盡管云計算服務可以提高醫療機構的醫療保險可遷移性和責任法案合規性,但許多提供商仍然對云計算的采用持謹慎態度。大多數都是由于安全問題,許多醫療保健和IT領導者認為基于云計算的應用程序的安全性無法滿足法規遵從性要求。Appriver公司在今年第二季度發布的網絡威脅商業指數調查發現,63%的醫療機構和中小型醫藥企業將其所有數據存儲在自己的安全網絡上,而不是其他地方。
在某些方面,人們有這種擔心是有道理的。醫療機構處理的數據是高度敏感的患者信息,而這對于網絡犯罪分子是寶藏。此外,將這些高度敏感的數據放入公共云將提高健康保險攜帶和責任法規(HIPAA)遵從性的觀點有點違反常理。事實上,醫療機構在選擇云計算服務提供商時應該十分謹慎,因為其服務模型差異很大,數據所有者仍然最終需要負責保護這些數據。然而,在絕大多數情況下,云計算供應商比委托他們處理和保護醫療保健數據的供應商更有能力處理和保護這些數據。
知道需要什么
云計算服務提供商提供的內置保護可以大限度地降低風險,并大限度地提高安全性。大多數云計算供應商提供的數據加密顯著降低了數據被盜的風險,而且許多云計算提供商還提供強大的訪問控制和多因素身份驗證,使未經授權的訪問變得更加困難。但并非所有云計算服務提供商都是一樣的,這意味著醫療機構必須在簽署將任何敏感患者數據放入云中的合同之前進行盡職調查。
在評估供應商時,首先評估他們的安全方法是明智之舉。最好的方法是查看他們持有的認證、使用的安全標準,以及他們在數據中心和解決方案中實施的框架。這并不意味著醫療機構必須成為所有各種認證、標準、框架的專家,但應該進行足夠的調查和研究來了解云計算提供商提供的內容。即使不確定理解答案的所有細節,也不要羞于提問。可靠的合作伙伴希望醫療機構了解他們正在做什么以及如何審核。他們將非常愿意與這些醫療機構討論認證以及他們用來保護數據的框架。
除了安全性之外,可靠的合作伙伴還可以解釋做了些什么,以確保醫療機構的數據在需要時隨時可用。應該通過服務級別協議來保證服務和數據的可用性。作為合作伙伴,他們將向醫療機構展示他們如何提供對委托給他們的數據的可見性和控制。這可能是通過內置的報告儀表盤、與第三方軟件的集成或安全信息事件和管理系統實現的,該系統允許醫療機構從許多系統和服務收集和分析數據。就控制而言,大多數供應商將能夠配置他們的解決方案,根據醫療機構的內部能力,為其提供所需的訪問權限。
回到任務和使命
云計算服務都是為了提高效率,使IT團隊能夠用更少的資源做更多的事情。更重要的是,云計算服務允許醫療機構關注核心能力,同時卸載所需但不一定是核心業務活動。使用云計算服務可以讓初創企業與現有的發展成熟企業開展競爭,并幫助大型企業實現股東價值最大化。
大多數醫療機構并沒有足夠的專業知識、人員、資金來運行大型數據中心,并且很難應對最新的安全威脅。醫療機構主要是為了提供更好的醫療服務,這通常意味著他們可以獲得大量的個人信息。即使那些開發出高水平專業知識的醫療機構也可以通過移動到云端而受益,因此他們可以將資源集中到改進病患護理上,這就是為什么越來越多的醫療機構將其業務遷移到云端的原因。
醫療機構對采用新技術持懷疑態度是可以理解的,在將高度敏感的患者信息交給第三方之前進行調查和研究是明智的。然而,在沒有充分評估云計算解決方案為醫療機構提供的好處和效率的情況下,放棄使用云計算解決方案是不明智的。如果正確實施,使用云計算服務可以提高醫療機構的效率和為患者提供服務的有效性。
