Szerkesztés

Megosztás a következőn keresztül:

Egészségügyiadat-konzorcium az Azure-ban

Azure Data Factory
Azure Data Lake Storage
Azure Data Share
Azure Databricks
Azure SQL Database

Ez a megoldás egy adatkon konzorcium számára Azure-összetevőket használ. Megfelel a következő céloknak:

  • Biztosítson módot több szervezet számára az adatok megosztására.
  • Az adatvezénylési erőfeszítések központosítása.
  • Gondoskodjon az adatbiztonságról.
  • A betegek adatainak védelme.
  • Az adatok közötti együttműködés támogatása.
  • Testreszabási lehetőségeket kínálhat adott szervezetek igényeinek megfelelően.

Architektúra

Architektúradiagram, amely bemutatja, hogy egy konzorcium tagjai hogyan osztják meg az adatokat.

Töltse le az architektúra Visio-fájlját.

Adatfolyam

  1. A nyers adatok helyszíni és külső forrásokból származnak. A konzorcium tagjai ezeket az adatokat az Azure Data Share ezen tárolási szolgáltatásaiba töltik be:

  2. A konzorcium arra kéri a tagokat, hogy osszanak meg adatokat. Adatkészítőként a tagok megoszthatják a pillanatképeket, vagy használhatják a helyszíni megosztást.

  3. Adatfelhasználóként a konzorcium megkapja a megosztott tagadatokat. Ezek az adatok a Data Lake Storage-ba kerülnek a konzorcium adatmegosztásában további átalakítás céljából.

  4. Az Azure Data Factory és az Azure Databricks megtisztítja a tagadatokat, és átalakítja őket egy közös formátumba.

  5. A konzorcium egyesíti a tagadatokat, és egy szolgáltatásban tárolja. Az adatok szerkezete és mennyisége határozza meg a legmegfelelőbb tárolási szolgáltatás típusát. A lehetőségek közé tartoznak a következők:

    • Azure Synapse Analytics
    • Azure SQL Database
    • Azure Data Lake Storage
    • Azure Adatkezelő

  6. Adatmegosztás-előállítóként a konzorcium meghívja a tagokat az adatok fogadására. A tagok pillanatképadatokat vagy helyszíni megosztási adatokat is elfogadhatnak.

  7. Adatfelhasználóként a tagok megkapják a megosztott adatokat. Az adatok a tagok adattáraiba kerülnek kutatás és elemzés céljából.

A teljes rendszerben:

Összetevők

Ez a megoldás a következő összetevőket használja:

Egészségügyi platformok

  • Az Electronic Health Records (EHRs) a betegekre vonatkozó valós idejű információk digitális változatai.

  • A Fast Healthcare Interoperability Resources (FHIR) az egészségügyi adatok cseréjének szabványa, amelyet a Health Level Seven International (HL7) tesz közzé.

  • Az Orvosi dolgok internete (IoMT) olyan orvosi eszközök és alkalmazások gyűjteménye, amelyek online számítógépes hálózatokon keresztül csatlakoznak az informatikai rendszerekhez.

  • A Genomics-adatok információt nyújtanak arról, hogy a gének hogyan kommunikálnak egymással és a környezettel.

  • A képalkotó adatok közé tartoznak a radiológia, kardiológiai képalkotás, sugárkezelés és egyéb eszközök által előállított képek.

  • Az ügyfélkapcsolat-kezelés (CRM), a számlázás és a külső rendszerek adatokat szolgáltatnak a betegekről.

Azure-összetevők

  • Az Azure Data Share lehetővé teszi több szervezet számára az adatok biztonságos megosztását. Ezzel a szolgáltatással az adatszolgáltatók továbbra is kézben tarthatják az általuk megosztott adatokat. Egyszerűen felügyelheti és figyelheti, hogy ki osztotta meg, hogy mikor milyen adatokat osztott meg. Az adatmegosztás emellett megkönnyíti az elemzési és AI-forgatókönyvek gazdagítását a különböző tagok adatainak kombinálásával.

  • Az Azure Synapse Analytics adatraktárak és big data rendszerek elemzési szolgáltatása. Ezzel a termékkel adatokat kérdezhet le kiszolgáló nélküli, igény szerinti vagy kiépített erőforrásokkal. Az Azure Synapse Analytics jól működik nagy mennyiségű strukturált adattal.

  • Az Azure SQL Database egy teljes körűen felügyelt platform szolgáltatásként (PaaS) adatbázismotorként. Az AI-alapú, automatizált funkciókkal az SQL Database olyan adatbázis-kezelési funkciókat kezel, mint a frissítés, a javítás, a biztonsági mentések és a monitorozás. Ez a szolgáltatás jó választás strukturált adatokhoz.

  • A Data Lake Storage egy nagymértékben skálázható és biztonságos data lake a nagy teljesítményű elemzési számítási feladatokhoz. Ez a szolgáltatás több petabájtnyi információt képes kezelni, miközben több száz gigabites átviteli sebességet tart fenn. A Data Lake Storage lehetővé teszi, hogy strukturált és strukturálatlan adatokat tároljon több tagtól egy helyen.

  • Az Azure Data Explorer egy gyors, teljes körűen felügyelt adatelemzési szolgáltatás. Ezt a szolgáltatást nagy mennyiségű adat valós idejű elemzéséhez használhatja. Az Azure Data Explorer különböző adatfolyamokat képes kezelni alkalmazásokból, webhelyekről, IoT-eszközökről és más forrásokból. Az Azure Data Explorer kiválóan alkalmas a streamelési telemetriai és naplóadatok helyszíni megosztására.

  • Az Azure Data Factory egy hibrid adatintegrációs szolgáltatás. Ezt a teljes mértékben felügyelt, kiszolgáló nélküli megoldást adatintegrációs és átalakítási munkafolyamatokhoz használhatja. A Data Factory kód nélküli felhasználói felületet és könnyen használható monitorozási panelt kínál. Ebben a megoldásban a Data Factory különböző tagadat-megosztásokból származó adatokat vesz fel.

  • Az Azure Databricks egy adatelemzési platform. A legújabb Apache Spark elosztott feldolgozási rendszer alapján az Azure Databricks támogatja a nyílt forráskódú kódtárakkal való zökkenőmentes integrációt. Ez a megoldás Azure Databricks-jegyzetfüzeteket használ az összes tagadat közös formátumba való átalakításához.

  • A Microsoft Entra ID egy több-bérlős, felhőalapú identitás- és hozzáférés-kezelési szolgáltatás.

  • Az Azure Key Vault biztonságosan tárolja és szabályozza az olyan titkos kódokhoz való hozzáférést, mint az API-kulcsok, jelszavak, tanúsítványok és titkosítási kulcsok. Ez a felhőszolgáltatás a biztonsági tanúsítványokat is kezeli.

  • Az Azure Pipelines automatikusan létrehozza és teszteli a kódprojekteket. Ez az Azure DevOps szolgáltatás egyesíti a folyamatos integrációt és a folyamatos teljesítést (CI/CD). Ezeknek a gyakorlatoknak a használatával az Azure Pipelines folyamatosan és következetesen teszteli és fejleszti a kódot, és bármilyen célhoz szállítja.

  • Felhőhöz készült Defender egységes biztonságkezelést és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz.

Alternatívák

Az adatmegosztással számos alternatíva létezik az adattároláshoz. A szolgáltatás kiválasztása a megosztási módszertől, valamint az adatok mennyiségétől és típusától függ:

  • A kötegelt adatok pillanatkép-megosztásához használja az alábbi szolgáltatásokat:

    • Azure Synapse Analytics
    • SQL Database
    • Data Lake Storage
    • Azure Blob Storage

  • A streamelési telemetriai és naplóadatok helyszíni megosztásához használja az Azure Data Explorert. További információ a különböző forrásokból származó adatok elemzéséről: [Azure Data Explorer interaktív elemzés][Azure Data Explorer interaktív elemzés].

  • Egyes adathalmazok nagyok vagy nem relációsak. Néhány nem szabványosított formátumban tartalmaz adatokat. Az ilyen típusú adathalmazok esetében a Blob Storage vagy az Azure Data Lake Storage jobban működik, mint az Azure Synapse Analytics és az SQL Database az adatmegosztással való adatcseréhez. További információ az orvosi adatok hatékony tárolásáról: Orvosi adattárolási megoldások.

Ha az adatmegosztás nem lehetőség, fontolja meg inkább a virtuális magánhálózat (VPN) használatát. Helyek közötti VPN használatával adatokat továbbíthat a tagok és a konzorciumok adattárai között.

Forgatókönyv részletei

A hagyományos klinikai vizsgálatok összetettek, időigényesek és költségesek lehetnek. Ezeknek a problémáknak a megoldása érdekében egyre több egészségügyi szervezet partneri kapcsolatban áll a klinikai vizsgálatok elvégzéséhez szükséges adatkon konzorciumok kiépítésével.

Az adatkon konzorciumok számos módon élvezhetik az egészségügyi ellátás előnyeit:

  • Kutatási adatok elérhetővé tétele.
  • Adjon meg új bevételi adatfolyamokat.
  • Költséghatékony szabályozási döntésekhez vezethet az adatokhoz való gyors hozzáférés biztosításával.
  • Az innováció felgyorsításával biztonságosabbá és egészségesebbsé tehető a betegek számára.

Lehetséges használati esetek

Az egészségügyi szakemberek számos típusa élvezheti ezt a megoldást:

  • Azok a szervezetek, amelyek valós megfigyelési adatokat, például betegeredményeket használnak a kezelések meghatározásához.
  • A személyre szabott vagy precíziós gyógyászatra specializálódott orvosok.
  • Telemedicina szolgáltatók, akiknek könnyű hozzáférést kell biztosítani a betegadatokhoz.
  • Genomikai adatokkal dolgozó kutatók.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

A megoldás technológiái megfelelnek a legtöbb vállalat biztonságra, méretezhetőségre és rendelkezésre állásra vonatkozó követelményeinek.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

Az orvosi információk bizalmassága miatt több összetevő is szerepet játszik az adatok védelmében:

  • Az adatmegosztás biztonsági funkciói az alábbi módokon védik az adatokat:

    • Inaktív adatok titkosítása, ahol a mögöttes adattár támogatja a inaktív állapotú titkosítást.
    • Az átvitel alatt lévő adatok titkosítása a Transport Layer Security (TLS) 1.2 használatával.
    • Inaktív és átvitel alatt lévő adatmegosztás metaadatainak titkosítása.
    • Nem tárolja a megosztott ügyféladatok tartalmát.

  • Az Azure Synapse Analytics átfogó biztonsági modellt kínál. A részletes vezérlők segítségével minden szinten biztonságossá teheti az adatokat, az önálló celláktól a teljes adatbázisokig.

  • Az SQL Database rétegzett megközelítést alkalmaz az ügyféladatok védelmére. A stratégia az alábbi területekre terjed ki:

    • Hálózati biztonság
    • Hozzáférés-kezelés
    • Fenyegetések elleni védelem
    • Adatvédelem

  • A Data Lake Storage hozzáférés-vezérlést biztosít. A modell az alábbi típusú vezérlőket támogatja:

    • Azure-alapú hozzáférés-vezérlés (RBAC)
    • Portable Operating System Interface (POSIX) hozzáférés-vezérlési listák (ACL-ek)

  • Az Azure Data Explorer az alábbi módokon védi az adatokat :

    • Microsoft Entra ID-alapú felügyelt identitásokat használ az Azure-erőforrásokhoz.
    • Az RBAC használatával elkülöníti a vámokat és korlátozza a hozzáférést.
    • Letiltja az Azure Data Exploreren kívüli hálózati szegmensekből származó forgalmat.
    • Védi az adatokat, és segít teljesíteni a kötelezettségvállalásokat az Azure-lemeztitkosítás használatával. Ez a szolgáltatás mennyiségi titkosítást biztosít a virtuálisgép-adatlemezekhez és az operációs rendszerhez. Az Azure lemeztitkosítás a Key Vaulttal is integrálható, amely titkos kulcsokat titkosít a Microsoft által felügyelt kulcsokkal vagy ügyfél által felügyelt kulcsokkal.

Elérhetőség

Ez a megoldás egyrégiós üzembe helyezést használ. Egyes forgatókönyvek többrégiós üzembe helyezést igényelnek a magas rendelkezésre álláshoz, vészhelyreállításhoz vagy közelséghez. Ezekben az esetekben a következő szolgáltatások párosított Azure-régiókat kínálnak a magas rendelkezésre állás érdekében:

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

A megoldás díjszabása több tényezőtől függ:

  • A választott szolgáltatások
  • A rendszer kapacitása és átviteli sebessége
  • Az adatokon használt átalakítások
  • Az Ön üzletmenet-folytonossági szintje
  • A vészhelyreállítás szintje

További információ: Díjszabási adatok.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

Az alábbi pontok tisztázásával meghatározhatja, hogyan szabhatja testre a megoldást:

  • A rendelkezésre álló adatforrások
  • Az egyes adatforrások helye
  • Mely Azure-szolgáltatások tagjai fogadhatnak forrásadatokat
  • Mely adattagok oszthatnak meg a konzorciummal?
  • Hogyan oszthatnak meg adatokat a tagok? Kötegekben pillanatképként vagy adatfolyamként, helyszíni megosztással
  • A konzorcium által a megosztott adatok fogadásához használható Azure-szolgáltatások
  • A tagadatok formátuma, és hogy tisztításra vagy átalakításra van-e szükség
  • Mely adatokat oszthatja meg a konzorcium a tagokkal

Termékdokumentáció: