与大众认知相反，医疗保健单位也能使用公共云——只要有正确的预防措施。

 

2012年起，3家得克萨斯州医疗保健机构合并，建立USMD医疗系统。过去4年里，其首席信息官(CIO)麦克·叶里德一直致力于集中和巩固IT运营。其中很大一部分工作，就是迁移到亚马逊云。

作为医疗保健机构，USMD是必然要严格遵循患者信息保护条例，但它也确实在向公共云迁移。USMD还不是唯一一家。研究咨询公司IDC的 Health Insights部门负责人林妮·邓布拉克说：“医疗保健机构正越来越享受云技术。”

随着网络攻击威胁的增长，医疗保健提供商意识到，云服务提供商知晓基础设施和应用安全保护方法，也有资源去这么做;远比他们自己各种受限的IT团队做得好。

2年前，IDC Health Insights调查了医疗保健IT提供商，发现87.5%的受访者都乐于使用云技术。这个对310位IT从业者的调查显示，35%的新基础设施采购都用在了云上。去年，该数字还增加到了40%。

　　云经济

对USMD的CIO叶里德来说，拥抱云归根结底是经济原因。合并后，USMD拥有2家医院，4个癌症治疗中心，50个医师办公室。现实就是，资金被花到了其他并购活动上——壮大公司，而不是IT基础设施上。

在叶里德的头脑里，他有两个选择：要么评估自身IT基础设施需求，调配资金购买;要么花点小钱转向云基础设施。叶里德认为，自己拥有并运营基础设施太没效率。如果计划的增长没有出现，那就等于为没必要的设备花了冤枉钱。即使预估正确，还是需要一定时间来替换。

而用云模式，基础设施资源可以按需取用。

云解决方案的弹性对成长中的公司而言非常理想。在云环境下，企业可以快速转向。若没有这种快速机动的能力，IT就有可能成为绊脚石。而有云，IT能够跟上成长的脚步。

　　先是软件即服务(SaaS)，再是基础设施即服务(IaaS)

USMD的云迁移最触手可得的好处，就是SaaS应用。叶里德应用了NetSuite会计系统和ADP数据公司的人力资源App作为其首个云用例。最近，实践管理系统也迁移到了云端。这一系统处理所有的调度、计费和登记，还是该公司1500名医护人员的主要门户。

医疗影像也被转到了云端保存，包括诊断X光。为帮助管理迁移，USMD正与专精于医疗保健机构迁移工作量到公共云的的提供商ClearDATA合作，这家公司帮助下的医疗机构，可以在迁移的同时还保证符合医疗隐私法规定要求。

健康保险流通与责任法案(HIPAA)是强制医疗健康信息保护的主要法案。该法律的HITECH部分在2009年颁布了新的规定，供医疗保健机构保护电子医疗数据时遵从。目前，新规定下，医疗保健机构需要通告患者数据泄露情况，新规明确列出了患者的权利。

克里斯·博文，ClearDATA创始人，称HIPAA和HITECH规定中有3个主要关注方面与技术有关：

管理控制：必须有策略来确定谁有权限查阅哪些数据。

技术控制：必须有保护数据安全的规则。

物理控制：必须遵守对数据和基础设施资源进行物理访问的标准。

博文称，所有这3个方面在云环境中都可得到满足，只要有正确的预防措施。

比如说，亚马逊云AWS中，可以设置云环境中所有活动都被监视并进行日志记录，任何异常活动都会被标记并报告，符合管理控制原则。AWS上所有数据可被加密，客户托管在云端的数据中心可由亚马逊提供物理访问保障。

而ClearDATA则为客户提供检查自身云环境是否符合HIPAA规定的仪表盘。USMD已经与ClearDATA签署一份名为《商业伙伴合约》的协议，为其云环境HIPAA合规负责。

　　并非每个人都热爱云

去年，名为 CHRISTUS Health 的另一家得克萨斯医疗保健机构CTO就表示，他无意奔向云的怀抱。该CTO负责着CHRISTUS有200台实体电脑，运行着4000台虚拟机的数据中心。他说：“当你达到我们这种规模，你真得分析能够承受交出多少控制给外包公司。”

有很多人预测医院和健康保健机构不需要数据中心。这种想法有些过于傲慢了。一旦开始外包数据，便是在放弃对患者信息和数据的控制，而这些信息，正是金钱所在。每个人健康保健方面的未来，将围绕着从所维护数据中获得的知识。

(责任编辑：安博涛)