Les avantages du cloud hybride pour la santé
Une infrastructure sur site fonctionne bien pour les soins intensifs et la collecte de commentaires immédiats des patients en soins intensifs, tandis que les plateformes de télésanté et de dossiers de santé électroniques à forte composante vidéo résident dans le cloud, explique Moore.
Moore affirme que la surveillance à distance des patients est un type d’application qui pourrait bien fonctionner dans un cloud hybride avec des flux de données continus provenant de sources de données sur site. À moins qu’une alerte n’ait déclenché un besoin critique d’une connexion sur site, la surveillance continue des données peut être confiée à un fournisseur de cloud, explique-t-il.
« Vous devriez transférer cela sur un fournisseur de cloud capable de se mettre à jour en permanence et d’ajouter une puissance de calcul supplémentaire », dit-il.
Optimiser les connexions cloud avec une approche unifiée
Un défi majeur pour les établissements de santé est de savoir comment unifier un cloud hybride sur site et hors site et établir une gestion centralisée. Badlaney recommande une architecture commune de données et d’applications plutôt que de placer les applications et les données dans des endroits séparés. Sans optimisation des connexions au cloud, les établissements de santé sont confrontés à une latence et à des temps d’arrêt accrus.
« Vous rencontrez généralement un problème de latence lorsqu’une partie d’une application se trouve quelque part et que les données se trouvent ailleurs », explique Badlaney. «Je vois des clients prendre des décisions conjointes en matière d’architecture de données et d’architecture d’application afin que l’application de bout en bout soit optimisée.»
Les systèmes critiques dont les données sont traitées en temps réel peuvent rester sur site tandis que les organismes de santé profitent de la puissance informatique flexible du cloud sans les limitations physiques d’une batterie de serveurs, explique Moore. Les organisations peuvent gérer une charge supplémentaire sur un réseau qui survient en cas d’urgence. Un cloud hybride permet à un hôpital de réagir à une catastrophe naturelle ou à une panne de courant en cas de panne d’un centre de données local.
« Vous pouvez simplement augmenter vos ressources selon vos besoins, puis les réduire, ce qui constitue certainement un avantage considérable pour le cloud », explique Moore.
La sécurité et la fiabilité du cloud hybride sont importantes pour les soins de santé
Les organisations doivent s’assurer que leur parc d’applications est solide d’un point de vue architectural. Cela signifie « transformer et piloter les migrations et les modernisations des charges de travail en fonction des bonnes zones d’atterrissage du cloud hybride », explique Badlaney.
Les zones d’atterrissage (profils de calcul, de stockage et de réseau pour les applications en cours d’exécution) sont un élément clé de la sécurité du cloud hybride car elles correspondent aux profils de sécurité de performance. Les types de zones d’atterrissage incluent VMware exécuté sur un serveur x86, les conteneurs exécutant OpenShift de RedHat, une zone d’atterrissage de serveur virtuel IBM Power exécutant des serveurs Power ou un serveur mainframe exécutant des charges de travail transactionnelles, explique Badlaney.
« Vous devez les choisir judicieusement lorsque vous réfléchissez à votre parcours vers le cloud », dit-il.
Badlaney recommande d’utiliser des points de terminaison privés et le cryptage SSL pour garantir la sécurité d’une architecture de cloud hybride.
Les charges de travail du cloud hybride peuvent se connecter aux centres de données locaux à l’aide d’un service tel qu’IBM Cloud Direct Link. IBM se coordonne avec ses partenaires de télécommunications pour configurer une configuration réseau et une bande passante.
« Ensuite, nous utilisons des mécanismes de sécurité, tels que des points de terminaison privés virtuels et le chiffrement, pour garantir que le canal de bout en bout est ultra-sécurisé », explique Badlaney. « C’est visible et privé pour le client. »
De plus, la redondance et les sauvegardes sécurisées constituent un bon moyen de protéger l’établissement de santé en cas d’attaque de ransomware, explique Moore.
« Il est utile d’avoir cette redondance en place pour faire face à des circonstances imprévues », ajoute-t-il.
« Si vous concevez vos charges de travail et vos applications pour qu’elles reposent sur une seule zone et que vous ne tirez pas parti de la reprise après sinistre, de la sauvegarde et de tous les avantages qui rendent vos applications résilientes, vous allez tomber en panne », ajoute Badlaney.
La conformité dans le cloud hybride protège les données des patients
Dans un secteur hautement réglementé tel que celui de la santé, la conformité est une considération clé lorsqu’on envisage une infrastructure cloud hybride. Un fournisseur tel qu’IBM intègre des contrôles et une conformité dans ses plates-formes de cloud hybride, exigeant le respect de réglementations telles que HIPAA ou HITRUST. En utilisant les contrôles HIPAA, les organismes de santé peuvent valider que leurs charges de travail s’exécutent sur un cloud conforme à la loi HIPAA, explique Badlaney.
« En fin de compte, le contrôle peut être une question de processus ; par exemple, en veillant à ce que votre chaîne d’approvisionnement soit sécurisée », explique Badlaney. « Et puis il y a des contrôles techniques, comme s’assurer que chaque bit de données est crypté en utilisant le niveau de cryptage le plus élevé du secteur. »
Bien que les fournisseurs de cloud contribuent à la conformité réglementaire dans le cadre des accords de partenariat commercial, les organismes de santé doivent également se tenir au courant des nouvelles exigences, conseille Moore. Il note que l’initiative fédérale 405(d) normalise la responsabilité en matière de sécurité dans le cloud.
« Évidemment, vous comptez sur vos fournisseurs de cloud pour vous assurer qu’ils sont au top, mais vous devez quand même faire preuve de diligence raisonnable en tant qu’acheteur », dit-il.
