医疗数据“恋”上云端 为何这般难!
6月11日,阿里云在2015CHINC(中华医院信息网络大会)上正式宣布推出医疗云方案,为面向医疗健康行业的创新应用开发企业,提供专业云计算解决方案。同时,阿里云首期还将提供百万云基金、免费推广等优惠政策,扶持百家医疗创新企业。
要把医疗数据放在云端上,最大的难点是什么?
阿里云在推出医疗云之前,已经推出的云服务有游戏云、金融云、电商云等。这些行业云无一不是随着行业自身的迅猛发展而产生巨大的数据存储需求。医疗云顺应医疗行业的发展,也应运而生。
从阿里医疗云对外宣布至今,已运行一月有余。那么要把医疗数据放在云端上,最大的难点是什么?阿里云安全专家易鑫近日接受健康点采访时表示,医疗行业对于云端安全的顾虑较多,随着合作的深入,云端更安全的理念才会真正普及。
安全防护从入口处进行
在云平台出现之前,数据安全的问题就已经存在了。用户对数据安全的顾虑主要表现在两个最核心的方面,一是数据灭失问题,二是数据泄漏问题。而担心数据泄漏是目前比较常见的原因。
根据易鑫的介绍,阿里云针对传统数据安全的这两大核心问题,已经做好了准备。一旦数据被传输到云端,阿里云有能力保证云端数据的安全。
首先从入口登录上,阿里云提供了双因素认证的功能。所谓双因素认证就是,登录口令和另一个认证因素全部输入正确,才能登录到云平台,不是单凭口令。这样的话,即使口令被其他人获取,还有另外的一种手段来保障登录安全。
其次,对于云计算的安全,阿里云有专门的安全团队负责,该团队依托于阿里巴巴集团安全部。阿里巴巴本身的业务就非常广泛,比如大家熟知的电商、第三方支付、物流以及后来发展起来的阿里健康,阿里云有能力保障这样一个庞大的业务体系的运行。目前阿里巴巴的安全团队人数接近一千人。经过多年的实践积累和攻防对抗,阿里巴巴安全部目前已经成为国内首屈一指的安全专家团队,目前团队人数已经超过一千人,有足够的能力保障这样一个庞大的业务体系的运行。
为了保障客户应用和数据的安全,阿里云提供了“云盾”、安骑士等系列安全产品和服务。客户上云以后,默认就可以享受到DDoS防护、Web应用防护、弱点分析和主机入侵防护等免费功能;如果有更高的安全需求,阿里云还提供了云盾高级版服务,针对性保障客户业务的安全。
再次,结合大数据分析,提升防攻击能力。阿里云2009年上线后,整个云平台上发生了无数的恶意攻击行为。阿里云微博会有每周的安全运行周报,通过积累的这些恶意行为数据,阿里云借助大数据分析,增加了更多的安全威胁分析维度和模型,进一步提升了阿里云的安全能力。
综合四大维度选择云平台
在易鑫看来,医院或者医疗企业选择云平台,可以从以下四个维度进行综合比较:
一是云平台的成熟度。一般来说,一家云平台的上线时间越早,提供服务的时间越长,相对来说,平台稳定性应该更好。
二是根据客户自身业务的实际情况,考虑国内和国际用户群体,然后从业务的上线、运行、维护便利性来考虑。
三是安全的问题。就是考虑云平台的安全经验和能力如何。这也是云平台用户最看重的问题。
四是云平台的行业案例和生态建设。云平台除了提供基础设施以外,可以扮演的另一个角色是行业生态建设,提供一个大家都愿意进来的平台,促进医院、检验机构、互联网医疗、穿戴设备商等各方的信息沟通和融合,从而为人类健康创造出更大的价值。
阿里云的最大“友商”
易鑫谈到,云计算现阶段还处于起步阶段,阿里云未来最大的竞争对手不是同样做云计算的服务商,而是传统的IT架构模式,包括传统的数据安全理念,这是急需改变的。
“现在我们的目的是让大家更好的接受云计算这个理念,让大家认识到云计算确实能帮助到客户的业务发展,能为用户提供更加高效稳定的服务。云计算服务商应该一起把市场做大,把蛋糕做大。”
截止到2014年6月,阿里云已经有140万的用户。从阿里云网站可以看到,阿里健康、美柚、邵逸夫医院健康云平台、掌上糖医等都已经在使用阿里云平台。
易鑫最后表示:“医疗数据有自身的特殊性,相关各方对医疗数据上传云端还是持比较谨慎的态度。我们要做的就是努力去打消他们这种顾虑,让他们能够看到云计算带来的是一种更加安全的数据使用手段。让专业的人去帮助你保护这些数据,会比自己去保护这些数据更安全。”