Stanton Jones
由于速度的需要,醫(yī)生將會使用云
【HC3i獨(dú)家翻譯】很多醫(yī)護(hù)人員對使用云感到緊張,,但是他們的這種情緒可能很快會發(fā)生變化,。信息服務(wù)集團(tuán)(ISG)新興技術(shù)分析員Stanton Jones表示,企業(yè)一旦使用云,他們的發(fā)展速度就會越來越快,。Jones之前曾擔(dān)任過首席信息官,。“人們并不是對云本身感到恐懼,,”他表示,,“他們真正的顧慮是,數(shù)據(jù)在哪里存放?誰訪問了數(shù)據(jù)?能不能找回?cái)?shù)據(jù)?”
Jones表示,,醫(yī)護(hù)人員可能遲早要克服這種恐懼心理,。“人們使用云的原因不再是為了降低成本,,而是為了提高速度,。”
David McCament
“一般來說,,人們由于安全問題常常不愿采用云,,”信息服務(wù)集團(tuán)醫(yī)療頂點(diǎn)總監(jiān)David McCament表示,“醫(yī)療行業(yè)對信息技術(shù)和信息技術(shù)部門誠惶誠恐,,原因是(醫(yī)護(hù)人員)并不熟悉信息技術(shù),。”
多年來,,金融服務(wù)行業(yè)“比較安全地”移動了云中的數(shù)據(jù),。McCament表示:“但是醫(yī)療行業(yè)卻動作緩慢,因?yàn)獒t(yī)療行業(yè)的信息更為隱私,?!痹跍?zhǔn)確及時(shí)分享醫(yī)療信息問題上,醫(yī)護(hù)人員面臨著更大的挑戰(zhàn),。他表示:“數(shù)據(jù)攸關(guān)人們的生死,。”
醫(yī)療行業(yè)使用云的狀況會慢慢發(fā)生改變,,好比螞蟻搬家一樣,。從一些醫(yī)療信息技術(shù)網(wǎng)站最近開展的一項(xiàng)調(diào)查發(fā)現(xiàn),48%的受訪者正計(jì)劃將云計(jì)算納入自己的醫(yī)療信息技術(shù)工作計(jì)劃,,33%的人已經(jīng)采取了行動,。然而,ID Experts總裁及創(chuàng)始人Rick Kam指出,,19%的人對此的回答是否定的,,他們最害怕的其中一個(gè)原因是云的安全問題。
很多大型醫(yī)療系統(tǒng)和付款人已經(jīng)解決了這個(gè)問題,。一些機(jī)構(gòu)已經(jīng)花費(fèi)了數(shù)十億美元,。然而,,他表示,對于小型醫(yī)療機(jī)構(gòu)而言,,很難讓他們對醫(yī)療信息技術(shù)進(jìn)行巨額投資,。
“患者體驗(yàn)是一個(gè)真正的趨勢,能夠?qū)︶t(yī)療市場產(chǎn)生影響,,”McCament表示,,“指出病人的預(yù)后情況將變得更為重要?;颊唧w驗(yàn)是造成(云)使用的決定因素,。越來越多的醫(yī)護(hù)人員會接受云來改善病人的體驗(yàn)?!?BR>
降低云計(jì)算風(fēng)險(xiǎn)的六大秘笈“云計(jì)算給那些需要保護(hù)‘受保護(hù)的健康信息(protected health information,,PHI)’的醫(yī)療機(jī)構(gòu)、醫(yī)生和實(shí)體帶來了巨大的風(fēng)險(xiǎn),,”Kam表示,,“根據(jù)聯(lián)邦醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的規(guī)定,醫(yī)療實(shí)體必須對云中“受保護(hù)的信息”的安全性負(fù)責(zé),,而醫(yī)療實(shí)體本身幾乎無法控制數(shù)據(jù)的移動,、處理和保存,甚至根本無法控制,?!?
Kam概括了可以降低云計(jì)算風(fēng)險(xiǎn)的六大秘笈。
1,、讓業(yè)務(wù)伙伴簽訂協(xié)議,。Kam指出,協(xié)定涵蓋的實(shí)體應(yīng)該認(rèn)真閱讀云提供商的服務(wù)水平協(xié)議(SLA)條款,,充分了解自己的責(zé)任和風(fēng)險(xiǎn),并為“承擔(dān)”風(fēng)險(xiǎn)做好準(zhǔn)備,?!白C實(shí)云管理者、存儲產(chǎn)品供應(yīng)商和應(yīng)用程序開發(fā)員中誰對數(shù)據(jù)泄露問題負(fù)責(zé),?!?
2、限制用戶訪問,。Kam指出,,協(xié)議覆蓋的較大的實(shí)體可以通過私有云來消除風(fēng)險(xiǎn)?!八麄兛梢詢H通過限制機(jī)構(gòu)及業(yè)務(wù)伙伴等分支機(jī)構(gòu)的訪問就能消除風(fēng)險(xiǎn),,”他說,,“協(xié)議覆蓋的小實(shí)體只能聽從云提供商提供的擺布了?!?
3,、研究應(yīng)用程序。Kam指出,,當(dāng)提到安全性的問題時(shí),,云水平應(yīng)用程序會帶來問題。不僅如此,,聯(lián)邦法律要求應(yīng)該把對“受保護(hù)的健康信息”的訪問控制,、限制到最少的數(shù)據(jù)段?!斑@就意味著訪問僅限于授權(quán)用戶或已驗(yàn)證用戶,,信息技術(shù)人員可以登錄并檢查所有的訪問情況,”他說,,“然而,,這是應(yīng)用程序本身的一個(gè)功能,并不是所有的程序設(shè)計(jì)能夠滿足這種安全需要,?!背酥猓赋?,另外一個(gè)問題是應(yīng)用程序的互操作性問題,,各個(gè)程序間無法安全順利地實(shí)現(xiàn)數(shù)據(jù)移動,容易造成數(shù)據(jù)泄漏,?!盀閮蓚€(gè)應(yīng)用程序的互操作性制定標(biāo)準(zhǔn)協(xié)議非常重要,”Kam表示,,“這個(gè)問題取決于供應(yīng)商,,但是并沒有得到高度重視?!?
4,、確定第三方的合法性。Kam指出,,協(xié)議覆蓋的小實(shí)體在云提供商保護(hù)“受保護(hù)的健康信息”問題上沒有發(fā)言權(quán),。反過來,對于診所和其它協(xié)議覆蓋的小實(shí)體來說,,為醫(yī)療協(xié)會和機(jī)構(gòu)等創(chuàng)造平等競爭場(level the playing field)的方法是對云提供商進(jìn)行認(rèn)證,,達(dá)到醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的要求。他指出,,聯(lián)邦政府目前已經(jīng)推出了一個(gè)類似的計(jì)劃,,名叫FedRAMP,,即聯(lián)邦風(fēng)險(xiǎn)授權(quán)管理。
5,、將個(gè)人驗(yàn)證信息和受保護(hù)的健康信息存檔,。Kam指出,檔案提供了完整的個(gè)人驗(yàn)證信息(PII)和受保護(hù)的健康信息,,這些信息都是機(jī)構(gòu)所保存的紙質(zhì)或電子信息,。“檔案將幫助確定機(jī)構(gòu)收集,、使用,、保存和處理個(gè)人驗(yàn)證信息的方式,”他說,,“個(gè)人驗(yàn)證信息檔案揭示了數(shù)據(jù)泄露的風(fēng)險(xiǎn),,機(jī)構(gòu)可以對個(gè)人驗(yàn)證信息數(shù)據(jù)進(jìn)行戰(zhàn)略保護(hù),根據(jù)真實(shí)信息制定租價(jià)的響應(yīng)計(jì)劃,?!彼a(bǔ)充道,個(gè)人驗(yàn)證信息和受保護(hù)的健康信息存檔以及隱私和安全風(fēng)險(xiǎn)評估能夠幫助確定遵從性,、減少數(shù)據(jù)泄露的不良后果,。
6、制定事故響應(yīng)規(guī)劃(incident response plan,,IRP),。事故響應(yīng)規(guī)劃是一種高效的、高性價(jià)比的方法,,制定數(shù)據(jù)泄露事故指南可以幫助機(jī)構(gòu)達(dá)到醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的要求,。“事故響應(yīng)規(guī)劃為響應(yīng)小組提供了隱私事故的責(zé)任和行動指南,,為監(jiān)管機(jī)構(gòu)提供了確定通知規(guī)定的具體說明,,”Kam說。
