姜一郎云计算决策指南:解析医疗的7大解决方案-健康HIT
姜一郎为了帮助你计划,这份云计算买家指南着眼于四大IaaS供应商:亚马逊、微软、谷歌和IBM。一份来自协同作用调查组织(Synergy Research Group)的报告发现,以上这些平台占有了超过百分之六十的公共云市场份额。(份额最大的亚马逊占据了33%,而其他三家公司共占据27%的市场。)然而,市场还远远尚未稳定,微软和谷歌二者均在2017年的前三个月内达到了百分之八十的年增长率。
我们还审视了三家专门为医疗供应商提供管理服务的公司:ClearData、CDW和VMware。
请谨慎地选购。“要仔细阅读那些难懂的条文,并确保你把能问的问题都问了,”斯奈达克(Snedaker)说道。“不要把销售代表的话太当真。不是要蔑视销售代表,但如果它没在合同中提到,那么销售人员怎么说就不重要了。”
她还建议重视测试。“让你的团队思考一下所有他们能想到的最坏的情况,带入到合同中去。合同还能应付得了吗?”
云计算在成本方面有着显著的优势。但医疗IT经理知道成本并不是唯一最重要的事情。他们有一项特殊的指责——要可靠地传送数据。尽管云计算带来许多优势,它仍是飞跃性的一步。为了保证成功,必须要有充分的计划。
正如斯奈达克所说:“在你将数据放在别人家里时,得先花费一些时间来弄懂解决方案。”
亚马逊网络服务
亚马逊是“基础设施即服务(Infrastructure-as-a-Servise)”的先驱,在2006年就首先推出了公共云,并在其基础上发展起来。定价是亚马逊领头的原因之一。亚马逊网络服务(AWS)在定价上很有竞争力:自从年初开始就已经在储存以及可以提供虚拟计算机租赁的亚马逊弹性计算云(EC2)两个方面降价。
AWS还在迅速创新。许多云平台每几周或几个月才更新服务,而AWS几乎每天都在它的“”主页上发布数个服务更新。
为了支持医疗供应商,AWS最近从HIPAA业务合作协议(BAA)中删除了敏感的实例要求,从2017年一月起一共向BAA中添加了13项新的服务。已经添加的HIPAA符合条件的服务包括Amazon WorkSpaces、AWS Microsoft AD以及Amazon Cloud Directory。
AWS还创立了一个新的特色来简化BA附录的管理。通过使用AWS自助的业务合作附录,云账户的管理员可以即时地将AWS账户标明为“HIPAA账户”来和PHI一起使用。用户从而可以登录到AWS工件来确认账户已经被标明为HIPAA账户,并检验此账户的BAA条款。
AWS的新方向之一,是AWS医疗能力伙伴(Healthcare Competency Partners)项目,面向在AWS上提供服务的供应商。PracticeFusion、Infor和菲利普(Phillips)公司都是合作伙伴的成员。
CDW云解决方案
这一为IT部门提供了许多硬件、软件以及专业医学设备的公司,还提供云管理服务。这一选择对资金紧张的HIT部门格外具有吸引力。CDW的服务包括了迁移计划、项目定界和持续支持。CDW的IT管理服务包括积极维护、监管、通知和报告。
DW有六个数据中心作为云基础设施,通过与AWS、微软和其他公司的合作来提供更多的IaaS支持。这一支持使客户可以找到到符合的客户要求的服务组合。CDW并不偏好某个云解决方案。它还运行数据中心解决方案,并为之提供管理的支持。
ClearDATA
ClearDATA只有一个焦点业务:医疗的云计算。据称,它们的团队在医疗IT操作方面受过训练,可以支持互操作、病人预约、数据分析和其他医疗IT重要项目。它们的环境是HITRUST公认的管理云基础设施,遵循HIPPA隐私和安全条例以及HITECH法令。
公司的解决方案包括备份、恢复受损、数据隐私、业务持续服务、安全风险评估以及修复服务,是一种桌面服务和存档服务。
端到端部署服务也是可用的,减少了迁移和部署过程中供应商IT工作人员的工作量,同时加速了转移到云的过程。
谷歌云平台
自从上一次我们写关于谷歌云平台的文章起,谷歌添加了更多医疗应用程序的支持。二月的HIMSS17中,谷歌发布了HL7 FHIR的支持,来提高数据互操作标准的发展。
为了延迟,减少谷歌的公共网络利用了超过一百个全球位置接入。为了向企业级连接提供比现有网络连接更高的可用性和更少的延迟,谷歌提供了云连接,并为可以在多个位置连接到谷歌的客户提供直接的网络直连动机。为了提高安全性,谷歌开发了他自己的硬件——Titan,使硬件层面的合法接入生效。Titan使用了硬件随机数生成器,在孤立的内存里进行密码运算,并且拥有一个专用的芯片内安全进程。
为了应用程序安全,谷歌提供了数据丢失预防(DLP)API来寻找、编写储存在云环境里的敏感数据。API支持向继承应用程序注入数据感应智能,或者在新的应用程序里构建预定义的探测器。
为了加强对HIPAA标准的支持,谷歌为GCP上的HIPAA遵循性提供了向导,使谷歌云中的医疗安全可以得到最佳的实践谷歌。谷歌将会和客户一起加入商务合作协议,它700人的安全工程师团队和标准的独立第三方审计可以提供外部的验证。
在被审计的标准当中包括了SSAE16/ISAE 3402 Type II、ISO 27001、ISO 27017云安全、ISO 27019云隐私、谷歌应用程序引擎的FedRAMP ATO以及PCDI DSS v 3.1。
IBM云
IBM云提供了多种多样的基础设施作为服务,包括基本块状储存、公共虚拟服务器以及和云供应商竞争的裸机服务器。BigBlue还提供了更多高级平台,可以直接支持应用程序开发,广泛涉及了包括医疗大数据、分析和认知能力的诸多领域。
它的平台基于Cloud Foundry的安装,这是一个支持Java、Python、Ruby、用户框架和MySQL、PostgreSQL的开源的应用程序开发平台。IBM云与可以进行多源数据搜集、数据一般化和数据分析的Watson健康平台整合了。Watson IoT平台连接提供设备管理,新的区块链作为服务可以帮助创建动态分布网络,此网络根据定义资产、管理交易的逻辑来运行。
安全方面涵盖了端到端加密、基于角色的接入、事件监测和警报。IBM SoftLayer支持着HIPAA可用的云基础。还提供了用于管理患者准许和身份保护的数据管理工具。
微软Azure
自2011年起,微软Azure通过它的云基础设施平台支持医疗服务。现在,微软有40个数据中心,并且声称美国有超过25000个健康机构在使用它的云服务。
微软的销售热点之一在于它的灵活性。据称,为了满足最大需求量,它的架构简化了从数据中心向Azure转移资源的过程,并且比起其他云供应商,它在更多地区拥有更多的数据中心。
另外一个优势是,在软件作为服务中,它可以通过Office365云平台来支持微软Office应用程序。
微软比竞争者有更多安全证书,包括ISO/IEC、CSA、CCM、ITAR、HITRUST、HIPAA/HITECH 以及CIS证书。微软还提供了更多涵盖BAA的服务,与微软Office 365、Dynamics 365、Power BI、Azure、Intune和Microsoft Visual Studio团队服务有可用的协议。此外,它还提供了网站恢复程序。
微软另一个优势在于,每年投入十亿美元的预算用来做安全性研究和开发。公司的网络威胁智能每个月要分析和处理超过4500亿身份验证和4000亿邮件。公司称,这使快速探测潜在威胁和传送回应成为可能。
VMware跨云架构
VMware与其对云基础设施的支持服务正在处于一个过渡时期。它最近将VCloud Air服务出售给了OVH,欧洲最大的托管供应商之一。VMware,是戴尔科技的一部分,现在专注于提供跨云服务使在任何云平台上工作成为可能。这一策略致力于为IT经理提供一个简化的运算管理结构,让他们可以使用在之前管理云平台过程中所使用过相同VMware工具的网站。
VMware的合作伙伴,包括AWS和微软Azure在内,将会在他们的云内运行VMware软件栈来提供支持VCloud网络的平台
VMware管理着运算层,包括安全方面,这样用户可以专注于管理他们自己的应用程序层。这一策略使医疗保健IT团队可以使用在以前的数据中心内使用过的相同工具和运算过程,来发展到公共云供应商上。
比较云服务:了解你的选择
云解决方案并不是一个万能的产品。事实上,有一些关键的技术和定价细节需要我们考虑。一下是一些云架构关键元素的入门介绍。
块级储存:为了支持需要的文件系统而构造的原始磁盘空间,通常部署在SAN(存储区域网络)环境中。对支持特定的应用程序很有用。
文件级储存:大多数情况下比块级储存的维持要便宜,文件被储存在等级制的结构中(例如文件夹),比较常见的有Unix网络文件存储(NFS)或者Windows服务信息块(SMB)。
桌面作为服务:云服务供应商用来远程支持桌面应用程序的虚拟化服务。
基础设施作为服务:提供用来部署应用程序或数据传送器的托管环境的云平台。例如AWS、谷歌云平台、IBM云和微软Azure。
混合云:提供基础设施作为服务的平台,组合了托管在客户数据中心的云服务和供应商数据中心的云平台。
超标量:可以随着需求增加而动态地提供更多计算资源的云平台。
延迟:数据命令发出到数据被送达的时间延迟。
平台作为服务:为运行特定应用程序、开发套件、数据库工具和应用程序管理工具提供服务的云环境。例如IMB Blue Mix、Oracle云平台作为服务和Sales Force应用云。
公共云:在供应商数据中心远程托管,公共云为所有供应商的用户提供服务。你的应用程序和数据将和其他企业一起公用一个服务器。
私有云:你的企业会拥有一个专有空间,提供了可以运行你的应用程序以及已传送数据的基础设施。你的空间是你的企业专有的,并不和其他企业共享。
软件作为服务:云环境中远程提供的应用程序,被供应商所维护。例如athenaClinicals、SafeForce健康云和Practice Fusion。