotnej to Microsoft HealthVault i Google Health platform (ostatnio wycofane). Jednak w porównaniu z konwencjonalnymi komputerami, model ten zapewnia trzy nowe zalety: ogromne zasoby obliczeniowe dostępne na żądanie, eliminację zobowiązań z góry przez użytkowników i płatność za korzystanie w razie potrzeby w krótkim okresie . Kilka artykułów, forów i blogów zgłosiło jego zastosowania w przemyśle, biznesie, transporcie, edukacji i bezpieczeństwie narodowym .
Opieka zdrowotna, podobnie jak w przypadku każdej innej działalności usługowej, wymaga ciągłych i systematycznych innowacji, aby pozostać opłacalnym, wydajnym i terminowym oraz zapewnić wysokiej jakości usługi. Wielu menedżerów i ekspertów przewiduje, że przetwarzanie w chmurze może poprawić usługi opieki zdrowotnej, przynieść korzyści badaniom w zakresie opieki zdrowotnej i zmienić oblicze technologii informatycznych (IT) . Na przykład Schweitzer, Haughton i Kabachinski uważają, że przetwarzanie w chmurze może zmniejszyć wydatki na uruchomienie elektronicznej dokumentacji zdrowia (EHR), takie jak sprzęt, oprogramowanie, sieć, personel i opłaty licencyjne, a zatem zachęci do jej przyjęcia. Badania przeprowadzone przez Rosenthal et al pokazują, że Biomedyczna społeczność informatyczna, zwłaszcza konsorcja, które dzielą się danymi i aplikacjami, może skorzystać z nowego paradygmatu obliczeniowego . Jak wskazano w artykule Andersona et al, problemy z obsługą danych, złożoność i drogie lub niedostępne rozwiązania obliczeniowe problemów badawczych są głównymi problemami w biomedycznym zarządzaniu danymi badawczymi i analizie. Kilka innowacji informatycznych wykazało, że przetwarzanie w chmurze ma potencjał, aby przezwyciężyć te trudności .
pomimo wielu korzyści związanych z aplikacjami chmury obliczeniowej dla opieki zdrowotnej, istnieje również kilka kwestii zarządzania, technologii, bezpieczeństwa i prawnych do rozwiązania. Celem artykułu jest omówienie koncepcji cloud computing, jej obecnych zastosowań w ochronie zdrowia, wyzwań i możliwości oraz sposobu wdrażania planowania strategicznego, gdy organizacja zdecydowała się przejść na nowy model usług.
Cloud Computing: nowy ekonomiczny Model obliczeniowy
cloud computing jest wciąż rozwijającym się paradygmatem, a jego definicja, atrybuty i cechy będą ewoluować z czasem. Vaquero i wsp. badali ponad 20 definicji i próbowali wyodrębnić definicję konsensusu, a także minimalną definicję zawierającą podstawowe cechy. Na podstawie badania zdefiniowano przetwarzanie w chmurze w następujący sposób :
chmury to duża pula łatwo używanych i dostępnych zwirtualizowanych zasobów (takich jak sprzęt, platformy programistyczne i/lub usługi). Zasoby te mogą być dynamicznie konfigurowane w celu dostosowania do zmiennego obciążenia (skali), co pozwala również na optymalne wykorzystanie zasobów. Ta pula zasobów jest zazwyczaj wykorzystywana przez model pay-per-use, w którym Gwarancje są oferowane przez dostawcę infrastruktury za pomocą dostosowanych umów na poziomie usług.
z punktu widzenia usług, cloud computing obejmuje 3 archetypowe modele: oprogramowanie, platformę i infrastrukturę .
(1) Oprogramowanie jako usługa (SaaS): aplikacje (np. EHRs) są hostowane przez dostawcę usług w chmurze i udostępniane klientom za pośrednictwem sieci, zazwyczaj Internetu.
(2) Platforma jako usługa (PaaS): Narzędzia programistyczne (np. systemy operacyjne) są hostowane w chmurze i dostępne za pośrednictwem przeglądarki. Dzięki PaaS programiści mogą tworzyć aplikacje internetowe bez instalowania narzędzi na komputerze, a następnie wdrażać je bez specjalistycznych umiejętności administracyjnych.
(3) Infrastruktura jako usługa (IaaS): użytkownik chmury outsourcuje sprzęt używany do obsługi operacji, w tym pamięć masową, sprzęt, serwery i komponenty sieciowe. Dostawca jest właścicielem sprzętu i jest odpowiedzialny za jego przechowywanie, prowadzenie i konserwację. Użytkownik zazwyczaj płaci za każde użycie.
aby wdrożyć przetwarzanie w chmurze, Amerykański Narodowy Instytut Standardów i technologii (NIST) wymienił 4 modele (patrz rysunek 1):
(1) Chmura publiczna: dostawca usług w chmurze udostępnia zasoby (aplikacje i pamięć masową) ogółowi społeczeństwa za pośrednictwem Internetu na zasadzie „pay-as-you-go”. Na przykład Amazon Elastic Compute Cloud (EC2) pozwala użytkownikom wypożyczać wirtualne komputery, na których mogą uruchamiać własne aplikacje. EC2 działa w ramach infrastruktury sieciowej Amazon i centrów danych i pozwala klientom płacić tylko za to, z czego korzystają, bez minimalnej opłaty.
(2) prywatna chmura: Infrastruktura w chmurze jest obsługiwana wyłącznie dla jednej organizacji. Innymi słowy, zastrzeżona sieć lub centrum danych dostarcza usługi hostowane określonej grupie osób. Na przykład Microsoft Azure umożliwia Klientom budowanie podstaw infrastruktury chmury prywatnej przy użyciu rodziny produktów Windows Server i System Center za pomocą dynamicznego zestawu narzędzi Centrum Danych.
(3) Chmura społecznościowa: infrastruktura chmury jest współdzielona przez kilka organizacji o wspólnych obawach (np. misja, wymagania bezpieczeństwa, zasady i względy zgodności). Na przykład Google GovCloud zapewnia radzie miasta Los Angeles oddzielne środowisko danych do przechowywania aplikacji i danych, które są dostępne tylko dla agencji miasta.
(4) chmura hybrydowa: infrastruktura chmury składa się z dwóch lub więcej chmur (prywatnych, publicznych lub społecznościowych). W tej infrastrukturze organizacja zapewnia i zarządza niektórymi zasobami we własnym centrum danych, a inne udostępnia na zewnątrz. Na przykład IBM współpracuje z Juniper Networks, aby zapewnić przedsiębiorstwom infrastrukturę chmury hybrydowej, aby bezproblemowo rozszerzyć swoje chmury prywatne na zdalne serwery w bezpiecznej chmurze publicznej .
Status i zastosowanie chmury obliczeniowej w służbie zdrowia
wiele wcześniejszych badań opisało potencjalne korzyści z chmury obliczeniowej i zaproponowało różne modele lub ramy w celu poprawy usług opieki zdrowotnej . Wśród nich Rolim i wsp. zaproponowali system oparty na chmurze, aby zautomatyzować proces zbierania ważnych danych pacjentów za pośrednictwem sieci czujników podłączonych do starszych urządzeń medycznych oraz dostarczyć dane do „chmury” Centrum Medycznego w celu przechowywania, przetwarzania i dystrybucji. Główne zalety systemu to to, że zapewnia użytkownikom 7 dni w tygodniu zbieranie danych w czasie rzeczywistym, eliminuje ręczne gromadzenie i możliwość błędów w pisaniu, a także ułatwia proces wdrażania . Nkosi i Mekuria opisały system zarządzania protokołem cloud computing, który zapewnia przetwarzanie sygnałów z czujników multimedialnych i bezpieczeństwo jako usługę dla urządzeń mobilnych. System odciążył urządzenia mobilne od wykonywania cięższych algorytmów multimedialnych i bezpieczeństwa w dostarczaniu mobilnych usług zdrowotnych. Poprawi to wykorzystanie wszechobecnego urządzenia mobilnego do usług społecznych i promuje świadczenie usług zdrowotnych zmarginalizowanym społecznościom wiejskim . Rao i wsp. poinformowali o wszechobecnej inicjatywie chmurowej o nazwie Dhatri, która wykorzystała moc przetwarzania w chmurze i technologii bezprzewodowych, aby umożliwić lekarzom dostęp do informacji o stanie zdrowia pacjenta w dowolnym miejscu i czasie . Koufi i wsp. opisali oparty na chmurze prototypowy awaryjny system medyczny dla greckiej Narodowej Służby Zdrowia integrujący system awaryjny z osobistymi systemami kart zdrowia, aby zapewnić lekarzom łatwy i natychmiastowy dostęp do danych pacjentów z dowolnego miejsca i za pośrednictwem prawie każdego urządzenia obliczeniowego, przy jednoczesnym ograniczeniu kosztów .
wiele artykułów i zasobów również donosi o pomyślnym zastosowaniu chmury obliczeniowej w badaniach bioinformatycznych . Na przykład Avila-Garcia i wsp. zaproponowali ramy oparte na koncepcji przetwarzania w chmurze do analizy obrazowania raka jelita grubego i badań do użytku klinicznego . Bateman i Wood wykorzystali usługę EC2 Amazon z 100 węzłami do zmontowania pełnego ludzkiego genomu z 140 milionami pojedynczych odczytów wymagających wyrównania za pomocą algorytmu wyszukiwania sekwencji i wyrównania za pomocą haszowania (SSAHA). Kudtarkar i wsp. wykorzystali również EC2 Amazona do obliczenia relacji ortologicznych dla 245 323 porównań genomu do genomu. Obliczenia zajęły nieco ponad 200 godzin i kosztowały 8000 USD, około 40% mniej niż oczekiwano . Memom et al zastosował przetwarzanie w chmurze do oceny wpływu kwadrupleksów G na tablice Affymetrix . Laboratorium medycyny spersonalizowanej Center for Biomedical Informatics w Harvard Medical School wykorzystało zalety przetwarzania w chmurze do opracowania modeli testów genetycznych, które zdołały manipulować ogromnymi ilościami danych w rekordowym czasie .
oprócz naukowców akademickich wiele światowej klasy firm programistycznych mocno zainwestowało w chmurę, rozszerzając swoją nową ofertę dla usług dokumentacji medycznej, takich jak Microsoft HealthVault, Oracle Exalogic Elastic Cloud i Amazon Web Services (AWS), obiecując eksplozję w przechowywaniu osobistych informacji zdrowotnych online. Również wykorzystanie zdrowia cloud computing jest zgłaszane na całym świecie. Na przykład AWS jest gospodarzem kolekcji ofert IT w zakresie opieki zdrowotnej, takich jak aplikacja do przechowywania danych w służbie zdrowia Spearstone Z Salt Lake City, a DiskAgent korzysta z usługi Amazon Simple Storage Service (Amazon S3) jako skalowalnej infrastruktury pamięci masowej .
amerykańska sieć zawodowa poprawia opiekę nad pacjentami poprzez digitalizację dokumentacji medycznej i aktualizację procesów klinicznych przy użyciu oprogramowania opartego na chmurze od partnerów biznesowych IBM MedTrak Systems. Firma może teraz zapewnić szybsze i dokładniejsze rozliczenia osobom fizycznym i firmom ubezpieczeniowym, skracając średni czas tworzenia rachunku z 7 dni do mniej niż 24 godzin i zmniejszając koszty transkrypcji medycznej o 80% .
Departament Zdrowia Stanów Zjednoczonych& Biuro ds. usług ludzkich Krajowego Koordynatora ds. technologii informacyjnych w dziedzinie zdrowia wybrało niedawno oparty na chmurze system zarządzania relacjami z klientami i projektami Acumen Solutions do wyboru i wdrożenia systemów EHR na terenie Stanów Zjednoczonych. Oprogramowanie umożliwia regionalnym centrom rozszerzeń zarządzanie interakcjami z dostawcami usług medycznych związanymi z wyborem i wdrożeniem systemu EHR .
Telstra i Royal Australian College of General Practitioners ogłosiły podpisanie umowy na współpracę przy budowie chmury e-zdrowia. Telstra jest jednym z wiodących dostawców usług telekomunikacyjnych w Australii; Kolegium jest największym organem reprezentującym ogólną praktykę w Australii z ponad 20 000 członkami i ponad 7000 w swoim krajowym Wydziale wiejskim. W chmurze eHealth będą dostępne aplikacje opieki zdrowotnej, w tym oprogramowanie kliniczne, Narzędzia wspomagające podejmowanie decyzji w zakresie diagnostyki i zarządzania, plany opieki, narzędzia skierowań, recepty, szkolenia i inne usługi administracyjne i kliniczne .
w Europie konsorcjum, w skład którego wchodzą IBM, Sirrix AG security technologies, portugalscy dostawcy energii i rozwiązań Energias de Portugal i EFACEC, Szpital San Raffaele (Włochy) oraz kilka europejskich akademickich i korporacyjnych organizacji badawczych, zamówiło godne zaufania chmury—skoncentrowaną na pacjencie usługę domowej opieki zdrowotnej-w celu zdalnego monitorowania, diagnozowania i pomocy pacjentom poza szpitalem. Cały cykl życia, od recepty, przez dostawę, po przyjmowanie i refundację, będzie przechowywany w chmurze i Dostępny dla pacjentów, lekarzy i personelu apteki .
zdrowie możliwości i wyzwania związane z chmurą obliczeniową
ostatnie badania wskazują, że 75% dyrektorów ds. informacji zgłosiło, że będą potrzebować i korzystać z chmury obliczeniowej w najbliższej przyszłości . Prognoza, przeprowadzona przez Marka Beccue, sugeruje, że liczba osób korzystających z mobilnych aplikacji chmurowych wzrośnie z 71 milionów do prawie miliarda do 2014 roku . W sektorze zdrowia wiele organizacji, menedżerów i ekspertów uważa, że podejście do przetwarzania w chmurze może również poprawić jakość usług i przynieść korzyści badaniom . Ponadto w sprawozdaniu Europejskiej Agencji ds. bezpieczeństwa sieci i informacji (ENISA) stwierdzono, że ten nowy model obliczeniowy przyniesie ogromne światowe inwestycje w wielu sektorach, w tym w sektorze opieki zdrowotnej . Raport oszacował również, że do 2013 r. na całym świecie zostaną wydane 44 mld USD na przetwarzanie w chmurze, co potencjalnie przyniesie ogromne korzyści dla opieki zdrowotnej.
podobnie jak w przypadku każdej innowacji, przetwarzanie w chmurze powinno być rygorystycznie oceniane przed jego powszechnym przyjęciem. Niewiele prac naukowych systematycznie badało wpływ przetwarzania w chmurze na informatykę w służbie zdrowia pod kątem jej możliwości i wyzwań. W niniejszym badaniu dokonano przeglądu literatury i oceniono możliwości i wyzwania z punktu widzenia zarządzania, technologii, bezpieczeństwa i legalności (zob. tabela 1).
| aspekty | szanse | wyzwania | ||
| zarządzanie | niższy koszt nowej infrastruktury ita | brak zaufania pracowników służby zdrowia | ||
| Informatyka zasoby dostępne na żądanie | bezwładność organizacyjna | |||
| płatność za krótkoterminowe użytkowanie w razie potrzeby | utrata zarządzania | |||
| „1”> | niepewna zgodność dostawcy | |||
| Technologia | redukcja obciążeń związanych z utrzymaniem ita | problemy z wyczerpaniem zasobów | ||
| skalowalność i elastyczność infrastruktury | nieprzewidywalna wydajność | |||
| przewaga dla green computing | blokada danych | |||
| błędy w wielkoskalowe rozproszone systemy chmurowe | ||||
| bezpieczeństwo | Więcej dostępnych zasobów dotyczących ochrony danych | awaria separacji | ||
| replikacja dane w wielu lokalizacjach zwiększenie bezpieczeństwa danych | problemy z interfejsem zarządzania publicznego | |||
| dynamicznie skalowane zasoby obronne wzmocnienie odporności | ||||
| nadużycie uprawnień | ||||
| zobowiązania Dostawcy do Ochrona danych i prywatności klientów | kwestie jurysdykcji danych | |||
| opracowanie wytycznych i technologii umożliwiających budowę zaufanych platform przez organizacje non-profit | kwestie ochrony prywatności | |||
| wspieranie przepisów rządu dotyczących ochrony danych i prywatności |
Informatyka.
aspekt zarządzania
możliwość
główną zaletą przetwarzania w chmurze jest niski koszt. Na przykład Amazon pobiera tylko 0,1 USD za godzinę za „plasterki” architektury zestawu instrukcji 1,0 GHz × 86 EC2. Amazon S3 pobiera opłaty od 0,12 USD do 0 USD.15 za gigabajt miesięcznie, z dodatkowymi opłatami za przepustowość od 0,10 do 0,15 za gigabajt, aby przenosić dane do iz AWS przez Internet . Organizacja może łatwo uzyskać opłacalne i lokalne rozwiązanie IT poprzez przetwarzanie w chmurze bez konieczności zakupu lub oceny sprzętu lub oprogramowania lub zatrudniania wewnętrznego personelu IT w celu utrzymania i serwisowania wewnętrznej infrastruktury . W rezultacie organizacja może skupić się na krytycznych zadaniach bez konieczności ponoszenia dodatkowych kosztów związanych z personelem IT i szkoleniem.
również podejście do przetwarzania w chmurze przyspiesza wdrażanie przy zachowaniu żywotnej elastyczności (tj. szybkiej elastyczności i wszechobecnego dostępu do zasobów zdrowotnych). Zdolność ta oznacza, że w miarę zmian popytu szpitale i inni pracownicy służby zdrowia nie muszą dostosowywać swojej infrastruktury do zmian.
wyzwania
główne wyzwania to brak zaufania do bezpieczeństwa danych i prywatności użytkowników, bezwładność organizacji, utrata zarządzania i niepewna zgodność dostawcy.
zaufanie leży u podstaw oporu wielu klientów wobec chmury . Obawy pojawiają się, gdy ich wrażliwe dane i aplikacje o znaczeniu krytycznym przechodzą na paradygmat przetwarzania w chmurze, w którym dostawcy nie mogą zagwarantować skuteczności swoich kontroli bezpieczeństwa i prywatności .
opór kulturowy (tj. bezwładność organizacyjna) wobec udostępniania danych i zmiany tradycyjnych sposobów pracy jest powszechnym wyzwaniem dla zarządzania w chmurze obliczeniowej.
w niektórych przypadkach umowa o poziomie usług może nie oferować zobowiązania do umożliwienia klientowi audytu jego danych. Utrata zarządzania danymi może mieć poważny wpływ na strategię użytkownika chmury, a tym samym na zdolność do realizacji jego misji i celów.
wreszcie, jeśli dostawca nie może spełnić wymaganych norm zgodności (np. obowiązujących przepisów, przepisów, standardów, umów lub zmian polityki), inwestycja klienta może być zagrożona. W niektórych przypadkach nie można korzystać z niektórych usług klienta (np. transakcji kartą kredytową).
aspekt Technologiczny
możliwość
Mniejsze szpitale, praktyki medyczne i laboratoria zazwyczaj nie mają wewnętrznego personelu IT do utrzymywania i serwisowania wewnętrznej infrastruktury dla krytycznych zastosowań, takich jak EHRs. Dlatego wyeliminowanie kosztów nowej infrastruktury i obciążeń związanych z utrzymaniem IT może usunąć wiele przeszkód dla przyjęcia EHR . W przypadku większych organizacji zdrowotnych powierzenie przechowywania danych lub potrzeb aplikacji IT dostawcy chmury zasadniczo przenosi obciążenie związane z zarządzaniem IT na dostawcę zewnętrznego. Z punktu widzenia zarządzania IT przetwarzanie w chmurze może zwiększyć skalowalność, elastyczność i efektywność kosztową infrastruktury.
ponadto, cloud computing ma zalety tzw. Green computing-bardziej efektywne wykorzystanie zasobów komputerowych, aby pomóc środowisku i promować oszczędność energii. Wykorzystanie gotowych zasobów obliczeniowych dostosowanych do potrzeb organizacji z pewnością pomaga zmniejszyć wydatki na energię elektryczną. Chociaż oszczędza energię elektryczną, oszczędza również zasoby potrzebne do chłodzenia komputerów i innych komponentów. Zmniejsza to emisję materiałów niebezpiecznych do środowiska .
wyzwania
kilka wyzwań technicznych związanych z wykorzystaniem chmury obliczeniowej obejmuje wyczerpanie zasobów, nieprzewidywalność wydajności, blokadę danych, wąskie gardła przesyłania danych i błędy w rozproszonych systemach chmurowych na dużą skalę.
niski koszt i zasoby obliczeniowe dostępne na żądanie to dwie kluczowe cechy przetwarzania w chmurze. Jednak rynek staje się zatłoczony dużymi dostawcami. Ze względu na wysoką konkurencję wielu dostawców usług w chmurze nadmiernie angażuje zasoby obliczeniowe (np. alokację jednostek centralnych, przestrzeń dyskową, aplikacje), aby przyciągnąć klientów. Aby utrzymać zysk, skracają kąty w systemie dostarczania wartości. Mogą na przykład ograniczać dostęp do zasobów w chmurze, używać nieaktualnego sprzętu lub oprogramowania lub wdrażać starszą technologię procesora. Niestety, większość klientów w chmurze nie jest w stanie zarządzać architekturą wirtualną, a dostawcy zwykle nie zezwalają na audyt przez klientów. Wynik jest zmienny, co prowadzi do nieprzewidywalnej wydajności w serwisie . Ta różnica między oczekiwaniami klienta a tym, co dostawca może naprawdę dostarczyć, stanowi poważne wyzwanie techniczne dla klienta chmury, aby zapewnić wysokiej jakości usługi swoim użytkownikom.
Blokada danych jest również ważnym wyzwaniem. W niektórych przypadkach użytkownicy chmury mogą być zmuszeni przenieść dane lub usługi do innego dostawcy lub z powrotem do wewnętrznego środowiska IT, ponieważ dostawca zaprzestaje działalności lub działalności usługowej. Na przykład 1 stycznia 2012 roku Google zdecydowało o zaprzestaniu korzystania z usługi Google Health. Użytkownicy mają rok na pobranie danych o stanie zdrowia . Niestety większość infrastruktur chmurowych zapewnia bardzo małe możliwości w zakresie interoperacyjności danych, aplikacji i usług . Utrudnia to klientowi migrację od jednego dostawcy do drugiego lub przeniesienie danych i usług z powrotem do wewnętrznego środowiska IT.
niektórzy użytkownicy chmury (np. biomedyczne laboratoria badawcze) mogą być zmuszeni często przesyłać lub pobierać bardzo duże ilości danych z chmury. Użytkownicy aplikacji mogą zauważyć wąskie gardło transferu danych z powodu ograniczenia przepustowości sieci fizycznej. Innym szczególnym ryzykiem technicznym są błędy w rozproszonych systemach chmurowych na dużą skalę. W porównaniu z wewnętrznymi systemami informatycznymi błędy w tych bardzo dużych infrastrukturach rozproszonych są trudniejsze do debugowania .
aspekt bezpieczeństwa
możliwość
prawdopodobnie najsilniejszy opór przed przyjęciem chmury obliczeniowej w centrach IT dla zdrowia dotyczy bezpieczeństwa danych . Niemniej jednak, w porównaniu z lokalnie przechowywanymi danymi, model ten niekoniecznie jest mniej bezpieczny. W niektórych przypadkach zazwyczaj poprawia bezpieczeństwo, ponieważ dostawcy chmury (np. Microsoft, Google, Amazon) są w stanie poświęcić ogromne zasoby na rozwiązywanie problemów bezpieczeństwa, na które wielu klientów nie może sobie pozwolić, w przeciwieństwie do zniszczenia wielu dokumentacji medycznej i dokumentów prawnych w trzęsieniu ziemi o sile 9,0 w Japonii lub katastrofie huraganu Katrina w Nowym Orleanie.
wszystkie rodzaje środków bezpieczeństwa, takich jak sprzęt, oprogramowanie, Zasoby ludzkie i koszty zarządzania, są tańsze, gdy są wdrażane na dużą skalę. Większość dostawców chmury replikuje dane użytkowników w wielu lokalizacjach. Zwiększa to redundancję danych i niezależność od awarii systemu oraz zapewnia poziom odzyskiwania po awarii. Ponadto dostawca chmury zawsze ma możliwość dynamicznej realokacji zasobów bezpieczeństwa w celu filtrowania, kształtowania ruchu lub szyfrowania w celu zwiększenia wsparcia dla środków obronnych (np. przed rozproszonymi atakami typu denial-of-service). Możliwość dynamicznego skalowania zasobów obronnych na żądanie ma oczywiste zalety dla odporności .
wyzwania
korzystanie z IT wiąże się z wieloma zagrożeniami dla bezpieczeństwa danych, takimi jak ataki hakerskie, przerwy w sieci, klęski żywiołowe, awaria separacji, publiczny interfejs zarządzania, słabe zarządzanie kluczami szyfrowania i nadużywanie uprawnień. Szczególne zagrożenia dla przetwarzania w chmurze to awaria separacji, publiczny interfejs zarządzania, słabe zarządzanie kluczami szyfrowania i nadużywanie uprawnień.
przetwarzanie w chmurze jest zwykle dostępne dla wielu różnych klientów. Jeśli dostawca nie oddzieli zasobów, może to spowodować bardzo poważne zagrożenia bezpieczeństwa. Na przykład klient żąda usunięcia danych przechowywanych w infrastrukturze wirtualnej; podobnie jak w przypadku większości systemów operacyjnych, może to nie skutkować natychmiastowym faktycznym usunięciem danych. Dane są nadal przechowywane na dysku, ale po prostu nie są dostępne . W środowisku wielu dzierżaw zasoby sprzętowe są ponownie wykorzystywane przez innych klientów. W takim przypadku osoba trzecia może mieć dostęp do „usuniętych” danych innego klienta. Stwarza to większe ryzyko dla klientów chmury niż w przypadku dedykowanego sprzętu.
publiczny interfejs zarządzania jest drugą piętą achillesową cloud computing. Jak wskazano w podsumowaniu ryzyka cloud computing ENISA :
interfejsy zarządzania klientami dostawców chmury publicznej są dostępne przez Internet i pośredniczą w dostępie do większych zbiorów zasobów (niż tradycyjni dostawcy hostingu), a zatem stanowią zwiększone ryzyko, zwłaszcza w połączeniu ze zdalnym dostępem i lukami w przeglądarce internetowej
silne szyfrowanie z zarządzaniem kluczami jest jednym z podstawowych mechanizmów, których używają systemy chmury obliczeniowej do ochrony przed utratą i kradzieżą danych. Jednak zła procedura zarządzania kluczami może spowodować utratę kluczy szyfrowania, ujawnienie tajnych kluczy lub haseł złośliwym stronom lub nieautoryzowane użycie do uwierzytelniania.
wreszcie, wraz ze wzrostem wykorzystania chmury, pracownicy mogą coraz częściej stać się celami organizacji przestępczych. Jeśli złośliwy insider jest administratorem systemu, może wykorzystać swoje uprawnienia do kradzieży krytycznych danych.
aspekt prawny
możliwość
Ochrona danych i prywatności są niezbędne do budowania zaufania klientów, niezbędnego do wykorzystania pełnego potencjału chmury obliczeniowej. Jeśli dostawcy przyjmą lepsze i jaśniejsze polityki i praktyki, użytkownicy będą mogli lepiej ocenić związane z nimi ryzyko, z którym się borykają. Na szczęście wielu głównych dostawców ma zobowiązania do opracowania najlepszych polityk i praktyk w celu ochrony danych i prywatności klientów . Oprócz zobowiązań dostawców w zakresie tej ochrony, niektóre organizacje, takie jak Cloud Security Alliance, opracowały kompleksowy przewodnik dotyczący kwestii bezpieczeństwa i prywatności . Trusted Computing Group (http://www.trustedcomputinggroup.org/), organizacja non-profit, proponuje zestaw technologii sprzętowych i programowych, aby umożliwić budowę zaufanych platform. Rządy odgrywają również kluczową rolę, wspierając powszechne regulacje dotyczące porozumień zarówno dla użytkowników, jak i dostawców.
wyzwania
wykorzystanie chmury obliczeniowej wiąże się z wieloma kwestiami prawnymi, takimi jak prawo umów, prawa własności intelektualnej, jurysdykcja danych i prywatność . Wśród nich najważniejsze są kwestie dotyczące jurysdykcji danych i prywatności.
w chmurze fizyczne magazyny mogą być szeroko rozpowszechniane w wielu jurysdykcjach, z których każda może mieć inne przepisy dotyczące bezpieczeństwa danych, Prywatności, użytkowania i własności intelektualnej . Na przykład amerykańska ustawa Health Insurance Portability and Accountability Act (HIPAA) ogranicza firmom ujawnianie danych osobowych dotyczących zdrowia niepowiązanym stronom trzecim, a zjednoczenie i wzmocnienie Ameryki poprzez zapewnienie odpowiednich narzędzi wymaganych do przechwytywania i utrudniania terroryzmu (PATRIOT) daje rządowi USA prawo do żądania danych, jeśli uzna Warunki za nagłe lub konieczne dla bezpieczeństwa wewnętrznego. Podobnie Kanadyjska Ustawa o Ochronie Danych Osobowych i dokumentach elektronicznych (PIPEDA) ogranicza uprawnienia organizacji do gromadzenia, wykorzystywania lub ujawniania danych osobowych w trakcie działalności komercyjnej. Dostawca może jednak, bez powiadomienia użytkownika, przenosić informacje o użytkowniku z jurysdykcji Do jurysdykcji. Dane w chmurze mogą mieć więcej niż jedną lokalizację prawną w tym samym czasie, z różnymi konsekwencjami prawnymi.
cloud computing to wspólne środowisko zasobów i multitenancji dla pojemności, pamięci masowej i sieci. Ryzyko związane z prywatnością tego typu środowiska obejmuje awarię mechanizmów oddzielania pamięci masowej, PAMIĘCI, routingu, a nawet reputacji między różnymi dzierżawcami wspólnej infrastruktury. Scentralizowane przechowywanie i współdzielona dzierżawa fizycznej przestrzeni dyskowej oznacza, że użytkownicy chmury są bardziej narażeni na ujawnienie swoich wrażliwych danych (np. dokumentacji medycznej) niepożądanym stronom .
złe powiadomienie o naruszeniu jest również ważną kwestią prywatności . Na przykład PIPEDA zaproponowała nowy wymóg, aby organizacje zgłaszały istotne naruszenia danych do komisarza ds. Niestety powiadomienie o naruszeniu nie chroni prywatności klienta. Niedawne badanie pokazuje, że konsumenci, którzy otrzymali powiadomienia o naruszeniu danych w ciągu ostatniego roku, są znacznie bardziej narażeni na oszustwa niż typowy konsument .
Cloud Computing Planowanie strategiczne
Kiedy Organizacja Zdrowia rozważa przeniesienie swojej usługi do chmury, potrzebuje planowania strategicznego, aby zbadać korzyści i zagrożenia nowego modelu, ocenić jego możliwości do osiągnięcia celu i zidentyfikować strategie zaprojektowane do jego wdrożenia. Dostępnych jest kilka referencji do ustanowienia planu strategicznego w chmurze. Na przykład Marks i Lozano opisują metodę cyklu życia wdrożenia cloud computing obejmującą 9 etapów, aby pomóc użytkownikom rozpocząć projekt w chmurze. Są to dowód koncepcji / projekt pilotażowy, strategia i Mapa Drogowa, modelowanie i architektura, planowanie wdrożenia, wdrożenie, ekspansja, integracja, współpraca i dojrzałość.
Project Management Institute, stowarzyszenie non-profit zajmujące się zarządzaniem projektami, opublikowało białą księgę na temat przetwarzania w chmurze, która może być wykorzystana jako punkt odniesienia dla każdego menedżera projektu w chmurze. W artykule przedstawiono 8 kluczowych kroków wdrażania chmury obliczeniowej, a także 2 studia przypadków, które wspierają tę metodę .
Stanoevska-Slabeva et al dostarczają również praktyczne wytyczne dotyczące przenoszenia tradycyjnej infrastruktury IT w kierunku chmur: wstępna analiza popytu i gotowości do przetwarzania w chmurze, strategiczna decyzja o wprowadzeniu przetwarzania w chmurze, wdrożenie pilotażowe, wewnętrzne połączenia, włączenie zasobów zewnętrznych oraz ciągłe monitorowanie i ocena.
Amerykański federalny plan strategiczny na rzecz zdrowia , wydany w czerwcu 2008 r., może być również wykorzystywany przez duże organy rządowe do realizacji projektów chmury zdrowia. Plan powierzył Biuru Krajowego Koordynatora ds. technologii informacyjnych w dziedzinie zdrowia wiodącą rolę w rozwoju i Ogólnopolskim wdrażaniu interoperacyjnej infrastruktury informatycznej w dziedzinie zdrowia w celu poprawy jakości i efektywności opieki zdrowotnej. Plan strategiczny ma 2 cele: opiekę zdrowotną skoncentrowaną na pacjencie i zdrowie populacji, z 4 celami w ramach każdego celu. Cele obu celów to prywatność i bezpieczeństwo, interoperacyjność, adopcja i wspólne zarządzanie. Plan osiągnięcia każdego celu jest szczegółowy poprzez 43 strategie opisujące pracę potrzebną do osiągnięcia każdego celu. Każda strategia wiąże się z kamieniem milowym, na podstawie którego można ocenić postępy oraz zestawem działań ilustrujących wdrożenie każdej strategii.
oprócz wyżej omówionych metod planowania strategicznego, w niniejszym artykule, w oparciu o badanie , zaproponowano model planowania strategicznego w chmurze obliczeniowej opieki zdrowotnej (HC2SP), który może być wykorzystany przez Organizację Zdrowia do określenia jej kierunku, strategii i alokacji zasobów w celu migracji z tradycyjnych usług zdrowotnych do usług opartych na chmurze. Model obejmuje 4 etapy: identyfikację, ocenę, działanie i działania następcze (patrz rysunek 2).
Etap 1: Identyfikacja
w tym modelu HC2SP pierwszym etapem jest analiza aktualnego stanu procesu obsługi Organizacji Zdrowia i określenie podstawowego celu poprawy usług poprzez słyszenie głosu klienta lub pacjentów. Metoda analizy przyczyn źródłowych może być stosowana do analizy problemów bieżącego procesu serwisowego. Typowa hierarchia przyczyn byłaby wyrażona w następujący sposób:
Problem #1: proces przyjmowania pacjenta do lub wypisywania ze szpitala jest zbyt długi. Dlaczego? Jest zbyt wiele niepotrzebnych (duplikatów) Wykresów. Dlaczego? Papierowy system tworzenia wykresów jest nieefektywny. Dlaczego? Brakuje zautomatyzowanych systemów informacyjnych, takich jak EHR/EMR. Dlaczego? Wiąże się to z wieloma inwestycjami i utrzymaniem IT z góry.
należy doprecyzować obiektywną identyfikację i jej zakres, aby skuteczniej i skuteczniej służyć użytkownikom końcowym (pacjentom). Ponadto zespół planowania strategicznego musi zdefiniować wskaźniki jakości usług opieki zdrowotnej i wyjaśnić ich cel, a także wykorzystanie każdego wskaźnika. Ten etap modelu zapewnia zespołowi planowania strategicznego dobrze określony zakres napotykanego problemu serwisowego.
Etap 2: Ewaluacja
drugim etapem modelu jest ocena możliwości i wyzwań związanych z wdrożeniem chmury obliczeniowej. ENISA, Cloud Security Alliance i NIST opracowały kompleksowe przewodniki oceniające korzyści i ryzyko związane z wdrożeniem chmury obliczeniowej. Potencjalny użytkownik może również zastosować analizę silnych, słabych, szans i zagrożeń (SWOT), aby ocenić wykonalność podejścia opartego na chmurze .
Ponadto Użytkownik musi ocenić metody radzenia sobie ze zidentyfikowanymi problemami. W tym celu dostępnych jest wiele odniesień (patrz Tabela 2 ). Na przykład Armbrust et al raport 10 głównych przeszkód dla przetwarzania w chmurze. Każda przeszkoda łączy się z możliwościami (rozwiązaniami), od prostego rozwoju produktu po duże projekty badawcze. Buyya i Ranjan omawiają kilka problemów związanych z zarządzaniem w chmurze, takich jak wąskie gardła w przesyłaniu danych, wspólne rejestrowanie i Federacja rozproszonych klastrów. Dostarczają również dalszych odniesień do omówionych kwestii. Ponadto Kuo i wsp. proponują mediatora opartego na XML, aby przezwyciężyć problemy z blokadą danych.
| wyzwania | zasoby | Podsumowanie rozwiązania |
| zarządzanie i kwestie techniczne | Armbrust et al | dziesięć rozwiązań do obsługi problemów technicznych, Politycznych i biznesowych |
| Buyya i Ranjan | dalsze odniesienia do obsługi problemów związanych z zarządzaniem sfederowanymi chmurami | |
| Kuo et al | mediator oparty na XML do obsługi problemów związanych z blokadą danych (interoperacyjność) | |
| bezpieczeństwo i kwestie prawne | Cloud Security Alliance | rozwiązania do zarządzania chmurą i problemów operacyjnych (12 domen) |
| wytyczne NISTa | zalecenia ostrożności dotyczące kwestii bezpieczeństwa i prywatności | |
| Ward i Sipior | pięć strategii postępowania z kwestiami jurysdykcji danych |
a National Institute of standards and technology.
The Cloud Security Alliance opisuje 12 domen problemów związanych z przetwarzaniem w chmurze. Domeny są podzielone na 2 szerokie kategorie: zarządzanie i operacje. Zalecenia dotyczące rozwiązań są również dostarczane dla każdej domeny. Wytyczne NIST dotyczące bezpieczeństwa i prywatności w chmurze publicznej wymieniają wiele kluczowych kwestii związanych z bezpieczeństwem i prywatnością w chmurze oraz odpowiednie zalecenia ostrożności dla organizacji, które należy zastosować podczas planowania lub inicjowania umowy outsourcingu usług w chmurze publicznej. Ward i Sipior skupiają się na kwestiach jurysdykcji. Zalecają 5 strategii dla klientów w chmurze, aby radzić sobie z problemami z jurysdykcją.
Etap 3: Działanie
po ocenie nowego modelu obliczeniowego organizacja będzie w stanie określić, czy przyjąć usługę, czy nie. Jeśli odpowiedź jest twierdząca, musi sporządzić plan wdrożenia. W niniejszym dokumencie zaproponowano 5-stopniowy plan w następujący sposób.
Krok 1: Określ Model usługi i wdrożenia w chmurze
jak omówiono powyżej, przetwarzanie w chmurze może odnosić się do kilku różnych typów usług (SaaS, PaaS i IaaS) oraz różnych modeli wdrażania (chmura prywatna, publiczna, społecznościowa i hybrydowa). Każdy rodzaj usługi lub model wdrożenia ma swoje własne korzyści i ryzyko . W związku z tym kluczowe kwestie dotyczące zawierania umów dotyczących różnych rodzajów usług lub modeli wdrażania powinny być różne.
Krok 2: Porównaj różnych dostawców chmury
wybór odpowiedniego dostawcy chmury jest najważniejszą częścią planu wdrożenia. Różni dostawcy mogą oferować różne modele usług, Schematy cenowe, procedury audytu oraz politykę prywatności i bezpieczeństwa. Organizacja musi porównać różne oferty. Ponadto musi ocenić reputację i wyniki dostawcy, zanim podpisze umowę.
Krok 3: Uzyskaj pewność od wybranego dostawcy usług w chmurze
organizacja potrzebuje zapewnienia, że wybrany dostawca zapewni jakość usług i będzie przestrzegać zasad ochrony prywatności, bezpieczeństwa oraz praktyk i przepisów prawnych. Zapewnienie jakości usług obejmuje dostęp na żądanie, płatność za użytkowanie, szybką elastyczność, terminowe rozwiązywanie problemów i przejrzystość operacyjną . Gwarancja Prywatności i bezpieczeństwa obejmuje poufność danych, integralność, dostępność, autentyczność, autoryzację i niepublikowanie. Ponadto dostawca musi zapewnić, że dane, w tym wszystkie ich kopie zapasowe, są przechowywane tylko w lokalizacjach geograficznych dozwolonych przez umowę, umowę o poziomie usług i regulacje.
Krok 4: rozważ przyszłą migrację danych
organizacja może być zmuszona przenieść dane i usługi do innego dostawcy lub z powrotem do wewnętrznego środowiska IT, ponieważ dostawca zaprzestaje działalności lub działalności usługowej (np. niedawne zaprzestanie Google Health ), ma niedopuszczalny spadek jakości usług lub ma spór o umowę. Możliwość przenoszenia danych musi być uwzględniona z góry jako część planu .
Krok 5: Rozpocznij wdrożenie pilotażowe
wiele wcześniejszych metod planowania strategicznego sugeruje, że organizacja bez wcześniejszego doświadczenia w chmurze zaczyna od wdrożenia pilotażowego . Pilot powinien być odpowiedni do dostarczenia dowodu zalet przetwarzania w chmurze dla organizacji.
Etap 4: kontynuacja
ostatnim etapem jest wdrożenie infrastruktury chmury obliczeniowej i opracowanie planu kontynuacji. Plan wskazuje, kiedy i jak mierzyć ulepszenia usług. Rozsądne cele są ustalane wcześniej ,a wyniki nowych usług są mierzone z określonymi celami lub wskaźnikami wydajności w celu oceny skali poprawy. Jeśli nowy warunek usługi nie jest spełniony, Organizacja Zdrowia musi sprawdzić, jakie fakty wpływają na osiągnięcie celu. Jeśli główną przyczyną niezadowolenia z usługi jest dostawca chmury, organizacja skonsultuje się i omówi z dostawcą w celu ulepszenia usługi lub może rozważyć przeniesienie danych i usług do innego dostawcy lub z powrotem do własnego środowiska IT.
Dyskusja i wnioski
cloud computing to nowy model obliczeniowy, który obiecuje zapewnić większą elastyczność, mniejsze koszty i większą wydajność usług IT dla użytkowników końcowych. Oferuje on potencjalne możliwości poprawy przyjęcia EHR, usług opieki zdrowotnej i badań. Jednakże, jak wspomniano powyżej, nadal istnieje wiele wyzwań związanych z promowaniem nowego modelu opieki zdrowotnej. Być może najsilniejszy opór wobec przyjęcia chmury obliczeniowej w ośrodkach IT dla zdrowia dotyczy bezpieczeństwa danych i kwestii prawnych. Na szczęście wielu głównych dostawców (np. Microsoft, Google, Amazon) zobowiązało się do opracowania najlepszych zasad i praktyk w celu zabezpieczenia danych i prywatności klienta . Niektóre organizacje non-profit, takie jak Cloud Security Alliance i Trusted Computing Group, opracowały kompleksowe wytyczne oraz technologie sprzętowe i programowe, aby umożliwić budowę godnych zaufania aplikacji w chmurze. HIPAA i PIPEDA) w celu ochrony bezpieczeństwa danych i prywatności użytkowników chmury. Ponadto większość kwestii prawnych związanych z przetwarzaniem w chmurze zazwyczaj można rozwiązać poprzez ocenę umowy lub negocjacje .
Kiedy Organizacja Zdrowia rozważa przeniesienie swojej usługi do chmury, potrzebuje strategicznego planowania w celu zbadania czynników środowiskowych, takich jak personel, budżet, technologie, kultura organizacyjna i regulacje rządowe, które mogą mieć na nią wpływ, oceny jej możliwości osiągnięcia celu i identyfikacji strategii zaprojektowanych do postępu. Niniejszy dokument zawiera przydatne odniesienia do planowania strategicznego dla potencjalnych użytkowników do rozpoczęcia projektów w chmurze. Zaproponowano również nowy model o nazwie HC2SP, który może być stosowany przez Organizację Zdrowia w celu określenia jej kierunku, strategii i alokacji zasobów w celu przejścia do paradygmatu chmury. Model obejmuje 4 etapy: identyfikację, ocenę, działanie i działania następcze. Na pierwszym etapie organizacja analizuje aktualny stan procesu obsługi i identyfikuje podstawowy cel usługi. Etap 2 to ocena możliwości i wyzwań związanych z wdrożeniem chmury obliczeniowej. Korzystając z analizy SWOT, organizacja może określić wewnętrzne czynniki siły i słabości, a także zewnętrzne czynniki szans i zagrożeń związanych z przyjęciem nowego modelu. Dostarczono również potencjalne rozwiązania problemów z chmurą. Następnie, w etapie 3, organizacja opracowuje plan wdrożenia cloud computing. Autor sugeruje, że powinno to obejmować co najmniej następujące: określ Model usług i wdrożeń w chmurze, porównaj różnych dostawców chmury, uzyskaj pewność od wybranego dostawcy chmury, zastanów się nad przyszłą migracją danych i rozpocznij wdrożenie pilotażowe. Ostatnim etapem jest wdrożenie infrastruktury chmury obliczeniowej i opracowanie planu działań następczych w celu pomiaru poprawy usług opieki zdrowotnej.
jako dyrektor generalny firmy informatycznej w chmurze skomentował:
jeśli obudziłeś się dziś rano i przeczytałeś w Wall Street Journal, że: Overstock.com przestał korzystać z UPS i FedEx i USA. pocztą, i kupili floty ciężarówek i zaczęli wynajmować węzły lotniskowe i dostarczać same produkty, można powiedzieć, że postradali zmysły. Dlaczego jest to o wiele bardziej szalone niż firma opieki zdrowotnej wydająca 2 miliardy dolarów rocznie na (tradycyjną) technologię informacyjną?
chmura obliczeniowa stanowi atrakcyjną okazję dla konsumentów IT i producentów usług informatycznych . Badania firmy Gartner wykazały również, że w 2011 r .przetwarzanie w chmurze stało się najważniejszym priorytetem technicznym dyrektorów ds. informacji. Jednak wdrożenie chmury obliczeniowej jest złożonym procesem, w którym bierze udział wiele czynników. Wymaga rygorystycznej oceny przed wprowadzeniem nowego modelu obliczeniowego do organizacji. Niniejszy dokument koncentruje się na aspektach oceny i planowania strategicznego 4, które pomogą organizacjom zdrowotnym w określeniu, czy (lub w jaki sposób) przejść z tradycyjnych usług zdrowotnych do usług opartych na chmurze.
