很多醫(yī)護(hù)人員對(duì)使用云感到緊張，但是他們的這種情緒可能很快會(huì)發(fā)生變化。信息服務(wù)集團(tuán)（ISG）新興技術(shù)分析員Stanton Jones表示，企業(yè)一旦使用云，他們的發(fā)展速度就會(huì)越來越快。Jones之前曾擔(dān)任過首席信息官。“人們并不是對(duì)云本身感到恐懼，”他表示，“他們真正的顧慮是，數(shù)據(jù)在哪里存放？誰(shuí)訪問了數(shù)據(jù)？能不能找回?cái)?shù)據(jù)？”

Jones表示，醫(yī)護(hù)人員可能遲早要克服這種恐懼心理。“人們使用云的原因不再是為了降低成本，而是為了提高速度。”

“一般來說，人們由于安全問題常常不愿采用云，”信息服務(wù)集團(tuán)醫(yī)療頂點(diǎn)總監(jiān)David McCament表示，“醫(yī)療行業(yè)對(duì)信息技術(shù)和信息技術(shù)部門誠(chéng)惶誠(chéng)恐，原因是（醫(yī)護(hù)人員）并不熟悉信息技術(shù)。”

多年來，金融服務(wù)行業(yè)“比較安全地”移動(dòng)了云中的數(shù)據(jù)。McCament表示：“但是醫(yī)療行業(yè)卻動(dòng)作緩慢，因?yàn)獒t(yī)療行業(yè)的信息更為隱私。”在準(zhǔn)確及時(shí)分享醫(yī)療信息問題上，醫(yī)護(hù)人員面臨著更大的挑戰(zhàn)。他表示：“數(shù)據(jù)攸關(guān)人們的生死。”

醫(yī)療行業(yè)使用云的狀況會(huì)慢慢發(fā)生改變，好比螞蟻搬家一樣。從一些醫(yī)療信息技術(shù)網(wǎng)站最近開展的一項(xiàng)調(diào)查發(fā)現(xiàn)，48%的受訪者正計(jì)劃將云計(jì)算納入自己的醫(yī)療信息技術(shù)工作計(jì)劃，33%的人已經(jīng)采取了行動(dòng)。然而，ID Experts總裁及創(chuàng)始人Rick Kam指出，19%的人對(duì)此的回答是否定的，他們最害怕的其中一個(gè)原因是云的安全問題。

很多大型醫(yī)療系統(tǒng)和付款人已經(jīng)解決了這個(gè)問題。一些機(jī)構(gòu)已經(jīng)花費(fèi)了數(shù)十億美元。然而，他表示，對(duì)于小型醫(yī)療機(jī)構(gòu)而言，很難讓他們對(duì)醫(yī)療信息技術(shù)進(jìn)行巨額投資。

“患者體驗(yàn)是一個(gè)真正的趨勢(shì)，能夠?qū)︶t(yī)療市場(chǎng)產(chǎn)生影響，”McCament表示，“指出病人的預(yù)后情況將變得更為重要�；颊唧w驗(yàn)是造成（云）使用的決定因素。越來越多的醫(yī)護(hù)人員會(huì)接受云來改善病人的體驗(yàn)。”降低云計(jì)算風(fēng)險(xiǎn)的六大秘笈

“云計(jì)算給那些需要保護(hù)‘受保護(hù)的健康信息（protected health information，PHI）’的醫(yī)療機(jī)構(gòu)、醫(yī)生和實(shí)體帶來了巨大的風(fēng)險(xiǎn)，”Kam表示，“根據(jù)聯(lián)邦醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的規(guī)定，醫(yī)療實(shí)體必須對(duì)云中”受保護(hù)的信息“的安全性負(fù)責(zé)，而醫(yī)療實(shí)體本身幾乎無(wú)法控制數(shù)據(jù)的移動(dòng)、處理和保存，甚至根本無(wú)法控制。”

Kam概括了可以降低云計(jì)算風(fēng)險(xiǎn)的六大秘笈。

1、讓業(yè)務(wù)伙伴簽訂協(xié)議。Kam指出，協(xié)定涵蓋的實(shí)體應(yīng)該認(rèn)真閱讀云提供商的服務(wù)水平協(xié)議（SLA）條款，充分了解自己的責(zé)任和風(fēng)險(xiǎn)，并為“承擔(dān)”風(fēng)險(xiǎn)做好準(zhǔn)備。“證實(shí)云管理者、存儲(chǔ)產(chǎn)品供應(yīng)商和應(yīng)用程序開發(fā)員中誰(shuí)對(duì)數(shù)據(jù)泄露問題負(fù)責(zé)。”

2、限制用戶訪問。Kam指出，協(xié)議覆蓋的較大的實(shí)體可以通過私有云來消除風(fēng)險(xiǎn)。“他們可以僅通過限制機(jī)構(gòu)及業(yè)務(wù)伙伴等分支機(jī)構(gòu)的訪問就能消除風(fēng)險(xiǎn)，”他說，“協(xié)議覆蓋的小實(shí)體只能聽從云提供商提供的擺布了。”

3、研究應(yīng)用程序。Kam指出，當(dāng)提到安全性的問題時(shí)，云水平應(yīng)用程序會(huì)帶來問題。不僅如此，聯(lián)邦法律要求應(yīng)該把對(duì)“受保護(hù)的健康信息”的訪問控制、限制到最少的數(shù)據(jù)段。“這就意味著訪問僅限于授權(quán)用戶或已驗(yàn)證用戶，信息技術(shù)人員可以登錄并檢查所有的訪問情況，”他說，“然而，這是應(yīng)用程序本身的一個(gè)功能，并不是所有的程序設(shè)計(jì)能夠滿足這種安全需要。”除此之外，他指出，另外一個(gè)問題是應(yīng)用程序的互操作性問題，各個(gè)程序間無(wú)法安全順利地實(shí)現(xiàn)數(shù)據(jù)移動(dòng)，容易造成數(shù)據(jù)泄漏。“為兩個(gè)應(yīng)用程序的互操作性制定標(biāo)準(zhǔn)協(xié)議非常重要，”Kam表示，“這個(gè)問題取決于供應(yīng)商，但是并沒有得到高度重視。”

4、確定第三方的合法性。Kam指出，協(xié)議覆蓋的小實(shí)體在云提供商保護(hù)“受保護(hù)的健康信息”問題上沒有發(fā)言權(quán)。反過來，對(duì)于診所和其它協(xié)議覆蓋的小實(shí)體來說，為醫(yī)療協(xié)會(huì)和機(jī)構(gòu)等創(chuàng)造平等競(jìng)爭(zhēng)場(chǎng)（level the playing field）的方法是對(duì)云提供商進(jìn)行認(rèn)證，達(dá)到醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的要求。他指出，聯(lián)邦政府目前已經(jīng)推出了一個(gè)類似的計(jì)劃，名叫FedRAMP，即聯(lián)邦風(fēng)險(xiǎn)授權(quán)管理。

5、將個(gè)人驗(yàn)證信息和受保護(hù)的健康信息存檔。Kam指出，檔案提供了完整的個(gè)人驗(yàn)證信息（PII）和受保護(hù)的健康信息，這些信息都是機(jī)構(gòu)所保存的紙質(zhì)或電子信息。“檔案將幫助確定機(jī)構(gòu)收集、使用、保存和處理個(gè)人驗(yàn)證信息的方式，”他說，“個(gè)人驗(yàn)證信息檔案揭示了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，機(jī)構(gòu)可以對(duì)個(gè)人驗(yàn)證信息數(shù)據(jù)進(jìn)行戰(zhàn)略保護(hù)，根據(jù)真實(shí)信息制定租價(jià)的響應(yīng)計(jì)劃。”他補(bǔ)充道，個(gè)人驗(yàn)證信息和受保護(hù)的健康信息存檔以及隱私和安全風(fēng)險(xiǎn)評(píng)估能夠幫助確定遵從性、減少數(shù)據(jù)泄露的不良后果。

6、制定事故響應(yīng)規(guī)劃（incident response plan，IRP）。事故響應(yīng)規(guī)劃是一種高效的、高性價(jià)比的方法，制定數(shù)據(jù)泄露事故指南可以幫助機(jī)構(gòu)達(dá)到醫(yī)療信息電子化系統(tǒng)和健康保險(xiǎn)流通與責(zé)任法案的要求。“事故響應(yīng)規(guī)劃為響應(yīng)小組提供了隱私事故的責(zé)任和行動(dòng)指南，為監(jiān)管機(jī)構(gòu)提供了確定通知規(guī)定的具體說明，”Kam說。