Bagaimana Citus Health Menggunakan AWS untuk Menyediakan Perawatan Pasien Virtual yang Aman dan secara Waktu Nyata

oleh Vincent Zheng, AWS Associate Startup Solutions Architect, dan Christine Samson, AWS Startup Solutions Architect Manager

Sebelum memulai Citus Health, Co-Founder dan CEO Melissa Kozak mengabdikan diri selama delapan tahun untuk memberikan perawatan langsung kepada pasien yang menerima terapi infus di rumah, saat pasien diberikan obat secara intravena atau subkutan. Selama menjadi perawat, ia melihat adanya kesenjangan dalam alat yang tersedia bagi pasien untuk terhubung langsung dengan penyedia layanan kesehatan saat mereka memiliki pertanyaan atau mengalami masalah. Kozak mengingat suatu saat ketika pompa infus pasien terus berbunyi sepanjang malam; ia menghubungi layanan siaga, saat panggilan Kozak dialihkan sebanyak tiga kali lalu terputus, akibatnya dosis yang seharusnya diberikan kepada pasien terlewatkan. Dengan bantuan Co-Founder Citus Health, Shadid Shah, pemimpin dalam ruang layanan kesehatan digital yang telah membangun dan melakukan deployment berbagai sistem rekam medis elektronik dalam kariernya, mereka mampu mewujudkan ide tentang alat serta sumber daya komunikasi yang berpusat pada pasien.

Cara kerjanya

Citus Health adalah perusahaan rintisan transformasi kesehatan digital yang memungkinkan kolaborasi waktu nyata dan aman antara tim layanan kesehatan, partner, dan keluarga untuk memberikan pengalaman pasien terbaik sekaligus berdampak positif pada hasil keuangan penyedia layanan. Aplikasi web serta seluler yang dapat diakses menyediakan fitur bagi pasien dan penyedia, seperti komunikasi dua arah yang aman, catatan keperawatan terpusat, dokumentasi, penjadwalan, dan sesi video. Citus Health juga memungkinkan integrasi sistem pihak ketiga dengan perusahaan dapat mengintegrasikan aplikasinya menggunakan layanan mikro Citus Health yang berjalan di AWS. Misalnya, perusahaan farmasi khusus dapat berintegrasi dengan platform Citus Health sebagai cara untuk mengirim serta menerima dokumen dan informasi penting pasien, baik dari pasien itu sendiri maupun dari penyedia layanan kesehatan untuk memberikan pengalaman yang lebih lancar dan lebih mudah dalam menyediakan obat-obatan yang pasien butuhkan.

Bagaimana Citus Health memanfaatkan AWS

Aplikasi Citus Health dibangun menggunakan kombinasi PHP, NodeJs, Angular, dan Ionic yang berinteraksi dengan layanan mikro yang berjalan di infrastruktur AWS melalui penggunaan API. Situs web dan layanan mikronya di-host di Amazon Elastic Container Service (Amazon ECS) dengan tipe peluncuran Elastic Compute Cloud (Amazon EC2). Seiring perkembangan aplikasinya, pengelolaan deployment, struktur, serta penskalaan kontainer ini menjadi semakin rumit. Kemampuan orkestrasi kontainer ECS bertujuan untuk menyederhanakan opsi konfigurasi saat menangani pekerjaan berat.

Citus Health menggunakan kontainer untuk beberapa layanan mikro yang menyediakan fitur, seperti olah pesan waktu nyata, kredensial, dan pendaftaran. Amazon ECS menangani penempatan kontainer ini di klaster Amazon EC2 yang diinstal sebelumnya dengan Docker. Amazon ECS juga menyederhanakan penskalaan, pemantauan, serta pengelolaan instans ini melalui konsol manajemen AWS. Komunikasi antara instans kontainer ini berada di dan Amazon ECS dilakukan melalui Agen Kontainer ECS yang juga diinstal sebelumnya pada instans EC2 dalam klaster. Penggunaan tipe peluncuran Amazon EC2 memberikan kontrol yang lebih besar atas detail, seperti keluarga instans dan ukuran tempat kontainer layanan mikro ini akan berada. Citus Health dapat memutuskan keluarga instans, ukuran, serta bersama dengan detail konfigurasi lainnya, yang memungkinkan mereka untuk mendapatkan manfaat orkestrasi kontainer, sekaligus tetap mempertahankan kontrol aspek spesifik manajemen infrastruktur yang penting guna memastikan aplikasinya memiliki sumber daya yang tepat dan kapasitas yang dibutuhkannya.

Citus Health juga menggunakan alat-alat, seperti subnet privat, yang berisi layanan mikronya yang menangani tugas-tugas, seperti kredensial, olah pesan aman, dan pendaftaran. Layanan API ini ditempatkan di belakang gateway Network Address Translation (NAT), yang memungkinkan API berinteraksi dengan sumber daya AWS lainnya dan internet sekaligus memblokir koneksi eksternal di luar AWS Cloud. Berada di subnet privat yang berbeda adalah basis data PostgreSQL mereka yang berjalan pada RDS yang digunakan untuk menyimpan data yang dihasilkan oleh aplikasinya. Daftar Kontrol Akses Jaringan (NACL) ditempatkan di depan semua subnetnya untuk memfilter koneksi yang tidak diinginkan.

Pelajaran yang Dipetik

Ketika Citus Health pertama kali menilai migrasi ke AWS, mereka memiliki dua kekhawatiran utama: kedaulatan data untuk kepatuhan terhadap peraturan PIPEDA, untuk salah satu pelanggannya di Kanada dan menemukan cara termudah untuk bermigrasi dari penyedia layanan terkelola (MSP) Rackspace ke AWS. Sebagai bentuk kepedulian atas kedaulatan datanya, Citus Health bekerja dengan tim akun untuk menentukan cara mematuhi PIPEDA. Meskipun model tanggung jawab bersama untuk kepatuhan dan keamanan bukanlah hal baru bagi Citus Health, mereka membutuhkan lebih banyak klarifikasi tentang cara kerja PIPEDA secara khusus di AWS. Mereka tidak yakin apakah Perjanjian Asosiasi Bisnis (BAA) HIPAA mencakup PIPEDA, atau apakah salah satu pihak (Citus Health atau AWS) perlu berbuat lebih banyak agar sesuai dengan PIPEDA. Citus Health bertemu dengan tim akun AWS serta spesialis kepatuhan untuk membahas masalah ini. Mereka mengetahui bahwa model tanggung jawab bersama masih berlaku, bahwa AWS menjaga keamanan dan kepatuhan cloud sementara mereka bertanggung jawab atas keamanan dan kepatuhan di cloud. Mereka juga belajar menggunakan AWS Artifact untuk menghasilkan laporan yang terkait dengan standar kepatuhan PIPEDA dan untuk mendapatkan BAA dari AWS. Namun, mereka juga ingin tahu saat ia menyatakan bahwa AWS tidak memindahkan data pelanggan. Setelah berkolaborasi dengan tim akun, spesialis kepatuhan, dan pengacara Citus Health, mereka mengetahui bahwa hal ini dinyatakan dalam halaman perjanjian pelanggan AWS yang mereka tandatangani.

Citus Health juga menyadari bahwa mereka perlu mengetahui ke mana data akan pergi jika data dikirim melalui SNS ke wilayah lain atau jika telepon yang berisi pesan-pesan ini dibawa ke negara lain. Mereka juga harus dapat menjelaskan skenario tersebut dan mencari tahu layanan apa yang akan digunakan untuk memastikan datanya tetap di Kanada.

Untuk masalah migrasinya, Rackspace berjalan di AWS dan hanya mengelola infrastruktur untuk pelanggannya. Dengan bekerja sama dengan tim akun, Citus Health menemukan bahwa mereka tidak perlu menggunakan cara biasa untuk memigrasikan data dan servernya dari Rackspace ke AWS. Karena Rackspace berjalan di AWS, mereka memiliki ID akun AWS yang dikelola oleh Rackspace untuk mereka. Dengan mengikuti saran dari tim akun, Citus Health menghubungi Rackspace secara langsung serta menanyakan apakah kepemilikan akun dapat ditransfer dari Rackspace ke AWS secara langsung agar mereka tidak perlu benar-benar memigrasikan apa pun antara akun atau platform. Rackspace dapat melakukan hal ini, jadi untuk setiap perusahaan rintisan tahap awal, ini dapat membantu mempercepat migrasi dan mengurangi pekerjaan di sisi pelanggan.

Citus & AWS bersama-sama

Sepanjang Perjalanan Citus Health, perusahaan telah belajar memanfaatkan berbagai alat dan layanan untuk melindungi pelanggan dan bisnis yang mereka layani dengan sebaik-baiknya; keamanan harus selalu menjadi perhatian utama setiap saat. Secara internal, Citus Health menggunakan VPC terpisah dengan host bastion, yang membersihkan serta memblokir koneksi yang tidak diinginkan sekaligus memungkinkan koneksi resmi untuk menghubungkan host bastion. Melalui host bastion, tim dan developer DevOps mereka dapat menjangkau sumber daya VPC utama melalui peering VPC. Pemisahan sumber dayanya dengan dua VPC terpisah membantu mengisolasi sumber dayanya dan menambahkan lapisan perlindungan serta pemisahan tambahan. Grup keamanan ditempatkan, yang bertindak sebagai firewall virtual untuk setiap VPC. Aplikasi dapat berkomunikasi dengan layanan mikro Citus Health melalui panggilan API resmi sembari memblokir koneksi yang tidak diinginkan. NACL bekerja sama dengan grup keamanan yang menambahkan lapisan keamanan tambahan. Grup keamanan bekerja pada tingkat instans, yang mencegah koneksi mencapai sumber daya dalam VPC sementara NACL memfilter koneksi saat mereka masuk ke subnet tempat sumber daya ini berada. NACL juga memungkinkan Anda untuk secara eksplisit menolak koneksi sementara grup keamanan hanya mengizinkan Anda mengimplementasikan aturan izinkan. NACL juga bersifat stateless, yang berarti bahwa lalu lintas akan ditolak kecuali izin ditentukan secara eksplisit. Alat pemantauan, seperti CloudTrail dan Penganalisis IAM juga membantu melacak siapa yang mengakses sumber daya apa dan memungkinkan Citus Health melacak sumber daya dan peran yang dibagikan dengan entitas eksternal. Semua ini telah diberlakukan untuk melindungi pasien serta informasi mereka sembari juga memastikan bahwa perusahaan layanan kesehatan lain yang memanfaatkan layanan Citus Health juga terlindungi.

Karena Citus Health terus berkembang, mereka perlu meningkatkan sumber daya untuk dapat memenuhi permintaan pelanggannya. Setelah langkah awalnya, dari dikelola oleh Rackspace ke AWS, Citus Health hanya mengatur instans Amazon EC2 bersama dengan Penyeimbang Beban Elastis (ELB) untuk mendistribusikan lalu lintas. Kapasitas yang telah mereka jalankan sudah cukup untuk mendukung lalu lintas dan permintaannya saat ini. Awalnya hanya dilakukan deployment Citus Health di Amerika Serikat, serta ketika ukurannya mulai bertumbuh, mereka akhirnya berkembang ke wilayah Kanada. Seiring pertumbuhan ini muncul kebutuhan untuk mengimpementasikan langkah-langkah penskalaan otomatis sebagai cara untuk meningkatkan kapasitas ekstra guna memastikan bahwa pelanggannya terus menerima pengalaman yang efektif dan lancar. Citus Health juga mulai memanfaatkan Amazon ECS di wilayah Kanada dan memecah aplikasinya menjadi layanan mikro sebagai cara untuk memisahkan aplikasinya serta memanfaatkan orkestrasi kontainer.

Mereka juga memiliki pengaturan multi-AZ untuk instans Amazon Relational Database Service (Amazon RDS) mereka untuk pemulihan bencana. Data direplikasi secara sinkron antara instans primer dan jika instans RDS primer gagal, Amazon RDS akan memulai failover otomatis ke instans siaga tanpa intervensi administratif apa pun. Ketika hadir dengan menyediakan metode bagi pasien untuk berkomunikasi dengan penyedia layanan kesehatan, elastisitas memastikan pengalaman yang efektif dan lancar sementara ketersediaan memastikan bahwa pasien tetap terhubung serta memiliki jalur komunikasi terbuka dengan sumber daya yang mereka butuhkan.

Kesimpulan

Perusahaan rintisan bergerak dengan kecepatan yang sangat tinggi dan detail, seperti keamanan, elastisitas, dan ketersediaan dapat diabaikan karena ingin merilis produk atau layanan secepat mungkin. Dengan memanfaatkan AWS, Citus Health dapat memanfaatkan alat dan layanan bawaan untuk mengamankan lingkungan mereka dan memastikan bahwa layanan mereka tetap tersedia dan tangguh. Memastikan bahwa hal-hal seperti grup keamanan, NACL, penyeimbang beban, penskalaan otomatis, dan pengaturan multi-AZ dikonfigurasi dengan benar akan membantu menjaga aplikasi Anda tetap tersedia dan aman sehingga Anda dapat memberikan pengalaman terbaik kepada pelanggan Anda dalam jangka panjang.