Le nuage était omniprésent à la Healthcare Information and Management Systems Society (HIMSS) Conference and Exhibition*, qui a eu lieu à Las Vegas la semaine dernière. La plupart des 1 100 exposants ont mentionné le nuage d’une façon ou d’une autre dans leurs offres respectives. Il semblait y avoir autant de définitions du nuage que de fournisseurs – créant une grande confusion parmi les 37 000 personnes présentes, un nombre record de participants.

La sécurité du nuage était évidemment un sujet brûlant. On pouvait toutefois percevoir un manque d’expertise concrète, rigoureuse et intégrée en matière de sécurité, qui doit aller au-delà des autocontrôles effectués par les fournisseurs, comme le type d’audit 70 du Statement on Auditing Standards (SAS) pour répondre aux normes strictes des établissements de soins de santé. (Pour obtenir un aperçu quant au niveau élevé de sécurité exigé par l’administration fédérale, consultez notre étude de cas sur la sécurité*.) La « mobilité du nuage » était un autre enjeu crucial au menu, car la gestion de l’identité sur les appareils mobiles mérite une attention accrue.

CGI était à la HMISS en tant qu’exposant et présentateur*. Au Cloud Knowledge Center, le médecin en chef de CGI, Dr John Loonsk*, et moi nous sommes joints à Doug Pennington, dirigeant des stratégies Web au CCIIO pour les Centers for Medicare & Medicaid Services, afin d’échanger des idées au sujet de la navigation dans le nuage. John et moi nous sommes efforcés d’établir :

• le contexte entourant le nuage dans les soins de santé et ce qui explique les perturbations;
• la définition du nuage selon le NIST pour en favoriser la compréhension;
• les critères pour le choix d’un fournisseur de services en nuage;
• les lignes de pensée en ce qui concerne la sécurité du nuage dans les soins de santé;
• l’importance de la gestion et de la transparence des services.

Doug Pennington a ensuite formulé des commentaires éclairants du point de vue d’un propriétaire d’entreprise à propos :

• des avantages du nuage (p. ex. contrôle accru, sauvegarde rentable et soutien pour la continuité de l’exploitation);
• de la nécessité d’une gouvernance et d’une planification du déploiement des services;
• de la mise en place d’un échéancier et de la planification des ressources;
• des considérations sur le plan de la mise en œuvre (p. ex. court terme vs long terme, technologie actuelle vs technologie future);
• de prendre en compte les environnements de tests;
• du nuage vs des grappes de serveurs appartenant à l’entreprise.

D’après les interactions qui ont suivi notre présentation, les conversations entendues dans notre kiosque et les observations faites durant l’événement, il semble que cette communauté soit en voie de reconnaître l’incidence que le nuage aura sur les soins de santé. Mais le nuage en est encore à ses débuts, et l’accent est mis davantage sur la technologie que sur d’autres aspects tout aussi essentiels comme la gestion du service ou la transparence. Si vous souhaitez en savoir davantage sur l’importance de la gestion des services de nuage*, lisez mon billet de novembre, publié à mon retour du Gartner Symposium ITxpo.

*en anglais