隨著個性化醫療的需求越來越大，醫療信息也開始出現過載趨勢。大量的數據如果僅僅封閉在單個醫療機構或醫療設備中，不僅可能產生存儲負擔，而且是一種罪惡的浪費——來自病歷、個人可穿戴等的信息，都是醫療研究的珍貴資源。

　　而自從醫療走上云端，數據在開放的平臺上存儲和共享，又通過適當的加密來實現安全隱私保護，上述的問題得到了廣泛解決。今天，各公司、機構已經能在五花八門的供應商處買到云計算、儲存、網絡服務，連醫療這個對新科技接受速度相對較慢的行業，也開始擁抱這股“云勢力”。基礎設施即服務（infrastructure－as－a－service，IaaS）正遍布人們的視野，醫療衛生信息與管理系統協會最近做了一項云分析調查，研究人員發現美國83％的科技醫療機構都在使用某種類型的云服務。

　　近幾年醫療信息安全事故頻發，最近的新聞就是美國最大的臨床診斷公司Quest Diagnostics約34000位用戶的移動端醫療記錄被泄露。一個監管合規（通常是指HIPPA，美國健康保險攜帶和責任法案）、隱私級別高的醫療云解決方案做的事情，可不能單用計算、存儲和網絡服務來概括。在此，筆者帶你一同了解當今全球影響力最大的幾家醫療云服務商是如何規劃的。

　　IBM沃森醫療云平臺

　　重點特質：在實現醫療信息共享的同時能抹去患者的身份，并能整合大量匿名信息，為臨床研究、大眾健康情況提供聚合視圖。

　　合規性：HIPPA合規，并可按需簽署更多相關的業務合作協議（Business Associate Agreement，BAA）。

　　收費：根據具體服務而變。提供業務級的可用性承諾、備份及災難恢復等整套云平臺服務。

　　IBM沃森醫療云在保健、疾病管理、人口健康、腫瘤、臨床試驗匹配方面都有服務，甚至還能在生命科學研究中提供智能追蹤，當然還包括存儲和APP開發功能。

　　用戶不僅可以存儲自己的數據，而且還能從3億患者信息中獲取特定的數據。沃森高超的分析技術，從預測分析、相似性分析到自然語言處理、深度問答，能讓數據輔助決策。IBM沃森健康的副總裁Cory Wiegert說：“沃森醫療云是全世界最大的非政府醫療數據庫之一，資料源于臨床、科研、醫療物聯網（可穿戴、數字醫療設備）、基因等等。”

　　沃森平臺超強的計算能力，以及操縱、整合及解讀大量醫療影像或基因測序等復雜信息的能力，都是IBM的強項。

　　據稱，醫療機構不愿意把數據拿出來共享的最大原因不是為商業競爭保密，而是因為害怕個人數據泄露。IBM則用其收購的SoftLayer 的基礎架構，讓不同云平臺能安全交互。為了創造好的隱私保護環境，沃森醫療云不僅僅滿足于達到HIPPA標準，而是計劃在其開展服務的各國都達到隱私安全標準。

　　亞馬遜網絡服務（Amazon Web Services，AWS）

　　重點特質：為開發者和IT 團隊提供可擴展的云存儲解決方案。

　　合規性：AWS有一套標準風險管理項目，來確保所有要求HIPPA合規的安全、操作及管理上的程序都能得到系統的支持。

　　收費：旗下60多種云服務都遵循現收現付制。

　　僅2015年一年中，AWS就發布了722款新服務，同比增長量40％。而且他們還打算繼續這么高產，因為消費者能從產品不斷的更新迭代中獲益。

　　與 IBM相反的是，AWS勸誡用戶不要采用多個云平臺協作交互的做法，因為每個云供應商都有一套自己的機制，要讓他們通暢運行，是一個巨大且“頭疼”的工程。取而代之的是多區域部署的做法，建立在AWS的可用區域的基礎上，每個可用區域相獨立、有地理隔絕，且具備高可靠性。

　　AWS 目前已經有9個HIPPA合規的服務，即DynamoDB NoSQL數據庫、Amazon Elastic Block Store（EBS）、Amazon Elastic Compute Cloud（EC2）、Amazon Elastic MapReduce（EMR）、Amazon Elastic Load Balancer（ELB）、Amazon Glacier、Amazon Relational Database Service（RDS）、Amazon Redshift以及Amazon imple Storage Service（S3）

　　Google云平臺

　　重點特質：平臺的基礎是全球的數據中心，擁有Google App引擎、使用Docker技術的容器集群管理器、以及負載平衡的云CDN（內容分發網絡），并可以大量儲存、處理、發掘、分享復雜的基因數據集。

　　合規性：Google云平臺支持HIPPA客戶，旗下的Compute Engine、Cloud Storage、Cloud SQL、Genomics、Big Query工具都擁有業務合作協議（BAA）。

　　收費：兩種收費方式——一種是長期使用，折扣力度較大；另一種是按分鐘計費。沒有使用協議、預付要求等。

　　Google云平臺的架構包含三大部分，即運算功能的Compute Engine和App Engine、存儲功能的Cloud Storage、Cloud SQL和Cloud Datastore、APP服務BigQuery和Cloud Endpoints。

　　而平臺中最直接與醫療相關的產品是Google Genomics。它是為需要用云計算大規模處理基因數據的科研人員設計的，借助Google的這項技術，從先前只能做到一次研究一對基因組，到現在可以使用海量的數據庫資源。谷歌云平臺醫療保健和生命科學高級產品經理Joe Corkery表示“Google Genomics是這個平臺進入生命科學領域的最重要原因”。

　　平臺另一個獨特的云服務是機器學習功能。TensorFlow是一個開放源代碼的計算機智能庫，可以用單個API在任何CPU、操作系統上使用。由于 TensorFlow的開放性，谷歌的云機器學習API就可以讓每個開發者都能把機器學習的功能融入自己的應用中，而且谷歌云上還有一整個機器學習平臺。

　　谷歌云平臺現在有這幾個部分支持HIPPA：Compute Engine、Cloud Storage、Cloud SQL、Genomics以及Big Query。

　　CDW

　　重點特質：擁有用戶友好的控制面板，能實現應用程序的快速部署，從多環境中整合信息。

　　合規性：CDW的數據中心、以及公司的一些特殊合作渠道都有不同的HIPPA合規云服務。

　　收費：未知。

　　CDW有30多種類別的云，共200多種產品。解決方案均針對辦公效率提升、交流與協作、數據長期存檔備份等。

　　CDW十分重視醫療業務，推出了CareCloud醫療云平臺，讓醫療用戶能在任意環境中迅速開發和部署應用。

　　客戶主管Sandra Yu表示理解醫療行業對產品HIPPA合規性的要求，而CareCloud為了迎合這一點，則推出了多項HIPPA合規產品。不過Yu也聲明，云解決方案不是一劑能解決所有人事、管理問題的IT靈丹妙藥。“技術的更迭正逼迫醫療跟上腳步。技術解決了不少問題，同時也帶來了新的問題，比如安全性、帶寬等。”

　　微軟

　　重點特質：微軟的業務安全保證（Operational Security Assurance，OSA）項目為所有大型的云服務提供了一個操作安全基線，能幫助持續降低關鍵性的風險。

　　合規性：微軟有多項云服務都是HIPPA合規的、且簽署了業務合作協議（BAA）。

　　收費：根據使用決定，結合了預先定制協議及云服務使用量的多少。

　　“在醫療行業，安全管理器要保障的是比其他行業高出四五倍的安全性能。”微軟全球醫療總經理Neil Jordan說道。

　　微軟也的確在其服務中加入了多重安全防護。第一，它采用了SDL技術，在軟件開發的生命周期中盡可能的早地發現解決相關漏洞建立的流程框架，好比是把“安全”作為配方中的一種加入了蛋糕，而非蛋糕上的裱花；第二，OSA為云服務提供了操作安全基線；第三，微軟還和技術生態圈合作保障醫療組織的數據安全，現在每年投資超過10億美元用于網絡安保研究，把一群來自全世界的安全專家聚集為微軟企業網絡安全小組。

　　在Microsoft Azure云計算平臺上，Power BI云分析服務可以讓醫療行業用戶從內部的電子病歷系統和外部的可靠開放數據源處收集信息。通過可視化工具，醫療組織能更清楚行業趨勢和模式。

　　ClearData醫療云計算平臺

　　重點特質：各公司、機構可以通過其云平臺服務來迅速擴大和縮減搜索的資源范圍，同時ClearData還會自動監測應用程序及環境。

　　合規性：ClearData保障了HIPPA合規性，對系統安全性尤為關注。

　　收費：期初是按小時計費；若需要長期運行數據庫，則有其他的多種收費模型供顧客選擇。

　　與本文中其他的云供應商不同，ClearData是這里唯一一個專門服務于醫療的企業，特別關注安全性和HIPPA合規性。通常來說，一個機構把數據放進云平臺，或基于平臺建立應用的時候，都會單獨使用幾種不同的合規工具；而ClearData與眾不同，它可以自動檢測環境，保證它們一直在合規條件下使用服務。另外，ClearData還能實時監控一個醫療機構基礎架構的安全、合規狀態，在某部分出現漏洞的時候迅速提示用戶。

　　平臺建立在上文提到的AWS云架構之上，用戶可以直接在AWS環境中操作，或直接使用ClearData的軟件自動化產品。

　　Verizon云平臺

　　重點特質：高度靈活。能與客戶已有的IT系統、或其他的托管平臺兼容，并且擁有計劃和遷移的工具。

　　合規性：平臺已經在選定的數據中心實現了HIPPA兼容，并可以放到多個醫療云平臺的共同框架中。Verizon還提供其他已實現HIPPA合規的服務。

　　收費：云服務和管理托管服務的通過使用和交托的情況來建立價格模型，用戶每月的計算、聯網、操作系統、存儲等相關的云服務都會被詳細記錄到費用中。

　　醫療企業可以把已有的專用網絡服務（如Verizon主機托管服務）與Verizon云服務整合，Verizon平臺僅會與用戶認定的云平臺實現安全的網絡連接。

　　至于服務協議，Verizon詳細描述了平臺、用戶分別需要負責的部分。“客戶可能主要負責HIPPA，而我們就要提供后續的其他服務。”

　　VMware公司vCloud Air公共云平臺

　　重點特質：平臺有三種IaaS訂閱服務——專有云、虛擬私有云以及災難恢復。

　　合規性：VMware為美國所有數據中心的使用者都提供了業務合作協議（BAA）。

　　收費：據服務而變，影響因素包括服務等級協議的規模、合同期限。此外，不同的恢復點目標和“數據庫即服務（Database－As－a－Service）”的因素也會影響價格。

　　VMware 提供了公共云平臺服務，可以來自公司本身，也可以來自vCloud Air網絡里其他的4000個合作伙伴；而私人云網絡創造了Zero Trust（零信任）環境，即用一種非常嚴格的安全模型，非常細致地檢測網絡中的威脅，而微型區隔的技術，讓患者數據在系統有漏洞的情況下也不會全數泄露。