關(guān)鍵字: [Sapphire Health, Cloud Read-Only Environment, Security Solution, Cost Optimization, Alternate Production Environment, Landing Zone Architecture]

導(dǎo)讀

演講者介紹了”亞馬遜云科技-LCMC健康GenAI云端電子健康記錄彈性患者護(hù)理”。在這場演講中,他們探討了LCMC健康如何利用亞馬遜云科技服務(wù),為其Epic電子健康記錄系統(tǒng)實現(xiàn)安全且經(jīng)濟高效的云解決方案。具體而言,他們闡述了為了確保安全性和災(zāi)難恢復(fù)能力,LCMC健康部署了一個云端只讀環(huán)境,并將其備用生產(chǎn)環(huán)境遷移至亞馬遜云科技,以優(yōu)化成本。該演講重點介紹了亞馬遜云科技如何通過GuardDuty等服務(wù)增強安全性,與本地基礎(chǔ)設(shè)施相比節(jié)省40%的成本,并通過動態(tài)資源分配為臨床醫(yī)生提供可擴展性和優(yōu)化性能,以應(yīng)對不斷增長的需求。

演講精華

尊敬的各位朋友,下午好!感謝諸位在下午4點加入我們的活動。在開始之前,本人應(yīng)當(dāng)對大家作出利益沖突聲明。本人擔(dān)任LCMC健康系統(tǒng)的首席技術(shù)官,同時也是Sapphire Health的首席執(zhí)行官。

首先,讓我簡單介紹一下LCMC健康系統(tǒng)。從業(yè)務(wù)量來看,LCMC健康系統(tǒng)實際上是新奧爾良地區(qū)醫(yī)療保健服務(wù)市場份額最大的提供商。我們在該系統(tǒng)中運營9家醫(yī)院和約75家診所。

接下來,由Leah為大家介紹Sapphire Health。

各位下午好,我是Leah Poliz,Sapphire Health的業(yè)務(wù)發(fā)展總監(jiān)。Sapphire Health成立于2015年,旨在解決市場上一個非常小眾的空白領(lǐng)域。Sapphire Health的創(chuàng)立目的就是提供Epic技術(shù)管理服務(wù),僅此而已。因此,如果您考慮Epic服務(wù)的話,很多服務(wù)都會擴展到應(yīng)用程序領(lǐng)域或其他領(lǐng)域。但我們只提供Epic技術(shù)服務(wù)。9年后,無論這段時間看起來長還是短,在這9年的短暫時間里,我們現(xiàn)已成為Epic云遷移的領(lǐng)先提供商。

很好,讓我簡單談?wù)剚嗰R遜云科技和Sapphire是如何為LCMC健康系統(tǒng)合作的。LCMC健康系統(tǒng)當(dāng)時選擇亞馬遜云科技來托管其Epic工作負(fù)載的原因之一,實際上是因為亞馬遜云科技是性能最高的大規(guī)模云服務(wù)提供商之一。另一個原因是亞馬遜云科技提供了豐富的可用服務(wù),可以充分利用這些服務(wù)。

2020年,LCMC健康系統(tǒng)遭受了不止一次,而是兩次網(wǎng)絡(luò)攻擊。因此,我們非常需要一個安全解決方案。LCMC健康系統(tǒng)著手在亞馬遜云科技中建立一個隔離的只讀解決方案的環(huán)境。事實上,有一份新聞稿可供大家閱讀。所以這是亞馬遜云科技中第一批上線的只讀環(huán)境之一。如今,LCMC健康系統(tǒng)也在亞馬遜云科技中部署備用生產(chǎn)環(huán)境。本人稍后會談?wù)勎覀冊谶@方面的工作。

在今天的演講中,我們將討論四個主題。一是建立基礎(chǔ)。這是LCMC健康系統(tǒng)必須著手的一個過程。順便說一句,如果本人說了一些特定的詞,本人想本人會獲得一些額外的分?jǐn)?shù)。其中之一是”過程”。本人想本人應(yīng)該在演講中使用”亞馬遜云科技”這個詞,本人剛才已經(jīng)使用過了。第三是”優(yōu)化”。所以我們將討論如何優(yōu)化環(huán)境,從而節(jié)省成本等等。

建立基礎(chǔ)的過程,嗯,本人會簡單談?wù)劦顷憛^(qū)架構(gòu)。我們還會討論實際的遷移過程,以及我們不得不擔(dān)心的一些問題,以及持續(xù)的管理工作。本人希望諸位能聽到本人說的話,因為本人自己聽不太清楚。

在將Epic環(huán)境遷移到大規(guī)模云時,我們需要考慮四種工作負(fù)載:生產(chǎn)環(huán)境、非生產(chǎn)環(huán)境(如測試環(huán)境和員工環(huán)境)、培訓(xùn)環(huán)境,以及備用生產(chǎn)環(huán)境和只讀環(huán)境。對于LCMC健康系統(tǒng),我們關(guān)注兩個非常具體的工作負(fù)載。一個是只讀環(huán)境,這是我們的一個安全防護(hù)措施;另一個是備用生產(chǎn)環(huán)境,這更多是為了節(jié)省成本和優(yōu)化。本人會稍后分別從架構(gòu)的角度詳細(xì)介紹每一個環(huán)境。

但在此之前,本人想先談?wù)劦顷憛^(qū)。我們幾年前就開始與亞馬遜云科技和Azure這兩家大規(guī)模云服務(wù)提供商合作。但當(dāng)時我們的做法有些臨時和特殊。我們開始構(gòu)建一些資源,然后又構(gòu)建其他資源,一步一步地前進(jìn)。事實上,本人經(jīng)常講的一個故事是,在早期,我們的一名工程師實際上構(gòu)建了一個小型的Epic ODV環(huán)境,他決定進(jìn)行GenIO測試,結(jié)果在一天之內(nèi)就花費了8萬美元。順便說一句,在醫(yī)療保健領(lǐng)域,這可是一個很糟糕的情況。

所以,我們必須做的一件事就是確保我們建立了一個基礎(chǔ),并設(shè)置了一些防護(hù)措施,不僅涉及成本管理,還包括合規(guī)性,確保我們擁有作為服務(wù)的政策等等,構(gòu)建在這個基礎(chǔ)之上。亞馬遜云科技去年推出了一個面向醫(yī)療保健行業(yè)的登陸區(qū)加速器,它允許我們建立一個多賬戶策略,符合HIPAA合規(guī)性和許多其他最佳實踐,從根本上確保我們構(gòu)建的云環(huán)境擁有必要的工具,使其安全并能夠部署更多工作負(fù)載。

這個登陸區(qū)的一些組件,我們能夠利用它們,比如亞馬遜云科技審計跟蹤,允許我們對整個環(huán)境的所有日志進(jìn)行集中審計。這是確保我們對整個環(huán)境擁有可見性和信心的一個重要部分。構(gòu)建這個登陸區(qū)的另一個重要方面是使用某種云形成進(jìn)行構(gòu)建。我們一直在談?wù)撟詣踊?但真正重要的是不僅僅是一步一步地自動化,而是著眼于最終狀態(tài),并構(gòu)建出那個最終狀態(tài),讓自動化工具構(gòu)建所有中間的工具和環(huán)境。這正是我們所希望的,也是我們利用亞馬遜云科技提供的工具以及Terraform所能夠做到的。

本人想談一談Epic的只讀環(huán)境,也就是云只讀環(huán)境。這是一個環(huán)境,我們實際上是有意構(gòu)建的,因為Epic實際上為所有客戶推廣這種安全解決方案。但對于LCMC來說,這確實有一個特殊的意義,因為正如本人所說,我們在2020年遭受了幾次安全事件。順便說一句,2020年大流行開始時,有一份新聞稿或類似的東西說,所有攻擊醫(yī)療保健環(huán)境的組織都將團(tuán)結(jié)起來,不會對我們做任何壞事。我們當(dāng)時想,好吧,那年我們遭受了兩次攻擊,看來他們沒有遵守承諾。

不過,當(dāng)你遭受攻擊時,一個困難的情況是你必須確保所有關(guān)鍵數(shù)據(jù)和基礎(chǔ)設(shè)施都得到保護(hù)。所以在LCMC,你會關(guān)閉那些系統(tǒng),直到你確認(rèn)沒有人進(jìn)入你的環(huán)境為止。當(dāng)我們關(guān)閉身份驗證基礎(chǔ)設(shè)施等,我們就無法訪問只讀環(huán)境,而用戶習(xí)慣于在需要停機維護(hù)或由于其他原因必須關(guān)閉生產(chǎn)環(huán)境時訪問只讀環(huán)境。

有了云只讀環(huán)境,我們可以創(chuàng)建一個不可變的、完全隔離的、獨立的環(huán)境,當(dāng)我們在本地關(guān)閉系統(tǒng)以處理任何安全問題時,用戶可以利用這個只讀環(huán)境。啟動只讀環(huán)境只需運行一個腳本,10秒鐘就可以激活。雖然它需要幾分鐘才能真正生效,但我們會切斷生產(chǎn)環(huán)境與云只讀環(huán)境之間的網(wǎng)絡(luò)連接鏡像,并實際打開只讀環(huán)境的互聯(lián)網(wǎng)訪問組件,以便人們可以通過互聯(lián)網(wǎng)訪問該環(huán)境。我們確實不得不對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行一些更改。結(jié)果,我們從所有醫(yī)院獲得了更強大的互聯(lián)網(wǎng)連接。

順便說一句,沒有任何臨床醫(yī)生抱怨我們獲得了更強大的互聯(lián)網(wǎng)連接。而且,這比我們預(yù)期的要便宜得多。

但本人想強調(diào)的是,如果你看到我們使用的工具,比如亞馬遜的GuardDuty,它內(nèi)置了自動威脅檢測功能。所以這不僅僅是擁有一個只讀環(huán)境,而是利用亞馬遜云科技提供的所有工具,使這個環(huán)境更加強大和安全,讓我們有信心來利用它。

在處理安全事件時,能夠告知臨床醫(yī)生可以訪問諸如藥物記錄之類的信息,而非告知他們必須使用紙質(zhì)記錄或系統(tǒng)完全癱瘓,這是一個巨大的區(qū)別。因此,這對醫(yī)療中心來說是一個游戲規(guī)則的改變者,讓其有信心去考慮如何利用之前提到的優(yōu)化措施,尤其是成本優(yōu)化。

去年,路易斯安那兒童醫(yī)療中心(LCMC)正在更新整個EPIC基礎(chǔ)設(shè)施,意識到需要花費800萬美元來更新備用生產(chǎn)環(huán)境中的次要數(shù)據(jù)中心。在新奧爾良,醫(yī)療中心確實不時會面臨一些自然災(zāi)害。其主數(shù)據(jù)中心在過去15年里不是被摧毀一次,而是兩次。所以醫(yī)療中心確實需要考慮災(zāi)難恢復(fù)。碰巧的是,主數(shù)據(jù)中心位于一家醫(yī)院內(nèi),而備用數(shù)據(jù)中心距離僅三英里,位于另一家醫(yī)院,兩者由同一家公用事業(yè)公司提供服務(wù),這并不是一個理想的場景。

因此,醫(yī)療中心需要將備用生產(chǎn)環(huán)境遷移到異地。但除此之外,醫(yī)療中心一直難以利用亞馬遜云科技這樣的大規(guī)模云的一個原因是,對其來說,很容易說”嘿,我能否獲得一些資本支出,因為我們有這個更新即將到來?“事實上,如果你看看其申請表格,它們都是關(guān)于花費資本來節(jié)省運營支出的。醫(yī)療中心甚至沒有一個表格可以說”我想獲得更多的運營支出,以節(jié)省資本支出”。所以這需要一種思維方式的轉(zhuǎn)變。

但有趣的是,這是一筆如此大的資本支出。當(dāng)醫(yī)療中心預(yù)測在亞馬遜云科技中部署備用生產(chǎn)環(huán)境所需的所有運營支出時,它能夠顯示在6年內(nèi)可以節(jié)省40%的相當(dāng)可觀的費用。醫(yī)療中心確實不得不將時間范圍延長一些,以實現(xiàn)這一點,但40%的節(jié)省是一個巨大的節(jié)省,你不需要任何表格就可以做到這一點。所以醫(yī)療中心得以著手開展這項工作。

順便說一句,醫(yī)療中心與亞馬遜云科技營銷部的Debbie Wang交談過,當(dāng)與她討論這個演講時,她說盡量讓演講時間短一些。所以她是在看過演講后說的,希望這不是一個問題,但醫(yī)療中心確實在努力控制時間,以便能夠回答更多的問題。

但醫(yī)療中心確實想回過頭來再次簡單提一下只讀環(huán)境。很多人問醫(yī)療中心,因為在新聞稿中提到了節(jié)省和網(wǎng)絡(luò)安全保險。在過去兩年里,確實發(fā)生了一些其他事情,導(dǎo)致所有醫(yī)療保健提供商的網(wǎng)絡(luò)安全保險費用增加,對于LCMC也是如此。不過,醫(yī)療中心可以告訴你的是,擁有專門用于防御勒索軟件攻擊的只讀環(huán)境,對其網(wǎng)絡(luò)安全保險費用產(chǎn)生了正面影響,意味著降低了費用,基本上抵消了整個只讀環(huán)境實施和項目的成本。所以在經(jīng)歷這個過程時,醫(yī)療中心采取了一種迭代的方法,它首先在亞馬遜云科技中為只讀環(huán)境蘸了蘸腳。一旦獲得了積極的反饋,并且它能夠很好地管理這個環(huán)境,醫(yī)療中心就決定部署備用生產(chǎn)環(huán)境,并從中獲得了出色的價值回報。但對于備用生產(chǎn)環(huán)境,醫(yī)療中心的方法大約需要6到12個月的實施時間,系統(tǒng)地進(jìn)行評估、設(shè)計、遷移,目前它正在優(yōu)化階段。

醫(yī)療中心可以告訴你的是,每次它回過頭去優(yōu)化時,都能獲得額外的性能,獲得額外的成本節(jié)省,它沒有理由懷疑在未來的第二年、第三年和第四年,將繼續(xù)擠出更多的優(yōu)化空間。這是醫(yī)療中心無法在本地使用靜態(tài)基礎(chǔ)設(shè)施硬件時做到的。這正是它如此興奮的原因。

醫(yī)療中心之前還談到了自動化,對它來說,自動化的關(guān)鍵好處在于,它確實使用了一個由亞馬遜云科技編寫的云形成工具,它可以創(chuàng)建云形成模板。出于某種原因,這是在保密協(xié)議下進(jìn)行的,所以醫(yī)療中心想它不能透露工具的名字。你會認(rèn)為亞馬遜云科技希望每個人都知道這個工具,因為它是一個驚人的工具,可以根據(jù)EPIC的云規(guī)范指南和數(shù)據(jù)流自動創(chuàng)建整個環(huán)境。這是一個驚人的工具。當(dāng)你第一次看到生成式AI真正工作時,那是一個瘋狂的時刻。

它的強大之處就在于此,醫(yī)療中心現(xiàn)在實際上正在使用Terraform做基本相同的事情。當(dāng)醫(yī)療中心與其他醫(yī)療系統(tǒng)的CTO交談時,它會談到這種級別的自動化。與醫(yī)療中心習(xí)慣的使用Ansible等工具在本地進(jìn)行一步一步的腳本編排相比,使用大規(guī)模云就是一個完全改變游戲規(guī)則的做法。這更多是關(guān)于設(shè)計最終狀態(tài)模板,并讓它自動化環(huán)境、拆除環(huán)境,然后再次構(gòu)建,讓醫(yī)療中心能夠確保始終在它規(guī)定的策略范圍內(nèi)。

作為CTO,醫(yī)療中心可以告訴你,對于本地基礎(chǔ)設(shè)施,人們總是問它有什么政策。它大約花20%的時間填寫合規(guī)性表格。每次填寫合規(guī)性表格時,它都會說”是的,我們是合規(guī)的,因為我們有這個政策或那個政策”。然后他們會問它對這些政策的合規(guī)水平如何。實際上它并不真正了解。它想任何一個CTO如果告訴你一個確切的數(shù)字,可能都是在捏造的,因為它知道自己在回答這個問題時也是捏造的。

然而,在亞馬遜云科技中,醫(yī)療中心使用的工具集可以讓它確切地告訴你合規(guī)水平。這就是它在該環(huán)境中工作獲得的巨大價值。

正如醫(yī)療中心之前提到的,備用生產(chǎn)環(huán)境的成本減少了40%。這是驚人的。而且,事實也確實如此。當(dāng)醫(yī)療中心最初將這些數(shù)字提交給董事會時,它做了一些粗略估算,但在考慮運營支出和資本支出后,它實際節(jié)省的成本確實達(dá)到了40%。隨著進(jìn)一步優(yōu)化,醫(yī)療中心預(yù)計實際節(jié)省的費用將遠(yuǎn)遠(yuǎn)超過它最初的預(yù)期。

醫(yī)療中心獲得了顯而易見的擴展能力提升。事實上,它正在將另外兩家醫(yī)院并入其系統(tǒng)。一個關(guān)鍵因素是,它需要為生產(chǎn)環(huán)境增加額外的容量。而不必為備用生產(chǎn)環(huán)境增加額外容量,這為醫(yī)療中心節(jié)省了大筆費用,這是它之前甚至沒有考慮到的。但除了節(jié)省成本,能夠快速擴展的靈活性對醫(yī)療中心來說是驚人的。

此外,自從醫(yī)療中心計劃這個項目以來,新的處理器已經(jīng)問世。因此,作為這個項目的一部分,醫(yī)療中心實際上已經(jīng)在計劃遷移到新的處理器架構(gòu),這為它帶來了額外的節(jié)省和優(yōu)化,這是它以前無法做到的。所以醫(yī)療中心對在這種環(huán)境中工作感到非常興奮。

對于路易斯維爾醫(yī)療中心健康系統(tǒng)(LCMC Health System)的首席醫(yī)療信息官達(dá)蒙·迪特里奇(Damon Dietrich)而言,其關(guān)鍵目標(biāo)之一是為患者護(hù)理服務(wù),因此必須確保減少阻力,讓臨床醫(yī)生覺得他們擁有所需的工具。過去,LCMC Health System收到的最大批評之一是”我的系統(tǒng)太慢”或”隨著時間推移,系統(tǒng)變得越來越慢”。這是他們以前無法真正解決的問題?，F(xiàn)在,他們能夠不斷調(diào)整環(huán)境,為臨床醫(yī)生提供一個穩(wěn)定的性能水平,這可能是他們能為臨床醫(yī)生提供的最有力的支持。如果達(dá)蒙·迪特里奇對此感到滿意,那么其他人也就會感到滿意。所以這是LCMC Health System從這個項目中獲得的最重大的成果,而且他們確實實現(xiàn)了這一點。

總的來說,通過與亞馬遜云科技的合作,LCMC Health System能夠建立一個堅實的云基礎(chǔ),并利用亞馬遜云科技的廣泛服務(wù),實施了關(guān)鍵的只讀環(huán)境和備用生產(chǎn)環(huán)境。只讀環(huán)境提高了他們的安全性和災(zāi)難恢復(fù)能力,而備用生產(chǎn)環(huán)境則帶來了40%的成本節(jié)省和顯著的性能提升。通過自動化和優(yōu)化,他們預(yù)計未來幾年將獲得更多收益。亞馬遜云科技的工具和服務(wù)使他們能夠構(gòu)建符合政策和合規(guī)性的環(huán)境,提高運營效率?？偟膩碚f,這是一個令人鼓舞的云之旅,讓LCMC Health System的臨床工作流程更高效、更安全、更具成本效益。

總結(jié)

擁抱云計算技術(shù),LCMC Health和Sapphire Health與亞馬遜云科技攜手踏上了一段轉(zhuǎn)型之旅。通過利用亞馬遜云科技強大的服務(wù)和安全功能,它們?yōu)镋pic電子健康記錄系統(tǒng)建立了一個安全可擴展的基礎(chǔ)。在遭受網(wǎng)絡(luò)攻擊后,它們實施了云端只讀(CRO)環(huán)境,提供了一個不可變和隔離的解決方案,確保在安全事件期間能夠持續(xù)訪問關(guān)鍵的患者數(shù)據(jù)。這種創(chuàng)新方法不僅增強了系統(tǒng)的恢復(fù)能力,而且節(jié)省的成本足以抵消實施費用。

此外,將其備用生產(chǎn)環(huán)境遷移到亞馬遜云科技,在六年內(nèi)節(jié)省了40%的成本,相比內(nèi)部基礎(chǔ)設(shè)施有了顯著的降低。云端的可擴展性和自動化能力使新醫(yī)院的加入變得順暢,并為臨床醫(yī)生優(yōu)化了性能表現(xiàn)。利用亞馬遜云科技的先進(jìn)工具,如自動化威脅檢測和集中審計,LCMC Health獲得了前所未有的合規(guī)性可見度,這是傳統(tǒng)內(nèi)部環(huán)境所無法企及的優(yōu)勢。

總的來說,這次云端轉(zhuǎn)型讓LCMC Health能夠通過減少臨床醫(yī)生的阻力并確保關(guān)鍵醫(yī)療系統(tǒng)的高性能和一致性訪問,從而提供更優(yōu)質(zhì)的患者護(hù)理服務(wù)。它們與亞馬遜云科技和Sapphire Health的合作體現(xiàn)了云計算技術(shù)在醫(yī)療保健行業(yè)推動創(chuàng)新、增強安全性和優(yōu)化成本方面的巨大潛力,為將患者護(hù)理放在首位的未來鋪平了道路。

亞馬遜云科技（Amazon Web Services）是全球云計算的開創(chuàng)者和引領(lǐng)者。提供200多類廣泛而深入的云服務(wù)，服務(wù)全球245個國家和地區(qū)的數(shù)百萬客戶。亞馬遜云科技致力于成為企業(yè)構(gòu)建和應(yīng)用生成式AI的首選，通過生成式AI技術(shù)棧，提供用于模型訓(xùn)練和推理的基礎(chǔ)設(shè)施服務(wù)、構(gòu)建生成式AI應(yīng)用的大模型等工具、以及開箱即用的生成式AI應(yīng)用。深耕本地、鏈接全球 -- 在中國，亞馬遜云科技通過安全、穩(wěn)定、可信賴的云服務(wù)，助力中國企業(yè)加速數(shù)字化轉(zhuǎn)型和創(chuàng)新，并深度參與全球化市場。返回搜狐，查看更多

責(zé)任編輯：