يستخدم هذا الحل لاتحاد البيانات مكونات Azure. وهو يلبي هذه الأهداف:
- توفير طريقة للعديد من المؤسسات لمشاركة البيانات.
- مركزية جهود تنسيق البيانات.
- ضمان أمان البيانات.
- ضمان خصوصية المريض.
- دعم إمكانية التشغيل التفاعلي للبيانات.
- تقديم خيارات التخصيص لتلبية متطلبات مؤسسات محددة.
بناء الأنظمة
قم بتنزيل ملف Visio لهذه البنية.
تدفق البيانات
تنشأ البيانات الأولية في مصادر محلية ومصادر خارجية. يقوم أعضاء الاتحاد بتحميل هذه البيانات في أي من خدمات التخزين هذه في Azure Data Share:
يطلب الاتحاد من الأعضاء مشاركة البيانات. بصفتك من منتجي البيانات، يمكن للأعضاء إما مشاركة اللقطات أو استخدام المشاركة الموضعية.
بصفتك من مستهلكي البيانات، يتلقى الاتحاد بيانات الأعضاء المشتركة. تدخل هذه البيانات Data Lake Storage في Data Share الخاصة بالاتحاد لمزيد من التحول.
يقوم Azure Data FactoryوAzure Databricks بتنظيف بيانات الأعضاء وتحويلها إلى تنسيق مشترك.
يجمع الاتحاد بيانات العضو ويخزنها في خدمة. تحدد بنية البيانات وحجمها نوع خدمة التخزين الأنسب. وتشمل الاحتمالات ما يلي:
- Azure Synapse Analytics
- قاعدة بيانات Azure SQL
- Azure Data Lake Storage Gen2
- Azure Data Explorer (Kusto)
بصفتك منتجا لمشاركة البيانات، يدعو الاتحاد الأعضاء إلى تلقي البيانات. يمكن للأعضاء قبول بيانات اللقطة أو بيانات المشاركة الموضعية.
بصفتك من مستهلكي البيانات، يتلقى الأعضاء البيانات المشتركة. تدخل البيانات مخازن بيانات الأعضاء للبحث والتحليل.
في جميع أنحاء النظام:
- يدير Microsoft Entra ID وAzure Key Vault وMicrosoft Defender for Cloud الوصول ويوفر الأمان.
- Azure Pipelines، هي خدمة مقدمة من Azure DevOps، تقوم بإنشاء واختبار وإصدار التعليمات البرمجية.
المكونات
يستخدم هذا الحل المكونات التالية:
منصات الرعاية الصحية
سجلات الصحة الإلكترونية (EHRs) هي إصدارات رقمية من المعلومات في الوقت الحقيقي عن المرضى.
يعد موارد تبادلية الرعاية الصحية السريعة (FHIR) معيارًا لتبادل بيانات الرعاية الصحية الذي ينشره المستوى الصحي السابع الدولي (HL7).
إنترنت الأشياء الطبية (IoMT) هو مجموعة من الأجهزة والتطبيقات الطبية التي تتصل بأنظمة تكنولوجيا المعلومات من خلال شبكات الكمبيوتر عبر الإنترنت.
توفر بيانات الجينوم معلومات حول كيفية تفاعل الجينات مع بعضها البعض والبيئة.
تتضمن بيانات التصوير الصور التي تنتجها الأشعة وتصوير القلب والعلاج الإشعاعي والأجهزة الأخرى.
توفر إدارة علاقات العملاء (CRM) والفوترة وأنظمة الجهات الخارجية بيانات عن المرضى.
مكونات Azure
يوفر Azure Data Share طريقة للعديد من المؤسسات لمشاركة البيانات بأمان. باستخدام هذه الخدمة، يظل موفرو البيانات يتحكمون في البيانات التي يشاركونها. من السهل إدارة ومراقبة من قام بمشاركة البيانات وفي أي وقت قام بمشاركتها. تسهل مشاركة البيانات أيضا إثراء التحليلات وسيناريوهات الذكاء الاصطناعي من خلال دمج البيانات من أعضاء مختلفين.
Azure Synapse Analytics هي خدمة تحليلات لمستودعات البيانات وأنظمة البيانات الضخمة. باستخدام هذا المنتج، يمكنك الاستعلام عن البيانات باستخدام موارد بلا خادم أو عند الطلب أو مع الموارد المتوفرة. يعمل Azure Synapse Analytics بشكل جيد مع كميات كبيرة من البيانات المنظمة.
Azure SQL Database عبارة عن محرك قاعدة البيانات للنظام الأساسي كخدمة (PaaS). باستخدام الميزات التلقائية الذكاء الاصطناعي، تعالج SQL Database وظائف إدارة قاعدة البيانات مثل الترقية والتصحيح والنسخ الاحتياطي والمُراقبة. هذه الخدمة مناسبة تمامًا للبيانات المنظمة.
Azure Data Lake Storage هو مستودع بيانات قابل للتطوير وآمن بشكل كبير لأحمال عمل التحليلات عالية الأداء. يمكن لهذه الخدمة إدارة مجموعات عديدة من وحدات البيتابايت من المعلومات مع الحفاظ على المئات من وحدات الجيجابت من معدل النقل. يوفر Data Lake Storage طريقة لتخزين البيانات المنظمة وغير المنظمة من عدة أعضاء في موقع واحد.
Azure Data Explorer هي خدمة تحليلات بيانات سريعة ومدارة بالكامل. يمكنك استخدام هذه الخدمة لتحليل كميات كبيرة من البيانات في الوقت الحقيقي. يمكن أن يتعامل Azure Data Explorer مع تدفقات البيانات المتنوعة من التطبيقات ومواقع الويب وأجهزة إنترنت الأشياء وغيرها من المصادر. يعد Azure Data Explorer مناسبًا للمشاركة الموضعية لبيانات تتبع الاستخدام المتدفقة وبيانات السجل.
Azure Data Factory هي خدمة تكامل بيانات مختلطة. يمكنك استخدام هذا الحل المدار بالكامل وبدون خادم لتكامل البيانات وسير عمل التحويل. يوفر Data Factory واجهة مستخدم خالية من التعليمات البرمجية ولوحة مراقبة سهلة الاستخدام. في هذا الحل، تقوم مسارات Data Factory باستيعاب البيانات من مشاركات بيانات الأعضاء المتباينة.
Azure Databricksهو نظام أساسي لتحليلات البيانات. استنادا إلى أحدث نظام معالجة موزع Apache Spark، يدعم Azure Databricks التكامل السلس بالمكتبات مفتوحة المصدر. يستخدم هذا الحل دفاتر ملاحظات Azure Databricks لتحويل كافة بيانات الأعضاء إلى تنسيق مشترك.
معرف Microsoft Entra هو هوية متعددة المستأجرين وقائمة على السحابة وخدمة إدارة الوصول.
يخزن Azure Key Vault البيانات السرية ويتحكم في الوصول إليها بسرية مثل مفاتيح API وكلمات المرور والشهادات ومفاتيح التشفير. تدير هذه الخدمة السحابية أيضا شهادات الأمان.
تقوم Azure Pipelines بإنشاء مشروعات التعليمة البرمجية واختبارها تلقائياً. تجمع خدمة Azure DevOps هذه بين التكامل المستمر والتسليم المستمر (CI/CD). باستخدام هذه الممارسات، تختبر Azure Pipelines باستمرار وبشكل ثابت التعليمة البرمجية وتقوم ببنائها وشحنها إلى أي هدف.
يوفر Defender for Cloudإدارة أمان موحدة وحماية متقدمة من التهديدات عبر أحمال عمل السحابة المختلطة.
البدائل
بفضل Data Share، توجد العديد من البدائل لتخزين البيانات. يعتمد اختيارك للخدمة على طريقة المشاركة وحجم البيانات ونوعها:
لمشاركة لقطة لبيانات الدفعة، استخدم أي من هذه الخدمات:
- Azure Synapse Analytics
- قاعدة بيانات SQL
- Data Lake Store
- Azure Blob Storage
استخدم Azure Data Explorer للمشاركة الموضعية لبيانات تتبع الاستخدام المتدفقة وبيانات السجل. لمزيد من المعلومات حول تحليل البيانات من مصادر مختلفة، راجع [Azure Data Explorer interactive analytics][Azure Data Explorer interactive analytics].
بعض مجموعات البيانات كبيرة أو غير علائقية. لا تحتوي بعضها على بيانات بتنسيقات قياسية. بالنسبة لهذه الأنواع من مجموعات البيانات، يعمل Blob Storage أو Azure Data Lake Storage بشكل أفضل من Azure Synapse Analytics وSQL Database لتبادل البيانات مع Data Share. لمزيد من المعلومات حول تخزين البيانات الطبية بكفاءة، راجع حلول تخزين البيانات الطبية.
إذا لم يكن Data Share خيارًا، ففكر في شبكة ظاهرية خاصة (VPN) بدلا من ذلك. يمكنك استخدام VPN من موقع إلى موقع لنقل البيانات بين مخازن بيانات الأعضاء والاتحاد.
تفاصيل السيناريو
يمكن أن تكون التجارب السريرية التقليدية معقدة وتستغرق وقتًا طويلًا ومكلفة. لمعالجة هذه المشكلات، يتشارك عدد متزايد من مؤسسات الرعاية الصحية في بناء اتحادات بيانات لإجراء التجارب السريرية.
تستفيد اتحادات البيانات من الرعاية الصحية بطرق عدة:
- إتاحة بيانات البحث.
- توفير تدفقات إيرادات جديدة.
- يؤدي إلى قرارات تنظيمية فعالة من حيث التكلفة من خلال توفير الوصول السريع إلى البيانات.
- الحفاظ على سلامة المرضى وصحتهم من خلال تسريع الابتكار.
حالات الاستخدام المحتملة
يمكن أن يستفيد العديد من المتخصصين في الرعاية الصحية من هذا الحل:
- المنظمات التي تستخدم بيانات الرصد في العالم الحقيقي مثل نتائج المرضى لتحديد العلاجات.
- الأطباء المتخصصون في الطب التخصصي أو الدقيق.
- موفرو الخدمات الطبية عن بعد الذين يحتاجون إلى الوصول بسهولة إلى بيانات المرضى.
- الباحثون الذين يعملون مع البيانات الجينومية.
الاعتبارات
تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.
تفي التقنيات الموجودة في هذا الحل بمتطلبات معظم الشركات للأمان وقابلية التوسع والتوافر.
الأمان
ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.
نظرا لحساسية المعلومات الطبية، تلعب العديد من المكونات دورًا في تأمين البيانات:
تحمي ميزات الأمان في Data Share البيانات بهذه الطرق:
- تشفير البيانات الثابتة، حيث يدعم مخزن البيانات الأساسي التشفير الثابت.
- تشفير البيانات أثناء النقل باستخدام بروتوكول أمان طبقة النقل (TLS) 1.2.
- تشفير بيانات التعريف حول مشاركة البيانات وهي الثابتة وأثناء النقل.
- عدم تخزين محتويات بيانات العملاء المشتركة.
يقدم Azure Synapse Analytics نموذج أمان شامل. يمكنك استخدام عناصر التحكم الدقيقة لتأمين بياناتك في كل مستوى، من خلايا مفردة إلى قواعد بيانات بأكملها.
تستخدم SQL Database نهجًا متعدد الطبقات لحماية بيانات العملاء. تغطي الاستراتيجية هذه المجالات:
- أمن الشبكة
- إدارة الوصول
- الحماية من المخاطر
- حماية البيانات
يوفر Data Lake Storage التحكم في الوصول. يدعم النموذج هذه الأنواع من عناصر التحكم:
- التحكم في الوصول استناداً إلى الدور في Azure (RBAC)
- قوائم التحكم في الوصول (ACLs) لواجهة نظام التشغيل المحمولة (POSIX)
يحمي Azure Data Explorer البيانات بهذه الطرق:
- يستخدم هويات Microsoft Entra ID المدارة لموارد Azure.
- استخدام RBAC لفصل الواجبات والحد من الوصول.
- حظر نسبة استخدام الشبكة التي تنشأ من مقاطع الشبكة خارج Azure Data Explorer.
- حماية البيانات والمساعدة على الوفاء بالالتزامات باستخدام Azure Disk Encryption. توفر هذه الخدمة تشفير وحدة التخزين لأقراص بيانات الجهاز الظاهري ونظام التشغيل. كما يتكامل Azure Disk Encryption مع Key Vault، والذي يقوم بتشفير البيانات السرية باستخدام المفاتيح التي تديرها Microsoft أو المفاتيح التي يديرها العميل.
التوافر
يستخدم هذا الحل نشر بمنطقة واحدة. تتطلب بعض السيناريوهات توزيعًا متعدد المناطق لقابلية الوصول العالية أو الإصلاح بعد كارثة أو التقارب. بالنسبة لهذه الحالات، توفر الخدمات التالية مناطق Azure مقترنة لقابلية وصول عالية:
يوفر Azure Synapse Analytics توفرًا عاليًا للمستودع باستخدام لقطات قاعدة البيانات.
توفر بنية قابلية الوصول العالية لـ SQL Database ضمان وقت تشغيل بنسبة 99.99 بالمائة.
يوفر Azure Data Explorer توفرًا عاليًا من خلال طبقة استمرارية وطبقة حوسبة وتكوين متابع سابق.
تحسين التكلفة
يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.
يعتمد تسعير هذا الحل على عدة عوامل:
- الخدمات التي تختارها
- سعة النظام ومعدل النقل
- التحويلات التي تستخدمها على البيانات
- مستوى استمرارية عملك
- مستوى الإصلاح بعد كارثة
لمزيد من المعلومات، راجع تفاصيل التسعير.
المساهمون
تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.
الكتاب الرئيسيون:
- مات هانسن | مهندس أول للحلول السحابية
- Aruna Ranganathan | مدير هندسة العملاء الرئيسي
لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.
الخطوات التالية
- واجهة برمجة تطبيقات Azure ل FHIR
- Azure IoT Connector لـ FHIR
- خادم التصوير الطبي لـ DICOM
- Microsoft Genomics
حدد كيفية تخصيص الحل عن طريق توضيح هذه النقاط:
- مصادر البيانات المتوفرة
- موقع كل مصدر بيانات
- أي عضو من أعضاء خدمات Azure يمكنه استخدامها لتلقي بيانات المصدر
- أي عضو من أعضاء البيانات يمكنه المشاركة مع الاتحاد
- كيف يمكن للأعضاء مشاركة البيانات: على دفعات كلقطات أو كتدفقات بيانات مع مشاركة موضعية
- ما الخدمات التي تقدمها Azure يمكن للاتحاد استخدامها لتلقي البيانات المشتركة
- تنسيق بيانات الأعضاء وما إذا كانت بحاجة إلى تنظيف أو تحويل
- ما البيانات التي يمكن للاتحاد مشاركتها مع الأعضاء
وثائق المنتج:
- ما هو Microsoft Cloud for Healthcare؟
- ما هي Azure Data Share؟
- ما المقصود بـ Azure Synapse Analytics؟
- ما هي قاعدة بيانات Azure SQL؟
- مقدمة إلى Azure Data Lake Storage
- ما هو Azure Data Explorer؟
- ما هو Azure Data Factory؟
- ما هو Databricks؟
- ما هو معرف Microsoft Entra؟
- حول Azure Key Vault
- ما هو Azure Pipelines؟