Przeglądając stronę Mediporta często można spotkać się z określeniem chmura obliczeniowa. W dzisiejszym artykule wyjaśnimy co tak naprawdę oznacza ten termin, dlaczego praca w chmurze jest bezpieczna oraz jakie korzyści takie rozwiązanie przynosi placówkom medycznym.

Na czym polega chmura obliczeniowa?

Chmura obliczeniowa (ang. cloud computing) to model przetwarzania danych, w którym rezygnujemy z zakupu i utrzymania własnej infrastruktury technicznej, powierzając to zadanie zewnętrznemu dostawcy, zajmującemu się zawodowo dostarczaniem gotowych rozwiązań informatycznych na dużą skalę.

Poprzez dostarczanie wielu odbiorcom bardzo zbliżonego zestawu usług, możliwa jest daleko idąca optymalizacja kosztów na poziomie usługodawcy, na czym mogą dużo zyskać również placówki medyczne.

Sposób zastosowania chmury obliczeniowej w placówce medycznej, na przykładzie oprogramowania do zarządzania gabinetem i przychodnią lekarską firmy Mediporta, przedstawia poniższy schemat:

 

W przypadku skorzystania z usług firmy Mediporta, dzięki przeniesieniu danych medycznych do profesjonalnej serwerowni i pod opiekę pełnoetatowych administratorów, zyskujemy poziom bezpieczeństwa i dostępności zupełnie nieosiągalny dla małej i średniej placówki medycznej, a trudny do uzyskania i wymagający ogromnych inwestycji w dużym podmiocie.Do środków ochrony stosowanych w rozwiązaniu firmy Mediporta należą między innymi.:

  • wielopoziomowa kontrola fizycznego dostępu, w tym ciągły monitoring kamer przemysłowych,
  • szyfrowanie danych osobowych i medycznych, uniemożliwiające wgląd administratorom spoza placówki medycznej,
  • macierze dyskowe, eliminujące przerwy w pracy nawet w obliczu awarii dysków twardych,
  • automatyczne, niezauważalne przełączanie na maszyny zapasowe, w przypadku awarii całego serwera,
  • niezależne przyłącza energetyczne, zasilacze awaryjne, a także generatory spalinowe podtrzymujące pracę serwerów w całym okresie braku dostaw prądu,
  • niezależne łącza telekomunikacyjne, zapewniające stałą łączność z siecią Internet,
  • systemy przeciwpożarowe oraz przeciwpowodziowe
  • kopie zapasowe danych i oprogramowania, wykonywane co godzinę w osobnej lokalizacji, z zachowaniem możliwości cofnięcia się do stanu bazy danych do 6 miesięcy wstecz,
  • aktualizacje systemów operacyjnych oraz oprogramowania wykonywane przez administratorów firmy Mediporta – codziennie lub nawet częściej, jeśli zachodzi taka konieczność.

Przeniesienie danych do chmury oznacza także brak niepowołanego dostępu i utraty danych w przypadku kradzieży sprzętu w placówce – komputery pełnią jedynie rolę urządzeń terminalowych, czyli interfejsu poprzez który użytkownicy łączą się z własnym kontem, aby odczytywać i zapisywać dane przechowywane na zewnętrznych serwerach. Wszystko odbywa się poprzez Internet, za pomocą bezpiecznego, szyfrowanego kanału komunikacyjnego.

W przypadku rozwiązania firmy Mediporta wszystkie z wymienionych środków bezpieczeństwa są bezpłatne – w pełni wliczone w opłatę licencyjną za oprogramowanie. Dotyczy to również bieżącego wsparcia użytkowników w codziennym korzystaniu z oprogramowania.

Aspekt prawny outsourcingu

Czy placówka może w zgodzie z przepisami prawa przenieść dane medyczne na zewnętrzne serwery należące do innego podmiotu? Tym zagadnieniem zajmiemy się w kolejnym artykule –Aspekt prawny outsourcingu:

Aktualnie obowiązujące Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzanianakłada na placówkę pełną odpowiedzialność za dane (…)

Należy jednak pamiętać o tym, że dane medyczne stanowią szczególny przypadek danych osobowych. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych w ogólności zabrania przetwarzania danych (…) o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym (art. 27, ust. 1), wskazuje jednak szereg wyjątków (…)

Technikalia dla dociekliwych

Osoby zainteresowane dalszym zgłębieniem zabezpieczeń stosowanych w chmurze obliczeniowej zachęcamy do lektury artykułu Macieja Kuźniara – prezesa firmy Oktawave, będącej jednym z głównych dostawców infrastruktury technicznej platformy Mediporta: Jak zabezpieczamy dane w chmurze obliczeniowej?.

W artykule omówione zostały kwestie związane z zabezpieczeniem danych w zakresie fizycznym:

Fizyczny zakres ochrony i bezpieczeństwa danych dzielimy na cztery obszary:

  • Obszar 1: Lokalizacja danych i zabezpieczenie ośrodka (fizyczne i proceduralne).
  • Obszar 2: Sposób przechowywania danych, w tym zabezpieczenia na poziomie nośników danych.
  • Obszar 3: Sposób przydzielania dostępu do danych.
  • Obszar 4: Sposoby zabezpieczania sieci publicznych i prywatnych (w tym izolacja sieci).

Poruszono również tematykę związaną z zabezpieczeniem danych w zakresie logicznym:

Podobnie jak w przypadku ochrony fizycznej zakres zabezpieczeń należy podzielić na cztery obszary, które omówię szerzej w dalszej części tekstu.

  • Zarządzanie dostępem do danych poprzez stosowanego zarządcę procesów (ang. hypervisor).
  • Sposób przydzielania i odwoływania dostępu do danych.
  • Sposób usuwania skasowanych danych.
  • Izolacja danych pomiędzy subregionami.