AI için sağlık şeması, Azure'ı kullanarak yapay zekayı ve makine öğrenmesini kuruluşunuzda önyükler. Bu makalede şemanın nasıl yükleneceği ve bileşenlerinin ne olduğu açıklanır. Ardından çözümü kullanarak bir hastanın kalış süresini tahmin eden bir yapay zeka ve makine öğrenmesi denemesi çalıştırmayı ele alacağız.
Mimari
Aşağıdaki grafikte yüklü Olan Azure ürünleri gösterilmektedir. Her kaynak veya hizmet, kimlik ve güvenlikle ilgili çapraz sorunlarla birlikte yapay zeka ve makine öğrenmesi işleme çözümünün bir bileşenini sağlar.
Bu mimarinin bir Visio dosyasını indirin.
Senaryo ayrıntıları
Sağlık kuruluşları yapay zekanın (AI) ve makine öğrenmesinin, hasta sonuçlarını iyileştirmeden günlük operasyonların akışının yapılmasına kadar işlerinin birçok parçası için değerli araçlar olabileceğini fark ediyor. Sağlık kuruluşları genellikle yapay zeka ve makine öğrenmesi sistemlerini uygulayacak teknoloji personeline sahip değildir. Bu durumu iyileştirmek ve Azure'da çalışan yapay zeka ve makine öğrenmesi çözümlerini hızlı bir şekilde almak için Microsoft, Azure sağlık hizmetleri yapay zeka şemasını oluşturmuştur. Şemayı kullanarak yapay zeka ve makine öğrenmesini güvenli, uyumlu, güvenli ve güvenilir bir şekilde hızlı bir şekilde kullanmaya başlamayı gösteriyoruz.
Avantajlar
Şema, sağlık kuruluşlarına rehberlik sağlamak ve uygun PaaS (Hizmet Olarak Platform) mimarilerine hızlı bir başlangıç yapmak için oluşturulmuştur. Şema, yüksek oranda düzenlenmiş sağlık ortamlarında yapay zeka ve makine öğrenmesini destekler. Çözüm, sistemin HIPAA ve HITRUST uyumluluk gereksinimlerini karşılamasını sağlar.
Sağlık kuruluşlarındaki teknoloji personeli, özellikle yeni ve karmaşık bir teknolojiyi öğrenmeleri gereken yeni projeler için genellikle çok az zaman ayırıyor. Şema, teknik personelin Azure'ı ve çeşitli hizmetlerini hızlı bir şekilde tanımasına yardımcı olarak öğrenme eğrisinin maliyetini düşürebilir. Şema yüklendikten sonra teknik personel başvuru uygulaması olarak bu şemadan bilgi edinebilir. Personel daha sonra bu bilgileri kullanarak şemanın özelliklerini genişletebilir veya şemadan sonra desenli yeni bir yapay zeka ve makine öğrenmesi çözümü oluşturabilir.
Şema, kuruluşunuzun yeni yapay zeka ve makine öğrenmesi özellikleriyle hızla çalışmaya başlamasını sağlar. Yapay zeka ve makine öğrenmesi hazır olduğundan, teknik personel çeşitli kaynaklar aracılığıyla toplanan verileri kullanarak yapay zeka ve makine öğrenmesi denemeleri çalıştırmaya hazırdır. Örneğin, veriler önceki sepsis örneklerinde zaten mevcut olabilir ve bu veriler, koşulu olan tek tek hastalar için izlenen birçok eşlik eden değişken aracılığıyla bulunabilir. Teknik personel, bu verileri anonimleştirilmiş biçimde kullanarak hastalarda potansiyel sepsis göstergelerini arayabilir. Daha sonra bu durumdan daha iyi kaçınmak için operasyonel yordamların değiştirilmesine yardımcı olabilirler.
Şema, hastanın kalış süresini tahmin etmeye yönelik verileri ve örnek kodu sağlar. Bu, yapay zeka ve makine öğrenmesi çözümünün bileşenleri hakkında bilgi edinmek için kullanılabilecek örnek bir kullanım örneğidir.
Hizmet olarak platform veya altyapı
Microsoft Azure hem PaaS hem de SaaS teklifleri sunar ve ihtiyaçlarınız için doğru olanı seçmek kullanım örneğine göre farklılık gösterir. Şema, bir hastanın hastanede kalış süresini tahmin etmek için çözen PaaS hizmetlerini kullanmak üzere tasarlanmıştır. Azure sağlık hizmetleri yapay zeka şeması, sağlık kuruluşları için önceden yapılandırılmış güvenli ve uyumlu bir yapay zeka ve makine öğrenmesi çözümünün örneğini oluşturmak için gereken her şeyi sağlar. Bu şema tarafından kullanılan PaaS modeli, şemayı tam bir çözüm olarak yükler ve yapılandırr.
PaaS seçeneği
Yönetecek donanım olmadığından PaaS hizmet modelinin kullanılması Toplam Sahip Olma Maliyeti'nin (TCO) azalmasına neden olur. Kuruluşun donanım veya VM satın alması ve bakımını yapma ihtiyacı yoktur. Şemada yalnızca PaaS hizmetleri kullanılır.
Bu, şirket içi çözümün bakımının maliyetini azaltır ve teknik personelin altyapı yerine stratejik girişimlere odaklanmasını sağlar. Personel ayrıca sermaye gideri bütçelerinden işlem ve depolama için ödemeyi operasyonel gider bütçelerine taşıyabilir. Bu şema senaryoyu çalıştırmanın maliyetleri, hizmetlerin kullanımına ek olarak veri depolama maliyetlerine bağlıdır.
IaaS seçeneği
Şema ve bu makale PaaS uygulamasına odaklansa da, şemayı hizmet olarak altyapı (IaaS) ortamında kullanmanıza olanak tanıyan bir açık kaynak uzantısı vardır.
IaaS barındırma modelinde müşteriler Azure'da barındırılan VM'lerin çalışma süresi ve işlem gücü için ödeme yapıyor. IaaS, müşteri kendi VM'lerini yönettiğinden daha yüksek bir denetim düzeyi sunar, ancak vm'ler çalışma süresi ve kullanım için ücretlendirildiğinden genellikle daha yüksek maliyetler sunar. Ayrıca, müşteri yamalar uygulayarak, kötü amaçlı yazılımlara karşı koruyarak vb. VM'lerin bakımını sağlamakla sorumludur.
IaaS modeli, şemanın PaaS dağıtımına odaklanan bu makalenin kapsamının dışındadır.
Sağlık yapay zekası ve makine öğrenmesi şeması
Şema, bu teknolojiyi sağlık bağlamında kullanmak için bir başlangıç noktası oluşturur. Şema Azure'a yüklendiğinde, uygun aktörler, izinler ve hizmetlerle yapay zeka ve makine öğrenmesi senaryolarını desteklemek için tüm kaynaklar, hizmetler ve birkaç kullanıcı hesabı oluşturulur.
Şemada bir hastanın kalış süresini tahmin etmeye yönelik bir yapay zeka ve makine öğrenmesi denemesi bulunur. Bu deneme personel, yatak sayısı ve diğer lojistiğinin tahmininde yardımcı olabilir. Paket yükleme betikleri, örnek kod, test verileri, güvenlik ve gizlilik desteği ve daha fazlasını içerir.
Bu senaryoyu dağıtın
Şema teknik kaynakları
Bu bölümde listelenen kaynakların tümü GitHub deposunda bulunur.
Aşağıdaki birincil kaynakları gözden geçirin:
- Dağıtım, yapılandırma ve diğer görevler için PowerShell betikleri.
- Yüklemeyle ilgili ayrıntılı yönergeler, yükleme betiğinin nasıl kullanılacağını içerir.
- Kapsamlı bir SSS
Bu model için en önemli endişeler arasında kimlik ve güvenlik yer alır ve her ikisi de hasta verileriyle ilgilenirken özellikle önemlidir. Makine öğrenmesi işlem hattının bileşenleri bu grafikte gösterilmiştir.
Düzenlenmiş bir sağlık ortamında yeni bir sistem uygulamak karmaşıktır. Örneğin, sistemin tüm yönlerinin HIPAA uyumlu ve HITRUST sertifikalı olmasını sağlamak, basit bir çözüm geliştirmekten daha fazlasını gerektirir. Şema, bu karmaşıklıklara yardımcı olmak için kimlik ve kaynak izinlerini yükler.
Şema ayrıca hastaları kabul etme veya boşaltma sonuçlarını simüle etmek ve incelemek için kullanılan ek betikler ve veriler sağlar. Bu betikler, personelin çözümü güvenli ve yalıtılmış bir senaryoda kullanarak yapay zeka ve makine öğrenmesi uygulamayı hemen öğrenmeye başlamasını sağlar.
Ek şema kaynakları
Şema, teknik personel için olağanüstü rehberlik ve yönergeler sağlar ve ayrıca tam işlevsel bir yükleme oluşturmaya yardımcı olacak yapıtlar içerir. Aşağıdaki ek yapıtlara bakın:
Microsoft Threat Modeling Tool ile kullanılmak üzere bir tehdit modeli. Bu tehdit modeli çözümün bileşenlerini, aralarındaki veri akışlarını ve güven sınırlarını gösterir. Araç, temel şemayı genişletmek veya güvenlik açısından sistem mimarisi hakkında bilgi edinmek isteyenler tarafından tehdit modellemesi için kullanılabilir.
HITRUST müşteri sorumluluğu matrisi bir Excel çalışma kitabıdır. Bu kaynak, matristeki her gereksinim için sizin (müşterinin) sağlaması gerekenleri ve Microsoft'un sağladığı gereksinimleri gösterir. Bu sorumluluk matrisi hakkında daha fazla bilgi, bu belgenin "Güvenlik ve Uyumluluk" > Şema sorumluluk matrisi bölümünde yer almaktadır.
HITRUST sistem durumu verileri ve yapay zeka incelemesi teknik incelemesi, HITRUST sertifikası için karşılanacak gereksinimler merceği aracılığıyla şemayı inceler.
HIPAA sağlık verileri ve yapay zeka inceleme teknik incelemesi, HIPAA düzenlemelerini göz önünde bulundurarak mimariyi gözden geçirir.
Bu kaynaklar GitHub'da bulunur.
Şemayı yükleme
Bu şema çözümüyle çalışmaya başlamak için çok az zaman yatırımı yapılır. Biraz PowerShell betik bilgisi önerilir, ancak yüklemeye yol göstermesine yardımcı olmak için adım adım yönergeler sağlanır. Bu şekilde teknoloji uzmanları betik oluşturma becerilerinden bağımsız olarak bu şemayı dağıtmada başarılı olur.
Teknik personel 30 dakika ile bir saat arasında Azure'ı kullanma konusunda çok az deneyimle şemayı yüklemeyi bekleyebilir.
Yükleme betiği
Şema, yükleme için olağanüstü rehberlik ve yönergeler sağlar. Ayrıca şema hizmetlerinin ve kaynaklarının yüklenmesi ve kaldırılması için betik oluşturma da sağlar. PowerShell dağıtım betiğini çağırmak basittir. Şema yüklenmeden önce, aşağıdaki kodda gösterildiği gibi bazı verilerin toplanması ve deploy.ps1 betiğinde bağımsız değişken olarak kullanılması gerekir.
.\deploy.ps1 -deploymentPrefix <prefix> `
-tenantId <tenant id> ` # also known as the Azure Active Directory (Azure AD) directory
-tenantDomain <tenant domain> `
-subscriptionId <subscription id> `
-globalAdminUsername <user id> ` # ID from your Azure AD account
-deploymentPassword <universal password> ` # applied to all new users and service accounts
-appInsightsPlan 1 # we want app insights set up
Yükleme ortamı
Önemli! Şemayı Azure dışındaki bir makineden yüklemeyin. Azure'da temiz bir Windows 10 VM (veya başka bir Windows VM) oluşturursanız yüklemenin başarılı olma olasılığı çok daha yüksektir. Ardından yükleme betiklerini oradan çalıştırın. Bu teknik, gecikme süresini azaltmak ve sorunsuz bir yükleme oluşturmaya yardımcı olmak için bulut tabanlı bir VM kullanır.
Yükleme sırasında betik, yüklenip kullanılacak diğer paketleri çağırır. Azure'da bir VM'den yükleme yaparken, yükleme makinesi ile hedef kaynaklar arasındaki gecikme çok daha düşük olacaktır. Ancak indirilen bazı betik paketleri, Azure ortamının dışında yer alan betik paketleri zaman aşımına neden olabileceğinden gecikme süresine karşı savunmasızdır.
Sorun giderme: Yükleme hatası
Yükleyici, yükleme sırasında bazı dış paketleri indirir. Bazen yükleme makinesi ile paket arasındaki gecikme nedeniyle bir betik kaynak isteği zaman aşımına uyacaktır. Bu durumda iki seçeneğiniz vardır:
Yükleme betiğini değişiklik olmadan yeniden çalıştırın. Yükleyici zaten ayrılmış kaynakları denetler ve yalnızca gerekli olan kaynakları yükler. Bu teknik işe yarasa da, yükleme betiğinin kaynakları zaten yerinde ayırmaya çalışma riski vardır. Bu bir hataya neden olabilir ve yükleme başarısız olur.
deploy.ps1 betiğini çalıştırmaya devam eder, ancak şema hizmetlerini kaldırmak için farklı bağımsız değişkenler geçirirsiniz.
.\deploy.ps1 -clearDeploymentPrefix <prefix> `
-tenantId <value> `
-subscriptionId <value> `
-tenantDomain <value> `
-globalAdminUsername <value> `
-clearDeployment
Kaldırma işlemi tamamlandıktan sonra yükleme betiğindeki ön eki değiştirin ve yüklemeyi yeniden deneyin. Gecikme sorunu yeniden oluşmayabilir. Betik paketleri indirilirken yükleme başarısız olursa kaldırıcı betiğini ve ardından yükleyiciyi yeniden çalıştırın.
Kaldırma betiğini çalıştırdıktan sonra aşağıdakiler kaybolur.
- Yükleyici betiği tarafından yüklenen kullanıcılar
- Veri depolama dahil olmak üzere kaynak grupları ve ilgili hizmetleri yok
- Azure AD ile kaydedilen uygulama
Anahtar kasasının "geçici silme" olarak tutulduğunu ve portalda görünmese de 30 gün boyunca serbest bırakılmadığını unutmayın. Bu, gerekirse anahtar kasasını yeniden oluşturmanızı sağlar. Bunun etkileri ve nasıl işlenecekleri hakkında daha fazla bilgi edinmek için bu makalenin Anahtar kasaları bölümüne bakın.
Kaldırma sonrasında yeniden yükleme
Kaldırma sonrasında şemayı yeniden yüklemeniz gerekirse, kaldırılan anahtar kasası ön eki değiştirmezseniz hataya neden olacağı için bir sonraki dağıtımda ön eki değiştirmeniz gerekir. Bu konuda daha fazla bilgi bu makalenin Anahtar kasaları bölümünde ele alınmıştır.
Gerekli yönetici rolleri
Şemayı yüken kişinin Azure AD'da Genel Yönetici rolünde olması gerekir. Yüklenen hesabın, kullanılmakta olan abonelik için bir Azure abonelik yöneticisi de olması gerekir. Yüklemeyi yapan kişi bu rollerin her ikisinde de yer almıyorsa yükleme başarısız olur.
Ayrıca, Azure AD ile sıkı tümleştirme nedeniyle yükleme MSDN abonelikleriyle çalışacak şekilde tasarlanmamıştır. Standart bir Azure hesabı kullanılmalıdır. Gerekirse şema çözümünü yüklemek ve tanıtımlarını çalıştırmak için harcayacak kredili ücretsiz bir deneme sürümü edinin .
Diğer kaynakları ekleme
Azure şema yüklemesinde yapay zeka ve makine öğrenmesi kullanım örneğini uygulamak için gereken hizmetlerden daha fazla hizmet yoktur. Ancak Azure ortamına daha fazla kaynak veya hizmet eklenebilir. Bu özellik, ek girişimler için iyi bir test yatağı veya bir üretim sistemi için başlangıç noktası olmasını sağlar. Örneğin, aynı abonelikte ve Azure AD diğer PaaS hizmetlerini veya IaaS kaynaklarını ekleyebilirsiniz.
Azure Cosmos DB veya yeni bir Azure İşlevleri gibi yeni kaynaklar, daha fazla Azure özelliği gerektiğinde çözüme eklenebilir. Yeni kaynaklar veya hizmetler eklerken, yönetmelikler ve ilkelerle uyumlu kalmak için güvenlik ve gizlilik ilkelerini karşılayacak şekilde yapılandırıldığından emin olun.
Azure REST API'leri, Azure PowerShell betik oluşturma veya Azure portal kullanılarak yeni kaynaklar ve hizmetler oluşturulabilir.
Şemayla makine öğrenmesini kullanma
Şema, bir hastanın kalış süresini tahmin etmek için modelde kullanılan regresyon algoritmasına sahip bir makine öğrenmesi senaryoyu göstermek için oluşturulmuştu. Bu, personel ve diğer operasyonel kararların zamanlanmasında yardımcı olduğundan sağlık hizmeti sağlayıcılarının çalışması için yaygın bir tahmindir. Ayrıca, belirli bir koşul için ortalama kalış süresi arttığında veya azaldığında anomaliler zaman içinde algılanabilir.
Eğitim verilerini alma
Şema yüklendiğinde ve tüm hizmetler düzgün çalıştığında analiz edilecek veriler alınabiliyor. 100.000 hasta kaydı alma ve modelle çalışma için kullanılabilir . Aşağıdaki görüntüde gösterildiği gibi hasta kayıtlarını almak, Azure Machine Learning Studio'yu kullanarak hasta kalma denemesini çalıştırmanın ilk adımıdır.
Şema, Machine Learning Studio'da bir makine öğrenmesi işi çalıştırmak için bir deneme ve gerekli verileri içerir. Örnek, birçok değişkene göre hasta kalma süresini tahmin etmek için denemede eğitilmiş bir model kullanır.
Bu tanıtım ortamında, Azure SQL veritabanına alınan veriler herhangi bir hata veya eksik veri öğesi içermez. Bu veriler temiz. Genellikle, belirsiz veriler alınır ve makine öğrenmesi eğitim algoritmasını beslemek için kullanılmadan önce "temizlenmesi" gerekir. Veya bir makine öğrenmesi işinde verileri kullanmadan önce temizlenmesi gerekir. Verilerdeki eksik veriler veya yanlış değerler, makine öğrenmesi analizinin sonuçlarını olumsuz etkiler.
Machine Learning Studio
Birçok sağlık kuruluşunda makine öğrenmesi projelerine odaklanacak teknik personel yoktur. Bu genellikle değerli verilerin kullanılmamış olduğu veya pahalı danışmanların makine öğrenmesi çözümleri oluşturmak için getirildiği anlamına gelir.
Yapay zeka ve makine öğrenmesi uzmanlarının yanı sıra yapay zeka ve makine öğrenmesi hakkında bilgi edinenler, denemeler tasarlamak için Machine Learning Studio'yu kullanabilir. Machine Learning Studio, makine öğrenmesi denemeleri oluşturmak için kullanılan web tabanlı bir tasarım ortamıdır. Machine Learning Studio ile modelleri oluşturabilir, eğitebilir, değerlendirebilir ve puanlayabilir, model geliştirmek için farklı araçları kullanırken değerli zaman tasarrufu sağlayabilirsiniz.
Machine Learning Studio, makine öğrenmesi iş yükleri için eksiksiz bir araç takımı sunar. Bu, makine öğrenmesi konusunda yeni olan kişilerin aracı kullanmaya hızlı bir başlangıç yapabilecekleri ve diğer makine öğrenmesi araçlarına kıyasla daha hızlı sonuçlar üretebilecekleri anlamına gelir. Bu, BT personelinizin başka bir yerde ve makine öğrenmesi uzmanı getirmeden değer sağlamaya odaklanmasını sağlar. Kendi sağlık kuruluşunuzdaki bu özellik, çeşitli hipotezlerin test edilebileceği anlamına gelir. Elde edilen veriler daha sonra hasta müdahaleciliğinin önceden yazılmış modüller sunması gibi eyleme dönüştürülebilir içgörüler için analiz edilir. Bu modüller sürükle ve bırak tuvalinde kullanılır ve uçtan uca veri bilimi iş akışlarını deneme olarak görsel olarak oluşturur.
Karar ağaçları, karar ormanları, kümeleme, zaman serisi, anomali algılama gibi belirli algoritmaları kapsülleyen önceden yazılmış modüller vardır.
Herhangi bir denemeye özel modüller eklenebilir. Bunlar R dilinde veya Python'da yazılır. Bu sayede önceden oluşturulmuş modüllerin yanı sıra özel mantık kullanarak daha gelişmiş bir deneme oluşturabilirsiniz.
Machine Learning Studio, öğrenme modellerinin oluşturulmasını ve kullanılmasını sağlar. Ortak uygulamalarda kullanılmak üzere önceden tasarlanmış bir dizi deneme sağlar. Ayrıca, şemanın kaynaklarından herhangi biri değiştirilmeden Machine Learning Studio'ya yeni denemeler eklenebilir.
Zaman kazanmak için Azure AI Galerisi'ni ziyaret edip sağlık hizmetleri de dahil olmak üzere belirli sektörlere yönelik kullanıma hazır makine öğrenmesi çözümlerini bulun. Örneğin, galeri meme kanseri algılama ve kalp hastalığı tahmini için çözümler ve deneyler içerir.
Güvenlik ve uyumluluk
Güvenlik ve uyumluluk, bir sağlık ortamında yazılım sistemleri oluştururken, yüklerken veya yönetirken dikkat edilmesi gereken en önemli şeylerden ikisidir. Bir yazılım sistemini benimsemeye yapılan yatırım, gerekli güvenlik ilkeleri ve sertifikaları karşılanmayarak yetersiz kesilebilir.
Bu makale ve sağlık şeması teknik güvenliğe odaklansa da, fiziksel güvenlik ve yönetim güvenliği de dahil olmak üzere diğer güvenlik türleri de önemlidir. Bu güvenlik konuları, şemanın teknik güvenliğine odaklanan bu makalenin kapsamının dışındadır.
En düşük ayrıcalık ilkesi
Şema, erişim gereksinimlerini desteklemek ve çözümdeki kaynaklara sınırlamak için rollere sahip adlandırılmış kullanıcıları yükler. Bu model, sistem tasarımında kaynak erişimine yönelik bir yaklaşım olan "en az ayrıcalık ilkesi" olarak bilinir. İlke, hizmet ve kullanıcı hesaplarının yalnızca meşru bir amaç için gerekli olan sistemlere ve hizmetlere erişimi olması gerektiğini belirtir.
Bu güvenlik modeli, sistemin HIPAA ve HITRUST gereksinimleriyle uyumluluğunu sağlayarak kuruluşa yönelik riski ortadan kaldırır.
Derinlemesine savunma
Güvenlik denetimlerinin birden çok soyutlama katmanını kullanan sistem tasarımları derinlemesine savunma kullanır. Derinlemesine savunma, birden çok düzeyde güvenlik yedekliliği sağlar. Tek bir savunma katmanına bağımlı olmadığınız anlamına gelir. Kullanıcı ve hizmet hesaplarının kaynaklara, hizmetlere ve verilere uygun erişime sahip olmasını sağlar. Azure, tüm teknoloji ortamı için derinlemesine savunma sağlamak amacıyla sistem mimarisinin her düzeyinde güvenlik ve izleme kaynakları sağlar.
Şema tarafından yüklenen gibi bir yazılım sisteminde kullanıcı oturum açabilir, ancak belirli bir kaynak için izni yoktur. Bu derinlemesine savunma örneği, en az ayrıcalık ilkesini destekleyen RBAC (Rol Tabanlı Access Control) ve Azure AD tarafından sağlanır.
İki öğeli kimlik doğrulaması aynı zamanda ayrıntılı bir teknik savunma biçimidir ve şema yüklendiğinde isteğe bağlı olarak dahil edilebilir.
Azure Key Vault
Key Vault hizmeti gizli dizileri, sertifikaları ve uygulamalar tarafından kullanılan diğer verileri depolamak için kullanılır. Bunlar veritabanı dizeleri, REST uç nokta URL'leri, API anahtarları ve geliştiricilerin bir uygulamaya sabit kod eklemek veya .config bir dosyada dağıtmak istemediği diğer öğeleri içerir.
Kasalara uygulama hizmeti kimlikleri veya Azure AD izinleri olan diğer hesaplar tarafından erişilebilir. Bu, kasanın içeriğine ihtiyaç duyan uygulamalar tarafından çalışma zamanında gizli dizilere erişilmesine olanak tanır.
Kasada depolanan anahtarlar şifrelenebilir veya imzalanabilir ve güvenlikle ilgili endişeler için anahtar kullanımı izlenebilir.
Bir anahtar kasası silinirse Azure'dan hemen temizlenmez. Bunun etkileri, bu makalenin Anahtar kasaları bölümünde ele alınmıştır.
Application Insights
Sağlık kuruluşları genellikle güvenilir ve dayanıklı olması gereken görev ve yaşam açısından kritik sistemlere sahiptir. Hizmetteki anomaliler veya kesintiler en kısa sürede algılanmalı ve düzeltilmelidir. Application Insights , uygulamaları izleyen ve bir sorun oluştuğunda uyarı gönderen bir Uygulama Performansı Yönetimi (APM) teknolojisidir. Uygulamaları çalışma zamanında hatalar veya uygulama anomalileri için izler. Birden çok programlama diliyle çalışacak şekilde tasarlanmıştır ve uygulamaların iyi durumda ve sorunsuz çalıştığından emin olmak için zengin bir özellik kümesi sağlar.
Örneğin, bir uygulamanın bellek sızıntısı olabilir. Application Insights, izlediği zengin raporlama ve KPI'ler aracılığıyla bu gibi sorunları bulmanıza ve tanılamaya yardımcı olabilir. Application Insights, uygulama geliştiricileri için güçlü bir APM hizmetidir.
Bu etkileşimli tanıtım, uygulama durumunu ve durumunu izlemek için sağlık kuruluşundaki teknoloji uzmanları tarafından kullanılabilecek kapsamlı bir izleme panosu da dahil olmak üzere Application Insights'ın temel özelliklerini ve özelliklerini gösterir.
Bulut için Microsoft Defender
Görev açısından kritik uygulamalarda gerçek zamanlı güvenlik ve KPI izleme bir zorunluluktur. Bulut için Defender, Azure kaynaklarınızın güvenli ve korumalı olmasını sağlamaya yardımcı olur. Bulut için Defender bir güvenlik yönetimi ve gelişmiş tehdit koruma hizmetidir. İş yüklerinize güvenlik ilkeleri uygulamak, tehditlere maruz kalmanızı sınırlamak ve saldırıları algılamak ve yanıtlamak için kullanılabilir.
Bulut için Defender standardı aşağıdaki hizmetleri sağlar.
- Hibrit güvenlik : Tüm şirket içi ve bulut iş yüklerinizde güvenliğin birleşik bir görünümünü elde edin. Bu özellikle azure ile sağlık kuruluşları tarafından kullanılan hibrit bulut ağlarında yararlıdır.
- Gelişmiş tehdit algılama – Bulut için Defender, gelişen siber saldırılara karşı avantaj elde etmek ve bunları hemen azaltmak için gelişmiş analiz kullanır.
- Erişim ve uygulama denetimleri - Belirli iş yükleriniz için izin verme listesi önerileri uygulayarak ve makine öğrenmesi tarafından desteklenen kötü amaçlı yazılımları ve diğer istenmeyen uygulamaları engelleyin.
Bulut için Defender, Sistem Durumu yapay zeka şeması bağlamında sistem bileşenlerini analiz eder ve abonelikteki hizmet ve kaynaklardaki güvenlik açıklarını gösteren bir pano sağlar. Farklı pano öğeleri, bir çözümün endişelerine aşağıdaki gibi görünürlük sağlar.
- İlke ve uyumluluk
- Kaynak güvenliği hijyeni
- Tehdit koruması
Aşağıdaki örnek pano, sistem tehdidi güvenlik açıklarını geliştirmeye yönelik 13 öneriyi tanımlar. Ayrıca HIPAA ve ilkeyle yalnızca %46 uyumluluk gösterir.
Bu bölümün ilerleyen bölümlerinde gösterildiği gibi, yüksek önem derecesinde güvenlik sorunlarının ayrıntılarına inildiğinde hangi kaynakların etkilendiği ve her kaynak için gereken düzeltme gösterilir.
BT personeli, tüm kaynakları ve ağları el ile güvenli bir şekilde korumaya çalışırken birçok saat harcanabilir. Bulut için Defender'ın belirli bir sistemdeki güvenlik açıklarını belirlemesi sayesinde, diğer stratejik uğraşlarda zaman harcanabilir. Tanımlanan güvenlik açıklarının birçoğu için Bulut için Defender, düzeltme eylemini otomatik olarak uygulayabilir ve yöneticinin sorunu ayrıntılı bir şekilde ele almak zorunda kalmadan kaynağın güvenliğini sağlayabilir.
Bulut için Defender, tehdit algılama ve uyarı özellikleriyle daha da fazlasını yapar. Ortamınızın güvenliğini sağlamak amacıyla ağları, makineleri ve bulut hizmetlerini gelen saldırılara ve ihlal sonrası etkinliklere karşı izlemek için Bulut için Defender'ı kullanın. Bulut için Defender çeşitli Azure kaynaklarından güvenlik bilgilerini ve günlüklerini otomatik olarak toplar, analiz eder ve tümleştirir.
Bulut için Defender'daki makine öğrenmesi özellikleri, el ile yapılan yaklaşımların ortaya çıkarmeyeceği tehditleri algılamasına olanak sağlar. Bulut için Defender'da öncelikli güvenlik uyarılarının listesi, sorunu hızlı bir şekilde araştırmak için gereken bilgilerle birlikte bir saldırının nasıl düzeltileceğini gösteren öneriler gösterilir.
RBAC güvenliği
Rol Tabanlı Access Control (RBAC), bazen kaynak başına belirli haklara sahip korumalı kaynaklara erişim sağlar veya erişimi reddeder. Bu, yalnızca uygun kullanıcıların belirlenen sistem bileşenlerine erişebilmesini sağlar. Örneğin, bir veritabanı yöneticisi şifrelenmiş hasta verilerini içeren bir veritabanına erişebilirken, sağlık hizmeti sağlayıcısı yalnızca bunları görüntüleyen uygulama aracılığıyla uygun hastanın kayıtlarına erişebilir. Bu genellikle bir Elektronik Tıbbi Kayıt veya Elektronik Sağlık Kaydı sistemidir. Hemşirenin veritabanlarına erişmesine ve veritabanı yöneticisinin hastanın sağlık kaydı verilerini görmesine gerek yoktur.
Bunu etkinleştirmek için RBAC, Azure güvenliğinin bir parçasıdır ve Azure kaynakları için tam olarak odaklanmış erişim yönetimi sağlar. Her kullanıcı için ayrıntılı ayarlar, güvenlik ve sistem yöneticilerinin her kullanıcıya verdikleri haklarda çok kesin olmasını sağlar.
Şema sorumluluk matrisi
HITRUST müşteri sorumluluğu matrisi, Müşterilerin Azure üzerinde oluşturulan sistemler için güvenlik denetimleri uygulamasını ve belgelediğini destekleyen bir Excel belgesidir. Çalışma kitabı, ilgili HITRUST gereksinimlerini listeler ve Her birinin karşılanmasından Microsoft ve müşterinin nasıl sorumlu olduğunu açıklar.
Azure'da sistem oluştururken müşterilerin bulut ortamında güvenlik denetimlerini uygulamayla ilgili paylaşılan sorumluluğu anlaması önemlidir. Belirli bir güvenlik denetiminin uygulanması Microsoft'un sorumluluğu, müşterilerin sorumluluğu veya Microsoft ile müşteriler arasında paylaşılan bir sorumluluk olabilir. Farklı bulut uygulamaları, sorumlulukların Microsoft ile müşteriler arasında paylaşılma biçimini etkiler.
Örnekler için aşağıdaki sorumluluklar tablosuna bakın.
| Azure sorumlulukları | Müşteri sorumlulukları |
|---|---|
| Azure, hizmet sağlama ortamıyla ilgili bilgi koruma programı yöntemlerinin ve mekanizmalarının uygulanmasından, yönetilmesinden ve izlenmesinden sorumludur. | Müşteri, Azure hizmetlerine erişmek ve bunları kullanmak için kullanılan müşteri denetimindeki varlıklar için bilgi koruma programı yöntemlerini ve mekanizmalarını uygulama, yapılandırma, yönetim ve izlemeden sorumludur. |
| Azure, hizmet sağlama ortamıyla ilgili hesap yönetimi yöntemlerinin ve mekanizmalarının uygulanmasından, yapılandırılması, yönetilmesi ve izlenmesinden sorumludur. | Müşteri ayrıca dağıtılan Azure sanal makine örneklerinin ve yerleşik uygulama bileşenlerinin hesap yönetiminden sorumludur. |
Bunlar, bulut sistemlerini dağıtırken dikkate alınması gereken birçok sorumluluğun yalnızca iki örneğidir. HITRUST müşteri sorumluluğu matrisi, bir kuruluşun Azure sistem uygulamasıyla HITRUST uyumluluğunu destekleyecek şekilde tasarlanmıştır.
Özelleştirme
Şema yüklendikten sonra özelleştirilir. Ortamı özelleştirme nedenleri ve teknikleri farklılık gösterir.
Şema, yükleme betikleri değiştirilerek yüklemeden önce özelleştirilebilir. Bu mümkün olsa da, ilk yükleme tamamlandıktan sonra çalıştırılacak bağımsız PowerShell betikleri oluşturmanızı öneririz. İlk yükleme gerçekleştikten sonra portal aracılığıyla sisteme yeni hizmetler de eklenebilir.
Özelleştirmeler aşağıdakilerden herhangi birini içerebilir:
- Machine Learning studio'ya yeni denemeler ekleme
- Ortama ilişkisiz başka hizmetler ekleme
- veri alımını ve makine öğrenmesi denemesi çıkışını Azure SQL patientdb veritabanından farklı bir veri kaynağı kullanacak şekilde değiştirme
- Makine öğrenmesi denemesine üretim verileri sağlama
- Denemenin gerektirdiğiyle eşleşecek şekilde alınan tüm özel verileri temizleme
Yüklemeyi özelleştirmek, herhangi bir Azure çözümüyle çalışmaktan farklı değildir. Hizmetler veya kaynaklar yeni özellikler sağlayarak eklenebilir veya kaldırılabilir. Şemayı özelleştirirken, uygulamanın çalışmaya devam ettiğinden emin olmak için genel makine öğrenmesi işlem hattını değiştirmemeye dikkat edin.
Teknik sorunlar
Aşağıdaki sorunlar şema yüklemesinin başarısız olmasına veya istenmeyen bir yapılandırmaya yüklenmesine neden olabilir.
Anahtar kasaları
Bir Azure kaynağı silinirken anahtar kasaları benzersizdir. Kasalar kurtarma amacıyla Azure tarafından tutulur. Buna göre, yükleme betiği her çalıştırıldığında yükleme betiğine farklı bir ön ek geçirilmelidir, aksi takdirde yükleme eski kasa adıyla çakışma nedeniyle başarısız olur. Anahtar kasaları ve diğer tüm kaynaklar, yükleme betiğine sağladığınız ön ek kullanılarak adlandırılır.
Yükleme betiği tarafından oluşturulan bir anahtar kasası 30 gün boyunca "geçici silme" olarak korunur. Şu anda portal üzerinden erişilebilir olmasa da, geçici olarak silinen Key Vault'lar PowerShell'den yönetilebilir ve hatta el ile silinebilir.
Azure AD
Şemayı üretim sistemine yüklemek yerine boş bir Azure AD yüklemeniz kesinlikle önerilir. Canlı Azure AD örneğinize şema hesapları eklemekten kaçınmak için yeni bir Azure AD örneği oluşturun ve yüklemeler sırasında kiracı kimliğini kullanın.
Bileşenler
- Azure Machine Learning , modelleri hızla oluşturmaya ve dağıtmaya yönelik kurumsal düzeyde bir makine öğrenmesi hizmetidir. Tüm beceri düzeylerindeki kullanıcılara düşük kod tasarımcısı, otomatik makine öğrenmesi ve çeşitli IDE'leri destekleyen barındırılan bir Jupyter not defteri ortamı sağlar.
- Machine Learning Studio , veri bilimcilerinin makine öğrenmesi denemeleri oluşturmak için kullandığı çalışma alanı ve araçtır. Yerleşik algoritmaların, özel amaçlı pencere öğelerinin ve Python ve R betiklerinin kullanılmasına olanak tanır. Bu web portalında hem kod öncelikli hem de kod içermeyen perspektifleri kapsayan makine öğrenmesi modellerini eğitin, dağıtın ve otomatikleştirin.
- Key Vault: API anahtarları, parolalar, sertifikalar ve şifreleme anahtarları gibi gizli diziler için güvenli bir depo sağlayan bir bulut hizmetidir. Key Vault ayrıca Azure ve dahili bağlı kaynaklarınız ile kullanmak üzere genel ve özel Aktarım Katmanı Güvenliği/Güvenli Yuva Katmanı (TLS/SSL) sertifikalarını kolayca sağlamanızı, yönetmenizi ve dağıtmanızı sağlar.
- Azure İşlevleri, yeni altyapı gerektirmeden küçük, tek görevli kod çalıştıran olay odaklı, sunucusuz bir işlem hizmetidir. Bulut altyapısı, işlevleri büyük ölçekte çalıştırmak için sunucular sağlar. Tetikleyiciler ve bağlamalarla İşlevler, Blob Depolama ve Azure Cosmos DB gibi Azure hizmetlerindeki değişikliklere tepki verebilir. Toplu verileri işlemek, sistemleri tümleştirmek, IoT ile çalışmak ve basit API'ler ve mikro hizmetler oluşturmak için kullanabilirsiniz. Azure İşlevleri Premium planı, İşlevler ile sanal ağ üzerinden özel olarak iletişim kurma olanağı sağlar.
- Azure SQL, SQL portföyünüzün tamamı için birleşik bir deneyim ve kenardan buluta çok çeşitli dağıtım seçenekleri sunan bir SQL bulut veritabanı ailesidir.
- Azure SQL ailesinin bir parçası olan Azure SQL Veritabanı, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı altyapısıdır. Her zaman SQL Server veritabanı altyapısının ve düzeltme ekli işletim sisteminin en son kararlı sürümünde çalışır. Yükseltme, düzeltme eki uygulama, yedeklemeler ve izleme dahil olmak üzere çoğu veritabanı yönetim işlevini sizin için işler.
- Bulut için Microsoft Defender; Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) iş yükleri dahil olmak üzere hibrit ve çok bulutlu iş yükleriniz genelinde birleşik güvenlik yönetimi ve tehdit koruması sağlar. Azure platformundaki neredeyse tüm büyük hizmetlerle tümleştirilir. Gerçek tehditleri algılamak ve hatalı pozitif sonuçları azaltmak için Azure kaynaklarınızdan, ağınızdan ve güvenlik duvarı çözümleri gibi bağlı iş ortağı çözümlerinden günlük verilerini otomatik olarak toplar, çözümler ve tümleştirir. Bulut için Defender güvenlik açıklarını bulup düzeltmenize, kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimleri uygulamanıza, analiz ve zeka kullanarak tehditleri algılamanıza ve saldırı altındayken hızla yanıt vermenize yardımcı olur. Özellikleri arasında güvenlik uyarıları, anomali algılama, en iyi uygulama önerileri, mevzuat uyumluluk puanları ve tehdit algılama sayılabilir.
- Azure PowerShell , Azure kaynaklarını doğrudan PowerShell'den yönetmeye yönelik bir cmdlet kümesidir. Daha fazla bilgi için bkz. Azure PowerShell nedir?.
Dikkat edilmesi gerekenler
- Yükleme yönergelerinde gerekli komutlar sunulsa da PowerShell betik dili şemayı ayarlamaya yönelik bir araçtır.
- Azure AI Galerisi , sektörlerine göre müşteriler için yararlı olan yapay zeka ve makine öğrenmesi çözümlerinden oluşan bir tarif kutusu sağlar. Veri bilimciler ve diğer sağlık uzmanları tarafından yayımlanan çeşitli çözümler vardır.
Sonuç
Azure Health Veri AI şeması eksiksiz bir makine öğrenmesi çözümüdür ve teknoloji uzmanlarının Azure'ı daha iyi anlaması ve sistemlerin sağlık mevzuat gereksinimlerine uygun olmasını sağlamak için bir öğrenme aracı olarak kullanılabilir. Odak noktası olarak Machine Learning Studio kullanılarak üretim sistemi için başlangıç noktası olarak da kullanılabilir.
Şemayı öğrenme amacıyla veya kuruluşunuz için yapay zeka ve makine öğrenmesi çözümünün tohumu için kullanıyor olun, azure'da yapay zeka ve makine öğrenmesi ile çalışmaya bir başlangıç noktası sağlar ve sağlık odaklıdır.
Katkıda Bulunanlar
Asıl yazar:
- David Starr | Baş Yazılım Mühendisi
Sonraki adımlar
- Azure Güvenlik ve Uyumluluk Şeması - HIPAA/HITRUST Sistem Durumu Verileri ve Yapay Zeka
- GitHub deposu: Azure HIPAA/HITRUST Health Data and AI - with (IaaS Uzantısı)
- Azure Key Vault temel kavramları
- Azure Machine Learning Studio (klasik)
- Azure Machine Learning Studio
- Azure İşlevleri’ne giriş
- Uygulamanıza günler veya haftalar değil saatler içinde başlamak için şemayı indirin. Yüklemenizle ilgili sorunlarınız veya şemayla ilgili sorularınız varsa SSS sayfasını ziyaret edin.
- Yükleme ve makine öğrenmesi denemesinin ötesinde şema uygulamasını daha iyi anlamak için destekleyici yardımcıyı indirin. Bu teminat aşağıdakileri içerir.