0


LCMC基于亚马逊云科技服务,搭建安全经济高效的电子健康记录系统

e39dcab174378beccc100f2d3bd2f309.jpeg

关键字: [Sapphire Health, Cloud Read-Only Environment, Security Solution, Cost Optimization, Alternate Production Environment, Landing Zone Architecture]

导读

演讲者介绍了”亚马逊云科技-LCMC健康GenAI云端电子健康记录弹性患者护理”。在这场演讲中,他们探讨了LCMC健康如何利用亚马逊云科技服务,为其Epic电子健康记录系统实现安全且经济高效的云解决方案。具体而言,他们阐述了为了确保安全性和灾难恢复能力,LCMC健康部署了一个云端只读环境,并将其备用生产环境迁移至亚马逊云科技,以优化成本。该演讲重点介绍了亚马逊云科技如何通过GuardDuty等服务增强安全性,与本地基础设施相比节省40%的成本,并通过动态资源分配为临床医生提供可扩展性和优化性能,以应对不断增长的需求。

演讲精华

尊敬的各位朋友,下午好!感谢诸位在下午4点加入我们的活动。在开始之前,本人应当对大家作出利益冲突声明。本人担任LCMC健康系统的首席技术官,同时也是Sapphire Health的首席执行官。

首先,让我简单介绍一下LCMC健康系统。从业务量来看,LCMC健康系统实际上是新奥尔良地区医疗保健服务市场份额最大的提供商。我们在该系统中运营9家医院和约75家诊所。

接下来,由Leah为大家介绍Sapphire Health。

各位下午好,我是Leah Poliz,Sapphire Health的业务发展总监。Sapphire Health成立于2015年,旨在解决市场上一个非常小众的空白领域。Sapphire Health的创立目的就是提供Epic技术管理服务,仅此而已。因此,如果您考虑Epic服务的话,很多服务都会扩展到应用程序领域或其他领域。但我们只提供Epic技术服务。9年后,无论这段时间看起来长还是短,在这9年的短暂时间里,我们现已成为Epic云迁移的领先提供商。

很好,让我简单谈谈亚马逊云科技和Sapphire是如何为LCMC健康系统合作的。LCMC健康系统当时选择亚马逊云科技来托管其Epic工作负载的原因之一,实际上是因为亚马逊云科技是性能最高的大规模云服务提供商之一。另一个原因是亚马逊云科技提供了丰富的可用服务,可以充分利用这些服务。

2020年,LCMC健康系统遭受了不止一次,而是两次网络攻击。因此,我们非常需要一个安全解决方案。LCMC健康系统着手在亚马逊云科技中建立一个隔离的只读解决方案的环境。事实上,有一份新闻稿可供大家阅读。所以这是亚马逊云科技中第一批上线的只读环境之一。如今,LCMC健康系统也在亚马逊云科技中部署备用生产环境。本人稍后会谈谈我们在这方面的工作。

在今天的演讲中,我们将讨论四个主题。一是建立基础。这是LCMC健康系统必须着手的一个过程。顺便说一句,如果本人说了一些特定的词,本人想本人会获得一些额外的分数。其中之一是”过程”。本人想本人应该在演讲中使用”亚马逊云科技”这个词,本人刚才已经使用过了。第三是”优化”。所以我们将讨论如何优化环境,从而节省成本等等。

建立基础的过程,嗯,本人会简单谈谈登陆区架构。我们还会讨论实际的迁移过程,以及我们不得不担心的一些问题,以及持续的管理工作。本人希望诸位能听到本人说的话,因为本人自己听不太清楚。

在将Epic环境迁移到大规模云时,我们需要考虑四种工作负载:生产环境、非生产环境(如测试环境和员工环境)、培训环境,以及备用生产环境和只读环境。对于LCMC健康系统,我们关注两个非常具体的工作负载。一个是只读环境,这是我们的一个安全防护措施;另一个是备用生产环境,这更多是为了节省成本和优化。本人会稍后分别从架构的角度详细介绍每一个环境。

但在此之前,本人想先谈谈登陆区。我们几年前就开始与亚马逊云科技和Azure这两家大规模云服务提供商合作。但当时我们的做法有些临时和特殊。我们开始构建一些资源,然后又构建其他资源,一步一步地前进。事实上,本人经常讲的一个故事是,在早期,我们的一名工程师实际上构建了一个小型的Epic ODV环境,他决定进行GenIO测试,结果在一天之内就花费了8万美元。顺便说一句,在医疗保健领域,这可是一个很糟糕的情况。

所以,我们必须做的一件事就是确保我们建立了一个基础,并设置了一些防护措施,不仅涉及成本管理,还包括合规性,确保我们拥有作为服务的政策等等,构建在这个基础之上。亚马逊云科技去年推出了一个面向医疗保健行业的登陆区加速器,它允许我们建立一个多账户策略,符合HIPAA合规性和许多其他最佳实践,从根本上确保我们构建的云环境拥有必要的工具,使其安全并能够部署更多工作负载。

这个登陆区的一些组件,我们能够利用它们,比如亚马逊云科技审计跟踪,允许我们对整个环境的所有日志进行集中审计。这是确保我们对整个环境拥有可见性和信心的一个重要部分。构建这个登陆区的另一个重要方面是使用某种云形成进行构建。我们一直在谈论自动化,但真正重要的是不仅仅是一步一步地自动化,而是着眼于最终状态,并构建出那个最终状态,让自动化工具构建所有中间的工具和环境。这正是我们所希望的,也是我们利用亚马逊云科技提供的工具以及Terraform所能够做到的。

本人想谈一谈Epic的只读环境,也就是云只读环境。这是一个环境,我们实际上是有意构建的,因为Epic实际上为所有客户推广这种安全解决方案。但对于LCMC来说,这确实有一个特殊的意义,因为正如本人所说,我们在2020年遭受了几次安全事件。顺便说一句,2020年大流行开始时,有一份新闻稿或类似的东西说,所有攻击医疗保健环境的组织都将团结起来,不会对我们做任何坏事。我们当时想,好吧,那年我们遭受了两次攻击,看来他们没有遵守承诺。

不过,当你遭受攻击时,一个困难的情况是你必须确保所有关键数据和基础设施都得到保护。所以在LCMC,你会关闭那些系统,直到你确认没有人进入你的环境为止。当我们关闭身份验证基础设施等,我们就无法访问只读环境,而用户习惯于在需要停机维护或由于其他原因必须关闭生产环境时访问只读环境。

有了云只读环境,我们可以创建一个不可变的、完全隔离的、独立的环境,当我们在本地关闭系统以处理任何安全问题时,用户可以利用这个只读环境。启动只读环境只需运行一个脚本,10秒钟就可以激活。虽然它需要几分钟才能真正生效,但我们会切断生产环境与云只读环境之间的网络连接镜像,并实际打开只读环境的互联网访问组件,以便人们可以通过互联网访问该环境。我们确实不得不对网络基础设施进行一些更改。结果,我们从所有医院获得了更强大的互联网连接。

顺便说一句,没有任何临床医生抱怨我们获得了更强大的互联网连接。而且,这比我们预期的要便宜得多。

但本人想强调的是,如果你看到我们使用的工具,比如亚马逊的GuardDuty,它内置了自动威胁检测功能。所以这不仅仅是拥有一个只读环境,而是利用亚马逊云科技提供的所有工具,使这个环境更加强大和安全,让我们有信心来利用它。

在处理安全事件时,能够告知临床医生可以访问诸如药物记录之类的信息,而非告知他们必须使用纸质记录或系统完全瘫痪,这是一个巨大的区别。因此,这对医疗中心来说是一个游戏规则的改变者,让其有信心去考虑如何利用之前提到的优化措施,尤其是成本优化。

去年,路易斯安那儿童医疗中心(LCMC)正在更新整个EPIC基础设施,意识到需要花费800万美元来更新备用生产环境中的次要数据中心。在新奥尔良,医疗中心确实不时会面临一些自然灾害。其主数据中心在过去15年里不是被摧毁一次,而是两次。所以医疗中心确实需要考虑灾难恢复。碰巧的是,主数据中心位于一家医院内,而备用数据中心距离仅三英里,位于另一家医院,两者由同一家公用事业公司提供服务,这并不是一个理想的场景。

因此,医疗中心需要将备用生产环境迁移到异地。但除此之外,医疗中心一直难以利用亚马逊云科技这样的大规模云的一个原因是,对其来说,很容易说”嘿,我能否获得一些资本支出,因为我们有这个更新即将到来?“事实上,如果你看看其申请表格,它们都是关于花费资本来节省运营支出的。医疗中心甚至没有一个表格可以说”我想获得更多的运营支出,以节省资本支出”。所以这需要一种思维方式的转变。

但有趣的是,这是一笔如此大的资本支出。当医疗中心预测在亚马逊云科技中部署备用生产环境所需的所有运营支出时,它能够显示在6年内可以节省40%的相当可观的费用。医疗中心确实不得不将时间范围延长一些,以实现这一点,但40%的节省是一个巨大的节省,你不需要任何表格就可以做到这一点。所以医疗中心得以着手开展这项工作。

顺便说一句,医疗中心与亚马逊云科技营销部的Debbie Wang交谈过,当与她讨论这个演讲时,她说尽量让演讲时间短一些。所以她是在看过演讲后说的,希望这不是一个问题,但医疗中心确实在努力控制时间,以便能够回答更多的问题。

但医疗中心确实想回过头来再次简单提一下只读环境。很多人问医疗中心,因为在新闻稿中提到了节省和网络安全保险。在过去两年里,确实发生了一些其他事情,导致所有医疗保健提供商的网络安全保险费用增加,对于LCMC也是如此。不过,医疗中心可以告诉你的是,拥有专门用于防御勒索软件攻击的只读环境,对其网络安全保险费用产生了正面影响,意味着降低了费用,基本上抵消了整个只读环境实施和项目的成本。所以在经历这个过程时,医疗中心采取了一种迭代的方法,它首先在亚马逊云科技中为只读环境蘸了蘸脚。一旦获得了积极的反馈,并且它能够很好地管理这个环境,医疗中心就决定部署备用生产环境,并从中获得了出色的价值回报。但对于备用生产环境,医疗中心的方法大约需要6到12个月的实施时间,系统地进行评估、设计、迁移,目前它正在优化阶段。

医疗中心可以告诉你的是,每次它回过头去优化时,都能获得额外的性能,获得额外的成本节省,它没有理由怀疑在未来的第二年、第三年和第四年,将继续挤出更多的优化空间。这是医疗中心无法在本地使用静态基础设施硬件时做到的。这正是它如此兴奋的原因。

医疗中心之前还谈到了自动化,对它来说,自动化的关键好处在于,它确实使用了一个由亚马逊云科技编写的云形成工具,它可以创建云形成模板。出于某种原因,这是在保密协议下进行的,所以医疗中心想它不能透露工具的名字。你会认为亚马逊云科技希望每个人都知道这个工具,因为它是一个惊人的工具,可以根据EPIC的云规范指南和数据流自动创建整个环境。这是一个惊人的工具。当你第一次看到生成式AI真正工作时,那是一个疯狂的时刻。

它的强大之处就在于此,医疗中心现在实际上正在使用Terraform做基本相同的事情。当医疗中心与其他医疗系统的CTO交谈时,它会谈到这种级别的自动化。与医疗中心习惯的使用Ansible等工具在本地进行一步一步的脚本编排相比,使用大规模云就是一个完全改变游戏规则的做法。这更多是关于设计最终状态模板,并让它自动化环境、拆除环境,然后再次构建,让医疗中心能够确保始终在它规定的策略范围内。

作为CTO,医疗中心可以告诉你,对于本地基础设施,人们总是问它有什么政策。它大约花20%的时间填写合规性表格。每次填写合规性表格时,它都会说”是的,我们是合规的,因为我们有这个政策或那个政策”。然后他们会问它对这些政策的合规水平如何。实际上它并不真正了解。它想任何一个CTO如果告诉你一个确切的数字,可能都是在捏造的,因为它知道自己在回答这个问题时也是捏造的。

然而,在亚马逊云科技中,医疗中心使用的工具集可以让它确切地告诉你合规水平。这就是它在该环境中工作获得的巨大价值。

正如医疗中心之前提到的,备用生产环境的成本减少了40%。这是惊人的。而且,事实也确实如此。当医疗中心最初将这些数字提交给董事会时,它做了一些粗略估算,但在考虑运营支出和资本支出后,它实际节省的成本确实达到了40%。随着进一步优化,医疗中心预计实际节省的费用将远远超过它最初的预期。

医疗中心获得了显而易见的扩展能力提升。事实上,它正在将另外两家医院并入其系统。一个关键因素是,它需要为生产环境增加额外的容量。而不必为备用生产环境增加额外容量,这为医疗中心节省了大笔费用,这是它之前甚至没有考虑到的。但除了节省成本,能够快速扩展的灵活性对医疗中心来说是惊人的。

此外,自从医疗中心计划这个项目以来,新的处理器已经问世。因此,作为这个项目的一部分,医疗中心实际上已经在计划迁移到新的处理器架构,这为它带来了额外的节省和优化,这是它以前无法做到的。所以医疗中心对在这种环境中工作感到非常兴奋。

对于路易斯维尔医疗中心健康系统(LCMC Health System)的首席医疗信息官达蒙·迪特里奇(Damon Dietrich)而言,其关键目标之一是为患者护理服务,因此必须确保减少阻力,让临床医生觉得他们拥有所需的工具。过去,LCMC Health System收到的最大批评之一是”我的系统太慢”或”随着时间推移,系统变得越来越慢”。这是他们以前无法真正解决的问题。现在,他们能够不断调整环境,为临床医生提供一个稳定的性能水平,这可能是他们能为临床医生提供的最有力的支持。如果达蒙·迪特里奇对此感到满意,那么其他人也就会感到满意。所以这是LCMC Health System从这个项目中获得的最重大的成果,而且他们确实实现了这一点。

总的来说,通过与亚马逊云科技的合作,LCMC Health System能够建立一个坚实的云基础,并利用亚马逊云科技的广泛服务,实施了关键的只读环境和备用生产环境。只读环境提高了他们的安全性和灾难恢复能力,而备用生产环境则带来了40%的成本节省和显著的性能提升。通过自动化和优化,他们预计未来几年将获得更多收益。亚马逊云科技的工具和服务使他们能够构建符合政策和合规性的环境,提高运营效率。总的来说,这是一个令人鼓舞的云之旅,让LCMC Health System的临床工作流程更高效、更安全、更具成本效益。

总结

拥抱云计算技术,LCMC Health和Sapphire Health与亚马逊云科技携手踏上了一段转型之旅。通过利用亚马逊云科技强大的服务和安全功能,它们为Epic电子健康记录系统建立了一个安全可扩展的基础。在遭受网络攻击后,它们实施了云端只读(CRO)环境,提供了一个不可变和隔离的解决方案,确保在安全事件期间能够持续访问关键的患者数据。这种创新方法不仅增强了系统的恢复能力,而且节省的成本足以抵消实施费用。

此外,将其备用生产环境迁移到亚马逊云科技,在六年内节省了40%的成本,相比内部基础设施有了显著的降低。云端的可扩展性和自动化能力使新医院的加入变得顺畅,并为临床医生优化了性能表现。利用亚马逊云科技的先进工具,如自动化威胁检测和集中审计,LCMC Health获得了前所未有的合规性可见度,这是传统内部环境所无法企及的优势。

总的来说,这次云端转型让LCMC Health能够通过减少临床医生的阻力并确保关键医疗系统的高性能和一致性访问,从而提供更优质的患者护理服务。它们与亚马逊云科技和Sapphire Health的合作体现了云计算技术在医疗保健行业推动创新、增强安全性和优化成本方面的巨大潜力,为将患者护理放在首位的未来铺平了道路。

亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务,服务全球245个国家和地区的数百万客户。亚马逊云科技致力于成为企业构建和应用生成式AI的首选,通过生成式AI技术栈,提供用于模型训练和推理的基础设施服务、构建生成式AI应用的大模型等工具、以及开箱即用的生成式AI应用。深耕本地、链接全球 -- 在中国,亚马逊云科技通过安全、稳定、可信赖的云服务,助力中国企业加速数字化转型和创新,并深度参与全球化市场。

标签: aws

本文转载自: https://blog.csdn.net/weixin_46812959/article/details/142580262
版权归原作者 taibaili2023 所有, 如有侵权,请联系我们删除。

“LCMC基于亚马逊云科技服务,搭建安全经济高效的电子健康记录系统”的评论:

还没有评论