與大眾認(rèn)知相反，醫(yī)療保健單位也能使用公共云——只要有正確的預(yù)防措施。

[[172419]]

2012年起，3家得克薩斯州醫(yī)療保健機(jī)構(gòu)合并，建立USMD醫(yī)療系統(tǒng)。過(guò)去4年里，其首席信息官(CIO)麥克·葉里德一直致力于集中和鞏固IT運(yùn)營(yíng)。其中很大一部分工作，就是遷移到亞馬遜云。

作為醫(yī)療保健機(jī)構(gòu)，USMD是必然要嚴(yán)格遵循患者信息保護(hù)條例，但它也確實(shí)在向公共云遷移。USMD還不是唯一一家。研究咨詢公司IDC的 Health Insights 部門(mén)負(fù)責(zé)人林妮·鄧布拉克說(shuō)：“醫(yī)療保健機(jī)構(gòu)正越來(lái)越享受云技術(shù)。”

隨著網(wǎng)絡(luò)攻擊威脅的增長(zhǎng)，醫(yī)療保健提供商意識(shí)到，云服務(wù)提供商知曉基礎(chǔ)設(shè)施和應(yīng)用安全保護(hù)方法，也有資源去這么做;遠(yuǎn)比他們自己各種受限的IT團(tuán)隊(duì)做得好。

2年前，IDC Health Insights 調(diào)查了醫(yī)療保健IT提供商，發(fā)現(xiàn)87.5%的受訪者都樂(lè)于使用云技術(shù)。這個(gè)對(duì)310位IT從業(yè)者的調(diào)查顯示，35%的新基礎(chǔ)設(shè)施采購(gòu)都用在了云上。去年，該數(shù)字還增加到了40%。

云經(jīng)濟(jì)

對(duì)USMD的CIO葉里德來(lái)說(shuō)，擁抱云歸根結(jié)底是經(jīng)濟(jì)原因。合并后，USMD擁有2家醫(yī)院，4個(gè)癌癥治療中心，50個(gè)醫(yī)師辦公室。現(xiàn)實(shí)就是，資金被花到了其他并購(gòu)活動(dòng)上——壯大公司，而不是IT基礎(chǔ)設(shè)施上。

在葉里德的頭腦里，他有兩個(gè)選擇：要么評(píng)估自身IT基礎(chǔ)設(shè)施需求，調(diào)配資金購(gòu)買(mǎi);要么花點(diǎn)小錢(qián)轉(zhuǎn)向云基礎(chǔ)設(shè)施。葉里德認(rèn)為，自己擁有并運(yùn)營(yíng)基礎(chǔ)設(shè)施太沒(méi)效率。如果計(jì)劃的增長(zhǎng)沒(méi)有出現(xiàn)，那就等于為沒(méi)必要的設(shè)備花了冤枉錢(qián)。即使預(yù)估正確，還是需要一定時(shí)間來(lái)替換。

而用云模式，基礎(chǔ)設(shè)施資源可以按需取用。

云解決方案的彈性對(duì)成長(zhǎng)中的公司而言非常理想。在云環(huán)境下，企業(yè)可以快速轉(zhuǎn)向。若沒(méi)有這種快速機(jī)動(dòng)的能力，IT就有可能成為絆腳石。而有云，IT能夠跟上成長(zhǎng)的腳步。

先是軟件即服務(wù)(SaaS)，再是基礎(chǔ)設(shè)施即服務(wù)(IaaS)

USMD的云遷移最觸手可得的好處，就是SaaS應(yīng)用。葉里德應(yīng)用了NetSuite會(huì)計(jì)系統(tǒng)和ADP數(shù)據(jù)公司的人力資源App作為其首個(gè)云用例。最近，實(shí)踐管理系統(tǒng)也遷移到了云端。這一系統(tǒng)處理所有的調(diào)度、計(jì)費(fèi)和登記，還是該公司1500名醫(yī)護(hù)人員的主要門(mén)戶。

醫(yī)療影像也被轉(zhuǎn)到了云端保存，包括診斷X光。為幫助管理遷移，USMD正與專(zhuān)精于醫(yī)療保健機(jī)構(gòu)遷移工作量到公共云的的提供商ClearDATA合作，這家公司幫助下的醫(yī)療機(jī)構(gòu)，可以在遷移的同時(shí)還保證符合醫(yī)療隱私法規(guī)定要求。

健康保險(xiǎn)流通與責(zé)任法案(HIPAA)是強(qiáng)制醫(yī)療健康信息保護(hù)的主要法案。該法律的HITECH部分在2009年頒布了新的規(guī)定，供醫(yī)療保健機(jī)構(gòu)保護(hù)電子醫(yī)療數(shù)據(jù)時(shí)遵從。目前，新規(guī)定下，醫(yī)療保健機(jī)構(gòu)需要通告患者數(shù)據(jù)泄露情況，新規(guī)明確列出了患者的權(quán)利。

克里斯·博文，ClearDATA創(chuàng)始人，稱(chēng)HIPAA和HITECH規(guī)定中有3個(gè)主要關(guān)注方面與技術(shù)有關(guān)：

• 管理控制：必須有策略來(lái)確定誰(shuí)有權(quán)限查閱哪些數(shù)據(jù)。
• 技術(shù)控制：必須有保護(hù)數(shù)據(jù)安全的規(guī)則。
• 物理控制：必須遵守對(duì)數(shù)據(jù)和基礎(chǔ)設(shè)施資源進(jìn)行物理訪問(wèn)的標(biāo)準(zhǔn)。

博文稱(chēng)，所有這3個(gè)方面在云環(huán)境中都可得到滿足，只要有正確的預(yù)防措施。

比如說(shuō)，亞馬遜云AWS中，可以設(shè)置云環(huán)境中所有活動(dòng)都被監(jiān)視并進(jìn)行日志記錄，任何異?；顒?dòng)都會(huì)被標(biāo)記并報(bào)告，符合管理控制原則。AWS上所有數(shù)據(jù)可被加密，客戶托管在云端的數(shù)據(jù)中心可由亞馬遜提供物理訪問(wèn)保障。

而ClearDATA則為客戶提供檢查自身云環(huán)境是否符合HIPAA規(guī)定的儀表盤(pán)。USMD已經(jīng)與ClearDATA簽署一份名為《商業(yè)伙伴合約》的協(xié)議，為其云環(huán)境HIPAA合規(guī)負(fù)責(zé)。

并非每個(gè)人都熱愛(ài)云

去年，名為 CHRISTUS Health 的另一家得克薩斯醫(yī)療保健機(jī)構(gòu)CTO就表示，他無(wú)意奔向云的懷抱。該CTO負(fù)責(zé)著CHRISTUS有200臺(tái)實(shí)體電腦，運(yùn)行著4000臺(tái)虛擬機(jī)的數(shù)據(jù)中心。他說(shuō)：“當(dāng)你達(dá)到我們這種規(guī)模，你真得分析能夠承受交出多少控制給外包公司。”

有很多人預(yù)測(cè)醫(yī)院和健康保健機(jī)構(gòu)不需要數(shù)據(jù)中心。這種想法有些過(guò)于傲慢了。一旦開(kāi)始外包數(shù)據(jù)，便是在放棄對(duì)患者信息和數(shù)據(jù)的控制，而這些信息，正是金錢(qián)所在。每個(gè)人健康保健方面的未來(lái)，將圍繞著從所維護(hù)數(shù)據(jù)中獲得的知識(shí)。