Inledning
Cloud computing avser en on-demand, självbetjäning Internetinfrastruktur som gör det möjligt för användaren att få tillgång till datorresurser när som helst från var som helst . Det är en ny modell för att leverera datorresurser, inte en ny teknik. Exempel på vanliga icke-hälsovårdsapplikationer inkluderar Microsoft Hotmail och Google Docs, medan några mer kända applikationer inom vården inkluderar Microsoft HealthVault och Google Health platform (nyligen avbruten ). Men jämfört med konventionell databehandling ger denna modell tre nya fördelar: massiva datorresurser tillgängliga på begäran, eliminering av ett åtagande från användarna och betalning för användning på kort sikt efter behov . Flera artiklar, forum och bloggar har rapporterat sina tillämpningar inom industri, företag, Transport, Utbildning och nationell säkerhet .
hälso-och sjukvård, som med alla andra tjänsteoperationer, kräver kontinuerlig och systematisk innovation för att förbli kostnadseffektiv, effektiv och snabb och för att tillhandahålla högkvalitativa tjänster. Många chefer och experter förutspår att cloud computing kan förbättra hälsovårdstjänster, gynna vårdforskning och förändra informationsteknologins ansikte (IT) . Schweitzer, Haughton och Kabachinski tror till exempel att cloud computing kan minska startkostnaderna för elektroniska hälsoposter (EHR), såsom hårdvara, programvara, nätverk, Personal och licensavgifter, och därför kommer att uppmuntra antagandet. Forskning av Rosenthal et al visar att den biomedicinska informatikgemenskapen, särskilt konsortier som delar data och applikationer, kan dra nytta av det nya datorparadigmet . Som anges i papperet av Anderson et al, datahanteringsproblem, komplexitet, och dyra eller otillgängliga beräkningslösningar på forskningsproblem är viktiga frågor inom biomedicinsk forskningsdatahantering och analys . Flera informatiknovationer har visat att cloud computing har potential att övervinna dessa svårigheter .
trots de många fördelarna med cloud computing-applikationer för hälso-och sjukvård finns det också flera hanterings -, teknik -, säkerhets-och juridiska frågor att ta itu med. Syftet med denna uppsats är att diskutera begreppet cloud computing, dess nuvarande tillämpningar inom hälso-och sjukvården, de utmaningar och möjligheter, och hur man genomför strategisk planering när organisationen har beslutat att flytta till den nya modellen av tjänsten.
Cloud Computing: en ny ekonomisk datormodell
Cloud computing är fortfarande ett utvecklande paradigm, och dess definition, attribut och egenskaper kommer att utvecklas över tiden. Vaquero et al studerade mer än 20 definitioner och försökte extrahera en konsensusdefinition samt en minimidefinition som innehåller de väsentliga egenskaperna. Baserat på studien definierade de cloud computing enligt följande :
moln är en stor pool av lätt användbara och tillgängliga virtualiserade resurser (som hårdvara, utvecklingsplattformar och/eller tjänster). Dessa resurser kan dynamiskt omkonfigureras för att anpassa sig till en variabel belastning (skala), vilket också möjliggör ett optimalt resursutnyttjande. Denna pool av resurser utnyttjas vanligtvis av en pay-per-use-modell där garantier erbjuds av infrastrukturleverantören genom skräddarsydda serviceavtal.
ur tjänstesynpunkt innehåller cloud computing 3 arketypiska modeller: programvara, plattform och infrastruktur .
(1) Software as a service (SaaS): applikationerna (t.ex. EHRs) är värd för en molntjänstleverantör och görs tillgängliga för kunder över ett nätverk, vanligtvis Internet.
(2) plattform som tjänst (PaaS): Utvecklingsverktygen (t.ex. operativsystem) är värd i molnet och nås via en webbläsare. Med PaaS kan utvecklare bygga webbapplikationer utan att installera några verktyg på sin dator och sedan distribuera dessa applikationer utan några specialiserade administrativa färdigheter.
(3) Infrastructure as a service (IaaS): molnanvändaren lägger ut den utrustning som används för att stödja operationer, inklusive lagring, hårdvara, servrar och nätverkskomponenter. Leverantören äger utrustningen och ansvarar för bostäder, drift och underhåll av den. Användaren betalar vanligtvis per användning.
för att distribuera cloud computing, US National Institute of Standards and Technology (NIST) listade 4 modeller (se Figur 1) :
(1) Public cloud: en molntjänstleverantör gör resurser (applikationer och lagring) tillgängliga för allmänheten via Internet på en pay-as-you-go-basis. Till exempel tillåter Amazon Elastic Compute Cloud (EC2) användare att hyra virtuella datorer för att köra sina egna applikationer. EC2 körs inom Amazons nätverksinfrastruktur och datacenter och tillåter kunder att bara betala för vad de använder utan minimiavgift.
(2) privat moln: En molninfrastruktur drivs enbart för en enda organisation. Med andra ord levererar det proprietära nätverket eller datacentret värdtjänster till en viss grupp människor. Microsoft Azure gör det till exempel möjligt för kunder att bygga grunden för en privat molninfrastruktur med Windows Server och System Center-produktfamilj med Dynamic Data Center Toolkit.
(3) Community cloud: molninfrastrukturen delas av flera organisationer med gemensamma problem (t.ex. uppdrag, säkerhetskrav, policy och efterlevnadsöverväganden). Till exempel ger Google GovCloud Los Angeles kommunfullmäktige en segregerad datamiljö för att lagra sina applikationer och data som endast är tillgängliga för stadens byråer.
(4) hybridmoln: molninfrastrukturen består av 2 eller fler moln (privat, offentlig eller gemenskap). I denna infrastruktur tillhandahåller och hanterar en organisation vissa resurser inom sitt eget datacenter och har andra tillhandahållna externt. Till exempel samarbetar IBM med Juniper Networks för att tillhandahålla en hybridmolninfrastruktur till företag för att sömlöst utöka sina privata moln till fjärrservrar i ett säkert offentligt moln .
Status och antagande av Cloud Computing i vården
många tidigare studier rapporterade de potentiella fördelarna med cloud computing och föreslog olika modeller eller ramar i ett försök att förbättra vården . Bland dem föreslog Rolim et al ett molnbaserat system för att automatisera processen att samla in patienters vitala data via ett nätverk av sensorer anslutna till äldre medicintekniska produkter och att leverera data till ett medicinskt centrums ”moln” för lagring, bearbetning och distribution. De viktigaste fördelarna med systemet är att det ger användarna 7 dagar i veckan, datainsamling i realtid, eliminerar manuellt insamlingsarbete och möjligheten att skriva fel och underlättar distributionsprocessen . Nkosi och Mekuria beskrev ett cloud computing protocol management system som tillhandahåller multimediasensorsignalbehandling och säkerhet som en tjänst till mobila enheter. Systemet har befriat mobila enheter från att utföra tyngre multimedia-och säkerhetsalgoritmer för att leverera mobila hälsovårdstjänster. Detta kommer att förbättra utnyttjandet av den allestädes närvarande mobila enheten för samhällstjänster och främja hälsovård till marginaliserade landsbygdssamhällen . Rao et al rapporterade ett genomgripande molninitiativ som heter Dhatri, som utnyttjade kraften i cloud computing och trådlös teknik för att göra det möjligt för läkare att få tillgång till patienthälsoinformation när som helst från var som helst . Koufi et al beskrev ett molnbaserat prototyp akutmedicinskt system för den grekiska nationella hälsovården som integrerar nödsystemet med personliga hälsojournalsystem för att ge läkare enkel och omedelbar tillgång till patientdata var som helst och via nästan vilken dator som helst samtidigt som de innehåller kostnader .
många artiklar och resurser rapporterade också den framgångsrika tillämpningen av cloud computing i bioinformatikforskning . Till exempel föreslog Avila-Garcia et al ett ramverk baserat på cloud computing-konceptet för kolorektal cancerbildningsanalys och forskning för klinisk användning . Bateman och Wood använde Amazons EC2-tjänst med 100 noder för att montera ett fullständigt mänskligt genom med 140 miljoner individuella läsningar som kräver anpassning med hjälp av en sekvenssökning och anpassning genom hashing (SSAHA) algoritm . Kudtarkar et al använde också Amazons EC2 för att beräkna orthologa relationer för 245,323 genom-till-genom-jämförelser. Beräkningen tog drygt 200 timmar och kostade 8 000 US$, cirka 40% mindre än väntat . Memom et al tillämpade cloud computing för att utvärdera effekten av G-quadruplexes på Affymetrix-arrayer . Laboratoriet för personlig medicin vid Center for Biomedical Informatics vid Harvard Medical School tog fördelarna med cloud computing för att utveckla genetiska testmodeller som lyckades manipulera enorma mängder data på rekordtid .förutom akademiska forskare har många mjukvaruföretag i världsklass investerat kraftigt i molnet och utökat sina nya erbjudanden för journaltjänster, till exempel Microsofts HealthVault, Oracles Exalogic Elastic Cloud och Amazon Web Services (AWS), vilket lovar en explosion i lagring av personlig hälsoinformation online. Användningen av Health cloud computing rapporteras också över hela världen. Till exempel spelar AWS värd för en samling av hälso-och sjukvård IT-erbjudanden, till exempel Salt Lake City-baserade Spearstone ’ s health care data storage application, och DiskAgent använder Amazon Simple Storage Service (Amazon S3) som sin skalbara lagringsinfrastruktur .det amerikanska yrkesnätverket förbättrar patientvården genom att digitalisera patientjournaler och uppdatera sina kliniska processer med hjälp av molnbaserad programvara från IBM Business Partners MedTrak Systems. Företaget kan nu ge snabbare och mer exakt fakturering till privatpersoner och försäkringsbolag, förkorta den genomsnittliga tiden för att skapa en faktura från 7 dagar till mindre än 24 timmar och minska medicinska transkriptionskostnader med 80% .
US Department of Health & Human Services ’ Office of the National Coordinator for Health Information Technology valde nyligen Acumen Solutions molnbaserade kundrelationshantering och projektledningssystem för val och implementering av EHR-system över hela USA. Programvaran gör det möjligt för regionala förlängningscentra att hantera interaktioner med medicinska leverantörer relaterade till val och implementering av ett EHR-system .
Telstra och Royal Australian College of General Practitioners tillkännagav undertecknandet av ett avtal om att arbeta tillsammans för att bygga ett e-hälsomoln. Telstra är en av de ledande telekommunikationsleverantörerna i Australien; högskolan är det största representativa organet för allmän praxis i Australien med mer än 20 000 medlemmar och över 7000 i sin nationella Landsbygdsfakultet. EHealth cloud kommer att vara värd för hälso-och sjukvårdsapplikationer inklusive klinisk programvara, beslutsstödverktyg för diagnos och hantering, vårdplaner, remissverktyg, recept, utbildning och andra administrativa och kliniska tjänster .i Europa har ett konsortium som IBM, Sirrix AG security technologies, portugisiska energi—och lösningsleverantörer Energias de Portugal och EFACEC, San Raffaele Hospital (Italien) och flera europeiska akademiska och företagsforskningsorganisationer kontrakterat Trustworthy Clouds-en patientcentrerad hemhälsovårdstjänst—för att fjärrövervaka, diagnostisera och hjälpa patienter utanför en sjukhusinställning. Hela livscykeln, från recept till leverans till intag till ersättning, kommer att lagras i molnet och kommer att vara tillgänglig för patienter, läkare och apotekspersonal .
hälsa Cloud Computing möjligheter och utmaningar
ny forskning tyder på att 75% av chief Information officers rapporterade att de kommer att behöva och använda cloud computing inom en snar framtid . Prognosen, utförd av Mark Beccue, föreslog att antalet personer som prenumererar på mobila molnapplikationer kommer att öka från 71 miljoner till nästan en miljard år 2014 . Inom hälsosektorer tror många organisationer, chefer och experter att cloud computing-metoden också kan förbättra tjänster och gynna forskning . Dessutom uppgav en rapport från Europeiska byrån för nät-och informationssäkerhet (Enisa) att denna nya datormodell kommer att se massiva globala investeringar i många sektorer, inklusive hälso-och sjukvård . Rapporten uppskattade också att År 2013 kommer 44 miljarder US-dollar att spenderas över hela världen på cloud computing, vilket potentiellt ger stora fördelar för vården.
som med alla innovationer bör cloud computing utvärderas noggrant innan den antas allmänt. Få forskningsrapporter har systematiskt studerat effekterna av cloud computing på hälso-och sjukvård IT när det gäller dess möjligheter och utmaningar. Denna studie granskar litteraturen och utvärderar möjligheterna och utmaningarna med tanke på ledning, teknik, säkerhet och laglighet (se Tabell 1).
| aspekter | möjligheter | utmaningar | hantering | lägre kostnad för ny ita-Infrastruktur | brist på förtroende hos vårdpersonal |
| computing resurser tillgängliga på begäran | organisatorisk tröghet | betalning av användning på kort sikt efter behov | förlust av styrning | ||
| osäker leverantörsöverensstämmelse | teknik | minskning av ITA-underhållsbördor | problem med resursutmattning | ||
| skalbarhet och flexibilitet i infrastrukturen | oförutsägbar prestanda | fördel för grön databehandling | data lock-in | dataöverföringsflaskhalsar | |
| buggar i storskaliga distribuerade molnsystem | |||||
| Säkerhet | fler resurser tillgängliga för dataskydd | Separationsfel | replikering av data på flera platser som ökar datasäkerheten | public management interface issues | dynamiskt skalade defensiva resurser som stärker motståndskraften | dålig hantering av krypteringsnycklar |
| laglig | leverantörens åtaganden att skydda kundens data och integritet | datajurisdiktionsfrågor | utveckling av riktlinjer och tekniker för att möjliggöra konstruktion av betrodda plattformar av icke-vinstdrivande organisationer | integritetsfrågor | |
| främjande av regeringens regler för data-och integritetsskydd |
en informationsteknik.
Hanteringsaspekt
möjlighet
principfördelen med cloud computing är dess låga kostnad. Till exempel debiterar Amazon endast US $0.1 per timme för 1.0-GHz 86-instruktionsuppsättningsarkitektur ”skivor” av EC2. Amazon S3 debiterar US $0.12 till $0.15 per gigabyte-månad, med ytterligare bandbreddsavgifter på US $0.10 till $0.15 per gigabyte för att flytta data till och från AWS via Internet . En organisation kan enkelt få en kostnadseffektiv och lokal IT-lösning genom cloud computing utan att behöva köpa eller utvärdera hårdvara eller programvara eller anställa intern IT-Personal för att underhålla och betjäna intern infrastruktur . Resultatet är att organisationen kan fokusera på kritiska uppgifter utan att behöva medföra extra kostnader för IT-bemanning och utbildning.
dessutom snabbar cloud computing-metoden utplacering samtidigt som den bibehåller vital flexibilitet (dvs. snabb elasticitet och allestädes närvarande tillgång till hälsoresurser). Denna förmåga innebär att sjukhus och andra vårdgivare, i takt med att efterfrågan förändras, inte behöver anpassa sin infrastruktur för att tillgodose förändringarna.
utmaningar
de viktigaste utmaningarna är brist på förtroende för datasäkerhet och integritet av användare, organisatorisk tröghet, förlust av styrning och osäker leverantörs efterlevnad.
förtroende är kärnan i det motstånd som många kunder har till molnet . Bekymmer uppstår när deras känsliga data och verksamhetskritiska applikationer flyttar till ett molnberäkningsparadigm där leverantörer inte kan garantera effektiviteten i deras säkerhets-och sekretesskontroller .
kulturellt motstånd (dvs. organisatorisk tröghet) för att dela data och ändra traditionella arbetssätt är en vanlig ledningsutmaning för att anta cloud computing.
i vissa fall kan ett servicenivåavtal inte erbjuda ett åtagande att låta kunden granska sina uppgifter. Förlusten av datastyrning kan ha en allvarlig inverkan på en molnanvändares strategi och därmed på förmågan att uppfylla sitt uppdrag och mål.
slutligen, om en leverantör inte kan uppfylla de nödvändiga efterlevnadsnormerna (t.ex. tillämpliga lagar, förordningar, standarder, kontrakt eller policyändringar), kan en kunds investering vara i fara. I vissa fall kan vissa kundtjänster (t .ex. kreditkortstransaktioner) inte användas.
Teknikaspekt
möjlighet
mindre sjukhus, medicinsk praxis och laboratorier har vanligtvis inte intern IT-Personal för att underhålla och betjäna intern infrastruktur för verksamhetskritiska applikationer som EHR. Att eliminera den nya infrastrukturkostnaden och IT-underhållsbördan kan därför undanröja många hinder för införande av EHR . För större hälsoorganisationer flyttar datalagrings-eller IT-applikationsbehov i händerna på en molnleverantör i huvudsak it-hanteringsbördan till en tredjepartsleverantör. Ur it-ledningens synvinkel kan cloud computing öka skalbarheten, flexibiliteten och kostnadseffektiviteten hos infrastrukturen.
dessutom har cloud computing fördelar för så kallad grön databehandling – effektivare användning av datorresurser för att hjälpa miljön och främja energibesparing. Användning av färdiga datorresurser anpassade till en organisations behov hjälper verkligen till att minska elkostnaderna. Medan det sparar på El, sparar det också på resurser som krävs för att kyla av datorer och andra komponenter. Detta minskar utsläppen av farliga material i miljön .
utmaningar
flera tekniska utmaningar relaterade till användningen av cloud computing inkluderar resursutmattning, oförutsägbarhet av prestanda, Data lock-in, dataöverföringsflaskhalsar och buggar i storskaliga distribuerade molnsystem.
låg kostnad och datorresurser tillgängliga på begäran är två viktiga funktioner i cloud computing. Marknaden blir dock trångt med stora leverantörer. På grund av hög konkurrens, många molnleverantörer overcommit datorresurser (t.ex. Central processing unit allokering, lagringsutrymme, applikationer) för att locka kunder. För att upprätthålla vinsten skär de hörn i värdeleveranssystemet. De kan till exempel begränsa åtkomsten till molnresurserna eller använda föråldrad hårdvara eller programvara eller distribuera äldre CPU-teknik. Tyvärr kan de flesta molnkunder inte styra den virtuella arkitekturen, och leverantörerna tillåter vanligtvis inte en granskning av kunderna. Resultatet är variabelt vilket leder till oförutsägbar prestanda i tjänsten . Denna skillnad mellan kundens förväntningar och vad leverantören verkligen kan leverera utgör en stor teknisk utmaning för molnkunden att tillhandahålla högkvalitativ service till sina egna användare.
Data lock-in är också en viktig utmaning. I vissa fall kan molnanvändare behöva flytta data eller tjänster till en annan leverantör eller tillbaka till en intern IT-miljö eftersom leverantören upphör med affärs-eller tjänsteverksamheten. Till exempel beslutade Google att avbryta sin Google Health-tjänst den 1 januari 2012. Användare har ett år att ladda ner sina hälsodata . Tyvärr ger de flesta molninfrastrukturer mycket liten kapacitet på data, applikation och service interoperabilitet . Detta gör det svårt för en kund att migrera från en leverantör till en annan, eller flytta data och tjänster tillbaka till en intern IT-miljö.
vissa molnanvändare (t.ex. biomedicinska forskningslaboratorier) kan behöva ladda upp eller ladda ner mycket stora mängder data från molnet. Applikationsanvändare kan upptäcka att det finns en flaskhals för dataöverföring på grund av begränsning av fysisk nätverksbandbredd. En annan specifik teknisk risk är buggar i storskaliga distribuerade molnsystem. Jämfört med interna IT-system är felen i dessa mycket stora distribuerade infrastrukturer svårare att felsöka .
säkerhetsaspekt
möjlighet
kanske det starkaste motståndet mot antagandet av cloud computing i hälso-IT-centra avser datasäkerhet . Men jämfört med lokalt inrymda data är denna modell inte nödvändigtvis mindre säker. I vissa fall förbättrar det vanligtvis säkerheten eftersom molnleverantörer (t.ex. Microsoft, Google, Amazon) kan ägna enorma resurser åt att lösa säkerhetsproblem som många kunder inte har råd med, i motsats till förstörelsen av många journaler och juridiska dokument i jordbävningen i Japan 9.0 eller New Orleans orkanen Katrina katastrof.
alla typer av säkerhetsåtgärder, som i hårdvara, programvara, personalresurser och hanteringskostnader, är billigare när de implementeras i stor skala. De flesta molnleverantörer replikerar användarnas data på flera platser. Detta ökar dataredundans och oberoende från systemfel och ger en nivå av katastrofåterställning. Dessutom har en molnleverantör alltid förmågan att dynamiskt omfördela säkerhetsresurser för filtrering, trafikformning eller kryptering för att öka stödet för defensiva åtgärder (t.ex. mot distribuerade denial-of-service-attacker). Förmågan att dynamiskt skala defensiva resurser på begäran har uppenbara fördelar för motståndskraft .
utmaningar
det finns många datasäkerhetsrisker i användningen av IT, såsom hackerattacker, nätverksbrott, naturkatastrofer, separationsfel, offentligt hanteringsgränssnitt, dålig hantering av krypteringsnycklar och missbruk av privilegier. Specifika risker för cloud computing är separationsfel, offentligt hanteringsgränssnitt, dålig hantering av krypteringsnycklar och missbruk av privilegier.
Cloud computing är vanligtvis tillgänglig för många olika kunder. Om leverantören inte separerar resurserna kan det orsaka mycket allvarliga säkerhetsrisker. Till exempel begär en kund att ta bort data som lagras i den virtuella infrastrukturen; som med de flesta operativsystem kan det inte leda till att data raderas omedelbart. Data lagras fortfarande på disken men är bara inte tillgängliga . I flera hyresmiljöer återanvänds hårdvaruresurser av andra kunder. I det här fallet kan en tredje part ha tillgång till en annan kunds ”raderade” data. Detta innebär en högre risk för molnkunderna än med dedikerad hårdvara.
det offentliga hanteringsgränssnittet är cloud computings andra akilleshäl. Som anges i Enisas risköversikt för cloud computing :
kundhanteringsgränssnitten för offentliga molnleverantörer är tillgängliga för Internet och förmedlar åtkomst till större uppsättningar resurser (än traditionella värdleverantörer) och utgör därför en ökad risk, särskilt i kombination med fjärråtkomst och webbläsares sårbarheter
stark kryptering med nyckelhantering är en av de kärnmekanismer som cloud computing-system använder för att skydda mot dataförlust och stöld. En dålig nyckelhanteringsprocedur kan dock orsaka förlust av krypteringsnycklar, avslöjande av hemliga nycklar eller lösenord till skadliga parter eller obehörig användning för autentisering.
slutligen, när molnanvändningen ökar, kan anställda alltmer bli mål för kriminella organisationer. Om den skadliga insideren är en systemadministratör kan han eller hon använda sina privilegier för att stjäla kritiska data.
juridisk aspekt
möjlighet
data-och integritetsskydd är avgörande för att bygga upp det kundförtroende som krävs för att cloud computing ska nå sin fulla potential. Om leverantörerna antar bättre och tydligare policyer och praxis skulle användarna bättre kunna bedöma de relaterade riskerna de står inför. Lyckligtvis har många huvudleverantörer åtaganden att utveckla bästa policyer och metoder för att skydda kundernas data och integritet . Förutom leverantörernas åtaganden för detta skydd har vissa organisationer, som Cloud Security Alliance, utvecklat en omfattande guide för att hantera säkerhets-och integritetsfrågor . Trusted Computing Group (http://www.trustedcomputinggroup.org/), en ideell organisation, föreslår en uppsättning hårdvaru-och mjukvaruteknologier för att möjliggöra konstruktion av betrodda plattformar. Regeringar spelar också en viktig roll genom att främja omfattande avtalsregler för både användare och leverantörer .
utmaningar
användningen av cloud computing presenterar många juridiska frågor som avtalsrätt, immateriella rättigheter, data jurisdiktion och integritet . Bland dem är datajurisdiktion och integritetsfrågor stora problem.
i molnet kan fysiska lager distribueras i stor utsträckning över flera jurisdiktioner, som alla kan ha olika lagar om datasäkerhet, integritet, användning och immateriella rättigheter . Till exempel begränsar USA: s Health Insurance Portability and Accountability Act (HIPAA) företag från att avslöja personliga hälsouppgifter till icke-anslutna tredje parter, och Uniting and Strengthening America genom att tillhandahålla lämpliga verktyg som krävs för att avlyssna och hindra Terrorism (PATRIOT) Act ger den amerikanska regeringen rätt att kräva data om den förklarar villkor som en nödsituation eller nödvändig för homeland security. På samma sätt begränsar Canadian Personal Information Protection and Electronic Documents Act (PIPEDA) organisationernas befogenheter att samla in, använda eller avslöja personuppgifter i samband med kommersiell verksamhet. En leverantör kan dock, utan meddelande till en användare, flytta användarens information från jurisdiktion till jurisdiktion. Data i molnet kan ha mer än en laglig plats samtidigt, med olika rättsliga konsekvenser.
Cloud computing är en delad resurs och multitenancy miljö för kapacitet, lagring och nätverk. Integritetsrisken för denna typ av miljö inkluderar misslyckande av mekanismer för att separera lagring, minne, routing och till och med rykte mellan olika hyresgäster i den delade infrastrukturen. Centraliserad lagring och delad hyra av fysiskt lagringsutrymme innebär att molnanvändarna har högre risk att avslöja sina känsliga data (t .ex. hälsoposter) till oönskade parter.
Dålig anmälan om brott är också en viktig integritetsfråga . Till exempel föreslog PIPEDA ett nytt krav för organisationer att rapportera väsentliga dataintrång till Privacy Commissioner of Canada och att meddela individer där det finns risk för skada . Tyvärr skyddar inte överträdelsemeddelandet en kunds integritet. En ny undersökning visar att konsumenter som har fått anmälningar om dataintrång under det senaste året har en mycket större risk för bedrägeri än den typiska konsumenten .
Cloud Computing strategisk planering
När en hälsoorganisation överväger att flytta sin tjänst till molnet behöver den strategisk planering för att undersöka den nya modellens fördelar och risker, bedöma dess förmåga att uppnå målet och identifiera strategier utformade för dess implementering. Flera referenser finns tillgängliga för att upprätta en molnstrategisk plan. Till exempel beskriver Marks och Lozano cloud computing adoption life cycle method som involverar 9 steg för att hjälpa användare att starta ett molnprojekt. Dessa är bevis på koncept / pilotprojekt, strategi och färdplan, modellering och arkitektur, genomförandeplanering, implementering, expansion, integration, samarbete och mognad.
Project Management Institute, en ideell medlemsförening för projektledningsyrket, publicerade en vitbok om cloud computing som kan användas som referens för alla molnprojektledare. Papperet ger 8 viktiga steg för att implementera cloud computing, samt 2 fallstudier som stöder metoden .Stanoevska-Slabeva et al ger också praktiska riktlinjer för att flytta traditionell IT-infrastruktur mot moln: initial analys av efterfrågan och beredskap för cloud computing, strategiskt beslut att införa cloud computing, pilot implementering, intern sammankoppling, inkludering av externa resurser och kontinuerlig övervakning och utvärdering.
den amerikanska federala IT-strategiska planen för hälsa, som släpptes i juni 2008, kan också användas för stora myndigheter för att genomföra Health cloud-projekt. Planen debiterade kontoret för National Coordinator for Health Information Technology med en ledarroll för utveckling och rikstäckande genomförande av en interoperabel hälso-IT-infrastruktur för att förbättra kvaliteten och effektiviteten i vården. Den strategiska planen har 2 Mål: patientfokuserad Vård och befolkningshälsa, med 4 mål under varje mål. Målen för båda målen är integritet och säkerhet, interoperabilitet, adoption och samarbetsstyrning. Planen för att uppnå varje mål är detaljerad genom 43 strategier som beskriver det arbete som behövs för att uppnå varje mål. Varje strategi är förknippad med en milstolpe mot vilken framsteg kan bedömas och en uppsättning illustrativa åtgärder för att genomföra varje strategi.
förutom de ovan diskuterade strategiska planeringsmetoderna föreslår detta dokument , baserat på en studie , en HC2SP-modell (health care cloud computing strategic planning) som kan användas av en hälsoorganisation för att bestämma dess riktning, strategi och resursallokering för att migrera från traditionella hälsovårdstjänster till molnbaserade tjänster. Modellen innehåller 4 steg: identifiering, utvärdering, åtgärd och uppföljning (se Figur 2).
Steg 1: Identifiering
i denna HC2SP-modell är det första steget att analysera den aktuella statusen för hälsoorganisationens serviceprocess och identifiera det grundläggande målet för serviceförbättring genom att höra kundens eller patienternas röst. Analysmetoden för grundorsaker kan tillämpas för att analysera problemen med den aktuella serviceprocessen. En typisk hierarki av orsaker skulle uttryckas enligt följande:
Problem # 1: processen för patientinträde till eller urladdning från sjukhuset är för lång. Varför? Det finns för mycket onödig (dubblett) kartläggning. Varför? Det pappersbaserade kartläggningssystemet är ineffektivt. Varför? Det saknas automatiserade informationssystem som EHR/EMR. Varför? Det innebär en hel del up-front IT investeringar och underhåll.
den objektiva identifieringen och dess omfattning måste klargöras för att tjäna slutanvändarna (patienterna) mer effektivt och effektivt. Dessutom måste det strategiska planeringsteamet definiera kvalitetsindikatorer för vårdtjänster och förklara deras syfte samt användningen av varje indikator. Detta steg i modellen ger det strategiska planeringsteamet ett väldefinierat utrymme för serviceproblemet.
steg 2: Utvärdering
det andra steget i modellen är att utvärdera möjligheterna och utmaningarna med att anta cloud computing. Enisa, Cloud Security Alliance och NIST har utvecklat omfattande guider för att utvärdera fördelarna och riskerna med att anta cloud computing. En potentiell användare kan också tillämpa en analys av styrkor, svagheter, möjligheter och hot (SWOT) för att utvärdera genomförbarheten av det molnbaserade tillvägagångssättet .
dessutom behöver användaren utvärdera metoder för att hantera de identifierade problemen. Många referenser finns tillgängliga för detta ändamål (se Tabell 2 ). Till exempel, Armbrust et al rapport 10 stora hinder för cloud computing. Varje hinder är kopplat till möjligheter (lösningar), allt från enkel produktutveckling till stora forskningsprojekt. Buyya och Ranjan diskuterar flera molnfedererade hanteringsfrågor, såsom flaskhalsar för dataöverföring, delad loggning och federation av distribuerade kluster. De ger också ytterligare referenser för att hantera de diskuterade frågorna. Dessutom föreslår Kuo et al en XML-baserad medlare för att erövra problem med inlåsning av data.
| utmaningar | lösningsöversikt | |
| hantering och tekniska problem | Armbrust et al | tio lösningar för att hantera tekniska, politiska och affärsmässiga frågor |
| Buyya och Ranjan | ytterligare referenser för att hantera molnfedererade hanteringsproblem | Kuo et al | XML-baserad medlare för att hantera data Lock-in (interoperabilitet) problem |
| Säkerhet och juridiska frågor | Cloud Security Alliance | lösningar för att hantera moln styrning och drift frågor (12 domäner) |
| nista-riktlinjer | Försiktighetsrekommendationer för att hantera säkerhets-och integritetsfrågor | fem strategier för hantering av datajurisdiktionsfrågor |
ett nationellt institut för standarder och teknik.
Cloud Security Alliance beskriver 12 domäner av oro för cloud computing. Domänerna är indelade i 2 breda kategorier: styrning och verksamhet. Lösningsrekommendationer finns också för varje domän. NIST-riktlinjerna för säkerhet och integritet i Public Cloud Computing nämner många viktiga molnsäkerhets-och integritetsfrågor och motsvarande försiktighetsrekommendationer för organisationer att följa när de planerar eller initierar en offentlig molntjänst outsourcing arrangemang. Ward och Sipior fokuserar på jurisdiktionsfrågor. De rekommenderar 5 Strategier för molnkunder att hantera jurisdiktionsproblem.
steg 3: Åtgärd
efter utvärdering av den nya datormodellen kommer organisationen att kunna avgöra om tjänsten ska antas eller inte. Om svaret är ja måste det utarbeta en genomförandeplan. Detta dokument föreslår en 5-stegsplan enligt följande.
Steg 1: Bestäm molntjänsten och distributionsmodellen
som diskuterats ovan kan cloud computing hänvisa till flera olika tjänstetyper (SaaS, PaaS och IaaS) och olika distributionsmodeller (privat, offentligt, community och hybridmoln). Varje tjänstetyp eller distributionsmodell har sina egna fördelar och risker . Därför bör de viktigaste övervägandena vid upphandling av olika typer av tjänster eller distributionsmodeller vara olika.
steg 2: Jämför olika molnleverantörer
att välja en lämplig molnleverantör är den viktigaste delen av implementeringsplanen. Olika leverantörer kan erbjuda olika servicemodeller, prissättningssystem, revisionsförfaranden och integritets-och säkerhetspolicyer. Organisationen måste jämföra olika erbjudanden. Det måste också utvärdera leverantörens rykte och prestanda innan det tecknar ett kontrakt.
steg 3: Få försäkran från utvalda moln leverantör
organisationen behöver försäkringar om att den valda leverantören kommer att ge kvalitet på tjänsten och följa sunda sekretess, säkerhet och juridiska metoder och förordningar. Kvalitetssäkringarna omfattar åtkomst på begäran, betalning per användning, snabb elasticitet, felsökningsstöd i tid och operativ transparens . Sekretess-och säkerhetsförsäkringarna täcker datasekretess, integritet, tillgänglighet, äkthet, auktorisering och icke-repudiation. Leverantören måste också försäkra sig om att uppgifterna, inklusive alla dess säkerhetskopior, endast lagras på geografiska platser som är tillåtna enligt kontrakt, servicenivåavtal och reglering.
steg 4: överväga framtida datamigrering
organisationen kan behöva flytta data och tjänster till en annan leverantör eller tillbaka till en intern IT-miljö eftersom leverantören upphör med affärs-eller tjänsteverksamheten (t.ex. den senaste avvecklingen av Google Health), har en oacceptabel minskning av servicekvaliteten eller har en avtalstvist. Dataportabilitet måste betraktas som en del av planen .
Steg 5: Starta en Pilot implementering
många tidigare strategiska planeringsmetoder tyder på att en organisation utan tidigare moln erfarenhet börjar med en pilot implementering . Piloten bör vara lämplig för att bevisa fördelarna med cloud computing för organisationen.
steg 4: uppföljning
det sista steget är att distribuera cloud computing-infrastrukturen och utveckla en uppföljningsplan. Planen anger när man ska mäta och hur man mäter serviceförbättringarna. Rimliga mål fastställs i förväg och resultaten av de nya tjänsterna mäts mot de angivna målen eller resultatindikatorerna för att bedöma förbättringens omfattning . Om det nya servicevillkoret inte är uppfyllt måste hälsoorganisationen granska vilka fakta som påverkar den objektiva prestationen. Om den främsta orsaken till otillfredsställande servicevillkor är från molnleverantören, kommer organisationen att samråda och diskutera med leverantören för att förbättra tjänsten eller kan överväga att flytta data och tjänster till en annan leverantör eller tillbaka till sin interna IT-miljö.
diskussion och slutsats
Cloud computing är en ny datormodell som lovar att ge slutanvändare mer flexibilitet, mindre kostnad och mer effektivitet i IT-tjänster. Det erbjuder potentiella möjligheter att förbättra EHR-adoption, hälsovårdstjänster och forskning. Men som diskuterats ovan finns det fortfarande många utmaningar för att främja den nya modellen inom vården. Kanske det starkaste motståndet mot antagandet av cloud computing i hälso-IT-centra gäller datasäkerhet och juridiska frågor. Lyckligtvis har många huvudleverantörer (t .ex. Microsoft, Google, Amazon) åtaganden att utveckla bästa policyer och metoder för att säkra kundens data och integritet. Vissa ideella organisationer, som Cloud Security Alliance och Trusted Computing Group, har utvecklat omfattande riktlinjer och hårdvaru-och mjukvaruteknik för att möjliggöra konstruktion av pålitliga molnapplikationer. HIPAA och PIPEDA) för att skydda molnanvändarnas datasäkerhet och integritet. Dessutom kan de flesta juridiska frågor som är involverade i cloud computing vanligtvis lösas genom kontraktsutvärdering eller förhandlingar .när en hälsoorganisation överväger att flytta sin tjänst till molnet behöver den strategisk planering för att undersöka miljöfaktorer som bemanning, budget, teknik, organisationskultur och statliga regler som kan påverka den, bedöma dess förmåga att uppnå målet och identifiera strategier som är utformade för att gå vidare. Detta dokument ger användbara strategiska planeringsreferenser för potentiella användare att starta molnprojekt. Även en ny modell som heter HC2SP föreslås som kan tillämpas av en hälsoorganisation för att bestämma dess riktning, strategi och resursallokering för att flytta till molnparadigmet. Modellen innehåller 4 steg: identifiering, utvärdering, åtgärd och uppföljning. I det första steget analyserar organisationen den aktuella statusen för serviceprocessen och identifierar det grundläggande servicemålet. Steg 2 är att utvärdera möjligheterna och utmaningarna med att anta cloud computing. Genom att använda SWOT-analysen kan organisationen bestämma de interna styrke-och svaghetsfaktorerna samt de externa möjligheterna och hotfaktorerna för att anta den nya modellen. Några potentiella lösningar för att hantera molnproblem har också tillhandahållits. Sedan, i steg 3, utarbetar organisationen en implementeringsplan för molnberäkning. Författaren föreslår att detta bör innehålla åtminstone följande: bestäm molntjänsten och distributionsmodellen, jämför olika molnleverantörer, få försäkring från den valda molnleverantören, överväga framtida datamigrering och starta en pilot-implementering. Det sista steget är att distribuera cloud computing-infrastrukturen och utveckla en uppföljningsplan för att mäta förbättringarna av sjukvården.
som verkställande direktör för ett moln IT-företag kommenterade:
om du vaknade i morse och läste i Wall Street Journal som säger, Overstock.com har slutat använda UPS och FedEx och USA. post, och hade köpt flottor av lastbilar och började hyra flygplats nav och leverera produkter själva, du skulle säga att de var ur deras sinnen. Varför är det mycket mer galen än ett vårdföretag som spenderar 2 miljarder dollar per år på (traditionell) informationsteknik?
Cloud computing är en övertygande möjlighet för konsumenter av IT och producenter av informationstjänster . Gartner Research fann också att cloud computing rankades som högsta tekniska prioritet för chief information officers 2011 . Att anta cloud computing är dock en komplex process som involverar många faktorer. Det behöver noggrann utvärdering innan den nya datormodellen introduceras för en organisation. Detta dokument fokuserar på 4 aspekter av utvärdering och strategisk planering, som kommer att hjälpa hälsoorganisationer att avgöra om (eller hur) att migrera från traditionella till molnbaserade hälsovårdstjänster.
