Az Azure Healthcare AI-tervének implementálása

Machine Learning Studio

Key Vault

Azure Security Center

Az AI-hez készült egészségügyi terv a mesterséges intelligenciát és a gépi tanulást az Azure használatával alakítja át a szervezetébe. Ez a cikk bemutatja, hogyan telepítheti a tervet és annak összetevőit. Ezután bemutatjuk, hogyan használható a megoldás egy mesterséges intelligenciával és gépi tanulási kísérlettel, amely előrejelzi a beteg tartózkodásának hosszát.

Architektúra

Az alábbi ábrán a telepített Azure-termékek láthatók. Minden erőforrás vagy szolgáltatás az AI és a gépi tanulási feldolgozási megoldás egy összetevőjét biztosítja, beleértve az identitással és biztonsággal kapcsolatos átfogó szempontokat is.

Összetevőzónák

Töltse le az architektúra Visio-fájlját.

Forgatókönyv részletei

Az egészségügyi szervezetek felismerik, hogy a mesterséges intelligencia (AI) és a gépi tanulás értékes eszközök lehetnek üzletük számos részének, a betegek eredményeinek javításától a napi műveletek streameléséhez. Gyakran előfordul, hogy az egészségügyi szervezetek nem rendelkeznek a technológiai személyzettel az MI és a gépi tanulási rendszerek implementálásához. A helyzet javítása és az Azure-on futó AI- és gépi tanulási megoldások gyors lekérése érdekében a Microsoft létrehozta az Azure Healthcare AI tervét. A terv segítségével bemutatjuk, hogyan kezdheti el gyorsan, biztonságosan, biztonságosan és megbízhatóan a mesterséges intelligenciát és a gépi tanulást.

Előnyök

A terv azért lett létrehozva, hogy útmutatást nyújtson az egészségügyi szervezeteknek, és gyors kezdést biztosítson a megfelelő PaaS-architektúrákhoz (platform mint szolgáltatás). A terv támogatja a mesterséges intelligenciát és a gépi tanulást a szigorúan szabályozott egészségügyi környezetekben. A megoldás biztosítja, hogy a rendszer megfeleljen a HIPAA és a HITRUST megfelelőségi követelményeinek.

Az egészségügyi szervezetek technológiai személyzetének gyakran kevés ideje van új projektekre, különösen azokra, amelyekben új és összetett technológiát kell tanulniuk. A terv segítségével a műszaki személyzet gyorsan megismerkedhet az Azure-ral és számos szolgáltatásával, így megtakaríthatja a tanulási görbe költségeit. A terv telepítése után a műszaki személyzet referencia-megvalósításként tanulhat belőle. Ezt követően a személyzet ezt a tudást felhasználhatja a terv képességeinek bővítésére, vagy létrehozhat egy új AI- és gépi tanulási megoldást, amely a terv után van mintázva.

A terv gyorsan üzembe helyezheti a szervezetet új AI- és gépi tanulási képességekkel. A mesterséges intelligenciával és a gépi tanulással a műszaki személyzet készen áll AI- és gépi tanulási kísérletek futtatására a különböző forrásokból gyűjtött adatok felhasználásával. Előfordulhat például, hogy az adatok már léteznek a szepszis korábbi példányain, és az adatok számos olyan kísérő változón keresztül létezhetnek, amelyeket a feltétellel rendelkező egyes betegek esetében nyomon követtek. Ezen adatok anonimizált formában való felhasználásával a műszaki személyzet a potenciális szepszis mutatóit keresheti a betegekben. Ezután segíthetnek módosítani az üzemeltetési eljárásokat, hogy jobban elkerüljék a feltételt.

A terv tartalmazza az adatokat és a mintakódot, amelyből megtudhatja, hogyan jelezhető előre a beteg tartózkodásának hossza. Ez egy mintahasználati eset, amely az AI és a gépi tanulási megoldás összetevőinek megismerésére használható.

Platform vagy infrastruktúra szolgáltatásként

A Microsoft Azure PaaS- és SaaS-ajánlatokat is kínál, és használati esetenként eltérő a megfelelő ajánlat kiválasztása. A terv célja a PaaS-szolgáltatások használata, amelyek a beteg kórházi tartózkodásának előrejelzésére szolgálnak. Az Azure Healthcare AI-terv mindent biztosít, ami egy egészségügyi szervezetek számára előre konfigurált, biztonságos és megfelelő AI- és gépi tanulási megoldás példányosításához szükséges. A terv által használt PaaS-modell teljes megoldásként telepíti és konfigurálja a tervet.

PaaS-beállítás

A PaaS-szolgáltatási modell használata csökkentett teljes bekerülési költséget (TCO) eredményez, mert nincs felügyelni kívánt hardver. A szervezetnek nem kell hardvereket vagy virtuális gépeket vásárolnia és karbantartania. A terv kizárólag PaaS-szolgáltatásokat használ.

Ez csökkenti a helyszíni megoldás fenntartásának költségeit, és az infrastruktúra helyett a stratégiai kezdeményezésekre összpontosító műszaki személyzetet szabadít fel. Az alkalmazottak a számítás és a tárolás költségeit is áthelyezhetik a saját tőkeköltség-költségvetésükből a működési költségkeretükbe. A tervforgatókönyv futtatásának költségeit a szolgáltatások használata és az adattárolási költségek határozzák meg.

IaaS-beállítás

Bár a terv és ez a cikk a PaaS implementációjára összpontosít, van egy nyílt forráskód tervbővítmény, amely lehetővé teszi, hogy szolgáltatásként (IaaS)-környezetben használja.

Egy IaaS-üzemeltetési modellben az ügyfelek fizetnek az Azure-ban üzemeltetett virtuális gépek üzemidejéért és feldolgozási teljesítményükért. Az IaaS magasabb szintű felügyeletet biztosít, mivel az ügyfél saját virtuális gépeket kezel, de általában magasabb költségekkel jár, mivel a virtuális gépek üzemidejét és a használatot számolják fel. Ezenkívül az ügyfél felelős a virtuális gépek karbantartásáért javítások alkalmazásával, a kártevők elleni védelem és így tovább.

Az IaaS-modell túlmutat a jelen cikk hatókörén, amely a terv PaaS-üzembe helyezésére összpontosít.

Az egészségügyi AI és a gépi tanulási terv

A terv kiindulópontot hoz létre a technológia egészségügyi környezetben való használatához. Amikor a terv telepítve van az Azure-ba, minden erőforrás, szolgáltatás és több felhasználói fiók létrejön, hogy a megfelelő szereplőkkel, engedélyekkel és szolgáltatásokkal támogassa az AI- és gépi tanulási forgatókönyvet.

A terv tartalmaz egy AI- és gépi tanulási kísérletet a beteg tartózkodásának előrejelzésére, amely segíthet a személyzet, az ágyszám és az egyéb logisztika előrejelzésében. A csomag telepítési szkripteket, példakódot, tesztadatokat, biztonsági és adatvédelmi támogatásokat és egyebeket tartalmaz.

A forgatókönyv üzembe helyezése

Terv műszaki erőforrásai

Az ebben a szakaszban felsorolt erőforrások mindegyike megtalálható a GitHub-adattárban.

Tekintse át a következő elsődleges erőforrásokat:

PowerShell-szkriptek üzembe helyezéshez, konfiguráláshoz és egyéb feladatokhoz.
A telepítés részletes útmutatásai közé tartozik a telepítési szkript használata.
Átfogó gyik

Ennek a modellnek a keresztirányú aggályai közé tartozik az identitás és a biztonság, amelyek különösen fontosak a betegadatok kezelése során. A gépi tanulási folyamat összetevői ebben a ábrán láthatók.

Gépi tanulási folyamat

Egy új rendszer bevezetése egy szabályozott egészségügyi környezetben bonyolult. A rendszer minden aspektusának biztosítása például HIPAA-kompatibilis, és a HITRUST minősítése több időt vesz igénybe, mint egy egyszerűsített megoldás fejlesztése. A terv azonosítási és erőforrás-engedélyeket telepít, hogy segítsen ezeknek az összetettségeknek.

A terv további szkripteket és adatokat is biztosít a betegek felvételének vagy kiürítésének eredményeinek szimulálásához és tanulmányozásához. Ezek a szkriptek lehetővé teszik a személyzet számára, hogy azonnal elkezdjék megtanulni, hogyan implementálhatja a mesterséges intelligenciát és a gépi tanulást a megoldással egy biztonságos, elkülönített forgatókönyvben.

További terverőforrások

A terv kivételes útmutatást és útmutatást nyújt a műszaki személyzet számára, és olyan összetevőket is tartalmaz, amelyek segítenek a teljes körű telepítés létrehozásában. Tekintse meg a következő további összetevőket:

Fenyegetésmodell a Microsoft Threat Modeling Tool való használatra. Ez a fenyegetésmodell a megoldás összetevőit, a köztük lévő adatfolyamokat és a megbízhatósági határokat mutatja be. Az eszközt a fenyegetésmodellezéshez használhatják azok, akik ki szeretnék terjeszteni az alaptervet, vagy biztonsági szempontból szeretnék megismerni a rendszerarchitektúrát.
A HITRUST ügyfélfelelősségi mátrixa egy Excel-munkafüzet. Ez az erőforrás azt mutatja be, hogy önnek (az ügyfélnek) mit kell megadnia a mátrixban szereplő minden követelményhez, szemben azzal, amit a Microsoft biztosít. Erről a felelősségi mátrixról a jelen cikk "Biztonság és megfelelőség" > Tervfelelősségi mátrix című szakaszában talál további információt.
A HITRUST állapotadatait és az AI-t felülvizsgáló műszaki tanulmány a HITRUST-minősítéshez teljesítendő követelmények lencséjén keresztül vizsgálja meg a tervrajzot.
A HIPAA egészségügyi adatai és az AI műszaki tanulmánya a HIPAA-előírások szem előtt tartásával felülvizsgálja az architektúrát.

Ezek az erőforrások itt találhatók a GitHubon.

A terv telepítése

Ezzel a tervmegoldással kevés idő áll rendelkezésre a bevezetésre és a működésre. A PowerShell-szkriptelési ismeretek egy része ajánlott, de részletes útmutatások állnak rendelkezésre a telepítés irányításához. Így a technológusok sikeresek lesznek a terv üzembe helyezésében, függetlenül a szkriptelési képességeiktől.

A műszaki személyzet várhatóan 30 perc és 1 óra alatt telepíti a tervet kevés tapasztalattal az Azure használatával.

A telepítési szkript

A terv kivételes útmutatást és útmutatást nyújt a telepítéshez. Emellett szkriptelést is biztosít a tervszolgáltatások és erőforrások telepítéséhez és eltávolításához. A PowerShell üzembehelyezési szkriptjének meghívása egyszerű. A terv telepítése előtt bizonyos adatokat gyűjteni kell, és argumentumként kell használni a deploy.ps1 szkripthez, ahogy az az alábbi kódban is látható.

.\deploy.ps1 -deploymentPrefix <prefix> `
            -tenantId <tenant id> ` # also known as the Azure Active Directory (Azure AD) directory
            -tenantDomain <tenant domain> `
            -subscriptionId <subscription id> `
            -globalAdminUsername <user id> ` # ID from your Azure AD account
            -deploymentPassword <universal password> ` # applied to all new users and service accounts
            -appInsightsPlan 1 # we want app insights set up

A telepítési környezet

Fontos! Ne telepítse a tervet az Azure-on kívüli gépről. A telepítés sokkal valószínűbb, ha tiszta Windows 10 virtuális gépet (vagy más Windows rendszerű virtuális gépet) hoz létre az Azure-ban. Ezután futtassa onnan a telepítési szkripteket. Ez a technika felhőalapú virtuális gépet használ a késés csökkentéséhez és a zökkenőmentes telepítés létrehozásához.

A telepítés során a szkript meghívja a többi csomagot a betöltéshez és a használathoz. Ha egy Azure-beli virtuális gépről telepít, a telepítő gép és a célerőforrások közötti késés sokkal alacsonyabb lesz. A letöltött szkriptelési csomagok némelyike azonban továbbra is sebezhető a késéssel szemben, mivel a szkriptcsomagok az Azure-környezeten kívül élnek– ami időtúllépési hibákhoz vezethet.

Hibaelhárítás: Telepítési hiba

A telepítő letölt néhány külső csomagot a telepítés során. Előfordulhat, hogy egy szkripterőforrás-kérés időtúllépést mutat a telepítő gép és a csomag közötti késés miatt. Ebben az esetben két lehetőség közül választhat:

Futtassa újra a telepítési szkriptet módosítások nélkül. A telepítő ellenőrzi a már lefoglalt erőforrásokat, és csak a szükséges erőforrásokat telepíti. Bár ez a technika működhet, fennáll annak a veszélye, hogy a telepítési szkript megpróbálja lefoglalni a már meglévő erőforrásokat. Ez hibát okozhat, és a telepítés sikertelen lesz.
Továbbra is futtatja a deploy.ps1 szkriptet, de különböző argumentumokat ad át a tervszolgáltatások eltávolításához.

.\deploy.ps1 -clearDeploymentPrefix <prefix> `
             -tenantId <value> `
             -subscriptionId <value> `
             -tenantDomain <value> `
             -globalAdminUsername <value> `
             -clearDeployment

Az eltávolítás után módosítsa az előtagot a telepítési szkriptben, és próbálkozzon újra a telepítésével. Előfordulhat, hogy a késési probléma nem fordul elő újra. Ha a telepítés nem sikerül a szkriptcsomagok letöltése közben, futtassa újra az eltávolító szkriptet, majd a telepítőt.

Az eltávolítási szkript futtatása után a következő nem lesz látható.

A telepítőprogram által telepített felhasználók
Az erőforráscsoportok és a hozzájuk tartozó szolgáltatások eltűntek, beleértve az adattárolást is
A Azure AD regisztrált alkalmazás

Vegye figyelembe, hogy a kulcstartó "helyreállítható törlésként" van tárolva, és bár nem látható a portálon, 30 napig nem lesz felszabadítva. Ez lehetővé teszi a kulcstartó szükség esetén történő újrakonfigurálását. Ha többet szeretne megtudni ennek következményeiről és kezeléséről, tekintse meg a jelen cikk Kulcstartók szakaszát.

Újratelepítés eltávolítás után

Ha az eltávolítás után újra kell telepítenie a tervet, módosítania kell az előtagot a következő üzembe helyezés során, mivel az eltávolított kulcstartó hibát fog okozni, ha nem módosítja az előtagot. Erről a cikk Kulcstartók szakaszában olvashat bővebben.

Szükséges rendszergazdai szerepkörök

A terv telepítőjének globális rendszergazdai szerepkörrel kell rendelkeznie a Azure AD. A telepítési fióknak azure-előfizetés-rendszergazdának is kell lennie a használt előfizetéshez. Ha a telepítést végző személy nem szerepel mindkét szerepkörben, a telepítés sikertelen lesz.

Terv telepítője

Emellett a telepítés nem az MSDN-előfizetésekkel való együttműködésre lett tervezve, mivel szoros integrációt Azure AD. Standard Azure-fiókot kell használni. Szükség esetén ingyenes próbaidőszakot kaphat , amelynek kreditet kell fordítania a tervmegoldás telepítésére és a bemutatók futtatására.

Egyéb erőforrások hozzáadása

Az Azure-terv telepítése nem tartalmaz több szolgáltatást, mint amennyi az AI és a gépi tanulási használati eset implementálásához szükséges. Azonban további erőforrások vagy szolgáltatások is hozzáadhatók az Azure-környezethez. Ez a képesség jó tesztágysá teszi a további kezdeményezésekhez, vagy egy éles rendszer kiindulási pontjának. Hozzáadhat például más PaaS-szolgáltatásokat vagy IaaS-erőforrásokat ugyanabban az előfizetésben és Azure AD.

Új erőforrások, például az Azure Cosmos DB vagy egy új Azure Functions hozzáadhatók a megoldáshoz, mivel további Azure-képességekre van szükség. Új erőforrások vagy szolgáltatások hozzáadásakor győződjön meg arról, hogy úgy vannak konfigurálva, hogy megfeleljenek a biztonsági és adatvédelmi szabályzatoknak, hogy megfeleljenek a szabályozásoknak és szabályzatoknak.

Új erőforrások és szolgáltatások hozhatók létre az Azure REST API-kkal, Azure PowerShell szkriptekkel vagy a Azure Portal használatával.

Gépi tanulás használata a tervvel

A terv egy olyan gépi tanulási forgatókönyv bemutatására készült, amely egy modellben használt regressziós algoritmussal jelzi előre a beteg tartózkodásának hosszát. Ez egy gyakori előrejelzés az egészségügyi szolgáltatók számára, mivel segít az alkalmazottak ütemezésében és más működési döntésekben. Emellett idővel anomáliák észlelhetők, amikor egy adott feltétel átlagos tartózkodási hossza emelkedik vagy csökken.

Betanítási adatok betöltése

Ha a terv telepítve van, és minden szolgáltatás megfelelően működik, az elemezni kívánt adatok betölthetők. 100 000 betegrekord érhető el a modell betöltéséhez és működéséhez . A betegrekordok betöltésének első lépése az Azure Machine Learning Studio használata a beteg tartózkodási kísérletének futtatásához, ahogy az az alábbi képen látható.

Betöltés

A terv tartalmaz egy kísérletet és a machine learning-feladatok Machine Learning Studióban való futtatásához szükséges adatokat. A példa egy kísérlet betanított modelljét használja a betegek tartózkodásának előrejelzésére számos változó alapján.

Ebben a bemutató környezetben a Azure SQL adatbázisba betöltött adatok nem tartalmaznak hibákat vagy hiányzó adatelemeket. Ezek az adatok tisztaak. Gyakran előfordul, hogy a nem tiszta adatokat betöltik, és "meg kell tisztítani" ahhoz, hogy a gépi tanulási betanítási algoritmusok táplálására használhatók legyenek. Vagy meg kell tisztítani, mielőtt az adatokat egy gépi tanulási feladatban használjuk. Az adatok hiányzó vagy helytelen értékei negatív hatással lesznek a gépi tanulási elemzés eredményeire.

Machine Learning Studio

Számos egészségügyi szervezet nem rendelkezik a gépi tanulási projektekre összpontosító műszaki személyzettel. Ez gyakran azt jelenti, hogy értékes adatokat hagynak használaton kívül, vagy drága tanácsadókat hoznak be a gépi tanulási megoldások létrehozásához.

A mesterséges intelligenciával és gépi tanulással foglalkozó szakértők, valamint a mesterséges intelligenciával és a gépi tanulással foglalkozók a Machine Learning Studióval tervezhetnek kísérleteket. A Machine Learning Studio egy webalapú tervezési környezet, amely gépi tanulási kísérletek létrehozására szolgál. A Machine Learning Studióval modelleket hozhat létre, taníthat be, értékelhet és értékelhet, így értékes időt takaríthat meg, amikor különböző eszközökkel fejleszt modelleket.

A Machine Learning Studio teljes eszközkészletet kínál a gépi tanulási számítási feladatokhoz. Ez azt jelenti, hogy a gépi tanulással ismerkedő felhasználók gyorsabban kezdhetik meg az eszköz használatát, és gyorsabban hozhatnak eredményeket, mint más gépi tanulási eszközökkel. Ez lehetővé teszi, hogy az informatikai személyzet arra összpontosítson, hogy értéket adjon máshol és anélkül, hogy gépi tanulási szakembert hoz létre. Ez a képesség a saját egészségügyi szervezetében azt jelenti, hogy különböző hipotézisek tesztelhetők. Az eredményül kapott adatokat ezután elemezni fogjuk a gyakorlatban hasznosítható megállapításokhoz, például hogy a betegintervenció hogyan kínál előre megírt modulokat. Ezeket a modulokat egy húzási vásznon kell használni, és a végpontok közötti adatelemzési munkafolyamatokat kísérletként kell létrehozni.

Vannak előre megírt modulok, amelyek bizonyos algoritmusokat foglalnak magában, például döntési fákat, döntési erdőket, fürtözést, idősorokat, anomáliadetektálást és másokat.

Minden kísérlethez egyéni modulok vehetők fel. Ezek R nyelven vagy Python nyelven íródnak. Ez lehetővé teszi előre elkészített modulok és egyéni logika használatát egy kifinomultabb kísérlet létrehozásához.

A Machine Learning Studio lehetővé teszi a tanulási modellek létrehozását és használatát . Előre megtervezett kísérleteket biztosít a gyakori alkalmazásokban való használatra. Emellett új kísérletek is hozzáadhatók a Machine Learning Studióhoz a terv erőforrásainak módosítása nélkül.

Ha időt szeretne megtakarítani, látogasson el az Azure AI-galériába , és keressen használatra kész gépi tanulási megoldásokat adott iparágakhoz, beleértve az egészségügyet is. A katalógus például a mellrák észlelésére és a szívbetegségek előrejelzésére vonatkozó megoldásokat és kísérleteket tartalmaz.

Biztonság és megfelelőség

A biztonság és a megfelelőség a két legfontosabb dolog, amit figyelembe kell venni a szoftverrendszerek egészségügyi környezetben történő létrehozásakor, telepítésekor vagy kezelésekor. A szoftverrendszer bevezetésébe fektetett befektetés aláásható, ha nem felel meg a szükséges biztonsági szabályzatoknak és tanúsítványoknak.

Bár ez a cikk és az egészségügyi terv a műszaki biztonságra összpontosít, más típusú biztonság is fontos, beleértve a fizikai biztonságot és az adminisztratív biztonságot is. Ezek a biztonsági témakörök túlmutatnak a jelen cikk hatókörén, amely a terv műszaki biztonságával foglalkozik.

A minimális jogosultság elve

A terv olyan nevű felhasználókat telepít, amelyek szerepkörökkel támogatják és korlátozzák a hozzáférésüket a megoldás erőforrásaira. Ez a modell a rendszertervezésben az erőforrás-hozzáférés egyik megközelítése, a "minimális jogosultság elve". Az elv szerint a szolgáltatás- és felhasználói fiókoknak csak azokhoz a rendszerekhez és szolgáltatásokhoz kell hozzáféréssel rendelkezniük, amelyek törvényes célra szükségesek.

Ez a biztonsági modell biztosítja a rendszer HIPAA- és HITRUST-követelményeinek való megfelelését, így kiküszöböli a szervezetet érintő kockázatokat.

Mélységi védelem

A biztonsági vezérlők több absztrakciós rétegét használó rendszertervek mélységi védelmet használnak. A mélységi védelem több szinten biztosítja a biztonsági redundanciát. Ez azt jelenti, hogy nem függsz egyetlen védelmi rétegtől. Biztosítja, hogy a felhasználói és szolgáltatásfiókok megfelelő hozzáféréssel rendelkezzenek az erőforrásokhoz, szolgáltatásokhoz és adatokhoz. Az Azure a rendszerarchitektúra minden szintjén biztosít biztonsági és monitorozási erőforrásokat, hogy mélységi védelmet nyújtson a technológiák teljes környezetének.

A terv által telepített szoftverrendszerben a felhasználó bejelentkezhet, de nem rendelkezik engedéllyel egy adott erőforráshoz. Ezt a mélységi védelmet az RBAC (szerepköralapú Access Control) és a Azure AD biztosítja, támogatva a minimális jogosultság elvét.

A kétfaktoros hitelesítés a mélységi technikai védelem egyik formája, és opcionálisan belefoglalható a terv telepítésekor.

Azure Key Vault

A Key Vault szolgáltatás az alkalmazások által használt titkos kódok, tanúsítványok és egyéb adatok tárolására szolgál. Ezek közé tartoznak az adatbázis-sztringek, a REST-végpont URL-címei, az API-kulcsok és egyéb dolgok, amelyeket a fejlesztők nem szeretnének egy alkalmazásba kódolni vagy .config fájlban terjeszteni.

A tárolók alkalmazásszolgáltatás-identitások vagy más, Azure AD engedélyekkel rendelkező fiókok által érhetők el. Ez lehetővé teszi, hogy a titkos kulcsokat futtatókörnyezetben elérhessék a tároló tartalmát igénylő alkalmazások.

A tárolóban tárolt kulcsok titkosíthatók vagy aláírhatók, és a kulcshasználat bármilyen biztonsági probléma esetén monitorozható.

Kulcstartó törlése esetén a rendszer nem törli azonnal az Azure-ból. Ennek következményeit a cikk Key Vaultok szakasza ismerteti.

Application Insights

Az egészségügyi szervezetek gyakran rendelkeznek küldetés- és életkritikus rendszerekkel, amelyeknek megbízhatónak és rugalmasnak kell lenniük. Az anomáliákat és a szolgáltatáskimaradásokat a lehető leghamarabb észlelni és kijavítani kell. Az Application Insights egy alkalmazásteljesítmény-kezelési (APM) technológia, amely figyeli az alkalmazásokat, és riasztásokat küld, ha valami probléma merül fel. Futtatókörnyezetben figyeli az alkalmazásokat a hibák vagy az alkalmazásanomáliák esetén. Úgy tervezték, hogy több programozási nyelvvel is működjön, és számos képességet biztosít az alkalmazások kifogástalan állapotának és zökkenőmentes működésének biztosításához.

Például egy alkalmazás memóriavesztéssel rendelkezhet. Az Application Insights az általa figyelt részletes jelentéskészítés és KPI-k segítségével segíthet az ilyen problémák megkeresésében és diagnosztizálásában. Az Application Insights egy robusztus APM-szolgáltatás alkalmazásfejlesztők számára.

Ez az interaktív bemutató bemutatja az Application Insights legfontosabb funkcióit és képességeit, beleértve egy átfogó monitorozási irányítópultot, amelyet az állapotkezelő szervezet technológusai használhatnak az alkalmazás állapotának és állapotának monitorozására.

Microsoft Defender for Cloud

A valós idejű biztonság és a KPI-monitorozás elengedhetetlen a kritikus fontosságú alkalmazásokban. A Felhőhöz készült Defender segít az Azure-erőforrások biztonságának és védelmének biztosításában. A Defender for Cloud egy biztonsági felügyeleti és fejlett veszélyforrások elleni védelmi szolgáltatás. Segítségével biztonsági szabályzatokat alkalmazhat a számítási feladatokra, korlátozhatja a fenyegetéseknek való kitettséget, valamint észlelheti és reagálhat a támadásokra.

A Felhőhöz készült Defender standard a következő szolgáltatásokat biztosítja.

Hibrid biztonság – Egységes biztonsági nézetet kaphat az összes helyszíni és felhőbeli számítási feladatról. Ez különösen hasznos az egészségügyi szervezetek és az Azure által használt hibrid felhőalapú hálózatok esetében.
Fejlett fenyegetésészlelés – A Defender for Cloud fejlett elemzéseket használ a kibertámadásokkal szemben, és azonnal elhárítja azokat.
Hozzáférés- és alkalmazásvezérlők – Letilthatja a kártevőket és más nemkívánatos alkalmazásokat, ha engedélyezési listára vonatkozó javaslatokat alkalmaz az adott számítási feladatokra, és gépi tanulásra épül.

Az Állapot AI-terv kontextusában a Defender for Cloud elemzi a rendszerösszetevőket, és egy irányítópultot biztosít, amely az előfizetés szolgáltatásainak és erőforrásainak biztonsági réseit mutatja be. A különböző irányítópult-elemek az alábbiak szerint biztosítják a megoldások aggodalmainak láthatóságát.

Szabályzat és megfelelőség
Erőforrás-biztonsági higiénia
Fenyegetések elleni védelem

Az alábbi példa irányítópultja 13 javaslatot azonosít a rendszerfenyegetések biztonsági réseinek javítására. Emellett a HIPAA-nak és a szabályzatnak való 46%-os megfelelést is mutatja.

Fenyegetések elleni védelem

A magas súlyosságú biztonsági problémák részletezése megmutatja, hogy mely erőforrások érintettek, és milyen javításra van szükség az egyes erőforrásokhoz, ahogy az a szakasz későbbi részében is látható.

Az informatikai személyzet sok órát tölthet azzal, hogy manuálisan próbálja biztonságossá tenni az összes erőforrást és hálózatot. Ha a Defender for Cloud egy adott rendszerben azonosítja a biztonsági réseket, időt tölthet más stratégiai célokra. Számos azonosított biztonsági rés esetén a Defender for Cloud automatikusan alkalmazhatja a javítási műveletet, és biztonságossá teheti az erőforrást anélkül, hogy a rendszergazdának mélyen át kellene ásnia a problémát.

Magas kockázatok

A Defender for Cloud még többet tesz a fenyegetésészlelési és riasztási képességeivel. A Defender for Cloud használatával figyelheti a hálózatokat, a gépeket és a felhőszolgáltatásokat a bejövő támadások és a biztonsági incidens utáni tevékenységek figyeléséhez a környezet biztonsága érdekében. A Felhőhöz készült Defender automatikusan gyűjti, elemzi és integrálja a különböző Azure-erőforrások biztonsági adatait és naplóit.

A Defender for Cloud gépi tanulási képességei lehetővé teszik az olyan fenyegetések észlelését, amelyeket a manuális megközelítések nem fednek fel. A Felhőhöz készült Defenderben megjelenik a rangsorolt biztonsági riasztások listája, valamint a probléma gyors kivizsgálásához szükséges információk, valamint a támadások elhárítására vonatkozó javaslatok.

RBAC-biztonság

A szerepköralapú Access Control (RBAC) biztosítja vagy megtagadja a hozzáférést a védett erőforrásokhoz, néha erőforrásonként meghatározott jogosultságokkal. Ez biztosítja, hogy csak a megfelelő felhasználók férhessenek hozzá a kijelölt rendszerösszetevőkhöz. Az adatbázisgazdák például hozzáférhetnek egy titkosított betegadatokat tartalmazó adatbázishoz, míg egy egészségügyi szolgáltató csak a megfelelő betegrekordokhoz fér hozzá az őket megjelenítő alkalmazáson keresztül. Ez általában egy elektronikus egészségügyi rekord vagy elektronikus egészségügyi nyilvántartási rendszer. A nővérnek nem kell hozzáférnie az adatbázisokhoz, és az adatbázis-rendszergazdának nem kell látnia a beteg egészségügyi rekordadatait.

Ennek engedélyezéséhez az RBAC az Azure-biztonság része, és pontosan célzott hozzáférés-kezelést tesz lehetővé az Azure-erőforrásokhoz. Az egyes felhasználókra vonatkozó részletesen megadott beállítások lehetővé teszik, hogy a biztonsági és a rendszeradminisztrátorok pontosan megegyeznek az egyes felhasználók számára biztosított jogosultságokkal.

Terv felelősségvállalási mátrixa

A HITRUST ügyfél-felelősségi mátrix egy Excel-dokumentum, amely támogatja az Azure-ra épülő rendszerek biztonsági vezérlőinek implementálását és dokumentálását az ügyfelek számára. A munkafüzet felsorolja a VONATKOZÓ HITRUST-követelményeket, és ismerteti, hogy a Microsoft és az ügyfél hogyan felel az egyes követelmények teljesítéséért.

Az azure-beli rendszerek létrehozásakor elengedhetetlen az ügyfelek számára, hogy megértsék a biztonsági vezérlők felhőkörnyezetben történő implementálásának megosztott felelősségét. Egy adott biztonsági ellenőrzés megvalósítása lehet a Microsoft felelőssége, az ügyfelek felelőssége, vagy a Microsoft és az ügyfelek közötti megosztott felelősség. A különböző felhőbeli implementációk befolyásolják a Felelősségek megosztását a Microsoft és az ügyfelek között.

Példákért tekintse meg az alábbi felelősségi táblázatot.

Azure-beli felelősségek	Az ügyfél feladatkörei
Az Azure felelős az információs védelmi program módszereinek és mechanizmusainak implementálásáért, felügyeletéért és monitorozásáért a szolgáltatáskiépítési környezettel kapcsolatban.	Az ügyfél felelős az Adatvédelmi program módszereinek és mechanizmusainak implementálásáért, konfigurálásáért, felügyeletéért és monitorozásáért az Azure-szolgáltatások eléréséhez és felhasználásához használt, ügyfél által vezérelt eszközök esetében.
Az Azure felelős a fiókkezelési módszerek és mechanizmusok implementálásáért, konfigurálásáért, felügyeletéért és monitorozásáért a szolgáltatáskiépítési környezettel kapcsolatban.	Az ügyfél felelős az üzembe helyezett Azure-beli virtuálisgép-példányok és a rezidens alkalmazás-összetevők fiókkezeléséért is.

Ez csak két példa a felhőrendszerek üzembe helyezésekor figyelembe vehető számos felelősségre. A HITRUST ügyfél-felelősségi mátrixot úgy tervezték, hogy támogassa a szervezet HITRUST-megfelelőségét egy Azure-rendszer implementációjával.

Testreszabás

A terv telepítése után gyakran előfordul, hogy testre szabja a tervet. A környezet testreszabásának okai és technikái eltérőek.

A terv a telepítés előtt testre szabható a telepítési szkriptek módosításával. Bár ez lehetséges, javasoljuk, hogy hozzon létre független PowerShell-szkripteket a kezdeti telepítés befejezése után. A kezdeti telepítés után új szolgáltatások is hozzáadhatók a rendszerhez a portálon keresztül.

A testreszabások a következők bármelyikét tartalmazhatják:

Új kísérletek hozzáadása a Machine Learning Studióhoz
További nem kapcsolódó szolgáltatások hozzáadása a környezethez
Az adatbetöltés és a gépi tanulási kísérlet kimenetének módosítása a Azure SQL patientdb-adatbázistól eltérő adatforrás használatára
Éles adatok biztosítása a gépi tanulási kísérlethez
A kísérlet által igényeltnek megfelelő védett adatok tisztítása

A telepítés testreszabása nem különbözik a bármely Azure-megoldással végzett munkától. A szolgáltatások vagy erőforrások hozzáadhatók vagy eltávolíthatók, új képességeket biztosítva. A terv testreszabásakor ügyeljen arra, hogy ne módosítsa a teljes gépi tanulási folyamatot, hogy az implementáció továbbra is működjön.

Műszaki problémák

Az alábbi problémák a terv telepítésének sikertelenségéhez vagy nem kívánt konfigurációban történő telepítéséhez vezethetnek.

Kulcstartók

A kulcstartók egyediek az Azure-erőforrások törlésekor. A tárolókat az Azure tárolja helyreállítási célokra. Ennek megfelelően a telepítési szkript minden futtatásakor más előtagot kell átadni a telepítési szkriptnek, vagy a telepítés meghiúsul a régi tároló nevével való ütközés miatt. A kulcstartók és az összes többi erőforrás neve a telepítési szkripthez megadott előtaggal történik.

A telepítési szkript által létrehozott kulcstartót a rendszer 30 napig "helyreállítható törlésként" őrzi meg. Bár jelenleg nem érhető el a portálon keresztül, a helyreállíthatóan törölt Kulcstartók kezelhetők a PowerShellből, és akár manuálisan is törölhetők.

Azure AD

Erősen ajánlott a tervet üres Azure AD telepíteni, nem pedig éles rendszerbe. Hozzon létre egy új Azure AD példányt, és használja a bérlőazonosítóját a telepítések során, hogy ne adjon hozzá tervfiókokat az élő Azure AD-példányhoz.

Összetevők

Az Azure Machine Learning egy nagyvállalati szintű gépi tanulási szolgáltatás modellek gyors létrehozásához és üzembe helyezéséhez. Minden készségszinten kínál felhasználók számára alacsony kódszámú tervezőt, automatizált gépi tanulást és egy üzemeltetett Jupyter notebook-környezetet, amely támogatja a különböző IDENTITÁSOKAT.
A Machine Learning Studio az a munkaterület és eszköz, amelyet az adatelemzők gépi tanulási kísérletek létrehozásához használnak. Beépített algoritmusok, speciális célú widgetek, valamint Python- és R-szkriptek használatát teszi lehetővé. Gépi tanulási modellek betanítása, üzembe helyezése és automatizálása ezen a webes portálon, amely a kódelső és a kód nélküli perspektívákat is lefedi.
Key Vault: egy felhőszolgáltatás, amely biztonságos tárat biztosít a titkos kulcsokhoz, például API-kulcsokhoz, jelszavakhoz, tanúsítványokhoz és titkosítási kulcsokhoz. Key Vault lehetővé teszi a nyilvános és privát Transport Layer Security/Secure Sockets Layer -tanúsítványok (TLS/SSL) kiépítését, kezelését és üzembe helyezését az Azure-ral és a belső csatlakoztatott erőforrásokkal való használatra.
Azure Functions egy eseményvezérelt, kiszolgáló nélküli számítási szolgáltatás, amely kis méretű, egyfeladatos kódot futtat új infrastruktúra nélkül. A felhőinfrastruktúra kiszolgálókat biztosít a függvények nagy léptékű futtatásához. Az eseményindítókkal és kötésekkel a Függvények reagálhatnak az Olyan Azure-szolgáltatások változásaira, mint a Blob Storage és az Azure Cosmos DB. Segítségével tömeges adatokat dolgozhat fel, rendszereket integrálhat, együttműködhet az IoT-vel, és egyszerű API-kat és mikroszolgáltatásokat hozhat létre. A Azure Functions Premium csomag lehetővé teszi a Functions szolgáltatással való privát kommunikációt egy virtuális hálózaton keresztül.
Azure SQL SQL-felhőadatbázisok családja, amely egységes felületet biztosít a teljes SQL-portfolióhoz, és számos üzembe helyezési lehetőséget kínál a peremhálózattól a felhőig.
Azure SQL Adatbázis, amely a Azure SQL család része, egy teljes körűen felügyelt platform szolgáltatásként (PaaS) adatbázismotor. Mindig a SQL Server adatbázismotor legújabb stabil verzióján és a javított operációs rendszeren fut. Ez kezeli a legtöbb adatbázis-kezelési funkciót, beleértve a frissítést, a javításokat, a biztonsági mentéseket és a monitorozást.
Microsoft Defender a felhőhöz egységes biztonságkezelést és fenyegetésvédelmet biztosít a hibrid és többfelhős számítási feladatok között, beleértve az Azure-ban, az Amazon Web Servicesben (AWS) és a Google Cloud Platformban (GCP) található számítási feladatokat. Az Azure platform szinte összes fő szolgáltatásával integrálható. Automatikusan gyűjti, elemzi és integrálja az Azure-erőforrások, a hálózat és a csatlakoztatott partnermegoldások, például a tűzfalmegoldások naplóadatait a valós fenyegetések észlelése és a téves pozitív értékek csökkentése érdekében. A Defender for Cloud segít megtalálni és kijavítani a biztonsági réseket, hozzáférési és alkalmazásvezérlőket alkalmazni a rosszindulatú tevékenységek letiltásához, a fenyegetések elemzéssel és intelligenciával való észleléséhez, valamint gyors reagáláshoz támadás esetén. Képességei közé tartoznak a biztonsági riasztások, az anomáliadetektálások, az ajánlott eljárásokra vonatkozó javaslatok, a jogszabályi megfelelőségi pontszámok és a fenyegetésészlelés.
Az Azure PowerShell az Azure-erőforrások közvetlenül a PowerShellből történő kezelésére szolgáló parancsmagok készlete. További információ: Mi az a Azure PowerShell?.

Megfontolandó szempontok

A PowerShell szkriptnyelve fontos a terv beállításához, bár a szükséges parancsok megjelennek a telepítési útmutatóban.
Az Azure AI Gallery a mesterséges intelligenciára és a gépi tanulási megoldásokra vonatkozó receptdobozt nyújt, amely hasznos az ügyfelek számára az iparáguk szerint. Az adattudósok számos megoldást tesznek közzé más egészségügyi szakértőkkel együtt.

Összegzés

Az Azure Health Data AI-terv egy teljes gépi tanulási megoldás, amely tanulási eszközként használható a technológusok számára az Azure jobb megértéséhez és annak biztosításához, hogy a rendszerek megfeleljenek az egészségügyi előírásoknak. Az éles rendszerek kiindulópontjaként is használható, ha a Machine Learning Studiót használja fókuszpontként.

Akár tanulási célokra használja a tervet, akár egy mesterséges intelligenciára és gépi tanulási megoldásra használja a szervezetét, az kiindulópontot nyújt az AI és a gépi tanulás azure-beli használatához, az egészségügyre összpontosítva.

Közreműködők

Fő szerző:

David Starr | Vezető szoftvermérnök

Következő lépések

Azure Security and Compliance Blueprint – HIPAA/HITRUST Health Data and AI
GitHub-adattár: Azure HIPAA/HITRUST Health-adatok és AI – az (IaaS-bővítménnyel)
Az Azure Key Vault alapfogalmai
Azure Machine Learning Studio (klasszikus)
Azure Machine Learning Studio
Az Azure Functions bemutatása
Töltse le a tervét , hogy a megvalósítást órákban, nem napokban vagy hetekben kezdje el. Ha problémái vannak a telepítéssel vagy a tervvel kapcsolatos kérdései vannak, látogasson el a GYIK oldalra.
Töltse le a kiegészítő biztosítékot, hogy jobban megismerje a terv implementációját a telepítési és gépi tanulási kísérleten túl. Ez a biztosíték a következőket tartalmazza.

Az Azure Healthcare AI-tervének implementálása

Architektúra