Regjeringens regulering om skyssikkerhet kan stimulere SaaS-bruk i helsevesenet

Regjeringen må kanskje stramme regulatorskruene på SaaS-leverandører for å gjøre dem mer gjennomsiktige og kommende om deres sikkerhetspraksis.

Inntil da vil det være vanskelig for helsevesenet selskaper å fullt ut stole på sky programvare leverandører, ifølge høyttalerne i EU-USA ehealth Marketplace og konferanse i Boston onsdag.

Avhengig av at kundene skal revidere skyleverandører for å sikre at deres sikkerhets- og personvernforanstaltninger overholder amerikanske regjeringsforskrifter om beskyttelse av sensitive data, er det utilstrekkelig, sa en av høyttalerne.

[Videre leser: Slik fjerner du skadelig programvare fra din Windows-PC]

"Det beste vi kan gjøre akkurat nå, er en sjekkliste," sa Chris Davis, en Verizon senior arkitekt som jobber med å sikre at selskapets skygtjenester oppfyller databeskyttelsesforskriften for ulike nasjonale myndigheter. Teknologien endres imidlertid raskt og sjekklister blir snart datert, sa han.

For å kunne vurdere effektiviteten av en skyveselskaps sikkerhetspolitikk, bør kundene kunne undersøke selskapets risikostyringspraksis. Imidlertid mangler skyleverandører en grunn til å være så gjennomsiktig. I stedet sier Davis at de skriver dokumenter som sier at de overholder lover som helseforsikringsportabilitet og ansvarlig lov i USA, som styrer deling og beskyttelse av folks helseinformasjon. Regjeringen kan passere lover som oppfordrer til utveksling av skytsikkerhetspraksis av leverandører, sa han.

Selskaper fra ulike bransjer samler allerede informasjonskapsler for prosjekter knyttet til stor dataanalyse, men deler og studerer ikke disse dataene for sikkerhetsspørsmål.

"Det er en trussel for alle næringer, ikke bare helsevesenet," sa Davis. "Sikkerheten skal være gjennomsiktig og operere i bakgrunnen."

De fleste sky-produktene er så nye at det ikke er regjeringsforskrifter for spesielle brukstilfeller, sier Charles Beyrouthy, administrerende direktør i LabCloud, et Boston-selskap som utvikler SaaS (programvare som service) produkter for små og mellomstore laboratorier. Regjeringen kan bidra til å utvikle standarder for ulike datautnyttelser, som for eksempel i laboratorier eller data relatert til ealthium.

Samme metode for økonomiske straffer og belønninger som tvang sykehus til å vedta elektroniske helsjournaler for meningsfylt bruk i pasientomsorgen bli brukt til å få skyleverandører om bord med deling av sikkerhetsdata, sa Davis.

"Regjeringen skal være i retning av åpenhet og datadeling," sa han.

Regjeringene kunne også passere lovgivningen som gir folk mer tilgang til dataselskapene har samlet på dem og evnen til å kontrollere det, for eksempel å korrigere feil informasjon, sa Ralph Zottola, CTO i forskningsavdelingen ved University of Massachusetts. "Folk er klare og villige til å delta, men de må føle at de ikke blir misbrukt, sier han. Dette gjelder for alle næringer, ikke bare helsevesen, sa han.

Men offentlige lover alene vil ikke øke cloud computing bruk i helsevesenet. SaaS-bransjen kan gjøre mer for å gjøre sine tjenester intuitive til bruk og bedre tilpasset behovene til bestemte helseforskere, som de som jobber i laboratorier.

Å gi folk muligheten til å kontrollere sine data i skyen er et designproblem, ikke et sikkerhetsproblem, sa Davis, som la til at noen brukergrensesnittsdesign er clunky.

"Det er fortsatt en betydelig prosentandel av befolkningen som ikke er teknologisk litterat og ikke kan bruke disse tjenestene," sa han. > Cloud-programvareutviklere kan ikke innse at helseforskere trenger programmer som har revisjonsfunksjoner for å sikre at arbeidstakere overholder regelverket, sier Beyrouthy.

"Programvaren er designet av programvareprofessorer", og det kan være problematisk i den høyregulerte helsevesenet, sier han.

I stedet for å bruke bransjespesifikke tjenester konsolidert på en plattform, bruker forskere Microsoft Word og Excel for dokument ledelse og flere plattformer for lagring av data.

"Fifty til 70 prosent av tiden forskere håndterer statistikk i stedet for å gjøre egentlig arbeid," sa Beyrouthy.

Om hvor mye helsevesenet har tatt for å bruke sky-tjenester, varierer svaret avhengig av definisjonen av cloud computing. Sykehusene har ikke vært ivrige etter å rulle ut SaaS-tjenester, sa Davis. Blant de enkelte omsorgsleverandørene er opptakshastighetene imidlertid høyere, spesielt med forbrukerfokuserte tjenester som Dropbox.

"Jeg snakker med en rekke leger som uvitende bruker iCloud," sa han, og refererte til Apples lagrings- og backup-cloud service.