注:作者处理与卫生保健相关的数据管理和交换,并提出了安全性和隐私要求,并提出了一种新颖的微服务方法。他们研究如何在卫生保健系统中采用云计算。
摘要:
促进健康数据协调和互连的新型有用工具已成为监测和预防疾病以及共享医学知识的要求。如今,基于云的解决方案可以支持协作式数据科学平台,并通过网络服务链实现各种类型的处理操作。在本文中,我们将讨论与医疗相关的数据管理和交换,我们提出安全和隐私要求以及一种新颖的微服务方法。我们调查了医疗系统如何采用云计算。现有技术的互操作性将使医疗系统更加个性化,以病人为中心,降低运营成本和医疗失误,从而提高生活质量和医疗系统的效率。要建立社会认可的健康网络服务链,需要分析和解决安全和隐私问题。我们探讨安全和隐私的要求和影响,并讨论现有的方法,最后提出一个基于云计算的医疗相关数据管理和交换的安全管理器架构。
介绍:
医疗保健是一项数据密集型活动,医务人员需要大量最新的与患者有关的医疗保健相关数据和病史,以便做出正确的医疗决定并提供最好的护理。缺乏对待治疗患者的这种知识迫使医疗服务提供者对患者进行一系列可能是不必要的,昂贵的和麻烦的患者测试。过去,所有医疗保健评级数据均由各医疗保健提供者根据纸质文件进行内部存档。因此,医务人员只能访问其成员资格提供的病人数据。而且,从这些传统的纸质档案中获取有价值的信息并不是一件简单的事情,纸质文档很容易受到操纵,破坏和损失。随着信息和通信技术(ICT)在我们现代社会的许多方面的扩散,由于医疗领域的计算机和电子文档的益处,其出现是不可避免的,我们目睹了基于ICT的解决方案用于医疗相关的数据管理和交换(HDME)的加大扩散。不幸的是,虽然这样做已经解决了几个问题(表征传统的与医疗保健有关的数据的纸面管理),也为从外部和内部的攻击而来的这些解决方案的安全性密切相关的新型问题铺平了道路,并保护了患者的隐私免受数据泄露。因此,考虑到卫生保健领域的特殊性及其法律参照体系,有效利用ICT来处理HDME需要提供安全和隐私的新颖解决方案。
目标:
在医疗保健领域,我们有多个参与者必须相互交换数据,以便患者能够在所接受的医疗保健中感受到合适程度的质量。这些参与者中的每一个都会产生数据作为其工作的一个侧面结果,并且为了展现他们履行职责,必须接收数据;图1显示了这些参与者之间的数据流(图中用红线表示)。显然,这样一个图并没有雄心处理医疗保健提供者内部指定的所有可能的数据使用的一切情况和当前医疗保健实践中的数据管理方面的问题,而是旨在突出当前医疗保健方案中的复杂性并展示了在医疗实践中实现数据普及和高效流动的所有不同的支持技术。该图区分了两种不同类型的数据流。第一种是主要用途(具有连续的线条),并且由患者向医疗人员(例如全科医生,病理学家,实验室工作人员)交换医疗,临床和健康信息来表现,反之亦然,以支持医务人员的工作。第二个是用于次要的用途(用虚线表示),并且由提供者管理部门收集的数据来表示,以便收集成本和表现,做出最好的管理决定,或由学术研究人员调查疾病传播,统计相关治愈疾病人群或政策制定者的效力,以便根据提供者的需求和评估调整投资和法规。目前,在图中提出了几个方面的巨大争论,例如,处理跨多个不同基础设施和设备交换医疗信息的最有效方法。
如今,托管,运行和维护一个数据中心来为一家医疗保健提供商提供HDME支持意味着非常高的成本,从那些购买所有需要的商品和硬件到那些能够运行机器和冷却系统的能源,到负责管理数据中心的技术人员的工资,以及替换故障部件和/或升级过时硬件的维护。这种成本开始成为医疗保健提供者的总体预算的重要支出条件,因为随着基于计算机的通信和文档的非物质化在医疗实践中越来越多地被应用和实施,要存储的数据的量随着指数趋势而逐渐增加,代替纸面传播和文件。云计算具有提高底层IT基础设施的灵活性,可维护性和可扩展性的明显优势,为通过移动计算实现医疗相关数据成果的新颖途径铺平了道路,并可轻松共享国内或国外的医疗数据。此外,除了在医疗保健领域引入云计算外,我们正在见证微服务的逐步应用,这是软件工程领域最新的建筑趋势之一。
微服务已经开始在云计算环境中得到相当大的应用,这要归功于在这样的计算环境中使用容器来进行软件开发和部署。具体来说,托管在云中,负责HDME的面向服务的软件,可以由一组小应用程序组成,这些小应用程序具有精确和强化的界面,独立部署的可能性,以及由于适当的中间件而易于集成的用于通信和部署目的的特点。微服务的使用对提供的安全和隐私程度有重要的影响;实际上,处理医疗相关数据的微服务方法优于单一方法。如果某个服务(例如,处理图像的服务)存在被利用的安全漏洞,则它的覆盖范围受到容器系统在系统和网络级别所做的沙盒限制(例如,无法访问磁盘,无法创建与外部的连接)。通过在通信级别限制微服务可以与其他微服务进行通信,攻击面大大减少。而且,通过将应用程序拆分为微服务,从安全的角度来看,每个微服务更容易查看。如果需要扩展或最大限度地降低成本,不接触敏感数据的微服务可以从私有云迁移到公共云。
问题:
考虑到由他们存储和交换的数据可能包含非常敏感的信息,安全和隐私是医疗保健提供者的关键问题。更确切地说,数字化的医疗记录对潜在的滥用和威胁(丢失,泄漏,盗窃,滥用等)开放。从医院规模的卫生信息系统(HIS)到区域和跨区域系统的演变,遍历以不同协议,标准和惯例为特征的多种异构通信网络,增加了要解决的安全问题的复杂性。这激发了对图1中的数据流中的安全和隐私进行适当处理的越来越大的压力和兴趣。此外,使用微服务来构建云中托管的面向服务的软件的可能性进一步加剧了安全和隐私问题,由于在文献中被称为分片模式的众所周知的问题而设想的情景。实际上,微服务的驱动思想,即将应用程序的复杂性分散到多个简单的计算单元中,具有将应用程序数据分割成多个水平分区或分片的副作用,并表现出分散的数据治理。
结论:
本文中描述的工作与正在进行的有关使用基于云的HDME的争论以及在所述场景中使用微服务架构带来的新的安全和隐私影响有关。贡献是双重的。一方面,我们在基于云的HDME中指定了独特的安全和隐私要求。 另一方面,我们提出了一套安全和隐私增强手段,以减轻医疗服务提供商数据管理的脆弱性,突出可能实现健康的,多层次,全面的医疗数据保护框架。
基于云计算的医疗相关数据管理和交换:
所有医疗保健提供者已经放弃了传统的基于纸张的医疗保健相关数据的特征描述,并将其转移到所谓的电子医疗记录(EMR)中的数字化表示,这是临床医生的纸质图表的数字版本在一个实践中包含患者的医疗和治疗史的办公室。然而,现在,即使不在同一地理区域,患者从多个提供者那里接受医疗服务也是很常见的。这种患者的流动性可能是出于经济原因(某些国家的治疗比其他国家的治疗费用便宜)或接受的服务的质量(某个医院可以专门用于特定的治疗,以便被接近于他们的居住地)。当患者在另一家医疗机构接受医疗保健时,必须记录其更新后的病历,因此跨供应商共享患者医疗相关数据至关重要。这样的需求促进了电子健康记录(EHR)和支持其交换的系统(EHR-S)的设计和实现,超越了EMR中包含的数据,包括更全面的病历和设计以允许在参与病人护理的多个提供者之间共享信息。EMR和EHR-S是医院HIS的核心技术,支持医务人员的日常活动,因此,它们的互操作性和有效性是一个值得关注的重要问题。此外,减少病人住院的需求和移动计算机应用的不断增加以及“自带电脑”在EHR的实现和使用中,为HIS全景图的第三个要素的出现铺平了道路,个人健康记录( PHR)和系统(PHR-S)支持其管理。 PHR-S为患者提供了透明,即时获取医疗信息的可能性,并可持续监测患者的生命体征并将其快速送达医务人员,从而实现及时的警报通知系统。
图2说明了如何通过将EMR,EHR和/或PHR-S粘合在一起,来在医疗领域内采用云计算进行医疗数据管理:每个医疗保健提供者可以配备可能是私有的云平台,存储和共享病人和医务人员的医疗数据。这样的平台可以承载所有相关用户的身份管理服务,并且患者同意管理他们的医疗数据。
当前设计由云托管的软件的趋势是采用微服务方法,将整个应用程序分割成多个逻辑单元和执行单元,并在这些单元之间传播应用程序数据。图3代表云端托管的预想软件的微服务体系结构,用于将图中的eHealth解决方案粘合在一起。在这个图中,我们可以看到微服务运行在托管在组成云服务平台的主机中的虚拟机中的容器中。管理微服务的平台通过消息传递渠道对其管理,部署和通信具有低级别的功能集。另外,这样的平台还在所谓的应用程序编程接口(API)网关中提供高级功能,提供微服务体系结构的无缝视图。具体而言,微服务系统通过处理安全,转换和编排的API网关进行访问。它的作用是验证和加密对微服务系统的API请求,将来自其他用户的请求转换为对微服务的请求,这可能意味着处理不同格式的数据交换(例如从XML到JSON)或者仅仅处理协议从REST调用到放在队列中的消息),并将多次调用的结果聚合到一个API响应中。每个微服务都有一个内部结构,如图所示,由公开访问的资源组成,有些是私有的。而且,每个微服务都有一套网关来访问外部的服务和资源。从他们的应用逻辑来看,它是根据MVC模式进行构建的,具有不同的应用层,用于实现服务逻辑,与其他微服务合理获取和分发信息,以及数据的内部管理。图中我们可以区分四种类型的微服务:负责与EMR / PHR和EHR服务交互的服务,以及负责实施我们基于云的HDME的集成功能的三种健康信息系统。
安全和隐私方法要求:
我们在表1中总结了基于云的HDME的主要关键要求。
语义访问控制:
隐私保护数据存储:
为了优化与数据管理相关的不断增长的成本,将健康相关数据外包给 云存储的兴趣非常大。 收集和控制大量个人数据的第三方发生高数据泄露的证据质疑这种部署模式的有效性,并要求有效的解决方案,以保护隐私云存储。 在学术研究的背景下,已经提出了几种方法来处理隐私保护问题和当前的云服务提供商: 用于医疗保健相关数据管理的区块链和用于微服务的同态加密。