HEALTH CLOUD - CROWDWARE

Modelo que permite ofrecer

servicios de computación

a través de Internet

XX WINTER COURSE CATAI 2012

WHAT is a CLOUD?• Cloud computing using a network of remote servers

hosted on the Internet — or cloud — to process, manage and store data, capable to being accessed by Internet as opposed to using a locally based services server.

• The name “cloud computing” comes from the cloud symbol frequently used to represent the Internet in diagrams.

Cloud computing is the delivery of “computing as a service” rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a metered service over a network (typically the Internet).

Internet

Service

TCP-IP Ethernet

…as a Service

• Software• Platform• Infrastructure

SaaSPaaSIaaS

CLOUD COMPUTING DEFINITION

• 1º Highly virtualized• 2º On demand deploy as demanded• 3º Low capital & operational costs.• 4º Highly automated (ORQUESTRA )

1-Illusion Infinite

2-Non committment

from user

SERVICEBUSSINESS MODEL

3-Pay per service

FABRIC/CLOUD 3TIER (escalón-hilera )

1. CORE2. AGREGATION LAYER3. APPLICATION &

ACCESS LAYER

ORQUESTRA MANAGEMENT

INTELIG

ENCE

Cloud Intelligence• 3. Application• 2. Aggregation

• 1.- CORE

OUTSOURCING es la solucion

FABRIC & Cloud computing

• Fiber channel (2 unidirectional fibers in opposite direct.) P2P, AL –token ring, SW- commuted Ethernet.

• Switches are of 2 types:

1. DIRECTOR SWITCHES – High number of ports – Modular ( boards on a rack ) – Highly available (no single point of failure).

2. FABRIC SWITCHES (malla)– Fixed configuration – Sometimes semi-modular– No redundancies.

I

Fiber Channel protocol vs EthernetThe fiber channel has a 5 layer protocol:1. FC0 Physical layer, cable,

optical fiber, connectors...2. FC1 Data link layer, coding and

decoding signals.3. FC2 Network layer, estándar

FC-PI-2, the nucleous that define principal protocols.

4. FC3 Common service layer, or thin layer for cifer and RAID.

5. FC4 Protocol Mapping layer that encapsulate in units for the FC2 other protocols such as SCSI.

IEthernet has a 7 layer protocol:1. L0 Physical layer, cable,

copper..2. L1 Data link =LLC (logical

link control) & MAC (media access control)

3. L2 Network layer, IP4. L3 Transport layer TCP, 5. L4 Session6. Presentation7. Application: HTTP, FTP

CISCO Fabric - MWare Fabric

• No consensus or base comprehension on the technical constituent elements of a cloud

IBROCADE

McDataQLogic

vFABRIC application platform

Enterprise Ready Server (ERS)

P

vFABRIC APM Application Performance Manager

VIRTUAL MACHINE MANAGER• Hipervisor hV (multiple hV support)

ORCHESTATORCONFIGURATION MANAGER

P

CLOUD COMPUTING

• INTELIGENCIA MALLA• Hipervisor Fabric

HEALTH CLOUD

Private Cloud

CPD-Centro proceso datos

1-Illusion Infinite

2-Non committment

from user

3-Pay per service

Cloud sanitarias-especificidades1. Creciente volumen de datos que maneja, genera y almacena. 2. Naturaleza de sus datos (máximo nivel de seguridad). 3. Obligación de cumplimiento normativo (LOPD, ENS, ENI, etc.),

4. Requisitos de facilitar información entre distintos sistemas sanitarios y actores nacionales e internacionales (profesionales socio-sanitarios, ciudadanos, gestores, etc.),

5. La necesidad de tener cada vez más eficiencia con los recursos (evitar duplicidad de exámenes y pruebas, eliminar costes asociados a desplazamientos, permitir diagnósticos más tempranos, etc..)

6. Ciudadanos cada vez más exigentes en la calidad de la atención (reducción tiempos de espera, prevención vs atención, atención en domicilio).

POR QUÉ LAS CLOUDS SANITARIAS SON DIFERENTES

HEALTH-SAAS

HEALTH VAULT in NHS ENGLANDS

PHR

UK-Healthvault

• PERSONAL HEALTH RECORD

I

P

Quien nos puede vender ?

• El que cumpla los requerimientos QUALITY C-STANDARDS- DATA PROTECTION-CONNECTIVITY

MD type I

Telehealth as a Service (TaaS)MD type I

Integrated care- 4P medicine

SP

4P- Predictive-Personalized- Preventive and Participative4T-Telemedicine, Tele-control, Tele-management and Telemetry

LINKCARE®

Oracle Health Sciences Cloud (OHSC),• Acelerar las implementaciones de TI, a reducir los recursos mantenimiento de la

infraestructura de TI y a obtener un modelo de gasto de TI más predecible.

• OHSC tiene la certificación HIPAA, cumple la norma de la FDA americana 21 CRF Parte 11 (referida a historias electrónicas y firmas digitales) y fue desarrollado y probado rigurosamente con los requerimientos específicos de seguridad y de privacidad de la industria de ciencias de la salud.

• El modelo servicio en OHSC totalidad de aspectos del ensayo clínico: la captura de datos electrónicos, resultados con los pacientes reportados electrónicamente, el diseño del estudio clínico, gestión de la codificación y del diccionario, la asignación al azar de los ensayos y la gestión del suministro de los medicamentos, la automatización del ensayo clínico y la gestión de la seguridad.

• OHSC gestión eficaz y segura de datos a través de múltiples organizaciones:– Empresas biofarmacéuticas,– Organizaciones de investigación por contrato (CRO), – Centros médicos académicos, – y los reguladores – y los proveedores de outsourcing. Ofrece una calificación y validación para cada instancia de la aplicación desplegada.

P

OHSCloud -Certificaciones

• La provisión de una aplicación en la cloud requiere pasos más allá de los tradicionales en una cloud genérica.

• Como ejemplo, los ensayos clínicos están gobernados por las Guías de Buenas Prácticas Clínicas de la Conferencia Internacional de Armonización (ICH), que exigen validaciones de los equipos de computación. Un paso en esta validación

es la "Certificación de Instalación" que incluye la verificación de: – Los componentes del sistema, los productos y el software instalado – Que las estructuras de ficheros, directorios y bases de datos estén correctas – Que los perfiles de seguridad sean los apropiados – Que los interfaces con otros sistemas trabajen correctamente – Que el sistema no impacte negativamente en otros sistemas.

• Y una cloud que soporte ensayos clínicos debe de asegurar que la provisión de cualquier aplicación incluye esa "Certificación de Instalación", más que dejar al usuario de hacerlo por si mismo, opción que a veces no se lleva a cabo.

Oracle Health Sciences Cloud (OHSC),• Front end Middleware Back end• (distributed)

P

I

HealthCloud=Cloud based connectivityFDA-type I device approved.

• 2net is a cloud-based end-to-end connectivity platform

• connectivity options — Bluetooth, WiFi, ANT+, 3G• 40 companies that have already signed on as

partners for Qualcomm Life

A&D Medical, Advanced Warning Systems, AirStrip Technologies, Asthmapolis, AT&T, BiancaMed, BodyMedia, Emergency Medical Services Corporation, Entra Health Systems, Ingram Micro, MidMark Corporation, Hello Health, Nonin Medical, Numera, ResMed, U.S. Preventive Medicine and Venture Corporation

CONNECTIVITY STANDARD REQ

UIRED

http://www.medapps.com/• sets us apart:• FDA Clearance / Health Canada• Simple / Flexible / Mobile

• ISO 13485 / 9001 / MDD / CE MARK• Easy to Set Up and Use• Increased ROI / TCO• Adaptable / Adoptable Technology

• CloudCare Platform• Increased Patient Compliance• Remote Updating - "Over the Air"• Interface with EHR / PHR• Utilizes Off-the-Shelf Devices• Online Patient Management Tools• Kit Customization / Deployment• One Solution Does Not Fit All

Health Cloud

REINO DE TAIFAS de España

ICT in Spain

• Accenture : 'Connected Health: The Drive to Integrated Healthcare Delivery'.

Cloud Sanitaria Sacyl

Infraestructura Sacyl

Los SEMIPRIVADOS• Historia clínica (Cerner Millennium ) integrada

en 14 meses Hospital Comarcal de Denia DKV Seguros médicos

HIMMS Level 6

LOS PRIVADOS

• IMED Hospitales apuesta por la tecnología cloud de HP para sus hospitales de Benidorm y Elche

• Los hospitales se enfrentaban a un fuerte incremento en la demanda de sus servicios sanitarios por lo que ha sido necesaria una renovación tecnológica que les permitiese adaptarse a sus nuevas necesidades.

• Gracias a las soluciones de Hewlett Packard, estos dos hospitales han obtenido un sistema informático flexible y de alto rendimiento capaz de registrar la información de los pacientes con mayor rapidez y con total seguridad de sus datos. Además las nuevas soluciones de almacenamiento les han permitido incrementar su capacidad. Estos nuevos sistemas implantados además permiten una administración remota de los recursos y acceso desde cualquier ubicación, lo que proporciona una mayor calidad del servicio que el hospital presta a sus pacientes.

• http://www.imedhospitales.com/es/

Asociación Multisectorial de Empresas de la Electrónica, Tecnologías de la Información y la Comunicación, Telecomunicaciones y Contenidos Digitales (AMETIC)

• Todos menos Ministerio de Sanidad que ya no tiene competencias.

Plan estratégico AMETIC• AMETIC en su plan estratégico para el 2012, que incluye acciones para

concienciar al sector sanitario del impacto directo de las TIC en la calidad y eficiencia de la atención sanitaria y como herramienta clave para la sostenibilidad del sistema

• Como medidas clave para mejorar la eficiencia del sistema sanitario actual, AMETIC señala la generación de informes de resultados (tanto económicos como sanitarios); la implantación de sistemas de calidad; el impulso al despliegue de la telemedicina (tele-asistencia, tele-diagnosis, tele-terapia, etc.) y la implantación de herramientas no relacionadas con la salud, pero capaces de generar ahorro de costes (mediciones de eficiencia energética o tratamiento de residuos hospitalarios, entre otros).

• Está trabajando activamente para facilitar la internacionalización institucional del sector TIC en el ámbito sanitario, principalmente en el marco de la Comunidad Europea.

DATA PROTECTION IN HEALTH & CLOUD

•PHR• EMR• EHR

UE- New directive Data Protection• Policy agenda for Cloud:• 1.- Promote Transparency about Security Practices in the Cloud• 2.- Enhance Data Breach Legislation• 3.- Create Civil Rights of Action Against Cyber attacks• 4.- Deter Hackers with Meaningful Penalties at National Levels• 5.- Harmonise Europe´s Data Protection Framework at Member State

Level• 6.- Clarify the Application of Data Retention Rules Accross the EU• 7.- Pursue Bilateral or Multilateral Cooperation on Protecion for the

Transfer of International Data and Assess Existing• 8.- Clarify the Applications of Trade Disciplines to the Delivery of Cloud

Services• 9.- Foster Data Portability Through Market-led and Technology-neutral

Policies• 10.- Deter the Theft of Intellectual Property Through Sound Enforcement

Policy and Clarity about Rights and Remedies

Security check list

Web browser-secure machine“Lock in problem”

Web browser-secure machineResponsable uploading softwResponsible back ups

Provider is responsible for Data Privacy

SLA=

SER

VICE

LEV

ELS

OF

AGRE

EDM

ENT

No security standards

• CSA= Cloud Security Alliance’s Cloud Control Matrix (CCM) and Consensus Assessments Initiative (CAI)

2012

Cloud & Legalidad

• The European Commission’s justice commissioner Viviane Reding met with German Consumer Protection Minister Ilse Aigner, said in a joint statement:

• “We both believe that companies who direct their services to European

consumers should be subject to EU data protection laws.• This also applies to social networks with users in the EU. We have to make

sure that they comply with EU law and that EU law is enforced, even if it is based in a third country and even if its data are stored in a cloud”.

• Europe’s data protection laws are changing, to prevent the U.S. government from invoking its post-9/11 counter-terrorism laws such as the Patriot Act from accessing EU-based data

• In short, European law notwithstanding, the USA PATRIOT Act can be invoked to access cloud-stored data in Europe, for law enforcement purposes and the acquisition of intelligence. The European Parliament is investigating and seeks answers from Europe’s upper house, to determine how at risk 800 million Europeans may be.

SLA= Service Level Agreedments• Lo más importante es identificar cuáles son los riesgos que implica tener un

servicio en la nube, a partir de ahí, se deberán identificar, en base a la selección de la metodología de gestión del riesgo seleccionada, cuáles son las medidas a adoptar.

• Teniendo en cuenta que estamos pensando en la relación entre cliente y proveedor de servicios

en la nube, es imprescindible preparar los Acuerdos de Nivel de Servicio (ANS), que serán los que proveerán al cliente de la capacidad suficiente para poder cumplir con sus objetivos de seguridad, siendo la herramienta mediante la que se definirán los controles que deberá cumplir el proveedor del servicio.

• Los controles que relacionan al cliente con el proveedor de servicio y sirven de herramienta para poder cumplir con los objetivos de seguridad de la organización son fundamentalmente los

recogidos del anexo A de la norma ISO/IEC 27001 (aunque no son exhaustivos y podrían seleccionarse de otras normas):

• A.6.2.1 Identificación de riesgos por el acceso a terceros, • A.6.2.3 Tratamiento de la seguridad en contratos con terceros, • A.10.2.1 Prestación de Servicios, • A10.2.2 Supervisión y revisión de los servicios prestados por terceros, • A10.2.3 Gestión de cambios en los servicios prestados por servicios.

Quality services• Los aspectos relativos a la seguridad de la información se consideran con

gran detalle y explorando todos los factores ligados a los conceptos de diligencia debida, estándares de seguridad, certificación y cuestiones contractuales así como la nueva tendencia del establecimiento de obligaciones legales de notificación de los incidentes de seguridad.

• Todos estos puntos junto con otros temas incluidos en esta obra como las licencias de programas, el uso de los datos del cliente por parte del proveedor y la cautividad del cliente, los cambios unilaterales en los términos del servicio por parte del proveedor, los niveles de servicio y los Acuerdos de Nivel de Servicio (Service Level Agreementes-SLA) y el punto crítico de las responsabilidades en las que puede incurrir cada una de las partes.

Cuando las IT sanitarias eran locales en las propias Consejerías de Sanidad, los aspectos Legales y de certificación no se cumplían.

FUTURE HEALTH CARE

• Telemedicine, Tele-control, Tele-management and Telemetry

4P medicine

4T medicine

Predictive-Personalized-Preventive and Participative

QoS

Why a Cloud? Because the world is mobile & machines are desubicated

Automated recognition devices.

CROWDSOURCING

Social media in the new economic paradigm

• CROWD SOURCE

•THANK YOU VERY MUCH

CLOUD EVALUATION

• BSA = Business software Alliance

• Cooper, C. (March 16, 2009). Cloud Computing: How we got here. Retrieved on April 05, 2009 from http://news.cnet.com/8301-10787_3-10196859-60.html.

• Halal, W. & Kadtke, J. (April 11, 2011). Cloud Computing. Techcast. Retrieved on April 13, 2011 from http://www.techcast.org/BreakthroughAnalysis.aspx?ID=109

• Mell, Peter & Grance, Tim (October 7, 2009). The NIST Definition of Cloud Computing. Retrieved on April 08, 2011 from http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc.

• Smith, D. M. (April 1, 2011). Key Issues for Cloud Computing, 2011. Gartner. Retrieved on April 15, 2011 from http://my.gartner.com/portal/server.pt?open=512&objID=260&mode=2&PageID=3460702&resId=1616314&ref=QuickSearch&sthkw=cloud+computing.