與大眾認知相反,醫(yī)療保健單位也能使用公共云——只要有正確的預(yù)防措施。
2012年起,3家得克薩斯州醫(yī)療保健機構(gòu)合并,建立USMD醫(yī)療系統(tǒng)。過去4年里,其首席信息官(CIO)麥克·葉里德一直致力于集中和鞏固IT運營。其中很大一部分工作,就是遷移到亞馬遜云。
作為醫(yī)療保健機構(gòu),USMD是必然要嚴格遵循患者信息保護條例,但它也確實在向公共云遷移。USMD還不是唯一一家。研究咨詢公司IDC的 Health Insights 部門負責(zé)人林妮·鄧布拉克說:“醫(yī)療保健機構(gòu)正越來越享受云技術(shù)。”
隨著網(wǎng)絡(luò)攻擊威脅的增長,醫(yī)療保健提供商意識到,云服務(wù)提供商知曉基礎(chǔ)設(shè)施和應(yīng)用安全保護方法,也有資源去這么做;遠比他們自己各種受限的IT團隊做得好。
2年前,IDC Health Insights 調(diào)查了醫(yī)療保健IT提供商,發(fā)現(xiàn)87.5%的受訪者都樂于使用云技術(shù)。這個對310位IT從業(yè)者的調(diào)查顯示,35%的新基礎(chǔ)設(shè)施采購都用在了云上。去年,該數(shù)字還增加到了40%。
云經(jīng)濟
對USMD的CIO葉里德來說,擁抱云歸根結(jié)底是經(jīng)濟原因。合并后,USMD擁有2家醫(yī)院,4個癌癥治療中心,50個醫(yī)師辦公室?,F(xiàn)實就是,資金被花到了其他并購活動上——壯大公司,而不是IT基礎(chǔ)設(shè)施上。
在葉里德的頭腦里,他有兩個選擇:要么評估自身IT基礎(chǔ)設(shè)施需求,調(diào)配資金購買;要么花點小錢轉(zhuǎn)向云基礎(chǔ)設(shè)施。葉里德認為,自己擁有并運營基礎(chǔ)設(shè)施太沒效率。如果計劃的增長沒有出現(xiàn),那就等于為沒必要的設(shè)備花了冤枉錢。即使預(yù)估正確,還是需要一定時間來替換。
而用云模式,基礎(chǔ)設(shè)施資源可以按需取用。
云解決方案的彈性對成長中的公司而言非常理想。在云環(huán)境下,企業(yè)可以快速轉(zhuǎn)向。若沒有這種快速機動的能力,IT就有可能成為絆腳石。而有云,IT能夠跟上成長的腳步。
先是軟件即服務(wù)(SaaS),再是基礎(chǔ)設(shè)施即服務(wù)(IaaS)
USMD的云遷移最觸手可得的好處,就是SaaS應(yīng)用。葉里德應(yīng)用了NetSuite會計系統(tǒng)和ADP數(shù)據(jù)公司的人力資源App作為其首個云用例。最近,實踐管理系統(tǒng)也遷移到了云端。這一系統(tǒng)處理所有的調(diào)度、計費和登記,還是該公司1500名醫(yī)護人員的主要門戶。
醫(yī)療影像也被轉(zhuǎn)到了云端保存,包括診斷X光。為幫助管理遷移,USMD正與專精于醫(yī)療保健機構(gòu)遷移工作量到公共云的的提供商ClearDATA合作,這家公司幫助下的醫(yī)療機構(gòu),可以在遷移的同時還保證符合醫(yī)療隱私法規(guī)定要求。
健康保險流通與責(zé)任法案(HIPAA)是強制醫(yī)療健康信息保護的主要法案。該法律的HITECH部分在2009年頒布了新的規(guī)定,供醫(yī)療保健機構(gòu)保護電子醫(yī)療數(shù)據(jù)時遵從。目前,新規(guī)定下,醫(yī)療保健機構(gòu)需要通告患者數(shù)據(jù)泄露情況,新規(guī)明確列出了患者的權(quán)利。
克里斯·博文,ClearDATA創(chuàng)始人,稱HIPAA和HITECH規(guī)定中有3個主要關(guān)注方面與技術(shù)有關(guān):
管理控制:必須有策略來確定誰有權(quán)限查閱哪些數(shù)據(jù)。技術(shù)控制:必須有保護數(shù)據(jù)安全的規(guī)則。物理控制:必須遵守對數(shù)據(jù)和基礎(chǔ)設(shè)施資源進行物理訪問的標準。博文稱,所有這3個方面在云環(huán)境中都可得到滿足,只要有正確的預(yù)防措施。
比如說,亞馬遜云AWS中,可以設(shè)置云環(huán)境中所有活動都被監(jiān)視并進行日志記錄,任何異常活動都會被標記并報告,符合管理控制原則。AWS上所有數(shù)據(jù)可被加密,客戶托管在云端的數(shù)據(jù)中心可由亞馬遜提供物理訪問保障。
而ClearDATA則為客戶提供檢查自身云環(huán)境是否符合HIPAA規(guī)定的儀表盤。USMD已經(jīng)與ClearDATA簽署一份名為《商業(yè)伙伴合約》的協(xié)議,為其云環(huán)境HIPAA合規(guī)負責(zé)。
并非每個人都熱愛云
去年,名為 CHRISTUS Health 的另一家得克薩斯醫(yī)療保健機構(gòu)CTO就表示,他無意奔向云的懷抱。該CTO負責(zé)著CHRISTUS有200臺實體電腦,運行著4000臺虛擬機的數(shù)據(jù)中心。他說:“當(dāng)你達到我們這種規(guī)模,你真得分析能夠承受交出多少控制給外包公司。”
有很多人預(yù)測醫(yī)院和健康保健機構(gòu)不需要數(shù)據(jù)中心。這種想法有些過于傲慢了。一旦開始外包數(shù)據(jù),便是在放棄對患者信息和數(shù)據(jù)的控制,而這些信息,正是金錢所在。每個人健康保健方面的未來,將圍繞著從所維護數(shù)據(jù)中獲得的知識。