Identity Management Case Study: UK National Health Service
來源: 動脈網劉露詩
隨著個性化醫療的需求越來越大,醫療資訊也開始出現過載趨勢。大量的數據如果僅僅封閉在,單個醫療機構或醫療設備中,不僅可能產生儲存負擔,而且是一種罪惡的浪費——來自病歷、個人可穿戴等的資訊,都是醫療研究的珍貴資源。
而自從醫療走上雲端,數據在開放的平台上儲存和共享,又通過適當的加密,來實現安全隱私保護,上述的問題得到了廣泛解決。今天,各公司、機構已經能在五花八門的供應商處,買到雲端運算、儲存、網路服務,連醫療這個對新科技接受速度,相對較慢的行業,也開始擁抱這股「雲勢力」。
基礎設施即服務(infrastructure-as-a-service,IaaS)正遍布人們的視野,醫療衛生信息與管理系統協會最近做了一項雲分析調查,研究人員發現美國83%的科技醫療機構都在使用某種類型的雲服務。
近幾年醫療資訊安全事故頻發,最近的新聞就是,美國最大的臨床診斷公司Quest Diagnostics,約34000位用戶的行動端醫療記錄被洩露。一個監管合規(通常是指HIPPA,美國健康保險攜帶和責任法案)、隱私級別高的醫療雲解決方案做的事情,可不能單用計算、儲存和網路服務來概括。
在此,筆者帶你一同瞭解,當今全球影響力最大的幾家醫療雲服務商,是如何規劃的。
IBM沃森醫療雲平台
重點特質:在實現醫療資訊共享的同時,能抹去患者的身份,並能整合大量匿名資訊,為臨床研究、大眾健康情況提供聚合視圖。
合規性:HIPPA合規,並可按需簽署更多相關的業務合作協議(Business Associate Agreement,BAA)。
收費:根據具體服務而變。提供業務級的可用性承諾、備份及災難恢復等,整套雲平台服務。
IBM沃森醫療雲在保健、疾病管理、人口健康、腫瘤、臨床試驗匹配方面都有服務,甚至還能在生命科學研究中,提供智慧追蹤,當然還包括儲存和APP開發功能。
用戶不僅可以儲存自己的數據,而且還能從3億患者資訊中,獲取特定的數據。沃森高超的分析技術,從預測分析、相似性分析到自然語言處理、深度問答,能讓數據輔助決策。
IBM沃森健康的副總裁Cory Wiegert說:「沃森醫療雲是全世界最大的非政府醫療數據庫之一,資料源於臨床、科研、醫療物聯網(可穿戴、數位醫療設備)、基因等等。」
IBM沃森健康的副總裁Cory Wiegert說:「沃森醫療雲是全世界最大的非政府醫療數據庫之一,資料源於臨床、科研、醫療物聯網(可穿戴、數位醫療設備)、基因等等。」
沃森平台超強的計算能力,以及操縱、整合及解讀大量醫療影像,或基因測序等複雜資訊的能力,都是IBM的強項。
據稱,醫療機構不願意把數據拿出來共享的最大原因,不是為商業競爭保密,而是因為害怕個人數據洩露。IBM則用其收購的SoftLayer 的基礎架構,讓不同雲平台能安全交互。為了創造好的隱私保護環境,沃森醫療雲不僅僅滿足於達到HIPPA標準,而是計劃在其開展服務的各國,都達到隱私安全標準。
亞馬遜網路服務(Amazon Web Services,AWS)
重點特質:為開發者和IT 團隊提供可擴展的雲儲存解決方案。
合規性:AWS有一套標準風險管理項目,來確保所有要求HIPPA合規的安全、操作及管理上的程序,都能得到系統的支持。
收費:旗下60多種雲服務都遵循現收現付制。
僅2015年一年中,AWS就發佈了722款新服務,同比增長量40%。而且他們還打算繼續這麼高產,因為消費者能從產品不斷的更新迭代中獲益。
與IBM相反的是,AWS勸誡用戶不要採用多個雲平台協作交互的做法,因為每個雲供應商都有一套自己的機制,要讓他們通暢運行,是一個巨大且「頭疼」的工程。取而代之的是多區域佈署的做法,建立在AWS的可用區域的基礎上,每個可用區域相獨立、有地理隔絕,且具備高可靠性。
AWS目前已經有9個HIPPA合規的服務,即DynamoDB NoSQL數據庫、Amazon Elastic Block Store(EBS)、Amazon Elastic Compute Cloud(EC2)、Amazon Elastic MapReduce(EMR)、Amazon Elastic Load Balancer(ELB)、Amazon Glacier、Amazon Relational Database Service(RDS)、Amazon Redshift以及Amazon imple Storage Service(S3)。
Google雲平台
重點特質:平台的基礎是全球的數據中心,擁有Google App引擎、使用Docker技術的容器集群管理器、以及負載平衡的雲CDN(內容分發網路),並可以大量儲存、處理、發掘、分享複雜的基因數據集。
合規性:Google雲平台支持HIPPA客戶,旗下的Compute Engine、Cloud Storage、Cloud SQL、Genomics、Big Query工具都擁有業務合作協議(BAA)。
收費:兩種收費方式——一種是長期使用,折扣力度較大;另一種是按分鐘計費。沒有使用協議、預付要求等。
Google雲平台的架構包含三大部分,即運算功能的Compute Engine和App Engine、儲存功能的Cloud Storage、Cloud SQL和Cloud Datastore、APP服務BigQuery和Cloud Endpoints。
而平台中,最直接與醫療相關的產品是Google Genomics。它是為需要用雲端運算,大規模處理基因數據的科研人員設計的,借助Google的這項技術,從先前只能做到一次研究一對基因組,到現在可以使用海量的數據庫資源。
谷歌雲平台醫療保健和生命科學高級產品經理Joe Corkery表示「Google Genomics,是這個平台進入生命科學領域的最重要原因」。
谷歌雲平台醫療保健和生命科學高級產品經理Joe Corkery表示「Google Genomics,是這個平台進入生命科學領域的最重要原因」。
平台另一個獨特的雲端服務,是機器學習功能。TensorFlow是一個開放源代碼的電腦智慧庫,可以用單個API在任何CPU、操作系統上使用。由於TensorFlow的開放性,谷歌的雲機器學習API就可以讓每個開發者,都能把機器學習的功能,融入自己的應用中,而且谷歌雲上還有一整個機器學習平台。
谷歌雲平台現在有這幾個部分支持HIPPA:Compute Engine、Cloud Storage、Cloud SQL、Genomics以及Big Query。
CDW
重點特質:擁有用戶友好的控制面板,能實現應用程序的快速佈署,從多環境中整合資訊。
合規性:CDW的數據中心、以及公司的一些特殊合作管道都有不同的HIPPA合規雲服務。
收費:未知。
CDW有30多種類別的雲,共200多種產品。解決方案均針對辦公效率提升、交流與協作、數據長期存檔備份等。
CDW十分重視醫療業務,推出了CareCloud醫療雲平台,讓醫療用戶能在任意環境中,迅速開發和佈署應用。
客戶主管Sandra Yu表示,理解醫療行業對產品HIPPA合規性的要求,而CareCloud為了迎合這一點,則推出了多項HIPPA合規產品。不過Yu也聲明,雲解決方案不是一劑能解決所有人事、管理問題的IT靈丹妙藥。「技術的更迭正逼迫醫療跟上腳步。技術解決了不少問題,同時也帶來了新的問題,比如安全性、帶寬等。」
微軟
重點特質:微軟的業務安全保證(Operational Security Assurance,OSA)項目為所有大型的雲服務,提供了一個操作安全基線,能幫助持續降低關鍵性的風險。
合規性:微軟有多項雲服務都是HIPPA合規的、且簽署了業務合作協議(BAA)。
收費:根據使用決定,結合了預先訂制協議,及雲服務使用量的多少。
「在醫療行業,安全管理器要保障的是,比其他行業高出四五倍的安全性能。」微軟全球醫療總經理Neil Jordan說道。
微軟也的確在其服務中加入了多重安全防護。
第一,它採用了SDL技術,在軟體開發的生命週期中,盡可能的早地發現解決相關漏洞建立的流程框架,好比是把「安全」作為配方中的一種,加入了蛋糕,而非蛋糕上的裱花;
第二,OSA為雲服務提供了操作安全基線;
第三,微軟還和技術生態圈合作,保障醫療組織的數據安全,現在每年投資超過10億美元,用於網路保全研究,把一群來自全世界的安全專家,聚集為微軟企業網路安全小組。
第一,它採用了SDL技術,在軟體開發的生命週期中,盡可能的早地發現解決相關漏洞建立的流程框架,好比是把「安全」作為配方中的一種,加入了蛋糕,而非蛋糕上的裱花;
第二,OSA為雲服務提供了操作安全基線;
第三,微軟還和技術生態圈合作,保障醫療組織的數據安全,現在每年投資超過10億美元,用於網路保全研究,把一群來自全世界的安全專家,聚集為微軟企業網路安全小組。
在Microsoft Azure雲端運算平台上,Power BI雲分析服務,可以讓醫療行業用戶,從內部的電子病歷系統,和外部的可靠開放數據源處收集資訊。通過可視化工具,醫療組織能更清楚行業趨勢和模式。
ClearData醫療雲端運算平台
重點特質:各公司、機構可以透過其雲平台服務,來迅速擴大和縮減搜索的資源範圍,同時ClearData還會自動監測應用程序及環境。
合規性:ClearData保障了HIPPA合規性,對系統安全性尤為關注。
收費:期初是按小時計費;若需要長期運行數據庫,則有其他的多種收費模型供顧客選擇。
與本文中其他的雲供應商不同,ClearData是這裡唯一一個專門服務於醫療的企業,特別關注安全性和HIPPA合規性。通常來說,一個機構把數據放進雲平台,或基於平台建立應用的時候,都會單獨使用幾種不同的合規工具;而ClearData與眾不同,它可以自動檢測環境,保證它們一直在合規條件下使用服務。
另外,ClearData還能即時監控一個,醫療機構基礎架構的安全、合規狀態,在某部分出現漏洞的時候,迅速提示用戶。
平台建立在上文提到的AWS雲架構之上,用戶可以直接在AWS環境中操作,或直接使用ClearData的軟體自動化產品。
Verizon雲平台
重點特質:高度靈活。能與客戶已有的IT系統、或其他的托管平台相容,並且擁有計劃和遷移的工具。
合規性:平台已經在選定的數據中心,實現了HIPPA相容,並可以放到多個醫療雲平台的共同框架中。Verizon還提供其他已實現HIPPA合規的服務。
收費:雲服務和管理托管服務的通過使用,和交托的情況,來建立價格模型,用戶每月的計算、聯網、操作系統、儲存等相關的雲服務,都會被詳細記錄到費用中。
醫療企業可以把已有的專用網路服務(如Verizon主機托管服務)與Verizon雲服務整合,Verizon平台僅會與用戶認定的雲平台,實現安全的網路連接。
至於服務協議,Verizon詳細描述了平台、用戶分別需要負責的部分。「客戶可能主要負責HIPPA,而我們就要提供後續的其他服務。」
VMware公司vCloud Air公共雲平台
重點特質:平台有三種IaaS訂閱服務——專有雲、虛擬私有雲以及災難恢復。
合規性:VMware為美國所有數據中心的使用者,都提供了業務合作協議(BAA)。
收費:據服務而變,影響因素包括服務等級協議的規模、合同期限。此外,不同的恢復點目標,和「數據庫即服務(Database-As-a-Service)」的因素也會影響價格。
VMware提供了公共雲平台服務,可以來自公司本身,也可以來自vCloud Air網路裡其他的4000個合作夥伴;而私人雲網路創造了Zero Trust(零信任)環境,即用一種非常嚴格的安全模型,非常細緻地檢測網路中的威脅,而微型區隔的技術,讓患者數據在系統有漏洞的情況下,也不會全數洩露。
0 comments:
張貼留言