衡反修:医院哪些数据可以放在公有云上?

2017-04-20 09:47:05 爱德腕带 阅读

 公用云能用吗?一直以来业内颇有争议。关注者多,使用者寥寥,在其他行业不是问题的新技术模式,在本行业内确实还是只新鲜“螃蟹”——吃还是不吃?大家还是有困惑和忧虑的。


  首先明确一下概念:本文所说的公有云,是部署在医疗机构主体网络外部的、可提供公共服务的存储和计算资源,私有云是部署在医疗机构网络内部的、私有的、与公网隔离(防火墙)的对内存储和计算资源——租赁远程机房专属应用模式属于私有云范畴(目前区域卫生系统多有应用)。


  对于云,大家在忧虑什么?毫无疑问是安全问题,首当其冲的是患者隐私泄露风险。尽管医疗机构对患者数据安全严密保护,但近几年依旧有泄露情况——尽管是从管理、传输、保存等各个环节的疏漏造成,跟云毫无关系,国家卫计委还是下发了安全建议性文件,于是乎医院数据的责任者们便更加慎重了。


 医院的数据几乎百分百存在医院内部机房。云的支持者用银行作比喻:人们一开始不信任银行,宁可把钱藏在自己家里,烂了也不放银行,可是现代社会,有几个人还这样做?


  话是这么说,但钱是自己的财产,自己有处置权,即使丢失也是自己能负责的,而数据如果放在医院院墙外丢了,受损的不仅是数据存放者,还有患者的隐私信息。患者就医期间的数据是医疗数据,医院对其是具备所有权,但同时这些数据涉及患者隐私,是受法律保护的,医院有义务保证数据安全不泄露,不对患者造成隐私侵害。因此不难理解医院的谨慎——在公有云存着不确定风险,而且也并非唯一选择的情况下,目前更多医院在观望,在观察那些“吃螃蟹”的医院有啥反应。


  为什么说数据在院墙外就有丢失泄露的风险?关键是不可控因素——


数据具体存在哪个物理位置?

哪个机房?

哪台服务器?

存了几份?

是否被复制?

是否有管理后门?

……

  面对这一系列问题,尽管云提供商百般承诺,疑虑依旧存在。


  对云的质疑不止于此。

从成本来看,云的经济成本是否比传统模式低廉?一般服务器存储设备初期采购成本远远高于云成本,但随着使用的推移,硬件成本被摊平,云成本优势开始降低,如果按照硬件安全寿命5年计算,使用时间越长,云成本显得越高。是否经济是个算术题,管理、空间、耗电、备份、性能等因素都是成本计算因素,就看怎么算。乐观地讲二者没有明显高低就是好事情。所以成本不是核心因素。


  谈了这么多忧虑,是不是就放弃、不用云了?也不是。

 了解云架构云风险是为了更好地为切入应用做准备。如何用才能放心呢?考虑到随着医院信息化建设的高速发展和大数据(特别是高清晰、大量级的医学影像数据)的落地应用,云已经不可回避,因为医院机房已经装不下如此飞涨的数据(一个患者全量基因数据可能达到1T),因此必须考虑第三方存储方案。据悉,美国医院云存储应用已经小有气候。


  就存放内容来看,患者临床疾病和研究信息可能过于敏感和责任重大,再加上政策红线,我不建议存放。但患者影像资料的存储还是相对安全的,尽管DICOM影像上也有部分患者资料,但需要相对专业的软件才能解析,此外患者资料是断续的,没有医生诊断资料。所以即使有文件丢失的可能性,患者可能暴露的信息也是极少的。如果数据在传递、存储进行加密处理,安全上的担心几乎可以没有了。


  如果医院数据量级占比高达95%以上的影像资料获得第三方存储备份的话,院内的机房和安全压力就可减轻很多。同时作为云互联共享优势,在区域互联和远程会诊也可发挥优势。


  不过,业务比较繁忙、业务连贯性强的医院,其生产系统不宜使用公有云服务,光纤、防火墙等任何一个节点故障,都可能给医院安全生产带来大麻烦。

   综上所述,不涉及患者诊疗隐私的业务,如OA、官网、邮件、教学、视频(适当,否则成本过高)、单纯的医疗影像资料是比较适合作为公有云应用起点的,你准备好了吗?





点击这里给我发消息
点击这里给我发消息