Bagaimana Citus Health Menggunakan AWS untuk Menyediakan Perawatan Pasien Virtual yang Aman dan secara Waktu Nyata

oleh Vincent Zheng, AWS Associate Startup Solutions Architect, dan Christine Samson, AWS Startup Solutions Architect Manager

Sebelum memulai Citus Health, Co-Founder dan CEO Melissa Kozak mengabdikan diri selama delapan tahun untuk memberikan perawatan langsung kepada pasien yang menerima terapi infus di rumah, di mana pasien diberikan obat secara intravena atau subkutan. Selama menjadi perawat, ia melihat adanya kesenjangan dalam alat yang tersedia bagi pasien untuk terhubung langsung dengan penyedia layanan kesehatan ketika mereka memiliki pertanyaan atau mengalami masalah. Kozak mengingat suatu saat ketika pompa infus pasien terus berbunyi sepanjang malam; ia menghubungi layanan siaga, di mana panggilan Kozak dialihkan sebanyak tiga kali lalu terputus, akibatnya dosis yang seharusnya diberikan kepada pasien terlewatkan. Dengan bantuan Co-Founder Citus Health, Shadid Shah, pemimpin dalam ruang layanan kesehatan digital yang telah membangun dan melakukan deployment berbagai sistem rekam medis elektronik dalam kariernya, mereka mampu mewujudkan ide tentang alat dan sumber daya komunikasi yang berpusat pada pasien.

Cara kerjanya

Citus Health adalah startup transformasi kesehatan digital yang memungkinkan kolaborasi waktu nyata dan aman antara tim layanan kesehatan, partner, dan keluarga untuk memberikan pengalaman pasien terbaik sekaligus berdampak positif pada hasil keuangan penyedia layanan. Aplikasi web dan seluler yang dapat diakses menyediakan fitur bagi pasien dan penyedia, seperti komunikasi dua arah yang aman, catatan keperawatan terpusat, dokumentasi, penjadwalan, dan sesi video. Citus Health juga memungkinkan integrasi sistem pihak ketiga di mana perusahaan dapat mengintegrasikan aplikasinya dengan layanan mikro Citus Health yang berjalan di AWS. Misalnya, perusahaan farmasi khusus dapat berintegrasi dengan platform Citus Health sebagai cara untuk mengirim dan menerima dokumen dan informasi penting pasien, baik dari pasien itu sendiri maupun dari penyedia layanan kesehatan untuk memberikan pengalaman yang lebih lancar dan lebih mudah dalam menyediakan obat-obatan yang pasien butuhkan.

Bagaimana Citus Health memanfaatkan AWS

Aplikasi Citus Health dibangun menggunakan kombinasi PHP, NodeJs, Angular, dan Ionic yang berinteraksi dengan layanan mikro yang berjalan di infrastruktur AWS melalui penggunaan API. Situs web dan layanan mikronya di-host di Amazon Elastic Container Service (Amazon ECS) dengan tipe peluncuran Elastic Compute Cloud (Amazon EC2). Seiring perkembangan aplikasinya, pengelolaan deployment, struktur, dan penskalaan kontainer ini menjadi semakin rumit. Kemampuan orkestrasi kontainer ECS bertujuan untuk menyederhanakan opsi konfigurasi saat menangani hal yang berat.

Citus Health menggunakan kontainer untuk beberapa layanan mikro yang menyediakan fitur, seperti perpesanan waktu nyata, kredensialisasi, dan pendaftaran. Amazon ECS menangani penempatan kontainer ini di klaster Amazon EC2 yang sudah diinstal sebelumnya dengan Docker. Amazon ECS juga menyederhanakan penskalaan, pemantauan, dan pengelolaan instans ini melalui konsol manajemen AWS. Komunikasi antara instans kontainer ini berada dan Amazon ECS dilakukan melalui ECS Container Agent yang juga sudah diinstal sebelumnya pada instans EC2 dalam sebuah klaster. Memanfaatkan tipe peluncuran Amazon EC2 memberikan kontrol yang lebih besar atas detail, seperti family instans dan ukuran tempat kontainer layanan mikro ini akan berada. Citus Health dapat memutuskan family instans, ukuran, dan bersama dengan detail konfigurasi lainnya, memungkinkan mereka untuk mendapatkan manfaat orkestrasi kontainer, sekaligus tetap mempertahankan kontrol aspek spesifik manajemen infrastruktur yang penting guna memastikan aplikasinya memiliki sumber daya yang tepat dan kapasitas yang dibutuhkannya.

Citus Health juga menggunakan alat-alat, seperti subnet privat, yang berisi layanan mikronya yang menangani tugas-tugas, seperti kredensialisasi, perpesanan aman, dan pendaftaran. Layanan API ini ditempatkan di belakang gateway Network Address Translation (NAT), yang memungkinkan API berinteraksi dengan sumber daya AWS lainnya dan internet sekaligus memblokir koneksi eksternal di luar AWS Cloud. Berada di subnet privat yang berbeda adalah basis data PostgreSQL nya yang berjalan pada RDS yang digunakan untuk menyimpan data yang dihasilkan oleh aplikasinya. Network Access Control Lists (NACL) ditempatkan di depan semua subnetnya untuk memfilter koneksi yang tidak diinginkan.

Pelajaran yang Dipetik

Ketika Citus Health pertama kali menilai migrasi ke AWS, mereka memiliki dua kekhawatiran utama: kedaulatan data untuk kepatuhan terhadap peraturan PIPEDA, untuk salah satu pelanggannya di Kanada dan menemukan cara termudah untuk bermigrasi dari penyedia layanan terkelola (MSP) Rackspace ke AWS. Sebagai bentuk kepedulian atas kedaulatan datanya, Citus Health bekerja dengan tim akun untuk menentukan cara mematuhi PIPEDA. Meskipun model tanggung jawab bersama untuk kepatuhan dan keamanan bukanlah hal baru bagi Citus Health, mereka membutuhkan lebih banyak klarifikasi tentang cara kerja PIPEDA secara khusus di AWS. Mereka tidak yakin apakah Perjanjian Asosiasi Bisnis (BAA) HIPAA mencakup PIPEDA, atau apakah salah satu pihak (Citus Health atau AWS) perlu berbuat lebih banyak agar sesuai dengan PIPEDA. Citus Health bertemu dengan tim akun AWS dan spesialis kepatuhan untuk membahas masalah ini. Mereka mengetahui bahwa model tanggung jawab bersama masih berlaku, bahwa AWS menjaga keamanan dan kepatuhan cloud sementara mereka bertanggung jawab atas keamanan dan kepatuhan di cloud. Mereka juga belajar menggunakan AWS Artifact untuk menghasilkan laporan yang terkait dengan standar kepatuhan PIPEDA dan untuk mendapatkan BAA dari AWS. Namun, mereka juga ingin tahu di mana ia menyatakan bahwa AWS tidak memindahkan data pelanggan. Setelah berkolaborasi dengan tim akun, spesialis kepatuhan, dan pengacara Citus Health, mereka mengetahui bahwa hal ini dinyatakan dalam halaman perjanjian pelanggan AWS yang mereka tandatangani.

Citus Health juga menyadari bahwa mereka perlu mengetahui ke mana data akan pergi jika data dikirim melalui SNS ke wilayah lain atau jika telepon yang berisi pesan-pesan ini dibawa ke negara lain. Mereka juga harus dapat menjelaskan skenario tersebut dan mencari tahu layanan apa yang akan digunakan untuk memastikan datanya tetap di Kanada.

Untuk masalah migrasinya, Rackspace berjalan di AWS dan hanya mengelola infrastruktur untuk pelanggannya. Dengan bekerja sama dengan tim akun, Citus Health menemukan bahwa mereka tidak perlu menggunakan cara biasa untuk memigrasikan data dan servernya dari Rackspace ke AWS. Karena Rackspace berjalan di AWS, mereka memiliki ID akun AWS yang dikelola oleh Rackspace untuk mereka. Dengan mengikuti saran dari tim akun, Citus Health menghubungi Rackspace secara langsung dan menanyakan apakah kepemilikan akun dapat ditransfer dari Rackspace ke AWS secara langsung sehingga mereka tidak perlu benar-benar memigrasikan apa pun antara akun atau platform. Rackspace dapat melakukan hal ini, jadi untuk setiap startup tahap awal, ini dapat membantu mempercepat migrasi dan mengurangi pekerjaan di sisi pelanggan.

Citus & AWS bersama-sama

Sepanjang Perjalanan Citus Health, perusahaan telah belajar memanfaatkan berbagai alat dan layanan untuk melindungi pelanggan dan bisnis yang mereka layani dengan sebaik-baiknya; keamanan harus selalu menjadi perhatian utama setiap saat. Secara internal, Citus Health menggunakan VPC terpisah dengan host bastion, yang membersihkan dan memblokir koneksi yang tidak diinginkan sekaligus memungkinkan koneksi resmi untuk menghubungkan host bastion. Melalui host bastion, tim dan developer DevOps nya dapat menjangkau sumber daya VPC utama melalui peering VPC. Pemisahan sumber dayanya dengan dua VPC terpisah membantu mengisolasi sumber dayanya dan menambahkan lapisan perlindungan dan pemisahan tambahan. Grup keamanan ditempatkan, yang bertindak sebagai firewall virtual untuk setiap VPC. Aplikasi dapat berkomunikasi dengan layanan mikro Citus Health melalui panggilan API resmi sembari memblokir koneksi yang tidak diinginkan. NACL bekerja sama dengan grup keamanan yang menambahkan lapisan keamanan tambahan. Grup keamanan bekerja pada tingkat instans, yang mencegah koneksi mencapai sumber daya dalam VPC sementara NACL memfilter koneksi saat mereka masuk ke subnet tempat sumber daya ini berada. NACL juga memungkinkan Anda untuk secara eksplisit menolak koneksi sementara grup keamanan hanya mengizinkan Anda menerapkan aturan izinkan. NACL juga stateless, yang berarti bahwa lalu lintas akan ditolak kecuali izin ditentukan secara eksplisit. Alat pemantauan, seperti CloudTrail dan Penganalisis IAM juga membantu melacak siapa yang mengakses sumber daya apa dan memungkinkan Citus Health melacak sumber daya dan peran yang dibagikan dengan entitas eksternal. Semua ini telah diberlakukan untuk melindungi pasien dan informasi mereka sembari juga memastikan bahwa perusahaan layanan kesehatan lain yang memanfaatkan layanan Citus Health juga terlindungi.

Karena Citus Health terus berkembang, mereka perlu meningkatkan sumber daya untuk dapat memenuhi permintaan pelanggannya. Setelah langkah awalnya, dari dikelola oleh Rackspace ke AWS, Citus Health hanya menyiapkan instans Amazon EC2 bersama dengan Penyeimbang Beban Elastis (ELB) untuk mendistribusikan lalu lintas. Kapasitas yang telah mereka jalankan sudah cukup untuk mendukung lalu lintas dan permintaannya saat ini. Awalnya hanya dilakukan deployment Citus Health di Amerika Serikat, dan ketika ukurannya mulai bertumbuh, mereka akhirnya berkembang ke wilayah Kanada. Seiring pertumbuhan ini muncul kebutuhan untuk menerapkan langkah-langkah penskalaan otomatis sebagai cara untuk meningkatkan kapasitas ekstra guna memastikan bahwa pelanggannya terus menerima pengalaman yang mulus dan lancar. Citus Health juga mulai memanfaatkan Amazon ECS di wilayah Kanada dan memecah aplikasinya menjadi layanan mikro sebagai cara untuk memisahkan aplikasinya dan memanfaatkan orkestrasi kontainer.

Mereka juga memiliki pengaturan multi-AZ untuk instans Amazon Relational Database Service (Amazon RDS) nya untuk pemulihan bencana. Data direplikasi secara sinkron antara instans utama dan jika instans RDS primer gagal, Amazon RDS akan memulai failover otomatis ke instans siaga tanpa intervensi administratif apa pun. Ketika hadir dengan menyediakan metode bagi pasien untuk berkomunikasi dengan penyedia layanan kesehatan, elastisitas memastikan pengalaman yang lancar dan mulus sementara ketersediaan memastikan bahwa pasien tetap terhubung dan memiliki jalur komunikasi terbuka dengan sumber daya yang mereka butuhkan.

Penutup

Startup bergerak dengan kecepatan yang sangat tinggi dan detail, seperti keamanan, elastisitas, dan ketersediaan dapat diabaikan karena ingin merilis produk atau layanan secepat mungkin. Dengan memanfaatkan AWS, Citus Health dapat memanfaatkan alat dan layanan bawaan untuk mengamankan lingkungan mereka dan memastikan bahwa layanan mereka tetap tersedia dan tangguh. Memastikan bahwa hal-hal seperti grup keamanan, NACL, penyeimbang beban, penskalaan otomatis, dan pengaturan multi-AZ dikonfigurasi dengan benar akan membantu menjaga aplikasi Anda tetap tersedia dan aman sehingga Anda dapat memberikan pengalaman terbaik kepada pelanggan Anda dalam jangka panjang.