Implantación de un almacén DICOM nativo en la nube en Oracle Cloud Infrastructure

En la medicina moderna, gestionar e intercambiar imágenes y metadatos médicos de manera eficiente es fundamental para la atención al paciente.

Digital Imaging and Communications in Medicine (DICOM) es el estándar global para almacenar, transmitir y manejar datos de imágenes médicas. Un almacén DICOM es un repositorio digital centralizado que almacena imágenes médicas, como radiografías, tomografías computarizadas, resonancias magnéticas e imágenes de ecografía, junto con metadatos asociados, como la ID. del paciente, la modalidad de imágenes y la fecha de la exploración.

Una tienda DICOM basada en la nube es una solución moderna para almacenar y gestionar datos de imágenes médicas en la nube que sigue el estándar DICOM. Permite a las organizaciones sanitarias cargar, archivar, acceder y compartir imágenes y metadatos DICOM mediante una infraestructura en la nube ampliable, segura y de alta disponibilidad.

A diferencia de los sistemas locales tradicionales, las tiendas DICOM basadas en la nube ofrecen una mayor flexibilidad, acceso remoto, una integración más fácil con herramientas de IA y análisis y una gestión de infraestructura reducida. Combinadas con las API de DICOMweb, estas soluciones permiten una interacción perfecta con los datos de imágenes a través de aplicaciones web y móviles y respaldan las necesidades modernas de atención médica, como la telemedicina, la colaboración entre varios sitios y la retención de imágenes a largo plazo.

En esencia, una tienda DICOM actúa como una base de datos especializada de imágenes médicas. Permite a los sistemas sanitarios, radiólogos y software médico:

• Almacenar datos de imágenes en un formato estandarizado
• Recuperar imágenes para visualización y análisis
• Compartir datos entre sistemas, centros o personal clínico
• Integración con PACS (sistemas de comunicación y archivado de imágenes) y registros electrónicos de salud (EHR)

Tradicionalmente, las tiendas DICOM se despliegan localmente, lo que crea múltiples desafíos:

Costos elevados de infraestructura

• Las imágenes médicas son grandes, especialmente las imágenes de tomografía computarizada y resonancia magnética, y los volúmenes crecen rápidamente con el tiempo.
• La inversión en infraestructura en servidores, matrices de almacenamiento, refrigeración y seguridad física es un gasto continuo.
• La ampliación requiere actualizaciones físicas, que son costosas y lentas de implementar.

Mantenimiento y soporte

• Se requiere personal de TI dedicado para gestionar los requisitos de hardware, actualizaciones de software, copias de seguridad y cumplimiento.
• Existe el riesgo de tiempo de inactividad debido a fallos de hardware, especialmente si los planes de recuperación ante desastres no son sólidos.

Riesgos de seguridad y cumplimiento

• Los sistemas locales son vulnerables a los ataques de ransomware y al acceso no autorizado si no se mantienen correctamente.
• Se requieren estrictos controles de acceso, auditoría y cifrado para cumplir con la HIPAA, el GDPR y otras regulaciones.

Interoperabilidad y limitaciones de uso compartido

• Compartir imágenes DICOM con otros hospitales, especialistas o sistemas es más difícil que el almacenamiento aislado y local.
• Se requieren VPN personalizadas o configuraciones de transferencia segura, que son lentas y propensas a problemas de compatibilidad.

Soporte limitado para flujos de trabajo basados en la nube y en IA

• Las herramientas modernas de IA y los servicios de diagnóstico basados en la nube a menudo requieren la integración con almacenes o API DICOM en la nube.
• Los sistemas locales pueden bloquear o ralentizar la innovación porque carecen de compatibilidad nativa de la nube.

Arquitectura

Esta arquitectura implanta un almacén de DICOM en Oracle Cloud Infrastructure.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración dicom-oci-diagram.png

oci-dicom-store-oracle.zip

La arquitectura tiene los siguientes componentes:

• Oracle Cloud Infrastructure

  Oracle Cloud Infrastructure (OCI) es la plataforma de computación en la nube de Oracle que proporciona un conjunto completo de servicios para crear, desplegar y gestionar aplicaciones en la nube. Diseñado para el rendimiento y la seguridad empresariales, OCI ofrece infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y otros servicios en la nube como soluciones de IA, aprendizaje automático, redes, almacenamiento y bases de datos.

  OCI proporciona alto rendimiento, escalabilidad y rentabilidad, y soporta una amplia gama de cargas de trabajo, desde aplicaciones empresariales heredadas hasta servicios nativos en la nube. Es ideal para empresas que buscan capacidades sólidas en la nube con un sólido soporte para arquitecturas híbridas y multinube.

• Plataforma de ciencia de datos basada en la nube

  Oracle Cloud Infrastructure Data Science es una plataforma totalmente gestionada que permite a los científicos de datos crear, entrenar, desplegar y gestionar modelos de aprendizaje automático a escala. Proporciona un entorno colaborativo y seguro con herramientas integradas para todo el ciclo de vida de la ciencia de datos, incluidos los blocs de notas, el entrenamiento automatizado de modelos, la evaluación y el despliegue de modelos.

  Data Science soporta marcos de código abierto populares como TensorFlow, scikit-learn, PyTorch y XGBoost, y ofrece una integración perfecta con otros servicios de OCI como Object Storage, Data Flow y servicios de IA. Respaldado por una amplia selección de unidades de CPU y GPU, Data Science ayuda a las organizaciones a acelerar el desarrollo de IA, optimizar la colaboración entre equipos y poner en funcionamiento modelos de aprendizaje automático de manera eficiente en la nube.

• Entrenamiento e inferencia de modelos de IA

  El entrenamiento y la inferencia de IA son las dos etapas principales en el ciclo de vida de un modelo de inteligencia artificial:

  • El entrenamiento es el proceso mediante el cual un modelo aprende de grandes conjuntos de datos mediante el ajuste de sus parámetros internos para reconocer patrones, realizar predicciones o realizar tareas específicas. Esta fase requiere un uso intensivo de los cálculos y un hardware potente como las GPU o las TPU, así como almacenamiento y redes de alto rendimiento.
  • La inferencia es la etapa en la que el modelo entrenado se utiliza para realizar predicciones o decisiones basadas en datos nuevos y no vistos. Normalmente, la inferencia debe ser rápida y escalable, especialmente en aplicaciones en tiempo real como imágenes médicas, detección de fraudes o asistentes virtuales.

  Elegida por las principales empresas de IA del mundo, como OpenAI y xAI, la infraestructura de OCI Generative AI se ha convertido en una plataforma líder para el entrenamiento e inferencia de modelos de IA, que ofrece una combinación única de rendimiento, escalabilidad y rentabilidad.

• Seguridad y cumplimiento

  OCI ofrece un conjunto completo de funciones de seguridad y conformidad diseñadas para proteger datos, aplicaciones y cargas de trabajo en todo el entorno en la nube. OCI proporciona seguridad integrada en cada capa, incluida la seguridad de red, la gestión de identidad y acceso (IAM), el cifrado de datos, la detección de amenazas y la supervisión.

  Las funciones clave incluyen virtualización de red aislada, claves de cifrado controladas por el cliente, zonas de seguridad y Oracle Cloud Guard para una supervisión continua y una respuesta automatizada a las amenazas. OCI también admite el cumplimiento de los principales estándares normativos y del sector, como ISO, SOC, HIPAA, GDPR y FedRAMP, lo que ayuda a las organizaciones a cumplir con los estrictos requisitos de gobernanza y protección de datos.

  Estas capacidades hacen de OCI una plataforma de confianza para ejecutar cargas de trabajo confidenciales y esenciales de forma segura y de conformidad con los estándares globales.

• Orthanc

  Orthanc es un servidor DICOM ligero de código abierto diseñado para gestionar, almacenar y compartir datos de imágenes médicas. Es ampliamente utilizado en hospitales y laboratorios de investigación, y por los desarrolladores para construir flujos de trabajo de imágenes sin depender de PACS comercial pesado (Archivo de imágenes y sistemas de comunicación).

  Orthanc se integra perfectamente con OCI Object Storage y OCI Database with PostgreSQL, lo que proporciona un punto final de API DICOMweb que permite a los usuarios almacenar, recuperar y consultar imágenes DICOM mediante las API RESTful.

  En esta arquitectura de referencia, Orthanc se despliega en OCI Container Instances u OCI Container Instances (OKE), lo que elimina los gastos generales de gestión de la infraestructura para nuestros clientes del sector sanitario.

• OCI Object Storage

  Las imágenes DICOM reales se almacenan en un cubo de OCI Object Storage.

  OCI Object Storage ofrece un almacenamiento altamente duradero, infinitamente escalable y seguro para cualquier tipo de datos, estructurados o no estructurados. Ya sea que esté archivando imágenes médicas, sirviendo archivos multimedia o realizando copias de seguridad de cargas de trabajo empresariales, OCI Object Storage proporciona acceso de baja latencia, redundancia incorporada y precios por niveles para optimizar el costo y el rendimiento. Está diseñado para aplicaciones modernas en la nube, se integra de forma nativa con herramientas de IA, análisis y DevOps, y ofrece una gestión fluida del ciclo de vida de los datos, todo ello sin inversión inicial en hardware.

• OCI Database with PostgreSQL

  En esta arquitectura de referencia, Orthanc se integra con OCI Database with PostgreSQL para gestionar e indexar los metadatos no de imagen asociados a los archivos DICOM. Mientras que Orthanc se puede ejecutar sin una base de datos externa (mediante su motor SQLite incorporado), se recomienda la integración con una base de datos gestionada y más potente como OCI Database with PostgreSQL para la escalabilidad y el rendimiento.

• OCI Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine o OKE) es un servicio de Kubernetes empresarial totalmente gestionado que simplifica la orquestación de contenedores en Oracle Cloud. Con OKE, obtiene aprovisionamiento, escalado y actualizaciones automatizados para desplegar, ejecutar y gestionar aplicaciones nativas de la nube con menos sobrecarga.

  La ejecución de cargas de trabajo de IA en OKE te brinda lo mejor de ambos mundos: la flexibilidad de los contenedores y Kubernetes, combinada con la potencia de la infraestructura de alto rendimiento de OCI. Ya sea que estés entrenando modelos en nodos de GPU o implementando inferencia a escala, OKE te permite administrar pipelines de IA con facilidad utilizando tus herramientas favoritas como TensorFlow, PyTorch o Hugging Face.

  Con escalado automatizado, soporte de GPU, registro integrado y precios rentables, OKE facilita la creación, ejecución y ampliación de cargas de trabajo de IA en producción, todo ello en un entorno empresarial seguro.

• OCI FastConnect

  OCI FastConnect ofrece conectividad de red privada y dedicada entre las instalaciones locales del cliente, como un hospital, y Oracle Cloud, que ofrece alto rendimiento, baja latencia y rendimiento predecible para las cargas de trabajo empresariales. Evita por completo la Internet pública, mejorando la seguridad y la fiabilidad de las arquitecturas híbridas y multinube.

  Pero lo que diferencia a OCI FastConnect es su modelo de costos: OCI no cobra por la salida de datos a través de Oracle Cloud, a diferencia de otros proveedores de nube que a menudo imponen tarifas de transferencia de datos salientes abruptas. Esto crea un ahorro de costos significativo para cargas de trabajo pesadas en datos como las imágenes médicas.

• Dispositivo OCI Roving Edge

  Los dispositivos Roving Edge Devices (RED) de OCI ayudan a facilitar la transmisión de datos DICOM y proporcionan la infraestructura necesaria para la inferencia local. Llevan la potencia de Oracle Cloud al perímetro: nodos resistentes, portátiles y de alto rendimiento que le permiten ejecutar aplicaciones, procesar datos e implementar modelos de IA en entornos desconectados o remotos.

  Los RED permiten la computación perimetral de baja latencia con total compatibilidad con los servicios de OCI. Puede precargar máquinas virtuales, contenedores y datos y, a continuación, sincronizar con la nube cuando haya conectividad disponible.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para implantar un almacén de DICOM en Oracle Cloud Infrastructure. Sus requisitos pueden diferir de la arquitectura que se describe aquí.

• Red virtual en la nube (VCN)

  Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tenga previsto asociar a las subredes de la VCN. Utilice bloques CIDR que se encuentren dentro del espacio de direcciones IP privadas estándar.

  Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y el flujo de tráfico. Asocie todos los recursos de un nivel o rol específico a la misma subred, lo que puede servir como límite de seguridad.

  Utilizar subredes regionales.

• Cloud Guard

  Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas le permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de OCI Object Storage que tengan visibilidad definida como pública.

  Aplique Oracle Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.

  También puede utilizar la función Managed List para aplicar determinadas configuraciones a los detectores.

• Security Zones

  Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde la red pública de Internet y deben estar cifrados mediante claves gestionadas por los clientes. Al crear y actualizar recursos en una zona de seguridad, OCI valida las operaciones con respecto a las políticas de la receta y evita las operaciones que violan cualquiera de las políticas.

• Grupos de seguridad de red (NSG)

  Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

Explorar más

Obtenga más información sobre las funciones de la arquitectura y las arquitecturas relacionadas.

Revise estos recursos adicionales:

• Marco bien diseñado para Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure para soluciones de salud
• Digital Imaging and Communications in Medicine (DICOM) (Imagen digital y comunicaciones en medicina)
• Orthanc
• Oracle Artificial Intelligence (IA)
• Oracle Cloud Infrastructure Data Science
• Centro de arquitectura en la nube
• Documentación deOracle Cloud Infrastructure
• Estimador de costos de Oracle Cloud

Acuses de recibo

• Autores: Sean Ru, Scott Sale
• Contributors: Robert Lies