[导读]医疗公司在为是否采用云计算平台存储患者信息而苦恼的时候,服务商面对的却是选择何种服务以及如何确保数据安全的问题。CDW最近发表的一项研究报告指出,医疗公司由于担心隐私问题不愿采用云服务。为了深入了解医疗行业云计算发展状况,记者采访了Wake Technology Services公司总裁兼创始人Chris Witt。Witt就 “有意义的使用时代”医疗行业的云计算问题,发表了自己的看法。
【HC3i独家翻译】医疗公司在为是否采用云计算平台存储患者信息而苦恼的时候,服务商面对的却是选择何种服务以及如何确保数据安全的问题。CDW最近发表的一项研究报告指出,医疗公司由于担心隐私问题不愿采用云服务。
为了深入了解医疗行业云计算发展状况,记者采访了Wake Technology Services公司总裁兼创始人Chris Witt。Wake Technology Services公司是一家服务于医疗、政府和教育行业的IT服务公司,位于宾夕法利亚州的西切斯特。在加入Wake之前,Witt担任印第安纳波利斯一家社区医院和北加州及俄亥俄州医疗网站的IT工程师和项目经理。Witt就 “有意义的使用时代”医疗行业的云计算问题,发表了自己的看法。
问:云计算如何影响EHR有意义使用的效果呢?
Witt:云计算是一个可以用多种方式实现有意义使用的平台。医院过去并不擅长提供数据中心的服务。其实,他们也可以提供这种服务,但并不能完全运转起来。过去之所以没有问题,是因为医院的IT部门一直提供这种信息,但是现在情况发生了变化。其实,医院诊断台和检测台愿意使用PACS(图像存储与通信系统)显示图像,拒绝使用胶片,PACS开始在各个医疗机构大行其道的时候,这种变化才开始真正产生。目前,由于政府要求使用高科技方法并推广有意义的使用(以后也会对此有所规定),这些医疗机构也不得不更多地考虑诊治的问题了。
如果我是一家医院的CIO的话,会对诊治的情况感到吃惊,因为他们根本就没有做好准备。就自我护理机构而言,数据中心服务尚未提供大量实用的应用软件,可以直接影响诊治效果。所以这里就需要考虑患者的安全问题。
合格的云供应商几乎可以提供诊治应用软件所需的所有服务。医疗机构在提交各种医疗记录、药品管理方面的应用程序时,可以使用云计算并验证使用云计算的合理性,我们将此称为有意义的使用。所有这些都是非常重要的内容。
问:医疗机构如何确定云对他们是否合适呢?
Witt:首先,这是一个技术问题。你不会通过云看见大量IBM的z10平台。如果你们不全是云提供商的话,大多数人应该使用Windows和Linux平台。如果你的主要内部系统正在使用Windows和Linux,那么就适合使用云技术了,否则就不太适合。你可以使用管理托管技术,但是确切地说,这不是云技术,这是另一种方法。虽然结果一样,但是不是真正的云技术。所以机构首先需要看看技术上的可行性。这是对操作系统的简单分析。
第二,确保使用云技术是有意义的。确定医疗机构是否真的需要由云提供安全、可靠、弹性化和完善的技术服务,使应用交付接近100%。签署服务水平协议(SLA)需要付出代价,对医疗界的要求会更高,因为他们要提交服务时不得不使用这些应用程序。在大多数情况下,腾空物品比机构内部扩建更具经济优势。
问:你向医疗机构推荐什么样的云平台呢?
Witt:现在存在于医疗保健业的云平台就是指管理医疗客户数据和系统的第三方提供商。这再好不过,因为他们一直从事这方面的工作,所以他们能够理解医疗行业的微妙之处,及健康保险流通与责任法案(HIPAA)伴随的一些问题。他们了解运行时间要求的真正含义,尤其是在医疗行业方面。
同样,基于多种原因,我需要尽职尽责,确保他们财力雄厚、信誉良好。你最不应该做的一件事就是将很多处理工作交给第三方后发现,他们与你不愿合作或将要与之解除合作关系的公司有关联。因为在那时你会有更大的问题,尤其是在可能需要及时转移数据和实例的时候。
问:你在开发云端基础架构时,如何遵守HIPPA隐私条例呢?
Witt:在理想状态下,你可以对所有数据全过程加密。你将所有存储和转移的数据储存在后端系统,然后再转移到用户的桌面或设备进行加密。问题是目前情况不是这样。HIPAA的一些条例是可以发挥作用,例如一些基本的审核。医院或医疗机构在任何特定的时间都需要知道谁有可能获取数据,这可以用很多方法来实现。
高危隐患是云提供商的员工可以获得服务器的管理权限并获取数据,这是一个问题。还有,你不一定知道数据在哪里,这也是一个问题。由于云计算的特性,数据可以转移到世界上的任何地方。你不需要知道数据在哪里,可能会引起质疑,而且一些人可能对此反应强烈。
无论发生什么事情,在出现违约现象的时候,无论是否存在过错,医院总是成为人们关注的焦点,没有医院希望发生这种事情,这是一种拙劣的公关行为。
问:迁移到云平台需要采取什么措施?
Witt:在医疗行业,单机竖井的应用其实是错误的。所有这些应用程序之间应该可以互通,尤其是通过某种接口引擎更可以实现。所以在这些系统内外就有统计学数据、测试数据和财务数据在迁移。因此,你最需要做的一件事就是完全掌握应用软件的要求是什么?谁获取的?用的是什么接口?怎样维修?诸如此类的事情都要弄清楚。
第二,如果没有虚拟化,他们应该实行虚拟化并使它稳定,确定没有任何问题。如果他们同时要做所有这些事情,你就会给机构带来很多风险。在开展一系列大刀阔斧的改革时,要解决某个问题非常困难。
问:如何区别医疗行业的私有云和公共云呢?
Witt:这取决于你对公共和私有的定义。公共云由外部或第三方实体提供。私有云是你在内部数据中心构建的一个云计算平台。公共云是我所宣传的重点问题。公共云就是让你的程序和数据存在于他人的硬件中,这就是我们一直谈论的问题。这是公共机构最能赚钱的地方,因为他们不用聘请坐班的安全专家和操作系统专家,不必拥有虚拟化技术,所有这些全留给第三方提供商解决。实事求是地说,他们更能胜任,因为他们可以花钱聘请专家。医疗机构之所以不能这么做是因为他们由于诸多原因经济能力有限。他们核心的业务是治疗,而非提供IT服务。
原文标题:Cloud Computing Brings Challenges for Health Care Data Storage, Privacy
原文作者;Brian T. Horowitz
【编辑推荐】
云计算、临床路径已成医疗信息化“双翼”
验证码: | 点击图片可刷新验证码 |