IT如何“治愈”医疗混合云的“隐疾”
2020-07-27LeonAdato
Leon Adato
医疗行业从未像现在这样备受瞩目。在最近半年里,世界各地的医护人员都奋战在抗疫前线,守护着无数人的安全和健康。这也引发了人们更深的思考,在如今的困境之下以及未来,科技该如何更好地支持医疗行业高效运作?比如,中国在新冠肺炎疫情期间借助互联网+医疗模式,很好地缓解了医院面临的巨大压力。国家也在全力支持数字医疗,并将互联网放在了《“健康中国2030”规划纲要》的核心位置。
醫疗领域的下一个技术飞跃或许不是机器人或远程医疗,而是我们更熟悉的云服务。根据IDC预测,到2023年中国医疗云IT总支出将达到168.8亿元,2018年至2023年的年复合增长率高达27.3%。而在各类云解决方案中,混合云或许将成为医疗行业的首选。正如SolarWinds在其发布的《2020IT趋势报告:IT通用语言》中所述,IT专业人员对新兴技术的关注有所降低(仅有27%的受访者关注),他们更多关注混合IT(41%)和安全(38%)。在客户期望和监管标准的双重推动下,超过44%的医疗行业从业者将在未来三至五年内采用混合云系统。这就给IT专业人员带来了新的挑战:他们能否在管理好越来越复杂的IT环境的同时,让其像手术室一样整洁和高效呢?答案显然是肯定的。不过,为了应对这一难题,IT专业人员需要果断采取行动,借助合适的工具和正确的思维方式,在满足医疗行业不断增长的需求的同时确保行业合规。
合规:严酷的现实
合规性,是隐藏在云方案复杂性背后的一个更大的难题。事实上,当前医疗行业进行数字化转型,主要就是为了遵守与服务质量和数据安全相关的行业标准。但是,随着数字化运营规模的不断扩大,IT专业人员面对的是多云、海量数据和数量多到难以追踪的联网设备,这让确保合规成了一项棘手挑战。然而,这又是一项“人命关天”的工作,因为即便是一两个小差错都会导致严重后果。
那么医疗行业的IT专业人员该怎么做?在我看来有两种方式。第一种是咬牙坚持,依靠自己把网络的每一个环节“打造”得合规。这么做的结果就是扩展速度会放缓,而且成本更高。而第二种方式是“购买”相应级别的合规。市场上有很多提供满足严格标准行业解决方案(例如数据安全和监视)的供应商。事实上,这是可行性更高的一种方式,因为这些合作伙伴在合规方面更专业也更有经验,可以帮助IT专业人员完成合规工作,让他们更能专注于随时随地为医务人员提供稳定且高效的云服务。
防患于未然
当我们谈到合规的话题时,必然会涉及云计算中的网络和数据安全问题。随着云的日益普及,IT专业人员更有必要重新思考网络安全问题。
随着医疗行业数字化程度的不断提高,即便是经验丰富的医疗机构高管也会遇到以前从未处理过的威胁和危险。目前,对网络严加监控仍是唯一能够确保安全的明智且有效的方法,尤其是医务人员现在都会涉及远程诊疗。医疗行业仍在以惊人的速度进行技术变革,不断引入包括全新且更复杂的物联网解决方案、AI和机器学习等在内的各种技术。SolarWinds等行业供应商提供的网络监控工具,既能确保合规,又能帮助IT获得更大的网络可见性,以下是一些实用方案。
分析数据流:IT专业人员可以使用NetFlow分析,在垃圾流量或前往可疑外部目的地的流量中,迅速识别可疑和潜在恶意数据峰值。NetFlow还能监视可能达到峰值容量的网络区域。
监视所有对象:借助SolarWinds Network Performance Monitor(NPM),用户能够时刻监测云中每个虚拟实例(无论其数字化本质如何)的状态和性能参数,并确保其始终合规。NPM可通过NetPath提供针对端对端网络连结性指标的监控服务—该功能旨在为用户以可视化的方式,展示从任何来源到任何目标的网络性能。
追踪应用程序:在一个任何服务减速或中断都可能导致生命危险的环境中,必须通过应用程序(而不是合成事务)对实际应用流量进行追踪,以便快速发现网络问题的根本原因并解决此类问题。SolarWinds Server& Application Monitor(SAM)工具可让用户在 SolarWinds Orion Platform上对IT基础设施与应用程序一目了然。通过将指标与网络可用性结合在一起,用户能够找到应用程序速度变慢的根本原因。
记录所有数据流量:所有网络安全工作都必须做到完整的记录,这能使IT专业人员轻松识别和汇总流量及用户访问模式,然后对它们进行分析。SolarWinds Security Event Manager能够用一个轻量级、简单易用且物美价廉的安全信息和管理解决方案,帮助用户提高安全态势并快速合规展示。
做最坏打算
IT专业人员在管理混合基础设施时应做好会失败的打算,因此,除了确保网络安全之外,冗余和预防措施(例如备份和灾难恢复)也十分重要。在医疗行业尤其如此,医疗设备故障造成的损失是无法以时间和金钱衡量的。
IT必须整合并存储所有与基于云的基础设施相关联(甚至位于内部)的关键任务系统和服务配置数据。该存储库可以在发生中断后几分钟内将虚拟网络快速恢复到最佳状态,这是相对简单也相对容易被忽视的备份方法之一。而且这对于使用云供应商解决方案的用户来说不难实现。在实际操作中,这种方法还让IT专业人员能够在一定程度上保证运营的合规性,甚至可以进行故障排除或启动完整的系统恢复。
医疗行业在数字化转型和混合基础设施的部署方面仍处于初期阶段。但如今,医疗行业的挑战日益增加,资源却在不断减少,这势必会加速行业变革,IT专业人员应对伴随网络和合规所产生的复杂挑战做好准备。