AWS真实案例:医院如何迁入公有云?

与大众认知相反,医疗保健单位也能使用公共云——只要有正确的预防措施。

AWS真实案例:医院如何迁入公有云?

2012年起,3家得克萨斯州医疗保健机构合并,建立USMD医疗系统。过去4年里,其首席信息官(CIO)麦克·叶里德一直致力于集中和巩固IT运营。其中很大一部分工作,就是迁移到亚马逊云。

作为医疗保健机构,USMD是必然要严格遵循患者信息保护条例,但它也确实在向公共云迁移。USMD还不是唯一一家。研究咨询公司IDC的 Health Insights 部门负责人林妮·邓布拉克说:“医疗保健机构正越来越享受云技术。”

随着网络攻击威胁的增长,医疗保健提供商意识到,云服务提供商知晓基础设施和应用安全保护方法,也有资源去这么做;远比他们自己各种受限的IT团队做得好。

2年前,IDC Health Insights 调查了医疗保健IT提供商,发现87.5%的受访者都乐于使用云技术。这个对310位IT从业者的调查显示,35%的新基础设施采购都用在了云上。去年,该数字还增加到了40%。

云经济

对USMD的CIO叶里德来说,拥抱云归根结底是经济原因。合并后,USMD拥有2家医院,4个癌症治疗中心,50个医师办公室。现实就是,资金被花到了其他并购活动上——壮大公司,而不是IT基础设施上。

在叶里德的头脑里,他有两个选择:要么评估自身IT基础设施需求,调配资金购买;要么花点小钱转向云基础设施。叶里德认为,自己拥有并运营基础设施太没效率。如果计划的增长没有出现,那就等于为没必要的设备花了冤枉钱。即使预估正确,还是需要一定时间来替换。

而用云模式,基础设施资源可以按需取用。

云解决方案的弹性对成长中的公司而言非常理想。在云环境下,企业可以快速转向。若没有这种快速机动的能力,IT就有可能成为绊脚石。而有云,IT能够跟上成长的脚步。

先是软件即服务(SaaS),再是基础设施即服务(IaaS)

USMD的云迁移最触手可得的好处,就是SaaS应用。叶里德应用了NetSuite会计系统和ADP数据公司的人力资源App作为其首个云用例。最近,实践管理系统也迁移到了云端。这一系统处理所有的调度、计费和登记,还是该公司1500名医护人员的主要门户。

医疗影像也被转到了云端保存,包括诊断X光。为帮助管理迁移,USMD正与专精于医疗保健机构迁移工作量到公共云的的提供商ClearDATA合作,这家公司帮助下的医疗机构,可以在迁移的同时还保证符合医疗隐私法规定要求。

健康保险流通与责任法案(HIPAA)是强制医疗健康信息保护的主要法案。该法律的HITECH部分在2009年颁布了新的规定,供医疗保健机构保护电子医疗数据时遵从。目前,新规定下,医疗保健机构需要通告患者数据泄露情况,新规明确列出了患者的权利。

克里斯·博文,ClearDATA创始人,称HIPAA和HITECH规定中有3个主要关注方面与技术有关:

  • 管理控制:必须有策略来确定谁有权限查阅哪些数据。
  • 技术控制:必须有保护数据安全的规则。
  • 物理控制:必须遵守对数据和基础设施资源进行物理访问的标准。

博文称,所有这3个方面在云环境中都可得到满足,只要有正确的预防措施。

比如说,亚马逊云AWS中,可以设置云环境中所有活动都被监视并进行日志记录,任何异常活动都会被标记并报告,符合管理控制原则。AWS上所有数据可被加密,客户托管在云端的数据中心可由亚马逊提供物理访问保障。

而ClearDATA则为客户提供检查自身云环境是否符合HIPAA规定的仪表盘。USMD已经与ClearDATA签署一份名为《商业伙伴合约》的协议,为其云环境HIPAA合规负责。

并非每个人都热爱云

相关推荐