Introdução
a computação em Nuvem refere-se a uma demanda, de auto-serviço de infra-estrutura de Internet que permite ao utilizador o acesso a recursos de computação, a qualquer hora e em qualquer lugar . É um novo modelo de entrega de recursos de computação, não uma nova tecnologia. Exemplos de aplicações de cuidados de saúde comumente usadas incluem Microsoft Hotmail e Google Docs, enquanto algumas aplicações mais conhecidas em cuidados de saúde incluem Microsoft HealthVault e Google Health platform (recentemente descontinuado ). No entanto, em comparação com a computação convencional, este modelo oferece três novas vantagens: recursos computacionais maciços disponíveis A pedido, eliminação de um compromisso inicial por parte dos usuários, e pagamento para uso em uma base de curto prazo, conforme necessário . Vários artigos, fóruns e blogs relataram suas aplicações na indústria, Negócios, Transporte, Educação e segurança nacional .os cuidados de saúde, tal como em qualquer outra operação de serviço, exigem inovação contínua e sistemática, a fim de se manterem eficazes em termos de custos, eficientes e atempados e de prestarem serviços de elevada qualidade. Muitos gerentes e especialistas preveem que a computação em nuvem pode melhorar os Serviços de saúde, beneficiar a pesquisa de cuidados de saúde e mudar a face da tecnologia da Informação (TI) . Por exemplo , Schweitzer , Haughton e Kabachinski acreditam que a computação em nuvem pode reduzir as despesas de inicialização do registro eletrônico de saúde (EHR), tais como hardware, software, rede, pessoal e taxas de licenciamento, e, portanto, irá incentivar a sua adoção. Pesquisas de Rosenthal et al mostram que a comunidade de Informática Biomédica, especialmente os consórcios que compartilham dados e aplicações, podem tirar proveito do novo paradigma computacional . Como indicado no artigo de Anderson et al, problemas de tratamento de dados, complexidade e soluções computacionais caras ou indisponíveis para problemas de pesquisa são questões importantes na gestão e análise de dados de pesquisa biomédica . Várias inovações informáticas demonstraram que a computação em nuvem tem potencial para superar essas dificuldades .apesar dos muitos benefícios associados com aplicações de computação em nuvem para cuidados de saúde, existem também várias questões de gestão, tecnologia, segurança e legais a serem abordadas. O objetivo deste artigo é discutir o conceito de cloud computing, suas aplicações atuais em saúde, os desafios e oportunidades, e como implementar o planejamento estratégico quando a organização decidiu passar para o novo modelo de serviço.
Cloud Computing: A New Economic Computing Model
Cloud computing is still a developing paradigm, and its definition, attributes, and characteristics will evolve over time. Vaquero et al estudou mais de 20 definições e tentou extrair uma definição de consenso, bem como uma definição mínima contendo as características essenciais. Com base no estudo, eles definiram a computação em nuvem da seguinte forma:
as nuvens são um grande conjunto de recursos virtualizados facilmente utilizáveis e acessíveis (como hardware, plataformas de desenvolvimento e/ou serviços). Estes recursos podem ser configurados dinamicamente para se ajustarem a uma carga variável (escala), permitindo também uma utilização óptima dos recursos. Este conjunto de recursos é normalmente explorado por um modelo pay-per-use em que as garantias são oferecidas pelo Fornecedor de infra-estruturas através de acordos personalizados ao nível dos serviços.
de um ponto de vista de serviço, a computação em nuvem inclui 3 modelos arquetípicos: software, Plataforma e infraestrutura .
(1) Software como um serviço (SaaS): as aplicações (eg, EHRs) são hospedados por um provedor de serviços em nuvem e disponibilizados aos clientes através de uma rede, tipicamente a Internet.(2) Plataforma como serviço (PaaS): As ferramentas de desenvolvimento (por exemplo, sistemas operacionais) são hospedadas na nuvem e acessadas através de um navegador. Com a PaaS, os desenvolvedores podem construir aplicações Web sem instalar quaisquer ferramentas em seu computador, e então implantar essas aplicações sem qualquer habilidade administrativa especializada.
(3) infra-estrutura como um serviço (IaaS): o usuário da nuvem externaliza o equipamento usado para suportar operações, incluindo armazenamento, hardware, servidores e componentes de rede. O fornecedor possui o equipamento e é responsável pela habitação, funcionamento e manutenção. O utilizador paga Normalmente por Utilização.
Para implantar a computação em nuvem, o Instituto Nacional de Padrões e Tecnologia (NIST) listados 4 modelos (consulte a Figura 1) :
(1) nuvem Pública: Um provedor de serviço de nuvem faz com que os recursos (aplicações e o armazenamento) disponível para o público em geral através da Internet em um pay-as-you-go base. Por exemplo, a Amazon Elastic Compute Cloud (EC2) permite aos usuários alugar computadores virtuais para executar suas próprias aplicações. EC2 funciona dentro da infraestrutura De Rede e centros de dados da Amazon e permite que os clientes paguem apenas pelo que eles usam sem taxa mínima.(2) nuvem privada: Uma infraestrutura de nuvem é operada apenas para uma única organização. Em outras palavras, a rede proprietária ou o centro de dados fornece serviços hospedados a um determinado grupo de pessoas. Por exemplo, a Microsoft Azure permite que os clientes construam a base para uma infra-estrutura privada em nuvem usando Windows Server e System Center família de produtos com o Dynamic Data Center Toolkit. (3) nuvem Comunitária: A infraestrutura da nuvem é compartilhada por várias organizações com preocupações comuns (por exemplo, missão, requisitos de segurança, política e considerações de Conformidade). Por exemplo, o Google GovCloud fornece ao Conselho Municipal de Los Angeles um ambiente de dados segregado para armazenar suas aplicações e dados que são acessíveis apenas às agências da cidade.4) nuvem híbrida: a infra-estrutura de nuvens compreende 2 ou mais nuvens (privadas, públicas ou comunitárias). Nesta infra-estrutura, uma organização fornece e gerencia alguns recursos dentro de seu próprio centro de dados e tem outros fornecidos externamente. Por exemplo, a IBM colabora com a Juniper Networks para fornecer uma infraestrutura de nuvem híbrida às empresas para estender suas nuvens privadas para servidores remotos em uma nuvem pública segura .
Estado e a Adoção da Computação em Nuvem nos Cuidados de Saúde
Muitos estudos anteriores relataram que os potenciais benefícios da computação em nuvem e propostas diferentes modelos ou estruturas na tentativa de melhorar o serviço de saúde . Entre eles, Rolim et al propôs um sistema baseado em nuvem para automatizar o processo de coleta de dados vitais dos pacientes através de uma rede de sensores conectados a dispositivos médicos legados, e para entregar os dados para a “nuvem” de um centro médico para armazenamento, processamento e distribuição. Os principais benefícios do sistema são que ele fornece aos usuários com 7 dias por semana, coleta de dados em tempo real, elimina o trabalho de coleta manual e a possibilidade de erros de digitação, e facilita o processo de implantação . Nkosi e Mekuria descreveram um sistema de gerenciamento de Protocolo de computação em nuvem que fornece processamento de sinal de sensor multimídia e segurança como um serviço para dispositivos móveis. O sistema aliviou os dispositivos móveis de executar algoritmos de multimídia e segurança mais pesados na prestação de serviços móveis de saúde. Isso melhorará a utilização do dispositivo móvel onipresente para serviços sociais e promoverá a prestação de serviços de saúde às comunidades rurais marginalizadas . Rao et al relatou uma iniciativa generalizada na nuvem chamada Dhatri, que alavancou o poder da computação em nuvem e tecnologias sem fio para permitir aos médicos acessar informações de saúde do paciente a qualquer momento a partir de qualquer lugar . Koufi et al descreveu um protótipo de sistema médico de emergência baseado em nuvem para o Serviço Nacional de saúde Grego integrando o sistema de emergência com sistemas pessoais de registro de saúde para fornecer aos médicos acesso fácil e imediato aos dados dos pacientes de qualquer lugar e através de quase qualquer dispositivo computacional, enquanto contendo custos .vários artigos e recursos também relataram a aplicação bem sucedida da computação em nuvem em pesquisa Bioinformática . Por exemplo, Avila-Garcia et al propôs um framework baseado no conceito de cloud computing para análise colorectal de câncer de imagem e pesquisa para uso clínico . Bateman and Wood used Amazon’s EC2 service with 100 nodos to assemble a full human genome with 140 million individual reads required alignment using a sequence search and alignment by hashing (SSAHA) algorithm . Kudtarkar et al also used Amazon’s EC2 to compute orthologous relationships for 245,323 genome-to-genome comparisons. O cálculo demorou pouco mais de 200 horas e custou US $ 8.000, aproximadamente 40% menos do que o esperado . Memom et al aplicou computação em nuvem para avaliar o impacto dos quadruplexes G em matrizes de Affymetrix . O Laboratório de Medicina Personalizada do centro de Informática Biomédica da Harvard Medical School tirou os benefícios da computação em nuvem para desenvolver modelos de testes genéticos que conseguiram manipular enormes quantidades de dados em tempo recorde .além de pesquisadores acadêmicos, muitas empresas de software de classe mundial investiram fortemente na nuvem, ampliando suas novas ofertas para serviços de registros médicos, tais como HealthVault da Microsoft, nuvem elástica Exalógica da Oracle e Amazon Web Services (AWS), prometendo uma explosão no armazenamento de informações pessoais de saúde online. Além disso, o uso de computação em nuvem de saúde é relatado em todo o mundo. Por exemplo, o AWS atende a uma coleção de cuidados de saúde que ele oferece, como a aplicação de armazenamento de dados de saúde de Salt Lake City, e DiskAgent usa o Amazon Simple Storage Service (Amazon S3) como sua infraestrutura de armazenamento escalável .
A Rede Ocupacional americana está melhorando os cuidados dos pacientes digitalizando registros de saúde e atualizando seus processos clínicos usando softwares baseados em nuvem da IBM Business Partners MedTrak Systems. A empresa agora pode fornecer faturamento mais rápido e mais preciso para indivíduos e companhias de seguros, reduzindo o tempo médio para criar uma conta de 7 dias para menos de 24 horas, e reduzindo os custos de transcrição médica em 80% .
O Departamento de saúde dos EUA & O Gabinete de Serviços Humanos do Coordenador Nacional para a Tecnologia da Informação em matéria de saúde escolheu recentemente o sistema de gestão de relacionamento de clientes baseado em nuvem da Acumen Solutions e o sistema de gestão de projectos para a selecção e implementação de sistemas EHR nos Estados Unidos. O software permite aos centros regionais de extensão gerenciar interações com provedores médicos relacionados à seleção e implementação de um sistema EHR .Telstra e o Royal Australian College of General Practitioners anunciaram a assinatura de um acordo para trabalhar juntos para construir uma nuvem de eHealth. A Telstra é um dos principais fornecedores de telecomunicações na Austrália; o Colégio é o maior órgão representativo de práticas gerais na Austrália, com mais de 20.000 membros e mais de 7000 em sua faculdade Rural nacional. A nuvem de saúde em linha irá acolher aplicações de cuidados de saúde, incluindo software clínico, ferramentas de apoio à decisão para diagnóstico e gestão, planos de cuidados, ferramentas de encaminhamento, prescrições, formação e outros serviços administrativos e clínicos .na Europa, um consórcio entre a IBM, a Sirrix AG security technologies, os fornecedores portugueses de energia e soluções Energias de Portugal e EFACEC, o San Raffaele Hospital (Itália), e várias organizações europeias de investigação académica e empresarial contrataram nuvens fidedignas—um serviço de cuidados de saúde domiciliários centrado no doente-para monitorizar, diagnosticar e ajudar os doentes fora de um hospital. O ciclo de vida completo, desde a prescrição até a entrega até o reembolso, será armazenado na nuvem e será acessível a pacientes, médicos e pessoal de farmácia .
Health Cloud Computing Opportunities and Challenges
Recent research indicates that 75% of chief information officers reported that they will need and use cloud computing in the near future . A previsão, conduzida por Mark Beccue, sugeriu que o número de pessoas que subscrevem aplicações móveis em nuvem subirá de 71 milhões para quase mil milhões até 2014 . Em setores de saúde, muitas organizações, gerentes e especialistas acreditam que a abordagem de cloud computing também pode melhorar os serviços e beneficiar a pesquisa . Além disso, um relatório da Agência Europeia para a segurança das redes e da Informação (ENISA) afirmou que este novo modelo informático está prestes a ser objecto de um Investimento Global maciço em muitos sectores, incluindo os cuidados de saúde . O relatório também estimou que, até 2013, US $44 bilhões serão gastos em computação em nuvem em todo o mundo, potencialmente proporcionando enormes benefícios aos cuidados de saúde.como em qualquer inovação, a computação em nuvem deve ser rigorosamente avaliada antes de sua adoção generalizada. Poucos trabalhos de pesquisa têm estudado sistematicamente o impacto da computação em nuvem nos cuidados de saúde em termos de suas oportunidades e desafios. Este estudo analisa a literatura e avalia as oportunidades e desafios do ponto de vista da Gestão, Tecnologia, Segurança e legalidade (ver Quadro 1).
| Aspectos | Oportunidades | Desafios |
| Administração | do Menor custo da nova ITa infra-estrutura | Falta de confiança pelos profissionais de saúde |
| Computação recursos disponíveis na demanda | Organizacionais inércia | |
| Pagamento de usar em uma base de curto prazo como o necessário | Perda de governança | |
| Incerto do provedor de conformidade | ||
| Tecnologia | Redução do ITa manutenção encargos | problemas de esgotamento de Recursos |
| Escalabilidade e flexibilidade da infra-estrutura | Imprevisível de desempenho | |
| Vantagem para computação verde | Dados de lock-in | |
| a transferência de Dados gargalos | ||
| Bugs distribuídos em larga escala de sistemas em nuvem | ||
| Segurança | Mais recursos disponíveis para a proteção de dados | Separação de falha |
| Replicação de dados em múltiplos locais, aumentando a segurança de dados | Public interface de gerenciamento de problemas | |
| Dinamicamente dimensionado recursos defensivos fortalecimento da resiliência | Pobre chave de criptografia de gerenciamento | |
| Privilégio abuso | ||
| Legal | do Provedor de compromissos para proteger os dados do cliente e de privacidade | Dados de jurisdição problemas |
| Desenvolvimento de diretrizes e tecnologias para permitir a construção de plataformas confiáveis por não organizações sem fins lucrativos | problemas de Privacidade | |
| Promoção de regulamentação pelo governo para proteção de dados e privacidade |
a tecnologia da Informação.
aspecto de gestão
oportunidade
a principal vantagem da computação em nuvem é o seu baixo custo. Por exemplo, a Amazon cobra apenas US $0,1 por hora para a arquitetura de conjunto de instruções 1.0-GHz × 86 “fatias” da EC2. A Amazon S3 cobra $ 0,12 a $ 0.15 por gigabyte-mês, com cargas adicionais de largura de banda de US $ 0,10 a US $ 0,15 por gigabyte para mover dados para dentro e fora da AWS através da Internet . Uma organização pode facilmente obter uma solução de TI rentável e no local através da cloud computing sem a necessidade de comprar ou avaliar hardware ou software, ou de contratar pessoal de TI interno para manter e servir infra-estrutura interna . O resultado é que a organização pode se concentrar em tarefas críticas sem ter que incorrer em custos adicionais com o pessoal de TI e treinamento.além disso, a abordagem de cloud computing acelera a implantação, mantendo a flexibilidade vital (ou seja, a elasticidade rápida e o acesso onipresente aos recursos de saúde). Esta capacidade significa que, à medida que a procura muda, os hospitais e outros prestadores de cuidados de saúde não precisam de ajustar as suas infra-estruturas para acomodar as mudanças.
desafios
Os principais desafios incluem a falta de confiança na segurança dos dados e privacidade dos usuários, inércia organizacional, perda de governança e conformidade incerta do provedor.a confiança está no centro da resistência que muitos clientes têm à nuvem . As preocupações surgem quando os seus dados sensíveis e aplicações de missão crítica se movem para um paradigma de computação em nuvem onde os fornecedores não podem garantir a eficácia dos seus controlos de segurança e Privacidade .
resistência Cultural (ou seja, inércia organizacional) para compartilhar dados e mudar as formas tradicionais de trabalhar é um desafio de gestão comum para a adoção da computação em nuvem.em alguns casos, um acordo de nível de serviço pode não oferecer um compromisso para permitir que o cliente audite seus dados. A perda de governança de dados pode ter um impacto grave na estratégia de um usuário da nuvem e, portanto, na capacidade de cumprir sua missão e objetivos.por último, se um prestador não puder cumprir as normas de Conformidade exigidas (por exemplo, leis, regulamentos, normas, contratos ou alterações políticas aplicáveis), o investimento de um cliente pode estar em risco. Em alguns casos, certos serviços ao cliente (por exemplo, transacções com cartão de crédito) não podem ser utilizados .
aspecto tecnológico
oportunidade
hospitais mais pequenos, práticas médicas e laboratórios normalmente não têm pessoal de TI interno para manter e servir infra-estrutura interna para aplicações de missão crítica, como a EHRs. Por conseguinte, a eliminação dos novos custos de infra-estrutura e dos encargos de manutenção das TI pode eliminar muitos obstáculos à adopção do RHE . Para organizações de saúde maiores, colocar o armazenamento de dados ou as necessidades de aplicações de TI nas mãos de um provedor de nuvem basicamente transfere o fardo de gerenciamento de TI para um provedor de terceiros. Do ponto de vista de um gerenciamento de TI, a computação em nuvem pode aumentar a escalabilidade, flexibilidade e custo-eficácia da infraestrutura.
também, a computação em nuvem tem vantagens para a chamada computação verde – o uso mais eficiente de recursos de computador para ajudar o meio ambiente e promover a economia de energia. O uso de recursos computacionais feitos à medida das necessidades de uma organização certamente ajuda a reduzir as despesas de eletricidade. Embora economize em eletricidade, também economiza em recursos necessários para resfriar computadores e outros componentes. Isto reduz a emissão de materiais perigosos para o ambiente .
desafios
vários desafios técnicos relacionados com o uso da computação em nuvem incluem exaustão de recursos, imprevisibilidade do desempenho, bloqueio de dados, gargalos de transferência de dados e bugs em sistemas de nuvem distribuídos em larga escala.
baixo custo e recursos de computação disponíveis sob demanda são duas características-chave da computação em nuvem. No entanto, o mercado está a ficar cheio de grandes fornecedores. Devido à alta concorrência, muitos provedores de nuvem supercommit recursos de computação (por exemplo, alocação da unidade central de processamento, espaço de armazenamento, aplicações) para atrair clientes. A fim de manter o lucro, eles cortam cantos no sistema de entrega de valor. Por exemplo, eles podem limitar o acesso aos recursos da nuvem, ou usar hardware ou software obsoletos ou implantar tecnologia de CPU mais antiga. Infelizmente, a maioria dos clientes da cloud são incapazes de governar a arquitetura virtual, e os provedores geralmente não permitem uma auditoria dos clientes. O resultado é variável levando a um desempenho imprevisível no serviço . Esta diferença entre a expectativa do cliente e o que o provedor pode realmente entregar representa um grande desafio técnico para o cliente cloud fornecer um serviço de alta qualidade para seus próprios usuários.
Data lock-in é também um desafio importante. Em alguns casos, os usuários da cloud podem ter que mover dados ou serviços para outro provedor ou voltar para um ambiente de TI interno porque o provedor cessa as operações de negócios ou serviços. Por exemplo, o Google decidiu descontinuar seu serviço de saúde Google em 1 de janeiro de 2012. Os usuários têm um ano para baixar seus dados de saúde . Infelizmente, a maioria das infra-estruturas de nuvem oferecem muito pouca capacidade em dados, aplicações e interoperabilidade de serviços . Isso torna difícil para um cliente migrar de um provedor para outro, ou mover dados e serviços de volta para um ambiente de TI interno.
alguns usuários da nuvem (por exemplo, laboratórios de pesquisa biomédica) podem precisar fazer upload frequentemente ou baixar grandes quantidades de dados da nuvem. Os usuários da aplicação podem achar que há um gargalo de transferência de dados devido à limitação da largura de banda da rede física. Outro risco técnico específico é o dos bugs em sistemas de nuvem distribuídos em larga escala. Em comparação com os sistemas informáticos internos, os erros nestas infra-estruturas distribuídas muito grandes são mais difíceis de depurar .
aspecto de segurança
oportunidade
talvez a resistência mais forte à adoção da computação em nuvem nos centros de TI de saúde se relacione com a segurança dos dados . No entanto, em comparação com os dados alojados localmente, este modelo não é necessariamente menos seguro. Em alguns casos, ele geralmente melhora a segurança porque os provedores de nuvem (eg, Microsoft, Google, Amazon) são capazes de dedicar recursos enormes para resolver problemas de segurança que muitos clientes não podem pagar, em contraste com a destruição de muitos registros médicos e documentos legais no Japão 9.0 magnitude terremoto ou o desastre do Furacão Katrina de Nova Orleans. todos os tipos de medidas de segurança, tais como hardware, software, Recursos Humanos e custos de gestão, são mais baratas quando implementadas em grande escala. A maioria dos provedores de nuvem replicam os dados dos usuários em vários locais. Isto aumenta a redundância de dados e a independência da falha do sistema e fornece um nível de recuperação de desastre. Além disso, um provedor de nuvem sempre tem a capacidade de reatribuir dinamicamente recursos de segurança para filtragem, modelagem de tráfego ou criptografia, a fim de aumentar o apoio a medidas defensivas (por exemplo, contra ataques distribuídos de negação de serviço). A capacidade de dimensionar dinamicamente os recursos defensivos a pedido tem vantagens óbvias para a resiliência .
desafios
Existem muitos riscos de segurança de dados no uso dele, tais como ataques de hackers, quebra de rede, desastres naturais, falha de separação, interface de gestão pública, má gestão de chaves de criptografia e abuso de privilégios. Os riscos específicos para a computação em nuvem são falha de separação, interface de gestão pública, má gestão de chaves de criptografia e abuso de privilégios.
Cloud computing é geralmente Acessível a muitos clientes diferentes. Se o fornecedor não separar os recursos, pode causar riscos de segurança muito graves. Por exemplo, um cliente pede para excluir os dados armazenados na infra-estrutura virtual; tal como acontece com a maioria dos sistemas operacionais, isso pode não resultar na verdadeira apagamento dos dados imediatamente. Os dados ainda estão armazenados no disco, mas não estão apenas disponíveis . No ambiente de múltiplas tenancias, os recursos de hardware são reutilizados por outros clientes. Neste caso, um terceiro pode ter acesso aos dados “apagados” de outro cliente. Isso representa um maior risco para os clientes da nuvem do que com hardware dedicado.
A interface de gestão pública é o outro calcanhar de Aquiles da cloud computing. Como indicado no resumo do risco de cloud computing da ENISA :
O cliente interfaces de gerenciamento de nuvem pública, provedores de Internet são acessíveis e mediar o acesso para maiores conjuntos de recursos (do que os tradicionais provedores de hospedagem) e, portanto, representam um risco aumentado especialmente quando combinados com acesso remoto e Web vulnerabilidades do navegador
Forte de criptografia com chave de gestão é um dos principais mecanismos de que a computação em nuvem sistemas de proteção contra roubo e perda de dados. No entanto, um mau procedimento de gestão de chaves pode causar a perda de chaves de criptografia, a divulgação de chaves secretas ou senhas para partes maliciosas, ou uso não autorizado para Autenticação.por último, à medida que o uso da nuvem aumenta, os funcionários podem tornar-se cada vez mais alvos de organizações criminosas. Se o insider malicioso é um administrador de sistema, então ele ou ela poderia usar seus privilégios para roubar dados críticos.
aspecto jurídico
oportunidade
dados e proteção da privacidade são essenciais para construir a confiança do cliente necessária para a computação em nuvem para atingir todo o seu potencial. Se os fornecedores adoptarem políticas e práticas melhores e mais claras, os utilizadores poderão avaliar melhor os riscos que enfrentam. Felizmente, muitos dos principais fornecedores têm o compromisso de desenvolver as melhores políticas e práticas para proteger os dados e a privacidade dos clientes . Além dos compromissos dos provedores com esta proteção, algumas organizações, como a Cloud Security Alliance, desenvolveram um guia abrangente para lidar com questões de segurança e Privacidade . The Trusted Computing Group (http://www.trustedcomputinggroup.org/), a not-for-profit organization, suggests a set of hardware and software technologies to enable the construction of trusted platforms. Os governos também desempenham um papel crítico ao promover regulamentos de acordo generalizados para usuários e provedores .
desafios
o uso da computação em nuvem apresenta muitas questões legais, tais como direito de contrato, direitos de propriedade intelectual, jurisdição de dados e Privacidade . Entre eles, a jurisdição de dados e questões de privacidade são grandes preocupações.
na nuvem, estoques físicos podem ser amplamente distribuídos em várias jurisdições, cada uma das quais pode ter diferentes leis sobre segurança de dados, Privacidade, uso e propriedade intelectual . Por exemplo, a Lei de portabilidade e responsabilidade do seguro de saúde dos EUA (HIPAA) restringe as empresas a divulgarem dados pessoais de saúde a terceiros não afiliados, e a União e fortalecimento da América, fornecendo ferramentas adequadas necessárias para interceptar e obstruir o terrorismo (PATRIOT) Act dá ao governo dos EUA o direito de exigir dados se declarar que as condições são uma emergência ou necessárias para a segurança interna. Da mesma forma, o Canadian Personal Information Protection and Electronic Documents Act (PIPEDA) limita os poderes das organizações para coletar, usar ou divulgar informações pessoais no decurso de atividades comerciais. No entanto, um provedor pode, sem aviso prévio a um usuário, mover as informações do usuário da jurisdição para a jurisdição. Os dados na nuvem podem ter mais de um local legal ao mesmo tempo, com diferentes consequências legais.
Cloud computing é um ambiente compartilhado de recursos e multitenancia para capacidade, armazenamento e rede. O risco de Privacidade deste tipo de ambiente inclui a falha de mecanismos para separar o armazenamento, memória, roteamento e até mesmo a reputação entre os diferentes inquilinos da infra-estrutura compartilhada. O armazenamento centralizado e o arrendamento compartilhado do espaço de armazenamento físico significa que os usuários da nuvem estão em maior risco de divulgação de seus dados sensíveis (por exemplo, registros de saúde) para as partes indesejadas .
a má notificação de infração também é uma importante questão de Privacidade . Por exemplo, a PIPEDA propôs um novo requisito para que as organizações relatem violações de dados materiais para o Comissário de Privacidade do Canadá e para notificar indivíduos onde há um risco de dano . Infelizmente, a notificação de violação não protege realmente a privacidade de um cliente. Um inquérito recente mostra que os consumidores que receberam notificações de violação de dados no ano passado correm um risco muito maior de fraude do que o consumidor típico .
a Computação em Nuvem Planejamento Estratégico
Quando uma organização de saúde considera mover o seu serviço na nuvem, ele precisa de um planejamento estratégico para examinar o novo modelo, benefícios e riscos, avaliar suas capacidades para atingir o objetivo, e identificar estratégias adequadas para a sua implementação. Várias referências estão disponíveis para estabelecer um plano estratégico da nuvem. Por exemplo, Marks e Lozano descrevem o método do ciclo de vida de adoção de computação em nuvem envolvendo 9 estágios para ajudar os usuários a iniciar um projeto em nuvem. Estes são a prova do conceito / projeto-piloto, estratégia e roteiro, modelagem e arquitetura, planejamento de implementação, implementação, expansão, integração, colaboração e maturidade.
O Project Management Institute, uma associação sem fins lucrativos para a profissão de gestão de projectos, publicou um livro branco sobre computação em nuvem que pode ser usado como referência para qualquer gestor de projectos na nuvem. O artigo fornece 8 passos-chave para a implementação da computação em nuvem, bem como 2 Estudos de caso que suportam o método .Stanoevska-Slabeva et al também fornecem diretrizes práticas para mover A infraestrutura de TI tradicional para nuvens: análise inicial da demanda e prontidão para computação em nuvem, decisão estratégica para introduzir computação em nuvem, implementação piloto, interconexão interna, inclusão de recursos externos e monitoramento e avaliação contínua.
O Plano Estratégico de saúde Federal dos EUA , lançado em junho de 2008, também pode ser usado para grandes organismos governamentais para implementar projetos de nuvem de saúde. O plano encarregou o escritório do Coordenador Nacional de Tecnologia da Informação sobre saúde com um papel de liderança para o desenvolvimento e implementação nacional de uma infraestrutura de TI de saúde interoperável para melhorar a qualidade e eficiência dos cuidados de saúde. O plano estratégico tem 2 Objetivos: cuidados de saúde centrados no paciente e saúde da população, com 4 objetivos sob cada objetivo. Os objetivos para ambas as metas são a privacidade e segurança, interoperabilidade, adoção e governança colaborativa. O plano para alcançar cada objetivo é detalhado através de 43 estratégias que descrevem o trabalho necessário para alcançar cada objetivo. Cada estratégia está associada a um marco em relação ao qual o progresso pode ser avaliado e a um conjunto de ações ilustrativas para implementar cada estratégia.
Além do acima discutido, planejamento estratégico, métodos, este trabalho, baseado em um estudo , propõe uma saúde de computação em nuvem de planejamento estratégico (HC2SP) modelo que pode ser usado por uma organização de saúde para determinar a sua direção, estratégia e alocação de recursos para migrar dos tradicionais serviços de saúde para serviços baseados em nuvem. O modelo inclui 4 fases: identificação, avaliação, acção e acompanhamento (ver Figura 2).
Etapa 1: Identificação
neste HC2SP modelo, a primeira etapa é analisar o atual estado de saúde da organização do processo de serviço e identificar o objetivo fundamental de melhoria do serviço ao ouvir a voz do cliente ou de pacientes. O método de análise de causas de raiz pode ser aplicado para analisar os problemas do atual processo de serviço. Uma hierarquia típica de causas seria expressa da seguinte forma :
Problema #1: o processo de admissão do paciente ou alta do hospital é muito longo. Por quê? Há demasiadas cartas (duplicadas) desnecessárias. Por quê? O sistema de cartografia baseado em papel é ineficiente. Por quê? Há falta de sistemas de informação automatizados, tais como EHR/EMR. Por quê? Envolve muitos investimentos de TI e manutenção.
a identificação objectiva e o seu âmbito devem ser clarificados de modo a servir os utilizadores finais (doentes) de forma mais eficiente e eficaz. Além disso, a equipa de planeamento estratégico tem de definir indicadores de qualidade dos serviços de saúde e explicar o seu objectivo, bem como a utilização de cada indicador. Esta fase do modelo proporciona à equipa de planeamento estratégico um âmbito bem definido para o problema do serviço que está a ser enfrentado.
Fase 2: Avaliação
a segunda fase do modelo é avaliar as oportunidades e desafios da adoção da computação em nuvem. A ENISA , a Cloud Security Alliance e a NIST desenvolveram guias abrangentes para avaliar os benefícios e riscos da adoção da cloud computing. Um usuário potencial também pode aplicar uma análise de pontos fortes, pontos fracos, oportunidades e ameaças (SWOT) para avaliar a viabilidade da abordagem baseada na nuvem .além disso, o utilizador precisa de avaliar os métodos para lidar com as questões identificadas. Muitas referências estão disponíveis para este efeito (Ver quadro 2 ). Por exemplo, Armbrust et al relatam 10 grandes obstáculos para computação em nuvem. Cada obstáculo é emparelhado com oportunidades (soluções), que vão desde o desenvolvimento de produtos simples a grandes projetos de pesquisa. Buyya e Ranjan discutem várias questões de gestão relacionadas com as nuvens, tais como gargalos de transferência de dados, registro compartilhado e federação de clusters distribuídos. Eles também fornecem referências adicionais para lidar com as questões discutidas. Além disso, Kuo et al propõe um mediador baseado em XML para conquistar problemas de bloqueio de dados.
| Desafios | Recursos | Solução Resumo |
| Gestão de questões técnicas e | Armbrust et al | Dez soluções para lidar com técnica, política, e questões de negócios |
| Buyya e Ranjan | Mais referências para lidar com a nuvem federada de gerenciamento de problemas | |
| Kuo et al | XML-com base mediador para lidar com dados de lock-in (interoperabilidade) problemas | |
| Segurança e questões legais | Cloud Security Alliance | Soluções para lidar com a nuvem de governança e operação de problemas (12 domínios) |
| NISTa diretrizes | Precaução recomendações para lidar com problemas de segurança e privacidade | |
| Ala e Sipior | Cinco estratégias de processamento de dados jurisdição problemas |
um Instituto Nacional de Padrões e Tecnologia.
A Cloud Security Alliance descreve 12 domínios de preocupação para a cloud computing. Os domínios estão divididos em 2 grandes categorias: governação e operações. Recomendações de solução também são fornecidas para cada domínio. As Diretrizes da NIST sobre Segurança e Privacidade na computação em nuvem pública nomeiam muitas questões-chave de segurança e Privacidade na nuvem e as recomendações de precaução correspondentes para as organizações seguirem ao planejar ou iniciar um acordo de outsourcing de serviço público na nuvem. Ward e Sipior focam-se em questões de jurisdição. Eles recomendam 5 estratégias para os clientes de nuvem para lidar com problemas de jurisdição. Fase 3: Ação
Depois de avaliar o novo modelo de computação, a organização será capaz de determinar se deve adotar o serviço ou não. Se a resposta for afirmativa, terá de elaborar um plano de execução. O presente documento propõe um plano de cinco etapas, como se segue.
Step 1: Determine o serviço em nuvem e o modelo de implantação
conforme discutido acima, a computação em nuvem pode se referir a vários tipos de serviços diferentes (SaaS, PaaS e IaaS) e diferentes modelos de implantação (privada, pública, comunitária e híbrida cloud). Cada tipo de serviço ou modelo de implantação tem seus próprios benefícios e riscos . Por conseguinte, as considerações fundamentais na contratação de diferentes tipos de serviços ou modelos de implantação devem ser diferentes.
Passo 2: comparar diferentes provedores de nuvem
escolher um provedor de nuvem adequado é a parte mais importante do plano de implementação. Diferentes prestadores podem oferecer diferentes modelos de serviços, esquemas de preços, procedimentos de auditoria e políticas de Privacidade e segurança. A organização tem que comparar diferentes ofertas. Além disso, ele precisa avaliar a reputação e desempenho do provedor antes de assinar um contrato.
Passo 3: Obter a garantia do provedor de nuvem selecionado
a organização precisa de garantias de que o provedor selecionado irá fornecer a qualidade do serviço e seguir a privacidade, segurança e práticas legais e regulamentos sólidos. As garantias de qualidade do serviço incluem o acesso a pedido, o pagamento por utilização, a elasticidade rápida, o apoio à resolução de problemas a tempo e a transparência operacional . As garantias de Privacidade e segurança abrangem a confidencialidade dos dados, integridade, disponibilidade, autenticidade, autorização e não repúdio. Além disso, o provedor deve garantir que os dados, incluindo todos os seus backups, são armazenados apenas em locais geográficos permitidos por contrato, Acordo de nível de serviço e regulamentação.
Passo 4: Considere Futuro de Migração de Dados
A organização pode ter para mover dados e serviços para outro provedor ou de volta para um ambiente de TI porque o provedor deixa de negócios ou operações de serviço (por exemplo, a recente interrupção do Google Saúde ), tem uma inaceitável redução na qualidade do serviço, ou tem uma disputa de contrato. A portabilidade dos dados deve ser considerada à frente como parte do plano .
Passo 5: Iniciar uma implementação piloto
muitos métodos de planeamento estratégico anteriores sugerem que uma organização sem experiência anterior na nuvem começa com uma implementação piloto . O piloto deve ser adequado para fornecer provas das vantagens do cloud computing para a organização.
Fase 4: acompanhamento
a última fase é implantar a infraestrutura de computação em nuvem e desenvolver um plano de acompanhamento. O plano indica quando medir e como medir as melhorias de serviço. São previamente estabelecidos objectivos razoáveis e os resultados dos novos serviços são medidos em função dos objectivos especificados ou dos indicadores de desempenho para avaliar a magnitude da melhoria . Se a nova condição de serviço não for satisfeita, a organização de saúde precisa rever quais fatos influenciam a realização objetiva. Se a principal causa da condição de serviço insatisfeito é do provedor de nuvem, a organização vai consultar e discutir com o provedor para melhorar o serviço ou pode considerar a transferência de dados e serviços para outro provedor ou de volta ao seu ambiente de TI interno.
Discussion and Conclusion
Cloud computing is a new model of computing that promises to provide more flexibility, less expense, and more efficiency in IT services to end users. Oferece oportunidades potenciais para melhorar a adoção da RHE, os Serviços de saúde e a investigação. No entanto, tal como acima referido, há ainda muitos desafios para promover o novo modelo de cuidados de saúde. Talvez a resistência mais forte à adoção da computação em nuvem nos centros de TI de saúde diga respeito à segurança de dados e questões legais. Felizmente, muitos dos principais fornecedores (por exemplo, Microsoft, Google, Amazon) têm compromissos para desenvolver as melhores políticas e práticas para proteger os dados e a privacidade do cliente . Algumas organizações sem fins lucrativos, como a Cloud Security Alliance e o Trusted Computing Group, desenvolveram diretrizes abrangentes e tecnologias de hardware e software para permitir a construção de aplicações de nuvem confiáveis. Os governos também promovem regulamentos (eg, HIPAA e PIPEDA ) para proteger a segurança e privacidade dos usuários da nuvem. Além disso, a maioria das questões legais envolvidas na computação em nuvem geralmente pode ser resolvida através de avaliação de contratos ou negociações .quando uma organização de Saúde considera mover seu serviço para a nuvem, ela precisa de planejamento estratégico para examinar fatores ambientais, tais como pessoal, orçamento, tecnologias, cultura organizacional e regulamentos do governo que possam afetá-lo, avaliar suas capacidades para alcançar o objetivo e identificar estratégias destinadas a avançar. Este artigo fornece referências de planejamento estratégico úteis para potenciais usuários iniciarem projetos na nuvem. Também um novo modelo chamado HC2SP é proposto que poderia ser aplicado por uma organização de saúde para determinar sua direção, estratégia e alocação de recursos para mover-se para o paradigma da nuvem. O modelo inclui 4 etapas: identificação, avaliação, ação e acompanhamento. Na primeira fase, a organização analisa o estado atual do processo de serviço e identifica o objetivo fundamental do serviço. A fase 2 é avaliar as oportunidades e os desafios da adoção da computação em nuvem. Usando a análise SWOT, a organização pode determinar a força interna e os fatores de fraqueza, bem como a oportunidade externa e os fatores de ameaça de adotar o novo modelo. Algumas soluções potenciais para lidar com problemas de nuvem também foram fornecidas. Em seguida, na Fase 3, a organização elabora um plano de implementação de computação em nuvem. O autor sugere que isso deve incluir pelo menos o seguinte: determinar o serviço de nuvem e o modelo de implantação, comparar diferentes provedores de nuvem, obter a garantia do provedor de nuvem selecionado, considerar a migração de dados futuros e iniciar uma implementação piloto. A última etapa é implantar a infraestrutura de computação em nuvem e desenvolver um plano de acompanhamento para medir as melhorias do serviço de saúde. tal como o director executivo de uma empresa cloud IT comentou:
se acordares esta manhã e leres no Wall Street Journal que, digamos, Overstock.com deixou de usar a UPS, a FedEx e os EUA. correio, e tinha comprado frotas de caminhões e começou a leasing aeroportos hubs e entregar produtos próprios, você diria que eles estavam fora de suas mentes. Por que isso é muito mais insano do que uma empresa de saúde gastando US $2 bilhões por ano em tecnologia de informação (tradicional)?
Cloud computing apresenta uma oportunidade convincente para os consumidores de TI e produtores de serviços de informação . Gartner Research also found that cloud computing ranked as the top technical priority of chief information officers in 2011 . No entanto, adotar a computação em nuvem é um processo complexo que envolve muitos fatores. Ele precisa de avaliação rigorosa antes de introduzir o novo modelo de computação para uma organização. Este artigo centra-se em 4 aspectos da avaliação e do planeamento estratégico, que ajudarão as organizações de saúde a determinar se (ou como) migram dos serviços de saúde tradicionais para os Serviços de saúde baseados nas nuvens.
