降低云計算風(fēng)險的六大秘笈 |
發(fā)布時間: 2012/6/20 20:30:14 |
很多醫(yī)護人員對使用云感到緊張,但是他們的這種情緒可能很快會發(fā)生變化。信息服務(wù)集團(ISG)新興技術(shù)分析員Stanton Jones表示,企業(yè)一旦使用云,他們的發(fā)展速度就會越來越快。Jones之前曾擔(dān)任過首席信息官。“人們并不是對云本身感到恐懼,”他表示,“他們真正的顧慮是,數(shù)據(jù)在哪里存放?誰訪問了數(shù)據(jù)?能不能找回數(shù)據(jù)?” Jones表示,醫(yī)護人員可能遲早要克服這種恐懼心理。“人們使用云的原因不再是為了降低成本,而是為了提高速度。” “一般來說,人們由于安全問題常常不愿采用云,”信息服務(wù)集團醫(yī)療頂點總監(jiān)David McCament表示,“醫(yī)療行業(yè)對信息技術(shù)和信息技術(shù)部門誠惶誠恐,原因是(醫(yī)護人員)并不熟悉信息技術(shù)。” 多年來,金融服務(wù)行業(yè)“比較安全地”移動了云中的數(shù)據(jù)。McCament表示:“但是醫(yī)療行業(yè)卻動作緩慢,因為醫(yī)療行業(yè)的信息更為隱私。”在準(zhǔn)確及時分享醫(yī)療信息問題上,醫(yī)護人員面臨著更大的挑戰(zhàn)。他表示:“數(shù)據(jù)攸關(guān)人們的生死。” 醫(yī)療行業(yè)使用云的狀況會慢慢發(fā)生改變,好比螞蟻搬家一樣。從一些醫(yī)療信息技術(shù)網(wǎng)站最近開展的一項調(diào)查發(fā)現(xiàn),48%的受訪者正計劃將云計算納入自己的醫(yī)療信息技術(shù)工作計劃,33%的人已經(jīng)采取了行動。然而,ID Experts總裁及創(chuàng)始人Rick Kam指出,19%的人對此的回答是否定的,他們最害怕的其中一個原因是云的安全問題。 很多大型醫(yī)療系統(tǒng)和付款人已經(jīng)解決了這個問題。一些機構(gòu)已經(jīng)花費了數(shù)十億美元。然而,他表示,對于小型醫(yī)療機構(gòu)而言,很難讓他們對醫(yī)療信息技術(shù)進行巨額投資。 “患者體驗是一個真正的趨勢,能夠?qū)︶t(yī)療市場產(chǎn)生影響,”McCament表示,“指出病人的預(yù)后情況將變得更為重要;颊唧w驗是造成(云)使用的決定因素。越來越多的醫(yī)護人員會接受云來改善病人的體驗。”降低云計算風(fēng)險的六大秘笈 “云計算給那些需要保護‘受保護的健康信息(protected health information,PHI)’的醫(yī)療機構(gòu)、醫(yī)生和實體帶來了巨大的風(fēng)險,”Kam表示,“根據(jù)聯(lián)邦醫(yī)療信息電子化系統(tǒng)和健康保險流通與責(zé)任法案的規(guī)定,醫(yī)療實體必須對云中”受保護的信息“的安全性負責(zé),而醫(yī)療實體本身幾乎無法控制數(shù)據(jù)的移動、處理和保存,甚至根本無法控制。” Kam概括了可以降低云計算風(fēng)險的六大秘笈。 1、讓業(yè)務(wù)伙伴簽訂協(xié)議。Kam指出,協(xié)定涵蓋的實體應(yīng)該認真閱讀云提供商的服務(wù)水平協(xié)議(SLA)條款,充分了解自己的責(zé)任和風(fēng)險,并為“承擔(dān)”風(fēng)險做好準(zhǔn)備。“證實云管理者、存儲產(chǎn)品供應(yīng)商和應(yīng)用程序開發(fā)員中誰對數(shù)據(jù)泄露問題負責(zé)。” 2、限制用戶訪問。Kam指出,協(xié)議覆蓋的較大的實體可以通過私有云來消除風(fēng)險。“他們可以僅通過限制機構(gòu)及業(yè)務(wù)伙伴等分支機構(gòu)的訪問就能消除風(fēng)險,”他說,“協(xié)議覆蓋的小實體只能聽從云提供商提供的擺布了。” 3、研究應(yīng)用程序。Kam指出,當(dāng)提到安全性的問題時,云水平應(yīng)用程序會帶來問題。不僅如此,聯(lián)邦法律要求應(yīng)該把對“受保護的健康信息”的訪問控制、限制到最少的數(shù)據(jù)段。“這就意味著訪問僅限于授權(quán)用戶或已驗證用戶,信息技術(shù)人員可以登錄并檢查所有的訪問情況,”他說,“然而,這是應(yīng)用程序本身的一個功能,并不是所有的程序設(shè)計能夠滿足這種安全需要。”除此之外,他指出,另外一個問題是應(yīng)用程序的互操作性問題,各個程序間無法安全順利地實現(xiàn)數(shù)據(jù)移動,容易造成數(shù)據(jù)泄漏。“為兩個應(yīng)用程序的互操作性制定標(biāo)準(zhǔn)協(xié)議非常重要,”Kam表示,“這個問題取決于供應(yīng)商,但是并沒有得到高度重視。” 4、確定第三方的合法性。Kam指出,協(xié)議覆蓋的小實體在云提供商保護“受保護的健康信息”問題上沒有發(fā)言權(quán)。反過來,對于診所和其它協(xié)議覆蓋的小實體來說,為醫(yī)療協(xié)會和機構(gòu)等創(chuàng)造平等競爭場(level the playing field)的方法是對云提供商進行認證,達到醫(yī)療信息電子化系統(tǒng)和健康保險流通與責(zé)任法案的要求。他指出,聯(lián)邦政府目前已經(jīng)推出了一個類似的計劃,名叫FedRAMP,即聯(lián)邦風(fēng)險授權(quán)管理。 5、將個人驗證信息和受保護的健康信息存檔。Kam指出,檔案提供了完整的個人驗證信息(PII)和受保護的健康信息,這些信息都是機構(gòu)所保存的紙質(zhì)或電子信息。“檔案將幫助確定機構(gòu)收集、使用、保存和處理個人驗證信息的方式,”他說,“個人驗證信息檔案揭示了數(shù)據(jù)泄露的風(fēng)險,機構(gòu)可以對個人驗證信息數(shù)據(jù)進行戰(zhàn)略保護,根據(jù)真實信息制定租價的響應(yīng)計劃。”他補充道,個人驗證信息和受保護的健康信息存檔以及隱私和安全風(fēng)險評估能夠幫助確定遵從性、減少數(shù)據(jù)泄露的不良后果。 6、制定事故響應(yīng)規(guī)劃(incident response plan,IRP)。事故響應(yīng)規(guī)劃是一種高效的、高性價比的方法,制定數(shù)據(jù)泄露事故指南可以幫助機構(gòu)達到醫(yī)療信息電子化系統(tǒng)和健康保險流通與責(zé)任法案的要求。“事故響應(yīng)規(guī)劃為響應(yīng)小組提供了隱私事故的責(zé)任和行動指南,為監(jiān)管機構(gòu)提供了確定通知規(guī)定的具體說明,”Kam說。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |