由于不断的技术创新,美国医疗保健行业在过去十年中发生了巨大变化。云计算技术以改变其他行业的方式改变了医疗保健行业,允许各种类型和规模的组织优化其IT资源。但医疗保健行业与大多数其他行业(甚至是其他受监管行业)不同,因为医疗保健信息包含高度敏感的个人数据,而这些数据是网络攻击者和黑客最关注的信息之一。出于这个原因,一些医疗机构一直不愿接受或采用云计算技术。
尽管云计算服务可以提高医疗机构的医疗保险可迁移性和责任法案合规性,但许多提供商仍然对云计算的采用持谨慎态度。大多数都是由于安全问题,许多医疗保健和IT领导者认为基于云计算的应用程序的安全性无法满足法规遵从性要求。Appriver公司在今年第二季度发布的网络威胁商业指数调查发现,63%的医疗机构和中小型医药企业将其所有数据存储在自己的安全网络上,而不是其他地方。
在某些方面,人们有这种担心是有道理的。医疗机构处理的数据是高度敏感的患者信息,而这对于网络犯罪分子是宝藏。此外,将这些高度敏感的数据放入公共云将提高健康保险携带和责任法规(HIPAA)遵从性的观点有点违反常理。事实上,医疗机构在选择云计算服务提供商时应该十分谨慎,因为其服务模型差异很大,数据所有者仍然最终需要负责保护这些数据。然而,在绝大多数情况下,云计算供应商比委托他们处理和保护医疗保健数据的供应商更有能力处理和保护这些数据。
知道需要什么
云计算服务提供商提供的内置保护可以最大限度地降低风险,并最大限度地提高安全性。大多数云计算供应商提供的数据加密显著降低了数据被盗的风险,而且许多云计算提供商还提供强大的访问控制和多因素身份验证,使未经授权的访问变得更加困难。但并非所有云计算服务提供商都是一样的,这意味着医疗机构必须在签署将任何敏感患者数据放入云中的合同之前进行尽职调查。
在评估供应商时,首先评估他们的安全方法是明智之举。最好的方法是查看他们持有的认证、使用的安全标准,以及他们在数据中心和解决方案中实施的框架。这并不意味着医疗机构必须成为所有各种认证、标准、框架的专家,但应该进行足够的调查和研究来了解云计算提供商提供的内容。即使不确定理解答案的所有细节,也不要羞于提问。可靠的合作伙伴希望医疗机构了解他们正在做什么以及如何审核。他们将非常愿意与这些医疗机构讨论认证以及他们用来保护数据的框架。
除了安全性之外,可靠的合作伙伴还可以解释做了些什么,以确保医疗机构的数据在需要时随时可用。应该通过服务级别协议来保证服务和数据的可用性。作为合作伙伴,他们将向医疗机构展示他们如何提供对委托给他们的数据的可见性和控制。这可能是通过内置的报告仪表盘、与第三方软件的集成或安全信息事件和管理系统实现的,该系统允许医疗机构从许多系统和服务收集和分析数据。就控制而言,大多数供应商将能够配置他们的解决方案,根据医疗机构的内部能力,为其提供所需的访问权限。
回到任务和使命
云计算服务都是为了提高效率,使IT团队能够用更少的资源做更多的事情。更重要的是,云计算服务允许医疗机构关注核心能力,同时卸载所需但不一定是核心业务活动。使用云计算服务可以让初创企业与现有的发展成熟企业开展竞争,并帮助大型企业实现股东价值最大化。
大多数医疗机构并没有足够的专业知识、人员、资金来运行大型数据中心,并且很难应对最新的安全威胁。医疗机构主要是为了提供更好的医疗服务,这通常意味着他们可以获得大量的个人信息。即使那些开发出高水平专业知识的医疗机构也可以通过移动到云端而受益,因此他们可以将资源集中到改进病患护理上,这就是为什么越来越多的医疗机构将其业务迁移到云端的原因。
医疗机构对采用新技术持怀疑态度是可以理解的,在将高度敏感的患者信息交给第三方之前进行调查和研究是明智的。然而,在没有充分评估云计算解决方案为医疗机构提供的好处和效率的情况下,放弃使用云计算解决方案是不明智的。如果正确实施,使用云计算服务可以提高医疗机构的效率和为患者提供服务的有效性。