“ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ” N 2, 2013 |
УДК 004.773
ОБЛАЧНЫЕ ТЕХНОЛОГИИ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ В ЗДРАВООХРАНЕНИИ
А. А. Каменщиков
Институт радиотехники и электроники им. В.А. Котельникова РАНПолучена 19 февраля 2013 г.
Аннотация. Рассматриваются вопросы интероперабельности и стандартизации в здравоохранении с применением облачных технологий. Прослеживается взаимосвязь этапов методики "обеспечения и управления интероперабельностью в здравоохранении" в разрезе применения облачных технологий.
Ключевые слова: интероперабельность, облачные вычисления, облака, электронное здравоохранение, стандартизация.
Abstract. The problems of interoperability and standardization in e-health with cloud technologies are discussed. On the one hand popularization of cloud technologies increased rapidly, on the other hand electronic health records contain a lot of private data. This article is motivated by two research questions. Do we have a sufficient number of e-health standards for clouds? Are we ready to provide safety exchange of health data?
Keywords: interoperability, cloud computing, cloud, e-health, standardization.
Введение
Система здравоохранения относится к наиболее важным социальным системам, управление которыми, эффективность их функционирования определяются уровнем применения информационных технологий (ИТ) и использованием информационных систем. Применение ИТ в системе здравоохранения привело к понятию «электронное здравоохранение» (ЭЗ) (e–health). Одной из главных тенденций в этой области выступает интеграция информационных систем в здравоохранении (ИСЗ) различного назначения в единую систему, создание единого информационного пространства здравоохранения. При этом, ввиду того, что ИСЗ реализованы на различных программно–аппаратных платформах, остро встаёт проблема взаимодействия разнородных ИСЗ между собой. Эта проблема возникает и в других областях во всем мире и получила название «проблемы интероперабельности». Интероперабельность – способность двух и более систем обмениваться информацией и использовать эту информацию. В области здравоохранения проблема интероперабельности приобретает особую остроту, ввиду большой важности этой области и необходимости перехода к электронной истории болезни (ЭИБ) [1].
Имеющийся опыт
Нашим коллективом разработана Методика обеспечения и управления интероперабельностью в здравоохранении (Рис. 1).
Рис. 1. Методика обеспечения и управления интероперабельностью в здравоохранении.
На первом этапом методики необходимо определить модель интероперабельности для предметной области. Нашим коллективом также разработана эталонная модель интероперабельности информационных систем в здравоохранении (ЭтМИ), которая представляет собой предметно–ориентированное расширение базовой модели интероперабельности для области здравоохранения, обусловленное необходимостью учета специфики взаимодействия ИС в здравоохранении (Рис. 2). Второй этап методики посвящён разработке новых стандартов и адаптации международных [2]. Предлагается проследить взаимосвязь описанных этапов методики в разрезе применения облачных технологий для здравоохранения.
Рис. 2. Эталонная модель интероперабельности информационных систем в здравоохранении.
Облачные технологии в здравоохранении
Минздравсоцразвития России реализует проект по созданию единой федеральной информационной системы для учета административно– хозяйственной деятельности в лечебно–профилактических учреждениях (ЛПУ) пилотных регионов. Система построена на основе облачных технологий, которая позволит подключаться по защищенному каналу к общему серверу для ведения учета и получения необходимой аналитической и статистической информации [3]. Также Минздравсоцразвития в конце 2011 года провело конкурс объемом 180 млн. руб. на создание «аппаратно–программного комплекса базовых сервисов». В задачи победителя тендера также входила поставка и развертывание центра обработки данных (ЦОД). Выиграла конкурс компания «Компьюлинк» с решением на базе программно–аппаратного комплекса Oracle по цене 175 млн. рублей. При этом мнения экспертов по готовности облачных технологии к прямому применению сегодня носят различных характер. Большинство экспертов считает, что уходить целиком в облачные вычисления нельзя. В сфере здравоохранения предлагаемые решения должны в обязательном порядке включать в себя возможности автоматического резервирования данных на стороне ЛПУ в режиме реального времени и практически моментального перехода клиники на режим работы с локальной базой в случае «падения» централизованного сервиса [4].
В рамках данной статьи хотелось бы уделить особое внимание вопросу стандартизации и интероперабельности в «облачных технологиях». Проследить какие уровни ЭтМИ затрагивают облачные технологии. Проанализировать, почему облачные технологии приобретают всю большую популярность в целом и в области здравоохранения в частности.
История развития облачных вычислений
Существует множество определений облачных вычислений, но мы будем использовать определение, которое дает National Institute of Standards and Technology. Cloud computing (англ.Cloud — облако; computing — вычисления) - это модель предоставления повсеместного и удобного сетевого доступа по мере необходимости к общему пулу конфигурируемых вычислительных ресурсов (например, сетей, серверов, систем хранения, приложений и сервисов), которые могут быть быстро предоставлены и освобождены с минимальными усилиями по управлению и необходимостью взаимодействия с провайдером услуг (сервис-провайдером) [5].
Концепция «облачных вычислений» (облачных технологий) зародилась в 1960 году, когда Джон Маккарти высказал предположение, что когда–нибудь компьютерные вычисления будут производиться с помощью «общенародных утилит». Идеология облачных вычислений получила популярность в 2007 году благодаря быстрому развитию каналов связи и растущей в геометрической прогрессии потребности, как бизнеса, так и частных пользователей, в горизонтальном масштабировании своих информационных систем [6].
Основные понятия в облачных вычислениях
Основа облачных вычислений – это виртуализация, т.е. изоляция вычислительных процессов и ресурсов друг от друга. Примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора [7].
Следующим важным понятием является виртуальная машина (ВМ) –полностью изолированный контейнер, в котором может быть запущена операционная система и различные приложения. ВМ на 100% программная среда и представляет собой набор из фалов, которые может прочесть и исполнить гипервизор [8]. Гипервизор (или Монитор виртуальных машин) — в компьютерах программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких или даже многих операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем (ОС) друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. С его помощью можно создавать и запускать виртуальные машины, управлять ими в процессе использования [7]. Использование виртуальных машин, позволяет «облаку» эффективнее использовать технические мощности в сравнение с классической системой организации ЦОД (Рис. 3) [9].
Рис. 3. Эластичность и масштабируемость ЦОД.
Облачные вычисления предлагают базовые сервисы: Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS). Выделяют несколько моделей развёртывания облаков: Private cloud, Community cloud, Public cloud, Hybrid cloud [10].
Почему сейчас растет спрос на облачные технологии?
Возникает вопрос, почему облачные вычисления стали настолько востребованы. Перечислим основные аспекты.
Развитие многоядерных процессоров привело к:
· увеличению производительности при тех же размерах оборудования;
· снижение стоимости оборудования как следствие эксплуатационных расходов;
· снижение энергопотребления облачной системы, для большинства ЦОД это действительно проблема при наращивании мощностей ЦОД.
Увеличение емкостей носителей информации, снижение стоимости хранения 1 Мегабайта информации позволило:
· безгранично (по крайней мере так позиционируют себя большинство облаков) увеличить объемы хранимой информации;
· снизить стоимость обслуживания хранилищ информации, значительно увеличив объемы хранимых данных.
Развитие технологии многопоточного программирования привело к:
· эффективному использованию вычислительных ресурсов многопроцессорных систем;
· гибкое распределение вычислительных мощностей облаков.
Развитие технологий виртуализации привело к:
· созданию программного обеспечения, позволяющего создавать виртуальную инфраструктуру независимо от количества предоставленных аппаратных ресурсов;
· легкость масштабирования, наращивания систем;
· уменьшение расходов на администрирование облачных систем;
· доступность виртуальной инфраструктуры через сеть Интернет.
Увеличении пропускной способности привело к:
· увеличению скорости работы с облачными системами, в частности виртуальный графический интерфейс и работа с виртуальными носителями информации;
· снижение стоимости Интернет - трафика для работы с большими объемами информации.
Все вышеперечисленные факторы привели к повышению конкурентоспособности облачных вычислений в ИТ сфере [11].
Достоинства облачных технологий
Доступность – облака доступны всем, из любой точки, где есть Интернет, с любого компьютера, где есть браузер. Это позволяет пользователям (предприятиям) экономить на закупке высокопроизводительных, дорогостоящих компьютеров. Также сотрудники компаний становятся более мобильными так, как могут получить доступ к своему рабочему месту из любой точки земного шара, используя ноутбук, нетбук, планшетный компьютер или смартфон. Нет необходимости в покупке лицензионного программного обеспечения (ПО), его настройки и обновлении, вы просто заходите на сервис и пользуетесь его услугами, заплатив за фактическое использование.
Низкая стоимость – основные факторы, снизившие стоимость использования облаков, следующие:
· снижение расходов на обслуживания виртуальной инфраструктуры, вызванное развитием технологий виртуализации, за счет чего требуется меньший штат для обслуживания всей ИТ инфраструктуры предприятия;
· оплата фактического использования ресурсов, пользователь облака платит за фактическое использование вычислительных мощностей облака, что позволяет ему эффективно распределять свои денежные средства. Это позволяет пользователям (предприятиям) экономить на покупке лицензий к ПО;
· использование облака на правах аренды позволяет пользователям снизить расходы на закупку дорогостоящего оборудования, и сделать акцент на вложение денежных средств на наладку бизнес процессов предприятия, что в свою очередь позволяет легко начать бизнес;
· развитие аппаратной части вычислительных систем, в связи с чем снижение стоимости оборудования.
Гибкость — неограниченность вычислительных ресурсов (память, процессор, диски), за счет использования систем виртуализации, процесс масштабирования и администрирования облаков становится достаточно легкой задачей, так как облако самостоятельно может предоставить вам ресурсы, которые вам необходимы, а вы платите только за фактическое их использование.
Надежность – надежность облаков, особенно находящихся в специально оборудованных ЦОД, очень высокая так, как такие ЦОД имеют резервные источники питания, охрану, профессиональных работников, регулярное резервирование данных, высокую пропускную способность Интернет канала, высокая устойчивость к DDOS атакам.
Безопасность – «облачные» сервисы имеют достаточно высокую безопасность при должном ее обеспечении, однако при халатном отношении эффект может быть полностью противоположным.
Большие вычислительные мощности – вы как пользователь «облачной» системы можете использовать все ее вычислительные способности, заплатив только за фактическое время использования. Предприятия могут использовать данную возможность для анализа больших объемов данных [11].
Недостатки облачных технологий
Постоянное соединение с сетью – для получения доступа к услугам облака необходимо постоянное соединение с сетью Интернет. Однако в наше время это не такой уж большой недостаток, особенно с приходом технологий сотовой связи 3G и 4G.
Программное обеспечение и его «кастомизация» – есть ограничения по ПО, которое можно разворачивать на облаках и предоставлять его пользователю. Пользователь ПО имеет ограничения в используемом ПО и иногда не имеет возможности настроить его под свои собственные цели.
Конфиденциальность – конфиденциальность данных, хранимых на публичных облаках, в настоящее вызывает много споров, но в большинстве случаев эксперты сходятся в том, что не рекомендуется хранить наиболее ценные для компании документы на публичном облаке, так как в настоящее время нет технологии, которая бы гарантировала 100% конфиденциальность хранимых данных.
Надежность – что касается надежности хранимой информации, то с уверенностью можно сказать, что если вы потеряли информацию, хранимую в облаке, то вы ее потеряли навсегда.
Безопасность – облако само по себе является достаточно надежной системой, однако при проникновении в него злоумышленник получает доступ к огромному хранилищу данных. Еще один минус - это использование систем виртуализации, в которых в качестве гипервизора используются ядра стандартных ОС такие, как Linux, Windows и др., что позволяет использовать вирусы.
Дороговизна оборудования – для построения собственного облака компании необходимо выделить значительные материальные ресурсы, что не выгодно только что созданным и малым компаниям [11].
Стандартизация и интероперабельность облачных технологий
Облака сегодня весьма популярны, и представляется, что и дальше они будут все шире распространяться, однако некоторые аналитики считают, что недостаток «всеобъемлющих» стандартов, несмотря на то, что сейчас над ними работает множество групп, может превратиться в серьезную помеху [12].
Отсутствие стандартов будет препятствовать использованию облаков, кроме того, оно может привести к несогласованности в таких областях, как безопасность и интероперабельность. «Интероперабельность между приложениями и переносимость сервисов при переходе от одного провайдера к другому крайне важны для того, чтобы потребитель мог получить максимальную отдачу от инвестиций в облака», — говорит президент IBM по стандартам на программное обеспечение Энджел Луис Диас. Более того, он считает, что интероперабельность позволила бы потребителям избежать необходимости оставаться своего рода заложниками одного провайдера облака.
Многие современные стандарты облачных вычислений (см. Таблицу 1) частично основаны на документе Special Publication 800-145 от Национального института США по стандартам и технологии (NIST), получившем название «Разработанное NIST определение вычислений в облаке (проект)» [12].
Интероперабельность в облаках требует переноса конкретной функциональности приложения или сервиса из одного облака в другое, а без стандартизации этого добиться невозможно. Например, сейчас нет стандартного способа передавать требования к безопасности и политики обеспечения защиты между различными решениями облака.
Основной вопрос стандартизации касается виртуализации, которая играет критически важную роль в облаках. Облачные системы, использующие разные гипервизоры, не будут интероперабельными, в частности, потому что они работают с разными форматами данных. Платформы облака тоже не будут интероперабельными, поскольку не существует стандартного для их виртуальных машин способа взаимодействия с разными сетевыми архитектурами и архитектурами средств хранения, прикладными программными интерфейсами, сетевыми соединениями, базами данных и другими элементами. Перенос виртуальной машины – важный вопрос, касающийся того, как сохранить политику обеспечения безопасности, сетевую политику и идентификационные данные при переходе от одного облака к другому. Без стандартизации перенос рабочей нагрузки между платформами делает необходимым создание новой виртуальной машины на второй платформе и последующую переустановку приложения, что может потребовать значительного времени и усилий [11].
Таблица 1. Сравнение облачных стандартов.
Организация
Рабочая группа
Стандарт
Цель
Distributed management Task Force (DMFT)
Open Virtualization Format (OVF)
Описание транспортного механизма для переноса виртуальных машин с одной хостинговой платформы на другую.
P2301
P2301: Guide for Cloud Portability and interoperability Profiles (CPIP)
CPIP: метастандарт с профилями для существующих и разрабатываемых стандартов для облаков в таких областях, как приложения, переносимость и управление.
IEEE
P2302
P2302: Standard for Intercloud Interoperability and Federation (SIIF)
SIIF: определяет характеристики, необходимые для поддержки интероперабельности между облаками и для организации федеративных структур.
Open Grid Forum (OGF)
Open Cloud Computing Interface
Open Cloud Computing Interface (OCCI)
Разработка API для управления «облаком», обеспечивающих взаимодействие между реализациями IaaS.
Organization for Advancement of Structured Information Standards (OASIS)
IDDCloud Technical Committee Symptoms Automation Framework Technical Committee
ID Cloud специализируется на таких вопросах обеспечения безопасностью, как управление идентификационными данными и предотвращения использования уязвимых мест.
Symptoms Automation Framework определяет коммуникации таким образом, чтобы провайдеры облака понимали, каковы требования потребителей.
Storage Networking Industry Association
Cloud Storage Initiative
Cloud Data Management Interface (CDMI)
Обеспечивает стандартизацию при взаимодействии клиентов со средствами хранения в облаке, при управлении данными облака и при взаимодействиях средств хранения между облаками.
Рассмотрим подробнее стандарты, приведенные в таблице.
DMTF
Разработанный DMTF формат Open Virtualization Format был выпущен в 2010 году и стал первым шагом к поддержке гипервизоров и, применительно к облачным вычислениям, к поддержке интероперабельности. OVF позволяет переносить виртуальные машины с одной хостовой платформы на другую. OVF стандартизирует использование контейнера, который хранит метаданные и виртуальные машины, и позволяет переносить виртуальные машины между облаками. Он также определяет некоторые характеристики виртуальной машины и приложения, которое на ней работает: размер, требования к центральному процессору и сети, памяти и средствам хранения. Однако пользователям приходится вручную выполнять настройку, необходимую для поддержки интероперабельности компонентов приложения.
В DMTF продолжают работать над решением задач, связанных с обеспечением возможности виртуальной машины функционировать на разных платформах. Также пока еще нет точного описания того, как приложение должно работать в облаке, чтобы выполнять, в частности, функции балансировки нагрузки и поддержки сессий. OVF стандарт сейчас рассматривают в ISO [11].
IEEE
Рабочие группы IEEE, P2301 и P2302, разрабатывают «всеобъемлющие» стандарты, которые решают вопросы перехода между платформами в облаке, а также управления и обеспечения интероперабельности. По-существу, P2301, Draft Guide for Cloud Portability and Interoperability Profiles, будет использоваться в качестве своего рода метастандарта, поддерживающего профили существующих стандартов на вычисления в облаке, а также стандартов, разрабатываемых многими организациями в таких важнейших областях, как приложения на базе облака, переносимость, управление, интерфейсы интероперабельности, форматы файлов и правила функционирования [13].
P2301 и P2302 направлены на то, чтобы избежать ситуации, когда для одной области существует множество стандартов, а для другой их нет вовсе.
P2302, Draft Standard for Intercloud Interoperability and Federation, определяет технологию, протоколы, функциональность и управление, требуемые для поддержки интероперабельности между облаками и для обмена данными [11].
Open Grid Forum
OGF – это сообщество пользователей, разработчиков и производителей, создающих Open Cloud Computing Interface (OCCI), который определяет протоколы и прикладные программные интерфейсы, предназначенные для решения различных задач управления облаками, в том числе для развертывания, автоматического масштабирования и сетевого мониторинга [11].
OASIS
В состав OASIS (Organizations for Advancement of Structured Information Standards) входят два технических комитета, работающих над вопросами, связанными с облаками.
Комитет IDCloud Technical Committee занимается безопасностью, управлением идентификационными данными в облаках, позволяющими гарантировать, что люди, пользующиеся сервисами из облаков, именно те, за кого они себя выдают.
Комитет Symptoms Automation Framework Technical Committee работает над способами, позволяющими гарантировать, что провайдеры облаков правильно представляют себе запросы потребителей по объемам и качеству обслуживания [11].
SNIA
Разрабатываемый в SNIA (Storage Networking Industry Association) интерфейс CDMI стандартизует средства хранения в облаке в трех основных сферах.
Входящий в состав CDMI стандарт для поддержки взаимодействия клиента и средств хранения в облаке определяет, каким образом пользователь взаимодействует с ресурсами хранения в облаке. Стандарт касается таких вопросов, как качество обслуживания и шифрование, определяя способ переноса хранимых данных между облаками. CDMI сейчас является стандартом SNIA на архитектуру и планируется для передачи на утверждение в ANSI и ISO [11].
Трудности стандартизации облачных технологий
Огромные усилия в деле стандартизации предпринимаются как производителями, так и организациями по стандартам, что только усложняет ситуацию. Производителям и пользователям становится труднее определить, что будет, а что не будет сделано. Более того, разработкой стандартов для одних аспектов облаков занимается множество организаций, а для других аспектов – никто. Даже несмотря на важность усилий по стандартизации, они сегодня явно недостаточны — необходимо получать больше информации от пользователей, чтобы быть уверенными в том, что создаваемые стандарты отвечают их потребностям. С целью получения такой информации и был недавно создан Cloud Standards Customer Council. Крайне важно добиться согласованности усилий всех производителей и прийти к единому мнению о том, что же будет охватывать стандарт. Большинство производителей руководствуются своими собственными планами, и это делает процесс внедрения стандартов столь сложным, разочаровывающим и затратным по времени, что некоторые организации от него отказываются. Например, Amazon, имея сильные позиции на рынке не уделяет внимания вопросам стандартизации, пытаясь продвинуть свои технологии [14].
Еще одна трудность связана с незрелостью рынка. Поскольку облака еще относительно молодая отрасль, ситуация с точки зрения используемых технологий может существенно измениться, и новые стандарты утратят актуальность. Технология и рынок должны достичь зрелости и стабилизироваться чуть раньше, чем станут понятны требования стандартизации.
Многие аналитики уверены, что стандарты на облака рано или поздно начнут разрабатывать, но ключевой фактор здесь – время. Линда Стадтмюллер, директор программы исследований в области облачных технологий компании «Frost & Sullivan» предполагает, что стандарты, ориентированные на обеспечение безопасности и интероперабельности, появятся в течение пяти лет, как только провайдеры, правительства и организации, контролирующие выполнение стандартов, придут к единому мнению о том, что включает в себя обеспечение защиты в облаке. С другой стороны, стандарты на вычисления в облаке появятся еще очень не скоро — производители в первую очередь будут пытаться стандартизировать свои собственные реализации, добиваясь преимуществ перед конкурентами, что вначале приведет к созданию неэффективных спецификаций. В силу этого стандарты появятся только тогда, когда рынок не сможет больше терпеть отсутствие интероперабельности. Стимулом к стандартизации станет консенсус между крупными корпоративными потребителями, которые настаивают на интероперабельности, и производителями, осознавшими, что разработка стандартов является необходимым условием для дальнейшего распространения облаков [12].
Экономический эффект облачных вычислений
Несмотря на отсутствие устоявшихся стандартов, экономический эффект от развивающейся технологии оценивается достаточно высоко. В опубликованном в декабре 2010 г. отчете «Облачные дивиденды — 2011» Центр экономических и бизнес-исследований (CEBR) утверждает, что к 2015 г. благодаря облачным вычислениям экономика развитых европейских стран будет получать дополнительно по 177,3 млрд. евро в год. CEBR подсчитал, что годовой экономический эффект от облачных вычислений для каждой страны к 2015 г. составит: Эффект, млрд. евро [15]:
· Германия - 49,6
· Франция - 37,4
· Италия - 35,1
· Великобритания - 30,0
В 2011 году правительство США опубликовал доклад, на основании которого затраты на правительственную ИТ-инфраструктуру, составлявшие 80 млрд долларов в год, можно сократить на 20 млрд долларов за счет перехода в облака [16].
Эффективность облачных технологий очевидна, как для государственного сектора, так и для бизнеса.
Электронное здравоохранение в облаках
Выделим два основных направления использования облачных технологий в электронном здравоохранении:
Personal Health Record (PHR) – персональная медицинская карта, которой управляет сам пациент,
Electronic Health Record (EHR) – электронная история болезни (ЭИБ), которой управляет медицинское учреждение.
Рис. 4. Модель облачных технологий для персональных медицинских записей.
На Рисунке 4 представлена модель облачных технологий, ориентированная на пациента, который сам собирает медицинские данные в облаке из различных источников и ведет их учет на облачном сервисе, имея при этом возможность получать доступ к облачному сервису и предоставлять доступ к свои данным медицинским учреждениям [17].
Наиболее крупные реализации данной модели представлены проектами: Google health[1], Microsoft HealthVault[2] и ICW LifeSensor[3]. Однако, проект Google health был официально закрыт с 1 января 2012 г. Причина оказалась проста, как и у любой корпорации, у Google существуют свои правила, по которым проекты стартуют, и свои критерии, на основании которых их закрывают. Google Health не набрал нужной скорости, не вышел на расчетные показатели. В итоге руководство компании приняло решение: проект не вписался в метрику и динамику роста и не был признан успешным [18]. Другие два проекта успешно работает, однако закрытие проекта Google Health говорит о неготовности потребителей услуги и недостаточном качестве самой услуги. Рассмотрим вторую более сложную модель, для поддержки ЭИБ в облаках (Рис. 5) [17].
Рис. 5. Модель облачных технологий для ЭИБ.
Данная модель является альтернативой классической модели, в которой данные хранятся на локальных серверах медицинского учреждения. Основным преимуществом новой модели является расположение данных в одном месте, что позволяет организовать доступ к этим данным. Увеличение доступа к данным ведет к большей уязвимости данных. Вопрос безопасности встает более остро. Обычно обеспечиваются следующие правила для увеличения безопасности [17]:
· аутентификация, имеющих доступ организаций, и пациентов;
· электронная подпись для всех документов, отправляемых в ЭИБ;
· кодирование данных ЭИБ перед отправкой в облако;
· авторизация для доступа к данным из ЭИБ.
При этом остаются следующие актуальные вопросы:
· Опасность хранения всех данных в облаке, и необходимости разграничения прав для доступа. Например, пользователи имеющие доступ к отчетам из биллинг системы, не должны иметь возможность получить доступ к данным ЭИБ.
· Опасность заражения компьютера пользователя вирусом и получения доступа к данным из ЭИБ третьими лицами.
· Обновление программного аппаратного и программного обеспечения остается на стороне провайдера облака.
Существует модель Trusted Virtual Domains [19], которая предлагает разграничить в облаке предоставляемые сервисы (Рис. 6), что позволяет повысить безопасность данных, хранящихся в ЭИБ [17].
Рис. 6. Усовершенствованная Модель облачных технологий для ЭИБ.
Не будем вдаваться в подробности данной модели. Отметим, что она увеличивает уровень безопасности, но не снимает все вопросы по «уязвимостям» облачных технологий, применительно к здравоохранению. Например, необходимость доступности облачного сервиса и стабильного доступа в Интернет на стороне медицинского учреждений [20].
Таким образом, на данном этапе развития облачных технологий в здравоохранении будет оптимально использовать облака как дублирующую систему основного локального сервиса по обеспечению доступа к данным ЭИБ, точно также, как сейчас пока что остаются бумажные истории болезни (ИБ) при функционирующей ЭИБ. Т.е. переход от связки Бумажная ИБ – ЭИБ, к связке ЭИБ – Облачная ИБ (Рис. 7), что позволит: избавиться от бумажной ИБ; отлаживать работу в облаке с перспективой дальнейшего перехода в облако целиком.
Рис. 7. Применение облачных технологий в здравоохранении.
Выводы
К применению облачных технологий в полную силу непосредственно в здравоохранении мы еще не совсем готовы, это связано в первую очередь с тремя факторами. Первый фактор - более высокая вероятность «взлома» и несанкционированного доступа к ЭИБ в облаке. Второй - зависимость медицинского учреждения от поставщика облаков. Третий - потенциальной недоступности облака, как из-за сбоя на самом облаке, так из-за перебоев канал для связи с облаком. Работы по гармонизации и актуализации существующих стандартов для обеспечения интероперабельности на всех уровнях, в первую очередь технического уровня облаков являются крайне актуальными. В ближайшее время наш коллектив планирует разработку ГОСТ Р «Информатизация здоровья. Руководство по обеспечению интероперабельности информационных систем», который, безусловно, будет необходим для применения облачных технологий в здравоохранении.
Данная работа выполнена при поддержке Программы президиума РАН №14 и гранта РФФИ №12-07-00261-а.
Литература
[1]
Каменщиков А.А., «Интероперабельность в области e-health,» Информационные технологии и вычислительные системы, № 5, стр. 67-71, 2009.
[2]
Каменщиков А.А., «5-ая всероссийская конференция "Стандартизация информационных технологий и интероперабельность" - SITOP-2011,» в Рекомендации по обеспечению интероперабельности информационных систем в здравоохранении, Москва, 2011.
[3]
www.osp.ru, «"Облачные технологии" для Минздравсоцразвития России,» 19 04 2012. [Электронный ресурс]. URL: http://www.osp.ru/resources/releases/?rid=12315. [Дата обращения: 29 08 2012].
[4]
www.cnews.ru, ««Облака» опасны для здоровья,» 27 11 2011. [Электронный ресурс]. URL: http://www.cnews.ru/news/top/index.shtml?2011/12/27/470619. [Дата обращения: 29 08 2012].
[5]
Brown Evelyn, «Final Version of NIST Cloud Computing Definition Published,» 25 10 2011. [Электронный ресурс]. URL: http://www.nist.gov/itl/csd/cloud-102511.cfm. [Дата обращения: 31 08 2012].
[6]
www.tadviser.ru, «Облачные вычисления,» 15 05 2012. [Электронный ресурс]. URL: http://www.tadviser.ru/index.php Статья:Облачные_вычисления. [Дата обращения: 30 08 2012].
[7]
Википедия, «http://ru.wikipedia.org/wiki/Виртуализация,» [Электронный ресурс].
[8]
www.vmstart.ru, «Установка и первоначальная настройка виртуальной машины в гипервизоре ESXi,» [Электронный ресурс]. URL: http://www.vmstart.ru/tso-kalkulyator/221-virtualnaya-mashina. [Дата обращения: 31 08 2012].
[9]
Владислав Шершульский, ««5-ая всероссийская конференция "Стандартизация информационных технологий и интероперабельность" - SITOP-2011»,» в Интероперабельность в облаках, Москва, 2011.
[10]
T. G. Peter Mell, «The NIST Definition of Cloud Computing,» 01 09 2011. [Электронный ресурс]. URL: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf. [Дата обращения: 01 09 2012].
[11]
habrahabr.ru, «Облачные вычисления, краткий обзор или статья для начальника,» 07 01 2011. [Электронный ресурс]. URL: http://habrahabr.ru/post/111274/. [Дата обращения: 30 08 2012].
[12]
Sixto Ortiz Jr., «The Problem with Cloud-Computing Standardization,» IEEE Computer, т. 44, № 7, pp. 13-16, 01 07 2011.
[13]
Charles Babcock, «IEEE Targets Cloud Interoperability Standards,» 05 04 2011. [Электронный ресурс]. URL: http://www.informationweek.com/cloud-computing/infrastructure/ieee-targets-cloud-interoperability-stan/229400890. [Дата обращения: 02 09 2012].
[14]
George Lawton, «Addressing the Challenge of Cloud-Computing Interoperability,» 09 2009. [Электронный ресурс]. URL: http://www.computer.org/portal/web/computingnow/archive/news031. [Дата обращения: 02 09 2012].
[15]
www.tadviser.ru, «Облачные вычисления» 15 05 2012. [Электронный ресурс]. URL: http://www.tadviser.ru/index.php/ Статья:Облачные_вычисления. [Дата обращения: 01 09 2012].
[16]
www.cisco.com, «Правительство США видит огромный потенциал облачных вычислений,» 26 05 2012. [Электронный ресурс]. URL: http://www.cisco.com/web/KZ/about/news/2012/052612b.html. [Дата обращения: 01 09 2012].
[17]
A.-R. S. M. W. Hans Löhr, «Securing the E-Health Cloud» 22 12 2010. [Электронный ресурс]. URL: http://www.trust.rub.de/media/trust/veroeffentlichungen/2010/12/22/securing-the-ehealth-cloud.pdf. [Дата обращения: 02 09 2012].
[18]
Сергей Купцов, «Почему закрылся проект Google Health» 06 12 2011. [Электронный ресурс]. URL: http://www.it.ru/press_center/expert/1793. [Дата обращения: 02 09 2012].
[19]
«TrustedVirtual Domains: Secure foundations for business andIT services.» IBM researh, 2005.
[20]
I. B. M. N. Alberto Sanna, «e-Health drivers and barriers for Cloud Computing adoption» 2011.