Фронтон,

Если хотите создать медицинскую информационную систему в облаке, не взлетит. Интернет - вещь нестабильная. Пропал - и всё, нет тебе важнейших данных о состоянии здоровья, которые нужны вот прямо здесь и сейчас.
Насчёт правового поля - может быть, получится в нём остаться за счёт шифрования, сертификатов, защищённого канала связи и т.д., но вот банальное временное отсутствие интернета может сильно ударить по нужности такой системы.

P.S. данные о здоровье составляют медицинскую тайну и должны охраняться на том же уровне, что и гос.тайна.
P.P.S. на самом деле дешевле и, главное, надёжнее, купить сервер и построить всё в рамках локальной сети учреждения.

Фронтон,

По поводу админа сервера - если в учреждении есть локальная сеть, то там же есть и админ. А что касается СУБД и сервера приложений, тут уже админство, как правило, перекладывается на поставщика услуг (а ещё может быть местный админ БД и т.д.).
В любом случае при возникновении проблем (если это за пределами компетенции местного админа) будут звонить вам. Но в случае, если проблема в рамках 1 учреждения, будут звонить из одного места; если проблема с перебитым кабелем (было у нас такое, когда интернет надолго умер из-за перебитого экскаватором магистрального кабеля), то все учреждения, которые зависят от этого кабеля, позвонят вам и будут требовать что-то сделать (и им пофиг на этот экскаватор: не доступна ВАША система, и для них это критично). А если недоступен станет облачный дата-центр, то вообще все позвонят и будут требовать и возмущаться. А вы ничего не сможете сделать, т.к. форс-мажор где-то вовне. Угадайте, кто при этом окажется крайним.

По собственному опыту (работаю в больнице - круглосуточном стационаре, информационная система крутится внутри учреждения): интернет падает раз в 100 чаще, чем возникают проблемы в локальной сети. По самым разным причинам. У провайдера может быть какая-нибудь профилактика, и ему будет пофиг, что у вас критичные данные лежат где-то в облаке, и они нужны вот прям позарез здесь и сейчас.

Что касается вариантов с хранением в облаке обезличенной информации - по-моему, решение выйдет дороже, т.к. связку GUID-ов и реальных данных придётся хранить всё равно где-то на локальном сервере. Не вижу человеческих способов хранить персональные данные на флешках, особенно когда постоянно поступают новые пациенты (или клиенты, кто как считает). Ради такой масштабной синхронизации придётся увеличить количество всяких модулей, связей между инф.системами, и получается много-много мест, где что-то может сломаться.
Конечно, можно тупо зашифровать всякие ФИО и т.д. и тоже выкинуть в облако, но тогда поиск по ФИО - самая частая операция - будет зависеть от количества пациентов. И это будет работать с каждым днём всё хуже и хуже и хуже и хуже...

iscrafm,

"Админ продаст..." - если в учреждении у юристов в голове всё в порядке, админ подписывает бумажку о неразглашении информации, с которой он имеет дело. Финансовой, медицинской и т.д. И если вдруг будет доказано, что админ слил данные, то ему светит наказание в соответствии с УК РФ.

Фронтон,

Про аттестацию. На самом деле аттестации подлежат рабочие места, с которых идёт доступ к персональным данным. И тут уже проблема самого учреждения - как аттестоваться. Имеет значение, где стоит компьютер, виден ли он посторонним, и т.д.
И когда рабочие места проходят аттестацию, всё должно быть зафиксировано "как было": любая перестановка может грозить переаттестацией.
А что касается информационной системы, то тут может помочь сертификация ФСТЭК. Правда, в этом случае сертифицируется данная конкретная версия. Внёс изменение - сертифицируй заново. Не знаю, как с облаками, но в случае с локальной (внутри учреждения) системой достаточно иметь на сервере антивирус (может быть ещё какое-то защитное ПО от ФСТЭК), а для сети - криптомаршрутизатор, и саму систему можно не сертифицировать. Можешь гонять данные в открытом виде по защищённому каналу внутри своей сети, и ничего тебе за это не будет.

iscrafm,

Увы, некоторые вещи нам, как ведомственному учреждению, диктуют сверху. И есть объективные причины, почему именно этот провайдер - всё-таки параллельно они обеспечивают защищённый канал между учреждениями нашего ведомства. Да и не критичен нам этот интернет, информационная система ж не в облаке. Ну пропал на пару часов изредка, и фиг с ним. Если кому-то надо срочно что-то найти, с телефона зайдут.
Но если вдруг информационная система останавливается хотя бы на 5 минут, сразу обрывают телефон. Благо, за 4 года была всего пара случаев. Вроде как в обоих случаях случайно закольцевались.
И тут два принципиальных отличия: если проблема в локальной сети, есть человек, который быстренько устранит проблему. Сейчас вообще сама система мониторит сеть и орёт на весь в IT отдел, что где-то что-то перестало пинговаться. А вот если проблема вне учреждения, то нет никого, кто может решить проблему, и тут полная зависимость от внешних сил.

iscrafm,

про работу с банками - есть такая тема, работаем через интернет (отправляем зарплату 2 раза в месяц). Но сама бухгалтерия работает, естественно, в локальной сети.
По-моему, тут вся тема топика сводится к вопросу о граблях. Сначала делаем в облаке, а потом смотрим, что получится. При этом нужно иметь обратную связь от конечных пользователей, чтобы однажды они не пошли к руководству и не сожрали мозг с требованием сделать с этим что-нибудь (заменить на стабильную версию). И лучше всего иметь запасной вариант, чтобы систему можно было перенести внутрь организации, похлопать в ладошки и жить спокойно.
Для кого-то работа в облаке может оказаться аргументом "против". Например, там сидит IT-начальник с такими же как у меня взглядами на эту тему.
Я бы со стороны организации рассматривал облачную систему как возможность "пощупать" систему перед покупкой, потыкать в кнопочки. Вот это было бы реально круто и считаю, что очень даже востребовано. А полностью переносить работу в облако - кхм...

iscrafm,

тут ещё вопрос, что за система. ТС так и не сказал, что это - медицинская информационная система (МИС), которая работает в больницах/полуклиниках или система для страховых компаний. Если первое, то, скорее всего, облачное решение не прокатит в связи с вышесказанным. Если страховая компания, которая тоже имеет дело с данными о здоровье, то тут уже нужно учитывать их заморочки.
Но в любом случае, если это не какая-то маленькая клиника, то всегда есть деньги на то, чтобы всё организовать внутри собственной сети. Да и для малышей облака - лишь для того, чтобы переждать время и накопить на что-то своё. И для ТС будет лучше, если переезд будет на ту же самую систему. Просто переносим бэкап на локальный сервер и радуемся, пляшем и хлопаем в ладоши.
В общем и целом, облака - это хорошо, но только для того, чтобы или протестировать систему перед покупкой, или когда совсем туго с деньгами и нужна автоматизация хоть какая-нибудь.
Конкретно в сфере здравохоронения затраты на такие системы сравнительно с остальными затратами весьма малы. И большинство больниц/поликлиник могут себе это позволить. Если вдруг информатизация на нуле, то на закупку компьютеров и обеспечение их сетью уйдёт горааааздо больше денег, чем на собственно информационную систему. Так что её можно туда сунуть между делом.

Фронтон,

раз не совсем МИС, то не факт, что нужна сертификация ФСТЭК. Лучше всего обратиться в компанию, которая за скромное вознаграждение со своей профессиональной точки зрения разложит по полочкам, что нужно и что не обязательно, конкретно для вашей системы. Они проведут аудит, покрутят шестерёнками в голове и вынесут решение, а ещё и предложат варианты, как сделать проще/дешевле/итд.