随着个性化医疗的需求越来越大,医疗信息也开始出现过载趋势。大量的数据如果仅仅封闭在单个医疗机构或医疗设备中,不仅可能产生存储负担,而且是一种罪恶的浪费——来自病历、个人可穿戴等的信息,都是医疗研究的珍贵资源。
而自从医疗走上云端,数据在开放的平台上存储和共享,又通过适当的加密来实现安全隐私保护,上述的问题得到了广泛解决。今天,各公司、机构已经能在五花八门的供应商处买到云计算、储存、网络服务,连医疗这个对新科技接受速度相对较慢的行业,也开始拥抱这股“云势力”。基础设施即服务(infrastructure-as-a-service,IaaS)正遍布人们的视野,医疗卫生信息与管理系统协会最近做了一项云分析调查,研究人员发现美国83%的科技医疗机构都在使用某种类型的云服务。
近几年医疗信息安全事故频发,最近的新闻就是美国最大的临床诊断公司Quest DiagnosTIcs约34000位用户的移动端医疗记录被泄露。一个监管合规(通常是指HIPPA,美国健康保险携带和责任法案)、隐私级别高的医疗云解决方案做的事情,可不能单用计算、存储和网络服务来概括。在此,笔者带你一同了解当今全球影响力最大的几家医疗云服务商是如何规划的。
IBM沃森医疗云平台
重点特质:在实现医疗信息共享的同时能抹去患者的身份,并能整合大量匿名信息,为临床研究、大众健康情况提供聚合视图。
合规性:HIPPA合规,并可按需签署更多相关的业务合作协议(Business Associate Agreement,BAA)。
收费:根据具体服务而变。提供业务级的可用性承诺、备份及灾难恢复等整套云平台服务。
IBM沃森医疗云在保健、疾病管理、人口健康、肿瘤、临床试验匹配方面都有服务,甚至还能在生命科学研究中提供智能追踪,当然还包括存储和APP开发功能。
用户不仅可以存储自己的数据,而且还能从3亿患者信息中获取特定的数据。沃森高超的分析技术,从预测分析、相似性分析到自然语言处理、深度问答,能让数据辅助决策。IBM沃森健康的副总裁Cory Wiegert说:“沃森医疗云是全世界最大的非政府医疗数据库之一,资料源于临床、科研、医疗物联网(可穿戴、数字医疗设备)、基因等等。”
沃森平台超强的计算能力,以及操纵、整合及解读大量医疗影像或基因测序等复杂信息的能力,都是IBM的强项。
据称,医疗机构不愿意把数据拿出来共享的最大原因不是为商业竞争保密,而是因为害怕个人数据泄露。IBM则用其收购的SoftLayer 的基础架构,让不同云平台能安全交互。为了创造好的隐私保护环境,沃森医疗云不仅仅满足于达到HIPPA标准,而是计划在其开展服务的各国都达到隐私安全标准。
亚马逊网络服务(Amazon Web Services,AWS)
重点特质:为开发者和IT 团队提供可扩展的云存储解决方案。
合规性:AWS有一套标准风险管理项目,来确保所有要求HIPPA合规的安全、操作及管理上的程序都能得到系统的支持。
收费:旗下60多种云服务都遵循现收现付制。
仅2015年一年中,AWS就发布了722款新服务,同比增长量40%。而且他们还打算继续这么高产,因为消费者能从产品不断的更新迭代中获益。
与 IBM相反的是,AWS劝诫用户不要采用多个云平台协作交互的做法,因为每个云供应商都有一套自己的机制,要让他们通畅运行,是一个巨大且“头疼”的工程。取而代之的是多区域部署的做法,建立在AWS的可用区域的基础上,每个可用区域相独立、有地理隔绝,且具备高可靠性。
AWS 目前已经有9个HIPPA合规的服务,即DynamoDB NoSQL数据库、Amazon ElasTIc Block Store(EBS)、Amazon ElasTIc Compute Cloud(EC2)、Amazon ElasTIc MapReduce(EMR)、Amazon Elastic Load Balancer(ELB)、Amazon Glacier、Amazon Relational Database Service(RDS)、Amazon Redshift以及Amazon imple Storage Service(S3)
Google云平台
重点特质:平台的基础是全球的数据中心,拥有Google App引擎、使用Docker技术的容器集群管理器、以及负载平衡的云CDN(内容分发网络),并可以大量储存、处理、发掘、分享复杂的基因数据集。
合规性:Google云平台支持HIPPA客户,旗下的Compute Engine、Cloud Storage、Cloud SQL、Genomics、Big Query工具都拥有业务合作协议(BAA)。
收费:两种收费方式——一种是长期使用,折扣力度较大;另一种是按分钟计费。没有使用协议、预付要求等。
Google云平台的架构包含三大部分,即运算功能的Compute Engine和App Engine、存储功能的Cloud Storage、Cloud SQL和Cloud Datastore、APP服务BigQuery和Cloud Endpoints。
而平台中最直接与医疗相关的产品是Google Genomics。它是为需要用云计算大规模处理基因数据的科研人员设计的,借助Google的这项技术,从先前只能做到一次研究一对基因组,到现在可以使用海量的数据库资源。谷歌云平台医疗保健和生命科学高级产品经理Joe Corkery表示“Google Genomics是这个平台进入生命科学领域的最重要原因”。
平台另一个独特的云服务是机器学习功能。TensorFlow是一个开放源代码的计算机智能库,可以用单个API在任何CPU、操作系统上使用。由于 TensorFlow的开放性,谷歌的云机器学习API就可以让每个开发者都能把机器学习的功能融入自己的应用中,而且谷歌云上还有一整个机器学习平台。
谷歌云平台现在有这几个部分支持HIPPA:Compute Engine、Cloud Storage、Cloud SQL、Genomics以及Big Query。
CDW
重点特质:拥有用户友好的控制面板,能实现应用程序的快速部署,从多环境中整合信息。
合规性:CDW的数据中心、以及公司的一些特殊合作渠道都有不同的HIPPA合规云服务。
收费:未知。
CDW有30多种类别的云,共200多种产品。解决方案均针对办公效率提升、交流与协作、数据长期存档备份等。
CDW十分重视医疗业务,推出了CareCloud医疗云平台,让医疗用户能在任意环境中迅速开发和部署应用。
客户主管Sandra Yu表示理解医疗行业对产品HIPPA合规性的要求,而CareCloud为了迎合这一点,则推出了多项HIPPA合规产品。不过Yu也声明,云解决方案不是一剂能解决所有人事、管理问题的IT灵丹妙药。“技术的更迭正逼迫医疗跟上脚步。技术解决了不少问题,同时也带来了新的问题,比如安全性、带宽等。”
微软
重点特质:微软的业务安全保证(Operational Security Assurance,OSA)项目为所有大型的云服务提供了一个操作安全基线,能帮助持续降低关键性的风险。
合规性:微软有多项云服务都是HIPPA合规的、且签署了业务合作协议(BAA)。
收费:根据使用决定,结合了预先定制协议及云服务使用量的多少。
“在医疗行业,安全管理器要保障的是比其他行业高出四五倍的安全性能。”微软全球医疗总经理Neil Jordan说道。
微软也的确在其服务中加入了多重安全防护。第一,它采用了SDL技术,在软件开发的生命周期中尽可能的早地发现解决相关漏洞建立的流程框架,好比是把“安全”作为配方中的一种加入了蛋糕,而非蛋糕上的裱花;第二,OSA为云服务提供了操作安全基线;第三,微软还和技术生态圈合作保障医疗组织的数据安全,现在每年投资超过10亿美元用于网络安保研究,把一群来自全世界的安全专家聚集为微软企业网络安全小组。
在Microsoft Azure云计算平台上,Power BI云分析服务可以让医疗行业用户从内部的电子病历系统和外部的可靠开放数据源处收集信息。通过可视化工具,医疗组织能更清楚行业趋势和模式。
ClearData医疗云计算平台
重点特质:各公司、机构可以通过其云平台服务来迅速扩大和缩减搜索的资源范围,同时ClearData还会自动监测应用程序及环境。
合规性:ClearData保障了HIPPA合规性,对系统安全性尤为关注。
收费:期初是按小时计费;若需要长期运行数据库,则有其他的多种收费模型供顾客选择。
与本文中其他的云供应商不同,ClearData是这里唯一一个专门服务于医疗的企业,特别关注安全性和HIPPA合规性。通常来说,一个机构把数据放进云平台,或基于平台建立应用的时候,都会单独使用几种不同的合规工具;而ClearData与众不同,它可以自动检测环境,保证它们一直在合规条件下使用服务。另外,ClearData还能实时监控一个医疗机构基础架构的安全、合规状态,在某部分出现漏洞的时候迅速提示用户。
平台建立在上文提到的AWS云架构之上,用户可以直接在AWS环境中操作,或直接使用ClearData的软件自动化产品。
Verizon云平台
重点特质:高度灵活。能与客户已有的IT系统、或其他的托管平台兼容,并且拥有计划和迁移的工具。
合规性:平台已经在选定的数据中心实现了HIPPA兼容,并可以放到多个医疗云平台的共同框架中。Verizon还提供其他已实现HIPPA合规的服务。
收费:云服务和管理托管服务的通过使用和交托的情况来建立价格模型,用户每月的计算、联网、操作系统、存储等相关的云服务都会被详细记录到费用中。
医疗企业可以把已有的专用网络服务(如Verizon主机托管服务)与Verizon云服务整合,Verizon平台仅会与用户认定的云平台实现安全的网络连接。
至于服务协议,Verizon详细描述了平台、用户分别需要负责的部分。“客户可能主要负责HIPPA,而我们就要提供后续的其他服务。”
VMware公司vCloud Air公共云平台
重点特质:平台有三种IaaS订阅服务——专有云、虚拟私有云以及灾难恢复。
合规性:VMware为美国所有数据中心的使用者都提供了业务合作协议(BAA)。
收费:据服务而变,影响因素包括服务等级协议的规模、合同期限。此外,不同的恢复点目标和“数据库即服务(Database-As-a-Service)”的因素也会影响价格。
VMware 提供了公共云平台服务,可以来自公司本身,也可以来自vCloud Air网络里其他的4000个合作伙伴;而私人云网络创造了Zero Trust(零信任)环境,即用一种非常严格的安全模型,非常细致地检测网络中的威胁,而微型区隔的技术,让患者数据在系统有漏洞的情况下也不会全数泄露。