Научная статья на тему 'Перспективы облачных вычислений и информатизация учреждений здравоохранения'

Перспективы облачных вычислений и информатизация учреждений здравоохранения Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
939
119
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ / МЕДИЦИНСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ / CLOUD COMPUTING / SOFTWARE AS A SERVICE / SAAS / HOSPITAL INFORMATION SYSTEMS

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гусев А. В.

В статье приведен обзор облачных технологий, описаны теоретические преимущества и практические потенциальные проблемы реализации проектов автоматизации учреждений здравоохранения. Даны рекомендации по реализации проектов автоматизации учреждений здравоохранения на базе облачных технологий, сделаны выводы

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The prospects of cloud computing and informatization of health facilities

The article provides an overview of cloud technologies, describes the theoretical and practical advantages of the potential problems of implementation of automation projects of health facilities. The recommendations on the implementation of automation projects in health care institutions on the basis of cloud technologies, and draw conclusions.

Текст научной работы на тему «Перспективы облачных вычислений и информатизация учреждений здравоохранения»

W4MM

1 и информационные

технологии

Медицинские информационные системы

А.В. ГУСЕВ,

к.т.н., заместитель директора по развитию компании «Комплексные медицинские информационные системы», Республика Карелия, [email protected]

ПЕРСПЕКТИВЫ ОБЛАЧНЫХ ВЫЧИСЛЕНИИ И ИНФОРМАТИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ

УДК: 61:658.011.56

Гусев А.В. Перспективы облачных вычислений и информатизация учреждений здравоохранения

(Компания «Комплексные медицинские информационные системы», Республика Карелия)

Аннотация: В статье приведен обзор облачных технологий, описаны теоретические преимущества и практические потенциальные проблемы реализации проектов автоматизации учреждений здравоохранения. Даны рекомендации по реализации проектов автоматизации учреждений здравоохранения на базе облачных технологий, сделаны выводы.

Ключевые слова: облачные вычисления, SaaS, медицинские информационные системы.

UDC: 61:658.011.56

Gusev A.V. The prospects of cloud computing and informatization of health facilities (Copmlex Medical Information Systems, Ltd.)

Abstract: The article provides an overview of cloud technologies, describes the theoretical and practical advantages of the potential problems of implementation of automation projects of health facilities. The recommendations on the implementation of automation projects in health care institutions on the basis of cloud technologies, and draw conclusions.

Keywords: cloud computing, software as a service, SaaS, hospital information systems.

ВВЕДЕНИЕ

□ блачные вычисления — одна из наиболее обсуждаемых и активно развиваемых IT-концепций последнего времени. По данным аналитической компании Gartner, «в 2010 году мировой доход рынка сервисов cloud computing вырастет на 16,6% по сравнению с предыдущим годом — до $68,3 млрд.». Согласно исследованию вице-президента Gartner group Марка Макдоналда, доля ИТ-директоров, заинтересованных в облачных вычислениях, выросла с 5% в 2009 до 37% в 2010-м. Вместе с этим понимание базовых принципов «облаков» оставляет желать лучшего: «около половины опрошенных сводят облачные вычисления исключительно к виртуализации, из чего видно, что многие руководители обладают неполной информацией об этой технологии обработки данных» [3].

В этой статье мы проанализировали различные публикации за последние полгода по данной теме и постарались описать концептуальные (теоретические) основы и преимущества облачных вычислений, а затем оценить потенциальные трудности при их применении в здравоохранении.

© А.В. Гусев, 2011 г.

■ ■ . (О ■ ■ ■ ■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■■■

рчва

ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

Согласно определению, данному в Wiki, «Облачные вычисления» — (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис [2].

Термин «Облако» используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети, или как образ сложной инфраструктуры, за которой скрываются все технические детали.

Облачные вычисления включают в себя несколько различных понятий и вариантов реализации, однако все они постоянно трансформируются, имеется масса разночтений. Один показательный пример: 15-й вариант определения, которое дает компьютерная лаборатория Национального института стандартов и технологий (NIST), состоит из 760 слов и перечисляет 5 характеристик, 3 сервисных модели, 4 модели развертывания и оговорку, что данное толкование скоро снова изменится [3].

Однако в целом мы можем привести следующие наиболее общепринятые понятия облачных технологий:

1. Infrastructure as a Service (IaaS, инфраструктура в аренду) — это предоставление компьютерной инфраструктуры (как правило, в форме виртуализации) как услуги [2]. Нередко говоря о IaaS, речь фактически идет о виртуализации серверных мощностей.

Технологии виртуализации позволяют физическое оборудование «виртуально» разделить на несколько частей, которые соответствуют текущим потребностям пользователей, тем самым увеличивая утилизацию (процент использования) имеющихся мощностей. В результате осуществляется переход от приобретения, управления и амортизации аппаратных активов к покупке серверного времени, дискового пространства, сетевой пропускной способности, необходимой для выполнения приложения. Обязательным компонентом IaaS являются интегрированные системы

управления. В прошлом для управления различными типами оборудования требовалось различное ПО управления. Виртуализация позволяет реализовать весь набор функций управления в одной интегрированной платформе.

Infrastructure as a Service (IaaS) избавляет организации от необходимости поддержки отдельных серверов, систем хранения данных и т.д. (всего того, что составляет сложную распределенную аппаратную инфраструктуру), так как все аппаратные мощности сосредоточены в одном комплекте оборудования, которое для пользователей представляется множеством «виртуальных» серверов (систем).

Примером реализации данного направления можно назвать разного рода гипервизоры, позволяющие на одном физическом сервере развернуть несколько виртуальных серверов (например, СУБД для МИС, сетевые серверы вроде DNS/DHCP, контролеры домена, серверы для резервного копирования или рабочих групп и т.д.) и таким образом снизить затраты на инфраструктуру одновременно с повышением эффективности работы приобретенного «железа». Преимуществом этого подхода является совместное использование виртуальными серверами одного и того же физического ресурса, что позволяет динамически перераспределять запросы пользователей по реальной потребности между виртуальными серверами.

2. Platform as a service (PaaS, платформа в аренду) — это предоставление интегрированной платформы (СУБД, сервера приложений, почтовые сервера, портальные сервера и т.д.) для разработки, тестирования, развертывания и функционирования приложений на правах аренды [2]. В этом случае клиенту предоставляется инфраструктура исполнения приложений и средства для их разработки в облаке. Особенностью данного подхода является то, что для использования какого-то приложения не нужно больше приобретать оборудование и программное обеспечение,

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■ ■ ■■ ■■ ■ ■ ■ ■ ■ ■ ■■ ■■■ ■ ■ ■ ■■ ■■ ■■■ ■ ■ ■■ М 5 ■ ■■■ ■ ■

W4MM

1 и информационные

технологии

Медицинские информационные системы

нет необходимости организовывать поддержку — все это можно взять в аренду, при этом само приложение сразу готово к работе после подключения к нему. Еще одно важное преимущество — это оплата за фактическое использование. Данная гибкая схема ценообразования позволяет снизить затраты, так как пользователь платит только за те вычислительные ресурсы, которые он потребил.

3. Software as a service (SaaS, программное обеспечение как услуга) — бизнес-модель продажи и использования программного обеспечения, при которой поставщик разрабатывает приложение и самостоятельно управляет им, предоставляя заказчикам доступ к данному программному обеспечению через Интернет/Интранет [2]. В рамках модели SaaS заказчики платят не за владение программным обеспечением как таковым (то есть оплаты за лицензии используемого ПО нет), а за его аренду (то есть за его использование через веб-интерфейс). Таким образом, в отличие от классической схемы лицензирования ПО, заказчик несет сравнительно небольшие периодические затраты, и ему не требуется инвестировать значительные средства в приобретение ПО и аппаратную платформу для его развертывания, а затем поддерживать его работоспособность. Схема периодической оплаты предполагает, что заказчик оплачивает использование только фактически потребленных ресурсов. Наравне с другими «облачными» технологиями (например, IaaS), эта модель позволяет заказчику в конечном итоге существенным образом сократить начальные затраты как на серверное обеспечение (оборудование и ПО), так и приобретение лицензий на прикладное решение. Вместо единовременных затрат заказчик оплачивает только использование решения (то есть фактически осуществляет его аренду), создает инфраструктуру (сети, ПК для пользователей и каналы связи с ЦОДом в случае централизованной схемы реализации регионального проекта), а также услуги по обучению и внедрению.

«Облака» делятся на два типа в зависимости от модели внедрения [1]:

• Публичное облако (англ. public cloud) предоставляется непосредственно разработчиками ПО (Google, IBM, Microsoft и т.д.).

• Частные облака (англ. private cloud) — это решения, построенные в рамках одной организации.

Различие между концепцией публичных облаков (public cloud) и частными облаками (private cloud) состоит в том, что публичные облака создаются разработчиками или провайдерами IT-услуг как готовые решения, а частные облака создаются самим заказчиком внутри своей организации и, как правило, для своих внутренних подразделений.

Так как публичные облака создаются как готовое решение, то для их использования не нужен подготовительный этап: потенциальный заказчик должен обладать только своей внутренней сетью и ПК, подключенным к Интернету. Сразу же после решения вопроса об использовании конкретного приложения его можно применять на практике — необходимые ЦОДы, инсталляция и настройка ПО уже готовы и выполнены поставщиком заранее. В данное время чаще всего на базе публичных облаков реализуются системы групповой работы, почтовые сервисы, порталы для работы с офисными документами, публичные CRM-системы и т.д. Вся информация, хранимая и обрабатываемая в решении на базе «публичного облака», фактически располагается на серверах провайдера данной услуги. Доступ к публичным облакам осуществляется через сеть Интернет.

Частные облака требует первоначальных затрат на создание внутреннего ЦОДа или его аренду у сервис-провайдера, инсталляцию и настройку «облачного» решения, и только потом его можно использовать на практике обычным пользователям. Так как при создании частного облака возможно использование собственной инфраструктуры заказчика (например, собственные защищенные каналы

1 8 ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■■■

рчва

связи и собственная система хранения данных), то в этом случае снижаются такие проблемы, как ограничение пропускной способности сети, угрозы безопасности и необходимость нормативного соответствия, которые могли бы возникнуть при использовании публичных облаков посредством открытых сетей общего пользования. Кроме того, сервисы на базе частных облаков способны предложить поставщику и конечному пользователю более высокую степень контроля, в том числе доступа пользователей к сети, что существенно улучшает безопасность и устойчивость.

В целом идея облачных вычислений лежит в том, чтобы вместо покупки и содержания собственного сервера, программного обеспечения и IT-персонала арендовать готовое решение и его обслуживание, при этом оплачивая только те ресурсы (время, байты и т.д.), которые были реально использованы. Эта идея соблазнительна по многим причинам, в том числе и потому, чтобы снизить расходы [3, 4].

ТЕОРЕТИЧЕСКИЙ ПРИНЦИП РЕАЛИЗАЦИИ В ЗДРАВООХРАНЕНИИ

Для того, чтобы понять и проанализировать всю степень отличия облачных вычислений, опишем и сравним существующую классическую схему реализации проектов автоматизации лечебных учреждений с «облачной».

Согласно существующей (классической) модели реализации региональных проектов,

каждое ЛПУ в отдельности (или централизованно со стороны властей) закупает и устанавливает у себя все необходимое оборудование (сервера, системы хранения данных и т.д.) и лицензионное программное обеспечение (общесистемное ПО и медицинскую информационную систему). Чаще всего эти затраты дополняются услугами по инсталляции МИС в каждом ЛПУ, ее настройке, обучению пользователей и т.д. Затем на территории (город, область, район и т.д.) создается внутренняя сеть (Интранет или защищенное использование открытых каналов Интернета), с помощью которой отдельные инсталляции объединяются в общее информационное пространство. Завершающим третьим этапом становится установка некоего централизованного решения, с помощью которого осуществляются сбор и обработка сводной аналитической информации от разных ЛПУ, использование общих информационных ресурсов (например, единого реестра застрахованных или единой БД нормативно-справочной информации).

Облачные технологии являются новым альтернативным способом существенно упросить и повысить эффективность управления и обслуживания таких проектов. Учитывая особенности Российского законодательства, действующей нормативной базы и особую специфику работу отечественного здравоохранения, наиболее вероятной моделью применения облачных вычислений для региональных проектов автоматизации здравоохранения является «частное облако», созданное государственным заказчиком (региональным комитетом по здравоохранению, например). Скажем сразу, что применение публичных облаков в российском здравоохранении мы считаем нереальным вариантом.

Региональный проект автоматизации ЛПУ на базе частного облака реализуется по следующей схеме:

1. Изначально создается единый центр обработки данных (ЦОД) для развертывания частного облака.

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■ ■ ■■ ■■ ■ ■ ■ ■ ■ ■ ■■ ■■■ ■ ■ ■ ■■ ■■ ■■■ ■ ■ ■■ ш ■ ■ ■■■ ■ ■

W4MM

1 и информационные

технологии

Медицинские информационные системы

да

2. В каждом ЛПУ создается своя минимально-необходимая инфраструктура, включающая только внутреннюю сеть и компьютерную технику рабочих мест пользователей. Сервера, системы хранения данных, системы резервного копировании, оборудование серверных комнат — все это в ЛПУ не предусматривается, так как все это будет размещено в «облаке».

3. От каждого ЛПУ до «облака» создается выделенный высокоскоростной канал связи либо используется защищенное соединение через открытые сети, в том числе Интернет.

4. В «облаке» разворачивается необходимое общесистемное ПО, а также медицинская информационная система (МИС), способная в нем работать и обсуживать все ЛПУ с соответствующим логическим разделением данных внутри БД МИС.

ПРЕИМУЩЕСТВА «ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ»

Сравнивая классическую и «облачную» модель реализации проектов автоматизации учреждений здравоохранения, а также проанализировав различные публикации по этой теме, мы сформировали следующие основные преимущества, которые можно ожидать:

1. Уменьшение начальных затрат на приобретение компьютерного оборудования, так как отпадает необходимость покупать множество серверов, систем хранения данных, оборудования для серверных комнат в каждое учреждение.

2. Упрощение и удешевление обслуживания инфраструктуры за счет отказа от распределенной системы серверов по всем организациям, консолидации серверных мощностей в едином региональном ЦОДе, отсутствия необходимости обучения и содержания грамотных IT-администраторов для обслуживания инфраструктурных компонентов в каждом учреждении и т.д. Сокращается время обслуживания и реакции на проблемы с при-

ложениями, так как отсутствуют потери времени на поездки специалистов техподдержки — все работы можно выполнять централизованно в ЦОДе.

3. Повышение экономической эффективности инвестиций в серверное оборудование, так как в случае применения облачных вычислений сервер ЦОДа автоматически оптимально распределяет нагрузку на свои внутренние компоненты в зависимости от активности пользователей, при необходимости подключая вычислительные мощности на временной основе (то есть фактически переключая простаивающие мощности от виртуального сервера туда, где нагрузка неожиданно возрастает). Известно, что в случае использования выделенных серверов их техническая характеристика определяется таким образом, чтобы обеспечивать необходимый запас мощности на несколько лет вперед. Таким образом, в первоначальном этапе эксплуатации большинство серверов используются на 10-15% от своих мощностей [3], а это значит, затраты на эти мощности являются неоправданными. Применяя технологию виртуализации, можно повысить эффективность использования аппаратных средств до 60-80%, так как в случае применения облачных вычислений оборудование ЦОДа по «мощности» будет не таким, как суммарная вычислительная мощность всех распределенных серверов, но при этом общая производительность такого ЦОДа должна быть вполне достаточной.

4. Улучшение экологичности IT-проектов. Известно, в настоящий момент дата-центры потребляют 1,5% всей выработанной в США электроэнергии (по сравнению с 0,6% в 2000 г. в мире). В масштабах всей планеты ИТ-сфера ответственна за 2% от всех выбросов CO2. При этом число серверов в традиционных дата-центрах США с 2001 по 2006 гг. удвоилось, а расход энергии вырос в 4 раза, несмотря на то, что серверы в среднем используют лишь 15% своей мощности. Использование облачных вычислений может

10- ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■■Г

рчва

уменьшить экологическую нагрузку. Во-первых, когда одним сервером станут пользоваться несколько компаний, меньше машин будет работать впустую. Во-вторых, запрашивая вычислительные мощности по текущей потребности, организация снижает время работы серверов вхолостую и при этом ничего не теряет с точки зрения эффективности [3].

5. Улучшение защиты и безопасности «виртуальных» серверов, так как они оказываются под защитой единого, централизованного, управляемого файрвола. Немаловажно то, что мероприятия по защите персональных данных необходимо организовать на базе одного ЦОДа, а не по всем распределенным серверам.

6. Рост производительности по межучрежденческому обмену, так как фактически отсутствует необходимость передачи данных между отдельными организациями по каналам связи. Весь информационный обмен производится по внутренней сети облака (LAN).

7. Улучшенные возможности резервного копирования и восстановления — возможность организации центрального резервного копирования, обеспечение on-line-копи-рования встроенными средствами облачной программной системы, сокращение стоимости организации центра резервного копирования (оборудование, обслуживание, расходные: ленты и т.п.).

8. Упрощение тестирования и разработки: виртуализация дает возможность быстрее провести проверку и отладку и ускорить развертывание новых сервисов.

9. Упрощается выделение персонала поддержки и его работа по развертыванию и управлению системами.

10. Снижение степени дублирования опытных кадров.

11. Использование стандартных конфигураций и процессов управления за счет централизации.

12. Возможность оперативной замены версий приложений и/или серверов при-

ложений: запускается новый сервер, в случае возникновения проблем возможен мгновенный переход на старую версию.

ЧТО НА ПРАКТИКЕ?

Все, что было представлено выше, это описание и анализ преимуществ облачных технологий. Кроме них, реализацию таких проектов ждут различные сложности, которые уже достаточно неплохо изучены и описаны экспертами.

В статье «Что скрывается за облачными вычислениями» авторы задают вопрос: «Облачные вычисления — это революция в ИТ или очередное

очковтирательство?» и сами же делают вывод о том, что все «зависит от того, у кого Вы спрашиваете. Мы считаем, что пока это все изрядно раздуто, но разработки идут полным ходом» [3].

В целом, изучая самые разные публикации, мы пришли к выводу о том, что поставщики ПО и услуг склонны делать упор именно на перспективах и потенциальной эффективности облачных решений.

Напротив, в публикациях независимых экспертов и аналитиков нередки предостережения и конкретные примеры, наглядно иллюстрирующие, что у облачных технологий есть существенные сложности, требующие вдумчивого и профессионального решения. Некоторые западные исследователи даже говорят о том, что хотя облачные вычисления стремительно развиваются, но впереди еще много проблем. Так, по мнению вице-президента Gartner group Марка Макдоналда, единства

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 11 ■

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

W4MM

1 и информационные

технологии

Медицинские информационные системы

мнений нет даже в вопросе о принципах облачных вычислений, не говоря уже об их реализации» [3].

Причина этому, вероятнее всего, просто в том, что облачные технологии только-только начинают развиваться, и поэтому достаточного и однозначного опыта их применения накоплено еще мало. Например, по данным IDC, облачный рынок в России сегодня находится в самом зачаточном состоянии. В масштабах всей отечественной ИТ-индустрии (IDC прогнозирует объем в 2014 г. на уровне 34,9 млрд. долл.) облачные услуги составят 0,4-0,5%. Эксперты подчеркивают, что сегодня вся проблематика »облаков» находится в стадии формирования, и потому ее состав и очертания пока непонятны даже в краткосрочной перспективе [7].

КОМУ ПРЕДНАЗНАЧЕНЫ «ОБЛАКА»?

Начнем с простого вопроса: «Для какого рода заказчиков предназначены облачные вычисления?». По мнению ряда экспертов, главным потребителем «облачных» вычислений в России должны стать небольшие организации (в нашем случае — небольшие ЛПУ). Аренда инфраструктуры и программных продуктов — способ при небольших затратах иметь те же технологии, что доступны лишь крупным заказчикам. Так, Константин Анисимов, директор по маркетингу Parallels в России, СНГ и странах Балтии, приводит такую статистику: «Если посмотреть на глобальный рынок облачных услуг в целом, его емкость составляет $25-30 млрд., из которых $10 млрд, приходится на услуги для малого бизнеса. То есть затраты SMB составляют примерно 40% от всех денег, которые тратятся на IT в мире» [5]. По его мнению, именно малый и средний бизнес являются локомотивом «облачного» рынка. Это касается и нашей страны. Ему вторит Николай Прянишников, президент Microsoft в России, который говорит о том, что «мы проводили анализ, и наши расчеты пока-

зали, что в целом для компаний со штатом менее ста сотрудников выгоднее арендовать ПО, чем покупать. Совокупная стоимость владения оказывается ниже на несколько десятков процентов, а для совсем маленьких компаний — в разы» [6].

Диаметрально противоположного мнения придерживается Владимир Бедрак, архитектор комплексных решений компании «Астерос»: «Наиболее вероятный сценарий в России — развитие сегмента «частных облаков» в первую очередь у крупных предприятий с собственной мощной инфраструктурой, в управлении которой как раз не хватает гибкости и легкости». Ряд экспертов полагают, что как раз у крупных организаций, особенно с развитой системой подразделений, удаленных офисов и т.д., сильнее всего будут проявляться преимущества облачных решений, в том числе их экономическая оправданность и улучшение доступности информационных систем.

По нашему мнению, в здравоохранении наибольшие перспективы все же у крупных заказчиков уровня региона (город, область и т.д.), насчитывающих несколько десятков ЛПУ и больше. На таком объеме «облака» способны дать внушительное сокращение затрат на серверном оборудовании, обслуживании МИС и ряде других неизбежных задач. Чем больше ЛПУ в проекте, тем эффективность его будет выше. Внедрение «облачной МИС» на уровне отдельного ЛПУ имеет смысл только у очень крупных учреждений с развитой территориальной распределенностью.

ПРОИЗВОДИТЕЛЬНОСТЬ

Производительность системы — важнейший показатель. В целом специалисты признают, что решение, размещенное в «облаке», будет с этой точки зрения менее производительным, чем его аналог, размещенный на собственных серверах [4]. В настоящее время внутренние ЛВС организаций, как правило, обладают пропускной способность 100 Мбит/сек. от компьютера пользователя до сервера, а

1 12 ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■■Г

рчва

отдельные сегменты сетей соединяются по оптоволоконным каналам связи 1 Гбит/сек. Сеть в классической модели создается, как правило, с существенным запасом по производительности, а ее стоимость составляет не самую основную часть от всех затрат на проект. При этом трафик, который передается по внутренней ЛВС, четко регулируется самим заказчиком.

В случае «облачной» модели достигнуть таких же характеристик существенно сложнее, поэтому пропускная способность может стать ниже, особенно в случае применения открытых каналов связи. Более того, при эксплуатации «облака» через публичные каналы связи возрастают риски нарушения безопасности и управляемости решения, так как, кроме трафика, генерируемого самой МИС, по этим каналам передается и весь другой трафик, отключить который в условиях Интернета не представляется возможным.

В связи с этим для здравоохранения очень важно грамотно разработать проект создания защищенной корпоративной Интранет-сети, который необходимо поручить соответствующим профессиональным компаниям, способным удовлетворить все требования по производительности, масштабируемости и безопасности. Необходимо помнить, что облачные технологии позволяют очень эффективно и фактически без существенных затрат масштабировать производительность при росте нагрузки, добавляя решению дополнительные вычислительные ресурсы. Но при этом общая производительность всей системы подчиняется правилу «узкого горла»: МИС будет работать с такой скоростью, которая обеспечивается самым слабым звеном всей системы. В случае «облаков» плохо выполненные каналы связи могут стать тем самым слабым звеном, дискредитирующим все их преимущества.

СТАБИЛЬНОСТЬ

Гарантированная стабильность и доступность медицинских данных — обязательные

требования к МИС. Представить последствия, если информационная система отключится даже на несколько часов, легко: это невозможность для врача получить медицинские данные о пациенте, медсестре — невозможность получить список лечебных назначений, для аптеки — потеря контроля над движением лекарственных средств и т.д. В случае классической модели выход из строя серверного узла или какого-то отдельного сегмента ЛВС — это локальная проблема данного ЛПУ. В случае облачной модели — это риски остановки работы всех ЛПУ региона, подключенных к облачной «МИС». Все это очень похоже на принцип «сложить яйца в одну корзину».

Эту опасность также следует учитывать в проектах, и для ее устранения есть вполне доступные решения [9]. Это, во-первых, резервирование каналов связи. Во-вторых, это применение соответствующих программных систем для мониторинга и выявления проблем в работе инфраструктуры, включая системы мониторинга сети, серверного оборудования, резервного копирования и восстановления и т.д. Наконец, важнейшим выходом из ситуации является применение соответствующего аппаратного обеспечения, специально спроектированного для обслуживания «облачного решения» и поддерживающего избыточность компонентов, виртуализацию, перераспределение ресурсов в режиме реального времени и по «запросу» и т.д.

БЕЗОПАСНОСТЬ

Для здравоохранения вопрос сохранности персональных данных и безопасности — один из краеугольных, особенно с учетом Федерального закона №152. Безопасность — «ахиллесова пята» облачных решений [9]. Полноценная защита данных и полное соответствие требованиям ФЗ 152 даже в классической модели — задача не из легких и недешевых. Размещение базы данных МИС и со всей персональной информацией о пациентах в «облаке» — шаг достаточно рискованный,

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 13 ■

W4MM

1 и информационные

технологии

Медицинские информационные системы

да

требующий всестороннего анализа таких рисков и создания надежной системы защиты.

Вся сложность тут кроется в том, что меры защиты информации должны быть одинаковыми для любой схемы реализации проектов — классической или облачной. Эти меры предусматривают защиту периметра, шифрование данных при их хранении и передаче информации по каналам связи, защиту рабочих мест пользователей и оборудования ЦОДа и т.д. В случае «облака» эта защита должна учитывать уже не только инфраструктуру самого ЛПУ, но и затрагивать все каналы связи, которые могут распространяться (в случае регионального внедрения) на сотни километров. Риски перехвата информации по таким каналам, а значит, несанкционированный доступ и дискредитация системы безопасности существенны.

Это означает, что облачные проекты автоматизации ЛПУ также многократно должны быть обеспечены ответными превентивными мерами по защите от указанных угроз. Во-первых, крайне важно не допустить, чтобы поставщик решений халатно относился к данной проблеме либо предлагал переложить решение данной задачи «на потом». Во-вторых, для реализации проекта еще на этапе его проработки нужно подключать профессиональных специалистов по безопасности, с помощью которых прорабатывать и предусматривать соответствующие программно-аппаратные средства защиты, включая надежное шифрование, ограничения доступа к серверному оборудованию, надежное протоколирование работы, регламентированный доступ на основе групповых политик и т.д.

Еще одна опасность состоит в том, что в случае «облака» доступ к персональным медицинским данным пациентов могут получить лица, не имеющие на то никаких прав и оснований: операторы ЦОДа, разработчики или обсуживающий персонал облачного решения или даже некие «надзорные» государственные органы, которые могут вынудить

провайдера услуги предоставить им такой доступ. В связи с этим, кроме технических мер защиты, должны быть обязательно предусмотрены и организационные меры, такие как контроль сотрудников, имеющих доступ к облачной инфраструктуре, выбор заслуживающего доверие поставщика и т.д. Например, в работе [9] прямо говорится о том, что «...клиентам необходимо налаживать со своими поставщиками доверительные отношения и оценивать риски того, как эти поставщики осуществляют от их имени внедрение и раз-верты/вание средств безопасности, а также управление ими». Возможным решением была бы передача всего ЦОДа в управление государственным служащим со стороны заказчика, но и тут есть свои большие «минусы».

В случае реализации доступа к облаку через открытый канал связи (то есть Интернет) всегда есть риск, что злоумышленник, обладающий логином и паролем (подобравший его, укравший или насильственно отнявший у легального пользователя), может не просто получить свободный доступ к информации, но и производить в ней самые различные модификации: изменять медицинские данные, вносить заведомо ложную информацию и т.д. Согласно общепринятому мнению, интерфейс работы «облачной» информационной системой реализуется через браузер. Все это вместе взятое означает, что потенциальному злоумышленнику не нужно обладать специальным ПО и физически располагаться в здании ЛПУ: достаточно простого обычного компьютера и какого-нибудь Интернет-кафе, чтобы нанести непоправимый ущерб системе и здоровью пациента. Решением этого рода проблем является отказ от использования открытых каналов связи в пользу создания выделенной защищенной Интранет-сети (где обеспечить меры защиты существенно проще и дешевле). Вторым важным шагом является идея выбора тех программных систем, которые работают через специализированное ПО (например, «толсто-

14 ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■■■

рчва

го клиента» вместо браузера) или хотя бы имеют возможность программного ограничения функциональности для web-интерфейса.

ЗАВИСИМОСТЬ ОТ ПОСТАВЩИКА РЕШЕНИЯ

Пожалуй, самым сложным местом облачной модели для медицинских организаций является жесткая зависимость заказчика (пользователя) от разработчиков или поставщиков облачных решений. Напомним, что изначально одной из существенных предпосылок создания облачных вычислений явилось стремление организаций сократить расходы и зависимости от IT-профессионалов: ПО становилось все проще в обслуживании, его интерфейс становился все более понятным и доступным. На этом фоне надобность в собственных дорогих IT-специалистах сокращалась. Постепенно у организаций-пользовате-лей информационных систем сформировалась идея сократить свой IT-штат и расходы на него, передав все на аутсорсинг. На такое стремление заказчиков IT-индустрия и предложила идею «облачных вычислений» [4].

Проблема заключается в том, что реализация облачных вычислений на самом деле усиливает привязанность заказчика к поставщику IT-решения, так как теперь все ресурсы (аппаратные, системные, да и просто данные) находятся в «облаке», которым монопольно владеет его создатель [4]. В результате фактически всегда есть риск, что поставщик такого решения попросту «выкрутит руки» заказчику. Выходом из этой ситуации является создание именно «частного» облака под заказ, владельцем которого должен стать государственный заказчик, лучше региональный комитет по здравоохранению. В этом случае вся система будет находиться в руках непосредственно администрации здравоохранения региона, которая уже сама будет решать — создавать ли собственный штат IT-персонала или отдавать обслуживание «облака» на аутсорсинг.

Еще одной проблемой является то, что раньше, в классической модели, сам заказчик являлся владельцем ПО, серверов и всей информации, хранимой в этом ПО, он мог независимо принимать решения об использовании того или иного прикладного ПО, мог конвертировать и свободно распоряжаться своими данными. В облаке же ПО, сервера и данные находятся фактически в централизованном виде. И если заказчик и разработчик не договорятся по цене, условиям использования и перспективам развития конкретного решения, то заказчик может оказаться в ситуации, когда он потеряет не только право использовать такое решение, но и доступ ко всем данным, в этом решении созданным и накопленным. Исключить такую зависимость, обеспечив на будущее возможность гибкой и быстрой модификации «облачной МИС» или экспорт из нее накопленной информации, можно при условии поставки системы с открытым исходным кодом, возможностью ее самостоятельной модификации и четким и подробным документальным сопровождением, включая описание форматов данных, внутреннего API системы и т.д.

Для медицинской организации это означает следующее: если Вы применяете «облачную» МИС и успешно ее используете, то в системе накапливается огромное количество самой разнообразной информации: от полного реестра пациентов ЛПУ до всех результатов обследования, лечения, наблюдения и т.д. На основе этой информации ЛПУ формирует различные отчеты, включая государственную годовую статистическую отчетность, получает готовые реестры на оплату услуг и т.д. Получается, чем эффективнее для учреждения система, тем сильнее она от нее зависит. В связи с этим облачный проект автоматизации должен быть построен таким образом, чтобы заказчик являлся не только пользователем, но и полноправным владельцем всей системы, включая ее аппаратное и программное обеспечение. Применение аренды созданных сторонними организациями решений является

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 15 ■

W4MM

1 и информационные

технологии

Медицинские информационные системы

крайне рискованным, хотя и очень привлекательным с точки зрения экономии начальных затрат решением. Представьте, что в один прекрасный момент стоимость аренды такой МИС будет увеличена настолько, что ЛПУ не сможет платить. С этой точки зрения, все будет очень похоже на «первую бесплатную инъекцию» наркотика. Может быть, для начала все бесплатно и хорошо, но потом с этой «иглы уже не слезть».

ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ

Одним из самых ярких преимуществ «облаков» является сокращение расходов. Однако в этом вопросе аналитики приводят примеры, когда общая совокупная стоимость владения «облачным» решением может оказаться выше, чем в классической схеме, поэтому оценку экономической эффективности и принятие специальных мер по ее обеспечению необходимо планировать.

Большинство примеров и расчетов показывают, что начальные затраты на развертывание информационной системы на основе облачных вычислений, как правило, ниже. Например, Эми Спеллманн из Optimal Innovations, Ричард Джимарк из Hyperformix и Марк Престон из RS Performance проанализировали перспективы гипотетического Интернет-магазина, руководство которого должно выбрать: держать ли собственный сервер или подписаться на сервис облачных вычислений Amazon. Для каждого из двух вариантов на два года вперед были рассчитаны затраты и потребление энергии. В итоге выяснилось, что расходы на сайт, созданный с помощью Amazon, вначале будут ниже, чем затраты на внутренний сервер, но со временем начнут превышать их даже с учетом сэкономленной энергии [3].

Это объясняется тем, что решение нужно заказчику постоянно (а не время от времени), по мере роста облачных вычислений для него потребуется все больше вычислительной мощности, а это значит, что оплата за использо-

вание «облака» будет постоянной и будет увеличиваться. Более того, нужно четко понимать, что в стоимость аренды «облачного» решения все равно входят те же самые затраты (электроэнергия, разработка и сопровождение ПО, аппаратная инфраструктура, обслуживание и т.д.), от которых планирует избавиться заказчик, но плюс к этому сюда же включена прибыль поставщика такого решения [4]. В связи с этой потенциальной опасностью, а также учитывая высказанные ранее оценки других рисков, мы рекомендуем проработать «облачные» проекты таким образом, чтобы исполнитель (поставщик решения) создавал всю инфраструктуру для заказчика по принципу «частного» облака на заказ, а постоянная во времени оплата за использование этого ресурса (аренда) отсутствовала.

Конечно, совсем без услуг поставщика решения обойтись не получится: нужно обязательно планировать техническую поддержку и сопровождение, возможно, понадобятся какие-то специальные доработки и т.д. Но их стоимость и трудозатраты для исполнителя уже будут аналогичными при классической схеме, а значит, на итоговую стоимость владения проектом для заказчика и, как следствие, экономическую эффективность «облака» по сравнению с обычной моделью влиять не будут.

ВЫВОДЫ

В целом мы отчетливо видим перспективы массового и обоснованного применения облачных вычислений в отечественной медицине.

Приведенные в данной статье обзор «облаков», их эффективность и рекомендации по решению некоторых практических сложностей, с ними связанных, наглядно демонстрируют потенциал «облаков», который, вероятно, со временем будет реализовываться в практические проекты и накопление опыта.

Мы понимаем, что, даже несмотря на различные объективные сложности, облачные вычисления будут активно развиваться, в том числе, конечно же, и на рынке программного

16 ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ ■

Медицинские информационные системы

www.idmz.ru 201 1 , 1Ма 2

■■ I

рчва

обеспечения для медицины. Очевидно, что для отдельных задач «облака» оправданы и целесообразны уже сейчас: это различные дополнительные сервисы, ориентированные на web. Например, системы удаленной записи к врачу через Интернет (так называемые «Электронные регистратуры»), системы для хранения персональных медицинских записей самими пациентами, шлюзы для подключения к МИС из мобильных устройств (типа iPhone или планшетных компьютеров), централизованные системы сбора и анализа аналитической информации и т.д.

По мере развития облачных вычислений ситуация, вероятно, будет развиваться и далее. Есть предпосылки для появления первых «больших» региональных проектов. Вместе с этим мы все же хотим обратить внимание, что в здравоохранении есть жесткое, выверенное за сотни или даже тысячи лет врачебной практики правило «не навреди». В случае «облаков» это означает обязательный учет и оценку существующих рисков, выбор надежных поставщиков и применение проверенных временем специализированных «облачных» решений.

ССЫЛКИ

1. Что такое облачные вычисления и как их можно использовать?//http://www.ibm.com /ru/cloud/pdf/Understanding_and_Leveraging_Cloud_Computing_RU1_validated_ Feb2_KI_rus_s5_hyperlinks.pdf.

2. http://ru.wikipedia.org/wiki/Облачные_вычисления.

3. Что скрывается за облачными вычислениями?//^^^ Business Review Россия. - 2010. - №9.

4. Федоров И. Отрезвление: лучше сервер в руках, чем сервис в облаках// CNews. - 2010. - №51. - С. 80-88.

5. Глава компании Parallels предупреждает: чтобы «облачные» архитектурные и бизнес-модели развились, нужны определенные условия//http://www.osp.ru/cw/ 2010/42/13006178/.

6. Мне бы в небо//Приложение к газете «Коммерсантъ» №36 (36) от 19.10.2010, http://www.kommersant.ru/doc.aspx?DocsID=1519979&NodesID=4.

7. Над всей Россией - безоблачное небо//РС Week/RE. - №41 (743). - 2-8 ноября 2010, http://www.pcweek.ru/business/article/detail.php?ID=126135.

8. Столлман Ричард: облачные сервисы выгодны всем, кроме пользователей// http://www.cybersecurity.ru/os/110709.html.

9. Безопасность технологий Cloud Computing//http://www.ibm.com/ru/cloud/pdf/ ibm_pov_ru_march_22_ro_rus_s2.pdf.

■ ■ ■ ■ ■ ■■ ■ ■ ■ ■■■ ■ ■ ■ ■■ ■ ■ ■■■ ■ ■ ■ ■ 17 ■

i Надоели баннеры? Вы всегда можете отключить рекламу.