Cloud-nativen DICOM Store auf Oracle Cloud Infrastructure implementieren

In der modernen Medizin ist die effiziente Verwaltung und der effiziente Austausch medizinischer Bilder und Metadaten für die Patientenversorgung von entscheidender Bedeutung.

Digital Imaging and Communications in Medicine (DICOM) ist der globale Standard zum Speichern, Übertragen und Handling medizinischer Bildgebungsdaten. Ein DICOM-Speicher ist ein zentrales digitales Repository, in dem medizinische Bilder wie Röntgenaufnahmen, CT-Scans, MRTs und Ultraschallbilder zusammen mit zugehörigen Metadaten wie Patientenkennung, Bildgebungsmodalität und Scandatum gespeichert werden.

Ein cloudbasierter DICOM-Speicher ist eine moderne Lösung zum Speichern und Verwalten medizinischer Bildgebungsdaten in der Cloud, die dem DICOM-Standard entspricht. Sie ermöglicht Gesundheitsorganisationen das Hochladen, Archivieren, Zugreifen und Freigeben von DICOM-Bildern und -Metadaten mithilfe einer skalierbaren, sicheren und hochverfügbaren Cloud-Infrastruktur.

Im Gegensatz zu herkömmlichen On-Premises-Systemen bieten cloudbasierte DICOM-Stores größere Flexibilität, Remote-Zugriff, einfachere Integration mit KI- und Analysetools und reduziertes Infrastrukturmanagement. In Kombination mit DICOMweb-APIs ermöglichen diese Lösungen eine nahtlose Interaktion mit Bildgebungsdaten über Web- und mobile Anwendungen und unterstützen moderne Gesundheitsanforderungen wie Telemedizin, Multisite-Zusammenarbeit und langfristige Bildaufbewahrung.

Im Kern fungiert ein DICOM-Speicher wie eine spezialisierte medizinische Bilddatenbank. Es ermöglicht Gesundheitssystemen, Radiologen und medizinischer Software:

• Speichern von Bilddaten in einem standardisierten Format
• Bilder zur Anzeige und Analyse abrufen
• Daten zwischen Systemen, Einrichtungen oder klinischen Mitarbeitern teilen
• Integration mit PACS (Picture Archiving and Communication Systems) und Electronic Health Records (EHRs)

Traditionell werden DICOM-Stores On-Premises bereitgestellt, was mehrere Herausforderungen mit sich bringt:

Hohe Infrastrukturkosten

• Medizinische Bilder sind groß, insbesondere CT- und MRT-Bilder, und das Volumen wächst mit der Zeit schnell.
• Infrastrukturinvestitionen in Server, Speicherarrays, Kühlung und physische Sicherheit sind fortlaufend.
• Die Skalierung erfordert physische Upgrades, die teuer und langsam zu implementieren sind.

Wartung und Support

• Zur Verwaltung von Hardware-, Software-Updates, Backups und Compliance-Anforderungen sind dedizierte IT-Mitarbeiter erforderlich.
• Es besteht das Risiko von Ausfallzeiten aufgrund von Hardwarefehlern, insbesondere wenn Disaster-Recovery-Pläne nicht robust sind.

Sicherheits- und Compliancerisiken

• On-Premises-Systeme sind anfällig für Ransomware-Angriffe und unbefugten Zugriff, wenn sie nicht ordnungsgemäß gewartet werden.
• Starke Zugriffskontrollen, Auditing und Verschlüsselung sind erforderlich, um HIPAA, die DSGVO und andere Vorschriften einzuhalten.

Einschränkungen für Interoperabilität und gemeinsame Nutzung

• Die gemeinsame Nutzung von DICOM-Bildern an andere Krankenhäuser, Spezialisten oder Systeme ist durch isolierten On-Premises-Speicher schwieriger.
• Benutzerdefinierte VPNs oder sichere Übertragungs-Setups sind erforderlich, die langsam und anfällig für Kompatibilitätsprobleme sind.

Begrenzter Support für KI- und cloudbasierte Workflows

• Moderne KI-Tools und cloudbasierte Diagnoseservices erfordern oft die Integration in Cloud-DICOM-Speicher oder -APIs.
• On-Premises-Systeme können Innovationen blockieren oder verlangsamen, da ihnen cloudnative Kompatibilität fehlt.

Architektur

Diese Architektur implementiert einen DICOM-Speicher auf Oracle Cloud Infrastructure.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung dicom-oci-diagram.png

oci-dicom-store-oracle.zip

Die Architektur umfasst folgende Komponenten:

• Oracle Cloud Infrastructure

  Oracle Cloud Infrastructure (OCI) ist die Cloud-Computing-Plattform von Oracle, die eine umfassende Suite von Services zum Erstellen, Bereitstellen und Verwalten von Anwendungen in der Cloud bereitstellt. OCI wurde für Unternehmensleistung und -sicherheit entwickelt und bietet Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und andere Cloud-Services wie KI, maschinelles Lernen, Networking, Speicher und Datenbanklösungen.

  OCI bietet hohe Performance, Skalierbarkeit und Kosteneffizienz und unterstützt eine breite Palette von Workloads, von Legacy-Unternehmensanwendungen bis hin zu Cloud-nativen Services. Es ist ideal für Unternehmen, die robuste Cloud-Funktionen mit starker Unterstützung für Hybrid- und Multi-Cloud-Architekturen suchen.

• Cloudbasierte Data Science-Plattform

  Oracle Cloud Infrastructure Data Science ist eine vollständig verwaltete Plattform, mit der Data Scientists Modelle für maschinelles Lernen in großem Maßstab erstellen, trainieren, bereitstellen und verwalten können. Es bietet eine kollaborative, sichere Umgebung mit integrierten Tools für den gesamten Data Science-Lebenszyklus, einschließlich Notizbüchern, automatisiertem Modelltraining, Modellbewertung und Bereitstellung.

  Data Science unterstützt gängige Open-Source-Frameworks wie TensorFlow, scikit-learn, PyTorch und XGBoost und bietet eine nahtlose Integration mit anderen OCI-Services wie Object Storage, Data Flow und AI-Services. Unterstützt durch eine große Auswahl an CPU- und GPU-Ausprägungen unterstützt Data Science Unternehmen dabei, die KI-Entwicklung zu beschleunigen, die Zusammenarbeit zwischen Teams zu optimieren und ML-Modelle effizient in der Cloud zu operationalisieren.

• KI-Modelltraining und -Inferenz

  KI-Training und Inferenz sind die beiden Kernphasen im Lebenszyklus eines Modells der künstlichen Intelligenz:

  • Training ist der Prozess, bei dem ein Modell aus großen Datasets lernt, indem es seine internen Parameter anpasst, um Muster zu erkennen, Vorhersagen zu treffen oder bestimmte Aufgaben auszuführen. Diese Phase ist rechenintensiv und erfordert leistungsstarke Hardware wie GPUs oder TPUs sowie Speicher und Networking mit hohem Durchsatz.
  • Inferenz ist die Phase, in der das trainierte Modell verwendet wird, um Vorhersagen oder Entscheidungen auf der Grundlage neuer, nicht sichtbarer Daten zu treffen. Inferenz muss in der Regel schnell und skalierbar sein, insbesondere in Echtzeitanwendungen wie medizinische Bildgebung, Betrugserkennung oder virtuelle Assistenten.

  Die von weltweit führenden KI-Unternehmen wie OpenAI und xAI gewählte OCI Generative AI-Infrastruktur hat sich zu einer führenden Plattform für das Training und die Inferenz von KI-Modellen entwickelt und bietet eine einzigartige Kombination aus Leistung, Skalierbarkeit und Kosteneffizienz.

• Sicherheit und Einhaltung von Vorschriften

  OCI bietet ein umfassendes Set an Sicherheits- und Compliancefunktionen, die zum Schutz von Daten, Anwendungen und Workloads in der gesamten Cloud-Umgebung entwickelt wurden. OCI bietet integrierte Sicherheit auf jeder Ebene, einschließlich Netzwerksicherheit, Identitäts- und Zugriffsmanagement (IAM), Datenverschlüsselung, Bedrohungserkennung und Überwachung.

  Zu den wichtigsten Features gehören isolierte Netzwerkvirtualisierung, vom Kunden kontrollierte Verschlüsselungsschlüssel, Sicherheitszonen und Oracle Cloud Guard für kontinuierliche Überwachung und automatisierte Bedrohungsreaktion. OCI unterstützt auch die Einhaltung wichtiger Branchen- und Regulierungsstandards wie ISO, SOC, HIPAA, DSGVO und FedRAMP und hilft Unternehmen dabei, strenge Datenschutz- und Governance-Anforderungen zu erfüllen.

  Diese Funktionen machen OCI zu einer vertrauenswürdigen Plattform für die sichere Ausführung sensibler, geschäftskritischer Workloads und die Einhaltung globaler Standards.

• Orthographie

  Orthanc ist ein Open-Source-DICOM-Server, der entwickelt wurde, um medizinische Bildgebungsdaten zu verwalten, zu speichern und zu teilen. Es wird häufig in Krankenhäusern und Forschungslabors und von Entwicklern verwendet, um Imaging-Workflows zu erstellen, ohne sich auf schwere kommerzielle PACS (Picture Archiving and Communication Systems) zu verlassen.

  Orthanc lässt sich nahtlos in OCI Object Storage und OCI Database with PostgreSQL integrieren und bietet einen DICOMweb-API-Endpunkt, mit dem Benutzer DICOM-Images mit RESTful-APIs speichern, abrufen und abfragen können.

  In dieser Referenzarchitektur wird Orthanc auf OCI Container Instances oder OCI Container Instances (OKE) bereitgestellt, wodurch der Infrastrukturmanagement-Overhead für unsere Kunden im Gesundheitswesen eliminiert wird.

• OCI Object Storage

  Tatsächliche DICOM-Images werden in einem OCI Object Storage-Bucket gespeichert.

  OCI Object Storage bietet einen äußerst dauerhaften, unbegrenzt skalierbaren und sicheren Speicher für jede Art von Daten – strukturiert oder unstrukturiert. Unabhängig davon, ob Sie medizinische Images archivieren, Mediendateien bereitstellen oder Unternehmens-Workloads sichern, bietet OCI Object Storage Zugriff mit geringer Latenz, integrierte Redundanz und gestaffelte Preise, um Kosten und Performance zu optimieren. Sie ist für moderne Cloud-Anwendungen konzipiert, lässt sich nativ in KI-, Analyse- und DevOps-Tools integrieren und bietet ein nahtloses Datenlebenszyklusmanagement ohne Vorab-Hardwareinvestitionen.

• OCI Database with PostgreSQL

  In dieser Referenzarchitektur ist Orthanc in OCI Database with PostgreSQL integriert, um die Nicht-Bildmetadaten zu verwalten und zu indexieren, die mit DICOM-Dateien verknüpft sind. Orthanc kann zwar ohne externe Datenbank (mit seiner integrierten SQLite-Engine) ausgeführt werden, die Integration in eine verwaltete und leistungsfähigere Datenbank wie OCI Database with PostgreSQL wird jedoch für Skalierbarkeit und Performance empfohlen.

• OCI Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine oder OKE) ist ein vollständig verwalteter Kubernetes-Service der Unternehmensklasse, der die Containerorchestrierung in Oracle Cloud vereinfacht. Mit OKE erhalten Sie automatisierte Bereitstellung, Skalierung und Updates, sodass Sie cloudnative Anwendungen mit weniger Aufwand bereitstellen, ausführen und verwalten können.

  Die Ausführung von KI-Workloads auf OKE bietet Ihnen das Beste aus beiden Welten: die Flexibilität von Containern und Kubernetes in Kombination mit der Leistungsfähigkeit der leistungsstarken Infrastruktur von OCI. Unabhängig davon, ob Sie Modelle auf GPU-Knoten trainieren oder Inferenz in großem Maßstab bereitstellen, können Sie mit OKE KI-Pipelines ganz einfach mit Ihren bevorzugten Tools wie TensorFlow, PyTorch oder Hugging Face verwalten.

  Mit automatisierter Skalierung, GPU-Unterstützung, integriertem Logging und kosteneffizienten Preisen macht es OKE einfach, KI-Workloads in der Produktion zu erstellen, auszuführen und zu skalieren – und das alles in einer sicheren Umgebung der Unternehmensklasse.

• OCI FastConnect

  OCI FastConnect bietet dedizierte, private Netzwerkkonnektivität zwischen der On-Premises-Einrichtung des Kunden, wie einem Krankenhaus, und Oracle Cloud, die einen hohen Durchsatz, eine geringe Latenz und eine vorhersehbare Performance für Unternehmens-Workloads bietet. Es umgeht das öffentliche Internet vollständig und verbessert die Sicherheit und Zuverlässigkeit für Hybrid- und Multi-Cloud-Architekturen.

  Was OCI FastConnect jedoch auszeichnet, ist sein Kostenmodell: OCI berechnet keine Gebühren für den Datenausgang über Oracle Cloud, im Gegensatz zu anderen Cloud-Providern, die oft hohe Gebühren für den ausgehenden Datentransfer erheben. Dies führt zu erheblichen Kosteneinsparungen bei datenintensiven Workloads wie der medizinischen Bildgebung.

• OCI Roving Edge Device

  OCI Roving Edge Devices (REDs) erleichtern die DICOM-Datenübertragung und stellen die erforderliche Infrastruktur für die lokale Inferenz bereit. Sie bringen die Leistungsfähigkeit von Oracle Cloud an die Edge: robuste, portable und leistungsstarke Knoten, mit denen Sie Anwendungen ausführen, Daten verarbeiten und KI-Modelle in getrennten oder Remoteumgebungen bereitstellen können.

  REDs ermöglichen Edge-Computing mit geringer Latenz und vollständiger Kompatibilität mit OCI-Services. Sie können VMs, Container und Daten vorab laden und dann mit der Cloud synchronisieren, wenn die Konnektivität verfügbar ist.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Implementierung eines DICOM-Speichers in Oracle Cloud Infrastructure. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

• Virtuelles Cloud-Netzwerk (VCN)

  Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

  Wählen Sie CIDR-Blöcke aus, die sich mit keinem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.

  Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

  Berücksichtigen Sie beim Entwerfen der Subnetze den Verkehrsfluss und die Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Tier oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  Verwenden Sie regionale Subnetze.

• Cloud Guard

  Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten OCI Object Storage-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

  Wenden Sie Oracle Cloud Guard auf Mandantenebene an, um den größten Umfang abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

  Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

• Sicherheitszonen

  Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept für Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen über vom Kunden verwaltete Schlüssel verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert OCI die Vorgänge anhand der Policys im Rezept und verhindert Vorgänge, die gegen eine der Policys verstoßen.

• Netzwerksicherheitsgruppen (NSGs)

  Mit NSGs können Sie ein Set von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Es wird empfohlen, NSGs anstelle von Sicherheitslisten zu verwenden, da Sie mit NSGs die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung trennen können.

Mehr erfahren

Erfahren Sie mehr über die Features der Architektur und verwandte Architekturen.

Prüfen Sie die folgenden zusätzlichen Ressourcen:

• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure für Gesundheitslösungen
• Digitale Bildverarbeitung und Kommunikation in der Medizin (DICOM)
• Orthographie
• Künstliche Intelligenz (KI) von Oracle
• Oracle Cloud Infrastructure Data Science
• Cloud-Architecture Center
• Oracle Cloud Infrastructure-Dokumentation
• Oracle Cloud Kostenschätzer

Bestätigungen

• Autoren: Sean Ru, Scott Sale
• Mitwirkende: Robert Lies