В некоторых сферах переход в облако происходит медленнее, чем можно было ожидать. Согласно опросу, проведенному компанией "Комплексные медицинские информационные системы" весной 2017 г. среди 310 коммерческих медорганизаций в различных регионах России, только 3% российских частных клиник перешли на облачные медицинские информационные системы.
Любая клиника, частная или муниципальная, хранит большой объем данных. В первую очередь это учет пациентов, электронные медицинские карты, статистика посещений, графики работы медицинского персонала и проведения медицинских процедур, учет медицинских препаратов и медицинского оборудования на складах, банковские данные, история выставленных счетов и многое другое. Этот массив данных требует не только хранения, но и администрирования. В некоторых случаях эти процессы проще перенести в облачные сервисы. Тем не менее, медицинские центры продолжают использовать собственные локальные серверы.
Основная причина – отсутствие необходимости использовать полноценные медицинские информационные сервисы, а лишь некоторый их функционал, например, только программы для составления расписания или ведения электронных медкарт. Частичное приобретение функционала снижает расходы небольших частных клиник с одним-двумя офисами.
В то же время полноценные облачные сервисы необходимы крупным медицинским сетям с разрозненными клиниками в разных частях страны. Объединение нескольких клиник в одну сеть на облачной платформе позволит упростить администрирование данных и сократить расходы на ИТ-инфраструктуру.
Основные "облачные" проблемы для медцентров
По мнению директора департамента по работе с ключевыми клиентами компании RedSys Станислава Киселя, одним из основных рисков для клиник является угроза хищения персональных данных. Переход в облако сопряжен с рисками утечки данных, их блокировки и несанкционированной модификации. Чтобы избежать этих рисков, необходимо обеспечить надежный защищенный канал доступа, а также быть уверенными в операторе, предоставляющем облачный сервис.
"К сожалению, атаки на медицинские базы данных становятся более частыми, и медицинские данные требуют особой защиты. Например, во время недавней масштабной хакерской атаки WannaCry пострадали в том числе и серверы медицинских учреждений, — отметил Станислав Кисель. — Рискуют базой данных и небольшие частные клиники. Например, за прошлые месяцы хакеры несколько раз похищали данные одной из частных клиник пластической хирургии Литвы. Это случаи, которые стали известны общественности, но нередко об утечке данных пользователи так и не узнают".
Эксперт RedSys обращает внимание на еще одну важную проблему, которая препятствует переходу медицинских учреждений в облако, — зрелость инфраструктуры каналов связи. "Не все региональные операторы связи могут предоставить выделенные защищенные каналы, обеспечивающие стабильный высокоскоростной доступ к облаку. Более того, есть проблема последней мили, то есть обеспечение стабильной и гарантированной связи до клиники, и это становится основным и решающим риском для медицинских организаций. Даже если клинику можно обеспечить высокоскоростным подключением, это не всегда стоит разумных денег, которые клиника готова платить".
К чему готовиться при переходе в облако
Надо понимать, что переход в облако на первом этапе потребует от медицинского учреждения серьезных расходов на подготовку инфраструктуры, включая каналы связи, создание медицинских информационных систем в полном функционале, покупку места в облаке и перенос медицинских информационных систем (МИC). Впрочем, медицинские информационные системы сами по себе становятся проблемой. По словам Станислава Киселя, на рынке, в том числе и в государственных лечебных учреждениях, нет единообразной МИС, а следовательно, каждый делает ее под себя, что затрудняет интеграцию с облачными сервисами.
Таким образом, в настоящее время переход медицинских организаций в облако сопряжен с рядом проблем и рисков. Они связаны с отсутствием единообразной медицинской информационной системы, несовершенством интернет-сети для обеспечения высокоскоростного доступа к облачным сервисам и риск кражи персональных данных.