HEALTH CLOUD - CROWDWARE
Modelo que permite ofrecer
servicios de computación
a través de Internet
XX WINTER COURSE CATAI 2012
WHAT is a CLOUD?• Cloud computing using a network of remote servers
hosted on the Internet — or cloud — to process, manage and store data, capable to being accessed by Internet as opposed to using a locally based services server.
• The name “cloud computing” comes from the cloud symbol frequently used to represent the Internet in diagrams.
Cloud computing is the delivery of “computing as a service” rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a metered service over a network (typically the Internet).
Internet
Service
TCP-IP Ethernet
…as a Service
• Software• Platform• Infrastructure
SaaSPaaSIaaS
CLOUD COMPUTING DEFINITION
• 1º Highly virtualized• 2º On demand deploy as demanded• 3º Low capital & operational costs.• 4º Highly automated (ORQUESTRA )
1-Illusion Infinite
2-Non committment
from user
SERVICEBUSSINESS MODEL
3-Pay per service
FABRIC/CLOUD 3TIER (escalón-hilera )
1. CORE2. AGREGATION LAYER3. APPLICATION &
ACCESS LAYER
ORQUESTRA MANAGEMENT
INTELIG
ENCE
Cloud Intelligence• 3. Application• 2. Aggregation
• 1.- CORE
OUTSOURCING es la solucion
FABRIC & Cloud computing
• Fiber channel (2 unidirectional fibers in opposite direct.) P2P, AL –token ring, SW- commuted Ethernet.
• Switches are of 2 types:
1. DIRECTOR SWITCHES – High number of ports – Modular ( boards on a rack ) – Highly available (no single point of failure).
2. FABRIC SWITCHES (malla)– Fixed configuration – Sometimes semi-modular– No redundancies.
I
Fiber Channel protocol vs EthernetThe fiber channel has a 5 layer protocol:1. FC0 Physical layer, cable,
optical fiber, connectors...2. FC1 Data link layer, coding and
decoding signals.3. FC2 Network layer, estándar
FC-PI-2, the nucleous that define principal protocols.
4. FC3 Common service layer, or thin layer for cifer and RAID.
5. FC4 Protocol Mapping layer that encapsulate in units for the FC2 other protocols such as SCSI.
IEthernet has a 7 layer protocol:1. L0 Physical layer, cable,
copper..2. L1 Data link =LLC (logical
link control) & MAC (media access control)
3. L2 Network layer, IP4. L3 Transport layer TCP, 5. L4 Session6. Presentation7. Application: HTTP, FTP
CISCO Fabric - MWare Fabric
• No consensus or base comprehension on the technical constituent elements of a cloud
IBROCADE
McDataQLogic
vFABRIC application platform
Enterprise Ready Server (ERS)
P
vFABRIC APM Application Performance Manager
VIRTUAL MACHINE MANAGER• Hipervisor hV (multiple hV support)
ORCHESTATORCONFIGURATION MANAGER
P
CLOUD COMPUTING
• INTELIGENCIA MALLA• Hipervisor Fabric
HEALTH CLOUD
Private Cloud
CPD-Centro proceso datos
1-Illusion Infinite
2-Non committment
from user
3-Pay per service
Cloud sanitarias-especificidades1. Creciente volumen de datos que maneja, genera y almacena. 2. Naturaleza de sus datos (máximo nivel de seguridad). 3. Obligación de cumplimiento normativo (LOPD, ENS, ENI, etc.),
4. Requisitos de facilitar información entre distintos sistemas sanitarios y actores nacionales e internacionales (profesionales socio-sanitarios, ciudadanos, gestores, etc.),
5. La necesidad de tener cada vez más eficiencia con los recursos (evitar duplicidad de exámenes y pruebas, eliminar costes asociados a desplazamientos, permitir diagnósticos más tempranos, etc..)
6. Ciudadanos cada vez más exigentes en la calidad de la atención (reducción tiempos de espera, prevención vs atención, atención en domicilio).
POR QUÉ LAS CLOUDS SANITARIAS SON DIFERENTES
HEALTH-SAAS
HEALTH VAULT in NHS ENGLANDS
PHR
UK-Healthvault
• PERSONAL HEALTH RECORD
I
P
Quien nos puede vender ?
• El que cumpla los requerimientos QUALITY C-STANDARDS- DATA PROTECTION-CONNECTIVITY
MD type I
Telehealth as a Service (TaaS)MD type I
Integrated care- 4P medicine
SP
4P- Predictive-Personalized- Preventive and Participative4T-Telemedicine, Tele-control, Tele-management and Telemetry
LINKCARE®
Oracle Health Sciences Cloud (OHSC),• Acelerar las implementaciones de TI, a reducir los recursos mantenimiento de la
infraestructura de TI y a obtener un modelo de gasto de TI más predecible.
• OHSC tiene la certificación HIPAA, cumple la norma de la FDA americana 21 CRF Parte 11 (referida a historias electrónicas y firmas digitales) y fue desarrollado y probado rigurosamente con los requerimientos específicos de seguridad y de privacidad de la industria de ciencias de la salud.
• El modelo servicio en OHSC totalidad de aspectos del ensayo clínico: la captura de datos electrónicos, resultados con los pacientes reportados electrónicamente, el diseño del estudio clínico, gestión de la codificación y del diccionario, la asignación al azar de los ensayos y la gestión del suministro de los medicamentos, la automatización del ensayo clínico y la gestión de la seguridad.
• OHSC gestión eficaz y segura de datos a través de múltiples organizaciones:– Empresas biofarmacéuticas,– Organizaciones de investigación por contrato (CRO), – Centros médicos académicos, – y los reguladores – y los proveedores de outsourcing. Ofrece una calificación y validación para cada instancia de la aplicación desplegada.
P
OHSCloud -Certificaciones
• La provisión de una aplicación en la cloud requiere pasos más allá de los tradicionales en una cloud genérica.
• Como ejemplo, los ensayos clínicos están gobernados por las Guías de Buenas Prácticas Clínicas de la Conferencia Internacional de Armonización (ICH), que exigen validaciones de los equipos de computación. Un paso en esta validación
es la "Certificación de Instalación" que incluye la verificación de: – Los componentes del sistema, los productos y el software instalado – Que las estructuras de ficheros, directorios y bases de datos estén correctas – Que los perfiles de seguridad sean los apropiados – Que los interfaces con otros sistemas trabajen correctamente – Que el sistema no impacte negativamente en otros sistemas.
• Y una cloud que soporte ensayos clínicos debe de asegurar que la provisión de cualquier aplicación incluye esa "Certificación de Instalación", más que dejar al usuario de hacerlo por si mismo, opción que a veces no se lleva a cabo.
Oracle Health Sciences Cloud (OHSC),• Front end Middleware Back end• (distributed)
P
I
HealthCloud=Cloud based connectivityFDA-type I device approved.
• 2net is a cloud-based end-to-end connectivity platform
• connectivity options — Bluetooth, WiFi, ANT+, 3G• 40 companies that have already signed on as
partners for Qualcomm Life
A&D Medical, Advanced Warning Systems, AirStrip Technologies, Asthmapolis, AT&T, BiancaMed, BodyMedia, Emergency Medical Services Corporation, Entra Health Systems, Ingram Micro, MidMark Corporation, Hello Health, Nonin Medical, Numera, ResMed, U.S. Preventive Medicine and Venture Corporation
CONNECTIVITY STANDARD REQ
UIRED
http://www.medapps.com/• sets us apart:• FDA Clearance / Health Canada• Simple / Flexible / Mobile
• ISO 13485 / 9001 / MDD / CE MARK• Easy to Set Up and Use• Increased ROI / TCO• Adaptable / Adoptable Technology
• CloudCare Platform• Increased Patient Compliance• Remote Updating - "Over the Air"• Interface with EHR / PHR• Utilizes Off-the-Shelf Devices• Online Patient Management Tools• Kit Customization / Deployment• One Solution Does Not Fit All
Health Cloud
REINO DE TAIFAS de España
ICT in Spain
• Accenture : 'Connected Health: The Drive to Integrated Healthcare Delivery'.
Cloud Sanitaria Sacyl
Infraestructura Sacyl
Los SEMIPRIVADOS• Historia clínica (Cerner Millennium ) integrada
en 14 meses Hospital Comarcal de Denia DKV Seguros médicos
LOS PRIVADOS
• IMED Hospitales apuesta por la tecnología cloud de HP para sus hospitales de Benidorm y Elche
• Los hospitales se enfrentaban a un fuerte incremento en la demanda de sus servicios sanitarios por lo que ha sido necesaria una renovación tecnológica que les permitiese adaptarse a sus nuevas necesidades.
• Gracias a las soluciones de Hewlett Packard, estos dos hospitales han obtenido un sistema informático flexible y de alto rendimiento capaz de registrar la información de los pacientes con mayor rapidez y con total seguridad de sus datos. Además las nuevas soluciones de almacenamiento les han permitido incrementar su capacidad. Estos nuevos sistemas implantados además permiten una administración remota de los recursos y acceso desde cualquier ubicación, lo que proporciona una mayor calidad del servicio que el hospital presta a sus pacientes.
• http://www.imedhospitales.com/es/
Asociación Multisectorial de Empresas de la Electrónica, Tecnologías de la Información y la Comunicación, Telecomunicaciones y Contenidos Digitales (AMETIC)
• Todos menos Ministerio de Sanidad que ya no tiene competencias.
Plan estratégico AMETIC• AMETIC en su plan estratégico para el 2012, que incluye acciones para
concienciar al sector sanitario del impacto directo de las TIC en la calidad y eficiencia de la atención sanitaria y como herramienta clave para la sostenibilidad del sistema
• Como medidas clave para mejorar la eficiencia del sistema sanitario actual, AMETIC señala la generación de informes de resultados (tanto económicos como sanitarios); la implantación de sistemas de calidad; el impulso al despliegue de la telemedicina (tele-asistencia, tele-diagnosis, tele-terapia, etc.) y la implantación de herramientas no relacionadas con la salud, pero capaces de generar ahorro de costes (mediciones de eficiencia energética o tratamiento de residuos hospitalarios, entre otros).
• Está trabajando activamente para facilitar la internacionalización institucional del sector TIC en el ámbito sanitario, principalmente en el marco de la Comunidad Europea.
DATA PROTECTION IN HEALTH & CLOUD
•PHR• EMR• EHR
UE- New directive Data Protection• Policy agenda for Cloud:• 1.- Promote Transparency about Security Practices in the Cloud• 2.- Enhance Data Breach Legislation• 3.- Create Civil Rights of Action Against Cyber attacks• 4.- Deter Hackers with Meaningful Penalties at National Levels• 5.- Harmonise Europe´s Data Protection Framework at Member State
Level• 6.- Clarify the Application of Data Retention Rules Accross the EU• 7.- Pursue Bilateral or Multilateral Cooperation on Protecion for the
Transfer of International Data and Assess Existing• 8.- Clarify the Applications of Trade Disciplines to the Delivery of Cloud
Services• 9.- Foster Data Portability Through Market-led and Technology-neutral
Policies• 10.- Deter the Theft of Intellectual Property Through Sound Enforcement
Policy and Clarity about Rights and Remedies
Security check list
Web browser-secure machine“Lock in problem”
Web browser-secure machineResponsable uploading softwResponsible back ups
Provider is responsible for Data Privacy
SLA=
SER
VICE
LEV
ELS
OF
AGRE
EDM
ENT
No security standards
• CSA= Cloud Security Alliance’s Cloud Control Matrix (CCM) and Consensus Assessments Initiative (CAI)
2012
Cloud & Legalidad
• The European Commission’s justice commissioner Viviane Reding met with German Consumer Protection Minister Ilse Aigner, said in a joint statement:
• “We both believe that companies who direct their services to European
consumers should be subject to EU data protection laws.• This also applies to social networks with users in the EU. We have to make
sure that they comply with EU law and that EU law is enforced, even if it is based in a third country and even if its data are stored in a cloud”.
• Europe’s data protection laws are changing, to prevent the U.S. government from invoking its post-9/11 counter-terrorism laws such as the Patriot Act from accessing EU-based data
• In short, European law notwithstanding, the USA PATRIOT Act can be invoked to access cloud-stored data in Europe, for law enforcement purposes and the acquisition of intelligence. The European Parliament is investigating and seeks answers from Europe’s upper house, to determine how at risk 800 million Europeans may be.
SLA= Service Level Agreedments• Lo más importante es identificar cuáles son los riesgos que implica tener un
servicio en la nube, a partir de ahí, se deberán identificar, en base a la selección de la metodología de gestión del riesgo seleccionada, cuáles son las medidas a adoptar.
• Teniendo en cuenta que estamos pensando en la relación entre cliente y proveedor de servicios
en la nube, es imprescindible preparar los Acuerdos de Nivel de Servicio (ANS), que serán los que proveerán al cliente de la capacidad suficiente para poder cumplir con sus objetivos de seguridad, siendo la herramienta mediante la que se definirán los controles que deberá cumplir el proveedor del servicio.
• Los controles que relacionan al cliente con el proveedor de servicio y sirven de herramienta para poder cumplir con los objetivos de seguridad de la organización son fundamentalmente los
recogidos del anexo A de la norma ISO/IEC 27001 (aunque no son exhaustivos y podrían seleccionarse de otras normas):
• A.6.2.1 Identificación de riesgos por el acceso a terceros, • A.6.2.3 Tratamiento de la seguridad en contratos con terceros, • A.10.2.1 Prestación de Servicios, • A10.2.2 Supervisión y revisión de los servicios prestados por terceros, • A10.2.3 Gestión de cambios en los servicios prestados por servicios.
Quality services• Los aspectos relativos a la seguridad de la información se consideran con
gran detalle y explorando todos los factores ligados a los conceptos de diligencia debida, estándares de seguridad, certificación y cuestiones contractuales así como la nueva tendencia del establecimiento de obligaciones legales de notificación de los incidentes de seguridad.
• Todos estos puntos junto con otros temas incluidos en esta obra como las licencias de programas, el uso de los datos del cliente por parte del proveedor y la cautividad del cliente, los cambios unilaterales en los términos del servicio por parte del proveedor, los niveles de servicio y los Acuerdos de Nivel de Servicio (Service Level Agreementes-SLA) y el punto crítico de las responsabilidades en las que puede incurrir cada una de las partes.
Cuando las IT sanitarias eran locales en las propias Consejerías de Sanidad, los aspectos Legales y de certificación no se cumplían.
FUTURE HEALTH CARE
• Telemedicine, Tele-control, Tele-management and Telemetry
4P medicine
4T medicine
Predictive-Personalized-Preventive and Participative
QoS
Why a Cloud? Because the world is mobile & machines are desubicated
Automated recognition devices.
CROWDSOURCING
Social media in the new economic paradigm
• CROWD SOURCE
•THANK YOU VERY MUCH
CLOUD EVALUATION
• BSA = Business software Alliance
• Cooper, C. (March 16, 2009). Cloud Computing: How we got here. Retrieved on April 05, 2009 from http://news.cnet.com/8301-10787_3-10196859-60.html.
• Halal, W. & Kadtke, J. (April 11, 2011). Cloud Computing. Techcast. Retrieved on April 13, 2011 from http://www.techcast.org/BreakthroughAnalysis.aspx?ID=109
• Mell, Peter & Grance, Tim (October 7, 2009). The NIST Definition of Cloud Computing. Retrieved on April 08, 2011 from http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc.
• Smith, D. M. (April 1, 2011). Key Issues for Cloud Computing, 2011. Gartner. Retrieved on April 15, 2011 from http://my.gartner.com/portal/server.pt?open=512&objID=260&mode=2&PageID=3460702&resId=1616314&ref=QuickSearch&sthkw=cloud+computing.
Top Related