سيناريو Lamna Healthcare للتحليات على نطاق السحابة في Azure
تتم كتابة هذه البنية المرجعية للعملاء الذين يرغبون في استخدام التحليلات على نطاق السحابة ليس فقط لقابلية التوسع ولكن لتأمين بياناتهم. يوضح كيفية التحكم في الوصول إلى البيانات الحساسة ومدى إمكانية مشاركة البيانات غير الحساسة بشكل مناسب مع المحللين.
ملف تعريف العميل
تقدم Lamna Healthcare (Lamna) خدمات إدارة المرضى لمقدمي الرعاية الصحية. يتعاملون مع بيانات المرضى الحساسة للغاية طوال فترة عملهم. يجب تقييد الوصول إلى البيانات التفصيلية بعناية. ومع ذلك، ترغب Lamna أيضا في استخدام بعض إصدارات هذه البيانات بأمان لإبلاغ ممارساتها التجارية. إنهم بحاجة إلى آلية لمشاركة البيانات مع المحللين التي لا تنتهك ثقة المرضى أو قوانين حماية البيانات.
الوضع الحالي
اليوم، تخزن Lamna جميع بياناتها المحلية. يتم تخزين بيانات المريض في نظام قاعدة بيانات تقليدي. ومع ذلك، مع نمو أعمالهم وزيادة حجم البيانات، يجب على الشركة ترحيل تطبيقات المرضى الخاصة بهم إلى السحابة. كجزء من هذا الانتقال، يرغبون في نسخ البيانات من التطبيق إلى منصة تحليلات مستندة إلى السحابة تسمح لمحلليهم بالاستخدام الأفضل للبيانات دون وضع حمل إضافي على قاعدة بيانات التطبيق.
من الشواغل البالغة الأهمية بالنسبة إلى Lamna أمن بيانات المريض. كشركة رعاية صحية، فإنها تخضع للعديد من قوانين حماية البيانات المختلفة.
الحل المعماري
ستقوم Lamna بتنفيذ التحليلات على نطاق السحابة كحل لها للنظام الأساسي للتحليات المستندة إلى السحابة. سيعتمدون على مناطق هبوط متعددة لزيادة قابلية التوسع والفصل الواضح لمنتجات البيانات الحساسة.
منطقة هبوط إدارة البيانات
أحد المفاهيم الهامة لكل تنفيذ تحليلات على نطاق السحابة هو وجود منطقة هبوط واحدة لإدارة البيانات. يحتوي هذا الاشتراك على الموارد التي سيتم مشاركتها عبر جميع المناطق المنتقل إليها. يتضمن ذلك مكونات الشبكات المشتركة، مثل جدار الحماية ومناطق DNS الخاصة. كما يتضمن موارد للبيانات وحوكمة السحابة، مثل Azure Policy وAzure Purview.
منطقة هبوط بيانات المريض
في مخطط Lamna التنظيمي، تعد مجموعة إدارة المرضى جزءا من مجموعة العمليات. ومع ذلك، نظرا للحساسية الشديدة للبيانات التي يستخدمونها، سيكون لديهم منطقة هبوط البيانات الخاصة بهم في بنية التحليلات على نطاق السحابة.
ستستضيف هذه المنطقة المنتقل إليها نسخة من بيانات المريض التفصيلية والسجلات الصحية من تطبيق إدارة المرضى الخاص بالشركة ومنتجات البيانات ذات الصلة. سيتم تحميل منتجات البيانات هذه في المنطقة المنتقل إليها بواسطة تطبيقات البيانات التي ستدخل البيانات بانتظام في السحابة وتهبط بها في Azure Data Lake Storage.
منطقة العمليات المنتقل إليها للبيانات
مجموعة العمليات في Lamna مسؤولة عن خط الأعمال الأساسي للشركة، وهو توفير الخدمات الاستشارية لمقدمي الرعاية الصحية. في منطقة البيانات المنتقل إليها للعمليات الخاصة بهم، يقومون بتخزين البيانات المتعلقة بموفري الرعاية الصحية والخدمات التي تفاعلوا معها.
مثل جميع بيانات الأعمال، هناك عنصر حساسية لمنتجات البيانات هذه، وتريد Lamna حماية قائمة عملائها. ومع ذلك، نظرا لأن هذه البيانات لا تتضمن معلومات صحية حول الأفراد، فإنها لا تخضع لقوانين حماية البيانات الأكثر صرامة.
تطبيقات البيانات
تحتوي منطقة العمليات المنتقل إليها على تطبيق بيانات يقوم بتحميل بيانات موفر الرعاية الصحية من نظام العمليات المحلية في Lamna. مثل جميع تطبيقات البيانات، يؤدي ذلك إلى نقل البيانات في السحابة كما هي ولا يطبق التحويلات على منتجات البيانات.
منتجات البيانات
يحتاج المحللون في جميع أنحاء Lamna إلى الوصول إلى البيانات لإنشاء تقارير للأعمال. ومع ذلك، فإن الكثير من البيانات حساسة جدا لجمهور واسع. لتوفير الوصول بأمان إلى بيانات المريض الحساسة للغاية، أنشأ فريق العمليات منتج مجموعة بيانات المرضى المميزين في المنطقة المنتقل إليها. باستخدام Azure Data Factory، ينسخون بيانات المرضى من منطقة هبوط المرضى. ومع ذلك، كان الفريق حريصا على إزالة أو رمز أي أعمدة تحتوي على بيانات شخصية. وهذا يسمح للمحللين باستخدام البيانات لأغراض تجارية دون الكشف عن أي تفاصيل شخصية للمرضى.
المنطقة المنتقل إليها لبيانات التسويق
تركز مجموعة التسويق على الحصول على عملاء جدد وإدارة موقع Lamna داخل السوق. تستخدم منطقة التسويق المنتقل إليها في المقام الأول لتخزين منتجات البيانات الخارجية وتحليلها حول الأسواق التي تخدمها وصناعة الرعاية الصحية.
ومع ذلك، لدعم دفعة تسويقية جديدة، تريد المجموعة إجراء دراسة للنتائج الصحية للمرضى الذين يخدمهم عملاء Lamna. وهم يأملون في إعداد تقرير يستند إلى الحقائق تدعمه أدلة إحصائية قوية تبين أن نهجهم في الرعاية الصحية يؤدي إلى نتائج أفضل.
لدعم هذا الجهد الجديد، سيحتاج الباحثون في مجموعة التسويق إلى الوصول إلى بيانات المريض الحساسة للغاية بطريقة آمنة ومتوافقة مع الاستمرار في القدرة على الحصول على المعلومات التي يحتاجونها.
لتلبية هذه الحاجة، ينشئ فريق التسويق منتجات بيانات مجمعة من مجموعة بيانات المرضى المميزة التي أنشأها فريق العمليات. لا تحتوي منتجات البيانات هذه على سجلات صحية فردية. بدلا من ذلك، يقومون بتجميع السجلات عبر محاور مختلفة. وهذا يساعد الباحثين على إجراء دراسات للسكان ككل دون المخاطرة بالوصول إلى المعلومات الصحية لأي فرد.
الشكل 1: رسم تخطيطي للبنية. لا يتم تمثيل جميع خدمات Azure في الرسم التخطيطي. تم تبسيط تسليط الضوء على المفاهيم الأساسية لكيفية تنظيم الموارد داخل البنية.
الأساس المنطقي
هل يجب دائما منح جميع البيانات الحساسة منطقة هبوط البيانات الخاصة بها؟
كلا. تتطلب البيانات الأكثر تقييدا التي تتطلب حماية محددة، مثل الوصول في الوقت المناسب أو المفاتيح التي يديرها العميل، منطقتها المنتقل إليها. بالنسبة للسيناريوهات الأخرى، توفر ميزات حماية البيانات الأخرى في Azure بيئة آمنة للغاية لبياناتك. يتضمن ذلك الأمان على مستوى الصف والأمان على مستوى العمود والأعمدة المشفرة.
قوالب التوزيع
لنشر البنيات، استخدم منطقة إدارة البيانات المنتقل إليها وقوالب التنفيذ المرجعية لمنطقة البيانات المنتقل إليها في مستودعات GitHub التالية:
استخدم القوالب التالية لتوزيع تطبيقات البيانات ومنتجات البيانات الأخرى في مناطق هبوط بيانات Lamna:
| الاسم | المناطق المقصودة للبيانات | النوع | قالب |
|---|---|---|---|
| المرضي | المرضي | تطبيق البيانات | قالب دفعة منتج البيانات |
| السجلات الصحية | المرضي | تطبيق البيانات | قالب دفعة منتج البيانات |
| الموفرون | العمليات | تطبيق البيانات | قالب دفعة منتج البيانات |
| المرضى المميزون | العمليات | منتج البيانات | قالب دفعة منتج البيانات |
| بيانات المريض المجمعة | Marketing | منتج البيانات | قالب دفعة منتج البيانات |
هام
لن يلزم نشر كل شيء في قوالب التنفيذ المرجعية أعلاه لتلبية احتياجات Lamna. سيكون هناك حاجة إلى مستوى معين من التخصيص للقوالب. يجب إزالة الخدمات غير المطلوبة من القوالب قبل التوزيع.
الخطوات التالية
- تابع إلى توزيع قوالب التحليلات على نطاق السحابة.
- تعرف على المزيد في فهم خصوصية البيانات للتحليات على نطاق السحابة في Azure.