To know what is a Health Cloud. 2012.

426 views

Published on

Do you want to know what a Cloud is?
http://youtu.be/F21cPb7jp5U?list=PL5BE7CEBF8E6E52D9

Published in: Healthcare
  • Be the first to comment

  • Be the first to like this

To know what is a Health Cloud. 2012.

  1. 1. XX WINTER COURSE CATAI 2012
  2. 2. WHAT is a CLOUD? • Cloud computing using a network of remote servers hosted on the Internet — or cloud — to process, manage and store data, capable to being accessed by Internet as opposed to using a locally based services server. • The name “cloud computing” comes from the cloud symbol frequently used to represent the Internet in diagrams. Internet TCP-IP Ethernet Cloud computing is the delivery of “computing as a service” rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a metered service over a network (typically the Internet). Service
  3. 3. …as a Service • Software • Platform • Infrastructure SaaS PaaS IaaS
  4. 4. CLOUD COMPUTING DEFINITION 1-Illusion Infinite • 1º Highly virtualized • 2º On demand  deploy as demanded • 3º Low capital & operational costs. • 4º Highly automated (ORQUESTRA ) 2-Non committment from user BUSSINESS MODEL SERVICE 3-Pay per service
  5. 5. FABRIC/CLOUD 3TIER (escalón-hilera ) 1. CORE 2. AGREGATION LAYER 3. APPLICATION & ACCESS LAYER ORQUESTRA  MANAGEMENT
  6. 6. Cloud Intelligence • 3. Application • 2. Aggregation • 1.- CORE
  7. 7. OUTSOURCING es la solucion
  8. 8. FABRIC & Cloud computing I • Fiber channel (2 unidirectional fibers in opposite direct.) P2P, AL –token ring, SW- commuted Ethernet. • Switches are of 2 types: 1. DIRECTOR SWITCHES – High number of ports – Modular ( boards on a rack ) – Highly available (no single point of failure). 2. FABRIC SWITCHES (malla) – Fixed configuration – Sometimes semi-modular – No redundancies.
  9. 9. Fiber Channel protocol vs Ethernet The fiber channel has a 5 layer protocol: 1. FC0 Physical layer, cable, optical fiber, connectors... 2. FC1 Data link layer, coding and decoding signals. 3. FC2 Network layer, estándar FC-PI-2, the nucleous that define principal protocols. 4. FC3 Common service layer, or thin layer for cifer and RAID. 5. FC4 Protocol Mapping layer that encapsulate in units for the FC2 other protocols such as SCSI. I Ethernet has a 7 layer protocol: 1. L0 Physical layer, cable, copper.. 2. L1 Data link =LLC (logical link control) & MAC (media access control) 3. L2 Network layer, IP 4. L3 Transport layer TCP, 5. L4 Session 6. Presentation 7. Application: HTTP, FTP
  10. 10. CISCO Fabric - MWare Fabric I BROCADE McData QLogic • No consensus or base comprehension on the technical constituent elements of a cloud
  11. 11. P vFABRIC application platform
  12. 12. vFABRIC APM P Application Performance Manager ORCHESTATOR CONFIGURATION MANAGER VIRTUAL MACHINE MANAGER • Hipervisor hV (multiple hV support)
  13. 13. CLOUD COMPUTING • INTELIGENCIA MALLA • Hipervisor Fabric
  14. 14. HEALTH CLOUD
  15. 15. Private Cloud 1-Illusion Infinite CPD-Centro proceso datos 2-Non committment from user 3-Pay per service
  16. 16. Cloud sanitarias-especificidades 1. Creciente volumen de datos que maneja, genera y almacena. 2. Naturaleza de sus datos (máximo nivel de seguridad). 3. Obligación de cumplimiento normativo (LOPD, ENS, ENI, etc.), 4. Requisitos de facilitar información entre distintos sistemas sanitarios y actores nacionales e internacionales (profesionales socio-sanitarios, ciudadanos, gestores, etc.), 5. La necesidad de tener cada vez más eficiencia con los recursos (evitar duplicidad de exámenes y pruebas, eliminar costes asociados a desplazamientos, permitir diagnósticos más tempranos, etc..) 6. Ciudadanos cada vez más exigentes en la calidad de la atención (reducción tiempos de espera, prevención vs atención, atención en domicilio).
  17. 17. S HEALTH-SAAS PHR
  18. 18. UK-Healthvault • PERSONAL HEALTH RECORD
  19. 19. I P
  20. 20. Quien nos puede vender ? • El que cumpla los requerimientos QUALITY C-STANDARDS- DATA PROTECTION-CONNECTIVITY MD type I
  21. 21. Telehealth as a Service MD (TaaS) type I Integrated care- 4P medicine SP 4P- Predictive-Personalized- Preventive and Participative 4T-Telemedicine, Tele-control, Tele-management and Telemetry LINKCARE®
  22. 22. Oracle Health Sciences Cloud (OHSC), • Acelerar las implementaciones de TI, a reducir los recursos mantenimiento de la infraestructura de TI y a obtener un modelo de gasto de TI más predecible. • OHSC tiene la certificación HIPAA, cumple la norma de la FDA americana 21 CRF Parte 11 (referida a historias electrónicas y firmas digitales) y fue desarrollado y probado rigurosamente con los requerimientos específicos de seguridad y de privacidad de la industria de ciencias de la salud. • El modelo servicio en OHSC  totalidad de aspectos del ensayo clínico: la captura de datos electrónicos, resultados con los pacientes reportados electrónicamente, el diseño del estudio clínico, gestión de la codificación y del diccionario, la asignación al azar de los ensayos y la gestión del suministro de los medicamentos, la automatización del ensayo clínico y la gestión de la seguridad. • OHSC gestión eficaz y segura de datos a través de múltiples organizaciones: – Empresas biofarmacéuticas, – Organizaciones de investigación por contrato (CRO), – Centros médicos académicos, – y los reguladores – y los proveedores de outsourcing. Ofrece una calificación y validación para cada instancia de la aplicación desplegada. P
  23. 23. OHSCloud -Certificaciones • La provisión de una aplicación en la cloud requiere pasos más allá de los tradicionales en una cloud genérica. • Como ejemplo, los ensayos clínicos están gobernados por las Guías de Buenas Prácticas Clínicas de la Conferencia Internacional de Armonización (ICH), que exigen validaciones de los equipos de computación. Un paso en esta validación es la "Certificación de Instalación" que incluye la verificación de: – Los componentes del sistema, los productos y el software instalado – Que las estructuras de ficheros, directorios y bases de datos estén correctas – Que los perfiles de seguridad sean los apropiados – Que los interfaces con otros sistemas trabajen correctamente – Que el sistema no impacte negativamente en otros sistemas. • Y una cloud que soporte ensayos clínicos debe de asegurar que la provisión de cualquier aplicación incluye esa "Certificación de Instalación", más que dejar al usuario de hacerlo por si mismo, opción que a veces no se lleva a cabo.
  24. 24. Oracle Health Sciences Cloud (OHSC), • Front end  Middleware  Back end • (distributed) P I
  25. 25. HealthCloud=Cloud based connectivity FDA-type I device approved. • 2net is a cloud-based end-to-end connectivity platform • connectivity options — Bluetooth, WiFi, ANT+, 3G • 40 companies that have already signed on as partners for Qualcomm Life A&D Medical, Advanced Warning Systems, AirStrip Technologies, Asthmapolis, AT&T, BiancaMed, BodyMedia, Emergency Medical Services Corporation, Entra Health Systems, Ingram Micro, MidMark Corporation, Hello Health, Nonin Medical, Numera, ResMed, U.S. Preventive Medicine and Venture Corporation
  26. 26. http://www.medapps.com/ • sets us apart: • FDA Clearance / Health Canada • Simple / Flexible / Mobile • ISO 13485 / 9001 / MDD / CE MARK • Easy to Set Up and Use • Increased ROI / TCO • Adaptable / Adoptable Technology • CloudCare Platform • Increased Patient Compliance • Remote Updating - "Over the Air" • Interface with EHR / PHR • Utilizes Off-the-Shelf Devices • Online Patient Management Tools • Kit Customization / Deployment • One Solution Does Not Fit All
  27. 27. Health Cloud
  28. 28. REINO DE TAIFAS de España
  29. 29. ICT in Spain • Accenture : 'Connected Health: The Drive to Integrated Healthcare Delivery'.
  30. 30. Cloud Sanitaria Sacyl
  31. 31. Infraestructura Sacyl
  32. 32. Los SEMIPRIVADOS • Historia clínica (Cerner Millennium ) integrada en 14 meses  Hospital Comarcal de Denia  DKV Seguros médicos
  33. 33. HIMMS Level 6
  34. 34. LOS PRIVADOS • IMED Hospitales apuesta por la tecnología cloud de HP para sus hospitales de Benidorm y Elche • Los hospitales se enfrentaban a un fuerte incremento en la demanda de sus servicios sanitarios por lo que ha sido necesaria una renovación tecnológica que les permitiese adaptarse a sus nuevas necesidades. • Gracias a las soluciones de Hewlett Packard, estos dos hospitales han obtenido un sistema informático flexible y de alto rendimiento capaz de registrar la información de los pacientes con mayor rapidez y con total seguridad de sus datos. Además las nuevas soluciones de almacenamiento les han permitido incrementar su capacidad. Estos nuevos sistemas implantados además permiten una administración remota de los recursos y acceso desde cualquier ubicación, lo que proporciona una mayor calidad del servicio que el hospital presta a sus pacientes. • http://www.imedhospitales.com/es/
  35. 35. Asociación Multisectorial de Empresas de la Electrónica, Tecnologías de la Información y la Comunicación, Telecomunicaciones y Contenidos Digitales (AMETIC) • Todos menos Ministerio de Sanidad que ya no tiene competencias.
  36. 36. Plan estratégico AMETIC • AMETIC en su plan estratégico para el 2012, que incluye acciones para concienciar al sector sanitario del impacto directo de las TIC en la calidad y eficiencia de la atención sanitaria y como herramienta clave para la sostenibilidad del sistema • Como medidas clave para mejorar la eficiencia del sistema sanitario actual, AMETIC señala la generación de informes de resultados (tanto económicos como sanitarios); la implantación de sistemas de calidad; el impulso al despliegue de la telemedicina (tele-asistencia, tele-diagnosis, tele-terapia, etc.) y la implantación de herramientas no relacionadas con la salud, pero capaces de generar ahorro de costes (mediciones de eficiencia energética o tratamiento de residuos hospitalarios, entre otros). • Está trabajando activamente para facilitar la internacionalización institucional del sector TIC en el ámbito sanitario, principalmente en el marco de la Comunidad Europea.
  37. 37. DATA PROTECTION IN HEALTH & CLOUD • PHR •EMR • EHR
  38. 38. UE- New directive Data Protection • Policy agenda for Cloud: • 1.- Promote Transparency about Security Practices in the Cloud • 2.- Enhance Data Breach Legislation • 3.- Create Civil Rights of Action Against Cyber attacks • 4.- Deter Hackers with Meaningful Penalties at National Levels • 5.- Harmonise Europe´s Data Protection Framework at Member State Level • 6.- Clarify the Application of Data Retention Rules Accross the EU • 7.- Pursue Bilateral or Multilateral Cooperation on Protecion for the Transfer of International Data and Assess Existing • 8.- Clarify the Applications of Trade Disciplines to the Delivery of Cloud Services • 9.- Foster Data Portability Through Market-led and Technology-neutral Policies • 10.- Deter the Theft of Intellectual Property Through Sound Enforcement Policy and Clarity about Rights and Remedies
  39. 39. Security check list Web browser-secure machine “Lock in problem” Web browser-secure machine Responsable uploading softw Responsible back ups Provider is responsible for Data Privacy SLA= SERVICE LEVELS OF AGREEDMENT
  40. 40. No security standards 2012 • CSA= Cloud Security Alliance’s Cloud Control Matrix (CCM) and Consensus Assessments Initiative (CAI)
  41. 41. Cloud & Legalidad • The European Commission’s justice commissioner Viviane Reding met with German Consumer Protection Minister Ilse Aigner, said in a joint statement: • “We both believe that companies who direct their services to European consumers should be subject to EU data protection laws. • This also applies to social networks with users in the EU. We have to make sure that they comply with EU law and that EU law is enforced, even if it is based in a third country and even if its data are stored in a cloud”. • Europe’s data protection laws are changing, to prevent the U.S. government from invoking its post-9/11 counter-terrorism laws such as the Patriot Act from accessing EU-based data • In short, European law notwithstanding, the USA PATRIOT Act can be invoked to access cloud-stored data in Europe, for law enforcement purposes and the acquisition of intelligence. The European Parliament is investigating and seeks answers from Europe’s upper house, to determine how at risk 800 million Europeans may be.
  42. 42. SLA= Service Level Agreedments • Lo más importante es identificar cuáles son los riesgos que implica tener un servicio en la nube, a partir de ahí, se deberán identificar, en base a la selección de la metodología de gestión del riesgo seleccionada, cuáles son las medidas a adoptar. • Teniendo en cuenta que estamos pensando en la relación entre cliente y proveedor de servicios en la nube, es imprescindible preparar los Acuerdos de Nivel de Servicio (ANS), que serán los que proveerán al cliente de la capacidad suficiente para poder cumplir con sus objetivos de seguridad, siendo la herramienta mediante la que se definirán los controles que deberá cumplir el proveedor del servicio. • Los controles que relacionan al cliente con el proveedor de servicio y sirven de herramienta para poder cumplir con los objetivos de seguridad de la organización son fundamentalmente los recogidos del anexo A de la norma ISO/IEC 27001 (aunque no son exhaustivos y podrían seleccionarse de otras normas): • A.6.2.1 Identificación de riesgos por el acceso a terceros, • A.6.2.3 Tratamiento de la seguridad en contratos con terceros, • A.10.2.1 Prestación de Servicios, • A10.2.2 Supervisión y revisión de los servicios prestados por terceros, • A10.2.3 Gestión de cambios en los servicios prestados por servicios.
  43. 43. Quality services • Los aspectos relativos a la seguridad de la información se consideran con gran detalle y explorando todos los factores ligados a los conceptos de diligencia debida, estándares de seguridad, certificación y cuestiones contractuales así como la nueva tendencia del establecimiento de obligaciones legales de notificación de los incidentes de seguridad. • Todos estos puntos junto con otros temas incluidos en esta obra como las licencias de programas, el uso de los datos del cliente por parte del proveedor y la cautividad del cliente, los cambios unilaterales en los términos del servicio por parte del proveedor, los niveles de servicio y los Acuerdos de Nivel de Servicio (Service Level Agreementes-SLA) y el punto crítico de las responsabilidades en las que puede incurrir cada una de las partes. Cuando las IT sanitarias eran locales en las propias Consejerías de Sanidad, los aspectos Legales y de certificación no se cumplían.
  44. 44. FUTURE HEALTH CARE 4P medicine • Telemedicine, Tele-control, Tele-management and Telemetry 4T medicine Predictive-Personalized- Preventive and Participative QoS
  45. 45. Why a Cloud? Because the world is mobile & machines are desubicated
  46. 46. Automated recognition devices.
  47. 47. CROWDSOURCING
  48. 48. Social media in the new economic paradigm • CROWD SOURCE
  49. 49. •THANK YOU VERY MUCH
  50. 50. CLOUD EVALUATION • BSA = Business software Alliance
  51. 51. • Cooper, C. (March 16, 2009). Cloud Computing: How we got here. Retrieved on April 05, 2009 from http://news.cnet.com/8301- 10787_3-10196859-60.html. • Halal, W. & Kadtke, J. (April 11, 2011). Cloud Computing. Techcast. Retrieved on April 13, 2011 from http://www.techcast.org/BreakthroughAnalysis.aspx?ID=109 • Mell, Peter & Grance, Tim (October 7, 2009). The NIST Definition of Cloud Computing. Retrieved on April 08, 2011 from http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15. doc. • Smith, D. M. (April 1, 2011). Key Issues for Cloud Computing, 2011. Gartner. Retrieved on April 15, 2011 from http://my.gartner.com/portal/server.pt?open=512&objID=260&mo de=2&PageID=3460702&resId=1616314&ref=QuickSearch&sthkw= cloud+computing.

×