2012年2月27日

云计算合同谈判
苏珊·查普曼
郑重声明
第二十四卷第四页

专家就构建供应商协议时需要包括哪些内容提供了建议。

在过去的几年里，越来越多的医院转向云计算，通过互联网访问服务和资源。通过利用云的安全、非现场数据中心，医院通常能够扩展其数据存储功能，使其软件应用程序保持最新状态，并备份重要信息。随着医疗保健机构越来越多地转向云计算，出现了一些问题，即供应商合同中必须包括哪些要点来保护医院及其宝贵的数据。

定义云计算
云计算的定义很宽泛，通常取决于各个医院的具体需求。“云计算对不同的人意味着不同的东西，”联络技术公司医疗保健解决方案副总裁加里·帕尔贡说。

实际上，医院基本上可以从以下三种不同的云访问级别中进行选择:

•基础设施即服务(IaaS):医院外包昂贵的技术，如软件、服务器和存储空间。但是，它们在现场运行和安装应用程序。在这种模式下，医疗机构在使用服务时付费，这与消费者向公用事业公司付费的方式非常相似。这种混合云环境允许医院根据需求进行调整。例如，当存在高需求和“云爆发”需求时，设施可以在需要容量时利用云，然后在需求下降时减少服务。

•平台即服务:这允许通过Internet开发和部署应用程序。在这个模型中，特定的业务功能，包括数据集成和管理，可以在云中进行。

•软件即服务:在这种情况下，云计算供应商提供软件和服务器，一切都在云中运行。医院通过互联网按需访问软件。

一些医院采用私有云计算架构。蓝山实验室(Blue Mountain Labs)创始人兼首席技术官大卫·林西克姆(David Linthicum)表示:“医疗机构有时会使用医院自己的系统，为某些功能创建自己的云，比如治疗和调度。较大的医院系统使用私有云，由已知用户访问。它使他们能够控制、维护隐私并利用资源。”

Palgon建议，当一个机构与供应商合作时，“医院需要的服务水平——无论是基础设施、平台还是软件——将影响到它应该在合同中寻找什么。”

CSC健康信息实践公司的合伙人Lynette Ferrara对此表示赞同:“IT主管需要知道他们购买的是什么。这些级别应该在SLA[服务级别协议]中发布，每个级别都有自己的定价集。重要的是要知道公司给你提供了什么，你承担了什么。”

合同内容
Linthicum指出，构造良好的供应商合同有两个重要的特征:性能期望及其周围指标。例如，了解生成报告的速度，在隐私和遵从性方面的期望，以及在出现问题时谁负责的理解，这些都是在谈判期间定义的关键。beplay最新备用网站

“例如，外部化的信息必须在办公室和云中受到保护。大多数泄漏都发生在内部。医院必须小心使用云计算，因为它将数据与虚拟空间中的许多其他信息混合在一起。医院必须了解风险，供应商必须了解合规的重要性。”beplay最新备用网站

医院必须清楚什么对他们来说是重要的，他们愿意承担什么责任，以及供应商的责任是什么。

费拉拉说，医疗机构使用的云类型会影响合同。“使用公共云，需要有密码保护访问，”她说。“有了私有虚拟云，你可以从供应商那里购买到更多的安全性。”

她指出，最近亚马逊云计算的失败很好地说明了为什么有明确的期望是很重要的。费拉拉说:“当亚马逊三个云中的一个出现故障时，一些企业一周无法运营。“很多企业没有问题，因为他们在亚马逊云的部分有备份，这些部分仍然对企业开放。这很简单，也很便宜，但需要计划。如果您正在使用云计算，那么您必须自己决定—安全、隐私和保持业务对您来说是否重要。然后你必须确保它在你的合同中是你想要的。”

医院还必须考虑是选择私有云、具有共享基础设施的虚拟公共云还是公共云。

“如果医院选择使用作为软件服务一部分的电子病历，”费拉拉说，“那么它的IT团队必须考虑它是否能满足业务需求。供应商将如何支持报告服务，例如，有意义的使用和标准报告?”

确保安全
在HIPAA遵从性方面，云中存在的标beplay最新备用网站准和遵从性问题与医疗保健企业中存在的标准和遵从性问题相同。Linthicum指出，99%的安全漏洞通常是“人的问题”，而在云计算中，第三方员工可以访问敏感数据，这会带来额外的安全后果。

云中的安全工作原理与医院中的安全工作原理非常相似。例如，护士可以访问患者管理系统，但只能访问他们所服务的患者的电子病历。如果护士访问了不同病人的记录，那么该动作就会获得警报。在云中，数据库管理员(dba)应该有类似的数据访问限制，这个条件应该在合同中解决。

帕尔贡说，合同应该规定该设施审计安全程序的能力。“医院应该能够确保DBA没有运行他不应该运行的查询。如果出了什么问题，应该升起一面旗帜。从合同层面来看，医院和供应商必须就药物测试、加密、谁有权访问数据等问题达成一致，并通过整个流程确保达到控制水平，”他说。

帕尔贡说，为了防止数据丢失，医院必须提出以下问题:

•信息在哪里?

多长时间备份一次?

•它是如何恢复的?

“然后他们应该通过一个场景来恢复，”他补充说。“我想知道我是否可以访问备份数据。我还想知道从云A转移到云B的传输时间，以确保数据可以在多个系统中访问。我可以随时随地旋转吗?主副本在哪里?后备部队在哪里?”

虽然将病毒上传到云端的风险很小，但这是可能的。“确保病毒不会传播到虚拟化系统之外是云计算的责任，”帕尔贡说。

与蠕虫相比，云更容易受到病毒的攻击，蠕虫可以自我复制并在虚拟空间中传播。“云计算中有检测这些‘不当行为’的保障措施。Linthicum说:“一旦在云端发现了不当行为，就会发出一条信息来纠正它。”

帕尔贡将亚马逊的停电作为一个重要的警告，提醒医院为潜在的灾难做好准备。医院需要知道当他们不在云端时会发生什么，以及供应商是否会在宕机时提供帮助。

通过使用云，医院不再完全控制。因此，供应商必须保证数据的备份。在这一点上，医院需要做出决定，定期下载这些数据，以确保它们在本地备份。

帕尔贡解释说:“该设施可以短期保存实时数据，然后将其保存到云端。”“一路上会有问题;内部也是如此。”

Linthicum指出，合同应该详细说明医院在停电的情况下有什么追索权。例如，如果医院无法访问该系统，云提供商将支付金钱损失。他表示:“我总是告诉客户，在签订合同之前要有一份非常详细的SLA。

Linthicum说，好消息是，在云中，主要数据丢失的风险降低了，因为云提供商是保护数据的专家，通常比现场服务器提供更高的安全性。

然而，对于依赖云计算的医院来说，不仅仅是恶意软件和服务中断可能会带来问题。如果供应商倒闭，医疗机构还必须有应急措施。所有专家都同意，这种偶然性应成为SLA的一部分。例如，如果一家供应商被收购，那么医院应该知道谁将为数据迁移支付费用。或者如果供应商关门了，医院会想要获得它的信息。因此，它应该知道自己的访问权限以及运行自己软件的能力。

还有一种可能是医疗机构对其服务不满意。如何终止合同应该很清楚，从一个供应商转移到另一个供应商的过程也应该很清楚。在签订合同之前，应该知道如果服务不令人满意，供应商是否会与医院合作，帮助医院转移到另一家供应商。

帕尔贡说，目前，不费很大力气就把数据从一个云移到另一个云上是一个挑战，他补充说:“把数据移到云上很容易，但如何恢复数据呢?这是应该事先决定的事情。”

对大型企业来说，一个新概念是加密密钥管理，这是云计算的重要组成部分。

“就像从云端检索数据可能很复杂一样，解密信息也是如此。这就是为什么加密密钥的管理至关重要，”帕尔贡说。“如果它们丢失了，所有数据都丢失了。必须备份和管理密钥。必须使用多个密钥，并且必须轮换它们以保护管理密钥的人。例如，在IaaS中，医院拥有钥匙。当我们进入更复杂的服务级别时，供应商就拥有了钥匙。这一点也必须在合同中写明。”

展望未来
随着医院考虑对虚拟空间的日益依赖，并展望云计算的未来，他们应该尝试在合同中建立灵活性，并包括允许在条件变化时进行谈判的条款。

费拉拉说:“了解设施的目标是什么，以及供应商是否能够满足这些目标，不仅是今天，而且是未来，这一点至关重要。”“医院应该考虑供应商是否能够发展，以及他们的财务实力是否足以适应市场的变化。”

帕尔贡对此表示赞同:“随着技术的进步，云计算将不得不发生变化，你需要把这一点纳入你的协议中。这些是法律文件。我建议医院寻找专门从事云计算的律师，以确保他们得到所需的一切。”

-苏珊·查普曼是洛杉矶的作家和作家。