Diseñar un data lakehouse para análisis de seguros médicos
Los proveedores de seguros médicos deben analizar los datos en distintas fuentes de datos para mejorar la experiencia del cliente en la gestión de reclamaciones y prevenir el fraude. Los orígenes de datos pueden incluir transacciones web, visitas de oficina, transcripciones telefónicas, etc., a menudo aisladas en varios sistemas, sin herramientas comunes de almacenamiento, procesamiento o visualización.
Los proveedores de seguros médicos pueden capturar una gran cantidad de datos y recurrir a soluciones de big data basadas en la nube para agregar y gestionar datos. Se puede utilizar una arquitectura de data lakehouse de Oracle Cloud Infrastructure (OCI) para capturar, gestionar y obtener información a partir de los datos. Con una arquitectura de lagohouse, puede almacenar y organizar datos estructurados y no estructurados y acceder a servicios estrechamente integrados para organizar grandes volúmenes de datos muy diversos de varias fuentes.
Una arquitectura de data lakehouse de OCI proporciona capacidades de data lake y almacén de datos, junto con servicios estrechamente integrados como Data Science y Oracle Analytics Cloud para una experiencia de análisis completa y avanzada.
La siguiente arquitectura de referencia presenta una topología de plataforma, una visión general de los componentes y mejores prácticas recomendadas.
Arquitectura
Los dos elementos principales de esta arquitectura de referencia son Oracle Health Insurance (OHI) y Oracle Revenue Management and Billing (RMB), pensados como software como servicio en Oracle Cloud. La arquitectura admite varios escenarios en redes sanitarias integradas basadas en el servicio Data Science, que combinan las capacidades de Autonomous Data Warehouse (ADW) y Data Lake. Además, esta arquitectura también utiliza servicios como Data Catalog y Oracle Analytics Cloud.
- Sistema de gestión de seguros médicos de Oracle
Permite a las aseguradoras simplificar la TI en la atención sanitaria, lograr mayores niveles de eficiencia operativa, reducir costes y adaptarse rápidamente a las demandas normativas y del mercado en curso. Tiene la flexibilidad de gestionar diferentes reglas de negocio en una sola plataforma, es ampliable para los proveedores de asistencia sanitaria pequeños y grandes, y proporciona una experiencia unificada para profesionales y clientes. Es transparente para las adjudicaciones de reclamaciones y el procesamiento de reclamaciones para una mejor experiencia de cliente, al tiempo que garantiza la seguridad exigida en la nube.
- Oracle Revenue Management and Billing para contribuyentes de atención sanitaria
Servicio de negocio de vanguardia que proporciona:
- Procesos automatizados y optimizados de facturación, pagos y cobros para permitir un acceso preciso y oportuno a la información de facturación y controlar las fugas de ingresos.
- Permite el intercambio, la facturación individual y la facturación de grupos, la facturación de servicios administrativos solo con pérdidas de parada, planes gubernamentales y mucho más, al tiempo que minimiza los costos y riesgos mediante una solución en la nube compatible con HIPAA.
- Mejora la satisfacción del cliente con facturación y transparencia puntuales y precisas, con capacidad de ampliación para satisfacer las demandas de grandes volúmenes.
- Oracle Integration Cloud (OIC)
Permite la integración de aplicaciones locales y en la nube, y se puede utilizar para:
- Automatizar procesos de negocio
- Obtenga estadísticas sobre los procesos empresariales.
- Desarrollar aplicaciones visuales
- Utilice un servidor de archivos compatible con SFTP para almacenar y recuperar archivos e intercambiar documentos de negocio con un partner comercial B2B
Nota:
Se necesita un acuerdo de asociación empresarial para identificar y establecer las responsabilidades respectivas de Oracle Cloud Infrastructure y el cliente a fin de proteger adecuadamente la información sanitaria del paciente de acuerdo con la HIPAA y cualquier modificación de la legislación.En el siguiente diagrama se presenta la arquitectura conceptual de referencia del lago de seguro médico.
Descripción de la ilustración health-lakehouse-arch.png
- OHI se integra con OIC mediante Oracle Insurance Gateway (OIG).
- OHI se puede integrar directamente con los adaptadores técnicos de OCI (por ejemplo, REST, SOAP, File/SFTP, B2B, ERP) o integrarse a través del gateway de API, mediante el servicio de Oracle Functions sin servidor para transformaciones personalizadas.
- OIC envía datos al almacén de datos de ADW a través de la integración de datos.
- Oracle RMB se integra con el data lakehouse / ADW mediante Oracle GoldenGate, con la posibilidad de integración adicional a través del gateway de API a los adaptadores técnicos de OIC.
- Oracle ERP y EPM se integran entre sí y ERP se integra directamente con el data lakehouse y OIC.
- En este ejemplo, OIC desempeña el rol adicional de integración con el centro de datos del cliente, incluidas PeopleSoft y Siebel CRM, y aplicaciones de terceros.
- Esta integración utiliza un gateway de direccionamiento dinámico (DRG) y una conectividad VPN/FastConnect.
- ADW utiliza un acelerador de consultas para realizar consultas rápidas y fluidas del lago de datos de Object Storage.
- Oracle Analytics Cloud y la ciencia de datos se integran a la perfección con otros servicios de la data lakehouse.
La arquitectura tiene múltiples propósitos, incluido el almacenamiento de datos importantes en un almacenamiento de recuperación rápido, fiable y seguro, que es el origen de los módulos de aprendizaje automático y proporciona capacidades avanzadas de visualización e informes para uso interno y externo.
La arquitectura tiene los siguientes componentes:
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse es un servicio de base de datos de autogestión, autoprotección y autorreparación que se optimiza para las cargas de trabajo de almacenes de datos. No es necesario configurar ni gestionar ningún hardware, o instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar y, a continuación, recuperar los datos de manera segura directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación en el rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y que rara vez tiene acceso.
- Catálogo de datos
Oracle Cloud Infrastructure Data Catalog es una solución de descubrimiento y gobernanza de datos de autoservicio totalmente gestionada para los datos de su empresa. Proporciona a ingenieros de datos, científicos de datos, administradores de datos y directores de datos un único entorno de colaboración para gestionar los metadatos técnicos, empresariales y operativos de la organización.
- Oracle Analytics Cloud
Oracle Analytics Cloud es un servicio en la nube pública escalable y seguro que ofrece a los analistas empresariales funciones de autoservicio modernas que funcionan con IA para la preparación de datos, la visualización, la generación de informes empresariales, los análisis aumentados y el procesamiento y la generación de lenguaje natural. Con Oracle Analytics Cloud, también obtiene capacidades de gestión de servicios flexibles, como una configuración rápida, ampliaciones y parches sencillos, y gestión automatizada del ciclo de vida.
- Data Science
OCI Data Science es una plataforma sin servidor y totalmente gestionada que permite a los equipos de ciencia de datos crear, entrenar y gestionar modelos de aprendizaje automático (ML) con OCI. Puede integrarse fácilmente con otros servicios de OCI como Autonomous Data Warehouse, Object Storage y mucho más. Puede crear y evaluar modelos de aprendizaje automático de alta calidad, aumentar la flexibilidad empresarial poniendo datos de confianza para que funcionen rápidamente y respaldar objetivos empresariales basados en datos con un despliegue más sencillo de modelos de AA.
- Oracle Data Integration
Oracle Cloud Infrastructure Data Integration es un servicio totalmente gestionado, sin servidor y nativo en la nube que extrae, carga, transforma, limpia y rediseña datos de una variedad de orígenes de datos a servicios de destino de Oracle Cloud Infrastructure, como Autonomous Data Warehouse y Oracle Cloud Infrastructure Object Storage. ETL (carga de transformación de extracción) aprovecha el procesamiento de ampliación totalmente gestionado en Spark, y ELT (transformación de carga de extracción) aprovecha las capacidades push-down de SQL completas de Autonomous Data Warehouse a fin de minimizar el movimiento de datos y mejorar el tiempo de rentabilidad de los datos recién ingeridos. Los usuarios diseñan procesos de integración de datos mediante una interfaz de usuario intuitiva y sin código que optimiza los flujos de integración para generar el motor y la orquestación más eficientes, asignando y ampliando automáticamente el entorno de ejecución. Oracle Cloud Infrastructure Data Integration proporciona exploración y preparación de datos interactivas y ayuda a los ingenieros de datos a protegerse contra el cambio de esquema mediante la definición de reglas para manejar los cambios de esquema.
- GoldenGate
Oracle Cloud Infrastructure GoldenGate es un servicio totalmente gestionado que permite la ingestión de datos de orígenes que residen on-premises o en cualquier nube, mediante la tecnología CDC GoldenGate para una captura no intrusiva y eficiente de datos y entrega a Oracle Autonomous Data Warehouse en tiempo real y a escala con el fin de poner la información relevante a disposición de los consumidores lo antes posible.
- Oracle Functions
Oracle Functions es una plataforma de funciones como servicio (FaaS) totalmente gestionada, multicliente, altamente escalable y bajo demanda. Se basa en el motor de origen abierto Fn Project. Las funciones le permiten desplegar el código y llamarlo directamente o dispararlo en respuesta a los eventos. Oracle Functions utiliza contenedores de Docker alojados en Oracle Cloud Infrastructure Registry.
- Gateway de API
El servicio Oracle API Gateway le permite publicar API con puntos finales privados accesibles desde la red y que se pueden exponer a la red pública de Internet si es necesario. Los puntos finales soportan la validación de API, la transformación de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no solapados que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango de direcciones contiguas que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- VPN Connect
VPN Connect proporciona conectividad de IPSec de sitio a sitio entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifiere el tráfico cuando llega.
Recomendaciones
- VCN
Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.
Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.
Al diseñar las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
- Seguridad
Utilice políticas para restringir quién puede acceder a los recursos de OCI que tiene su compañía y cómo pueden acceder a ellos.
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en OCI de forma proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos con el fin de detectar puntos débiles en la seguridad y para supervisar los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad insegura, Cloud Guard recomienda acciones correctivas y ayuda con esas acciones, en función de las recetas de los respondedores que puede definir. Para los recursos que requieren máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta definida por Oracle de políticas de seguridad basadas en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde el Internet público y deben cifrarse mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, OCI valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Autonomous Data Warehouse
Esta arquitectura utiliza Oracle Autonomous Data Warehouse en una infraestructura compartida. Active la ampliación automática para proporcionar a las cargas de trabajo de la base de datos hasta tres veces la potencia de procesamiento.
Considere el uso de Oracle Autonomous Data Warehouse en una infraestructura dedicada si desea contar con la capacidad de la base de datos de autoservicio en un entorno de base de datos privada en la nube que se ejecuta en la nube pública.
Considere el uso de la función de tablas particionadas híbridas de Autonomous Data Warehouse para mover particiones de datos a Oracle Cloud Infrastructure Object Storage y servirlos a usuarios y aplicaciones de forma transparente. Le recomendamos que utilice esta función para datos que no se suelen consumir y para los que no necesita el mismo rendimiento que para los datos almacenados en Autonomous Data Warehouse.
Considere el uso de la función de tablas externas para consumir datos almacenados en Oracle Cloud Infrastructure Object Storage en tiempo real sin necesidad de replicarlos en Autonomous Data Warehouse. Esta función se une de forma transparente y perfecta a juegos de datos ubicados fuera de Autonomous Data Warehouse, independientemente del formato (parquet, avro, orc, json, csv, etc.), con datos que residen en Autonomous Data Warehouse.
Considere el uso del acelerador de consultas de ADW al consumir datos de almacenamiento de objetos para ofrecer una experiencia mejorada y más rápida a los usuarios que consuman y unen datos entre el almacén de datos y el data lake.
- Object Storage
El almacenamiento de objetos ofrece durabilidad de datos fiable y rentable. Proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidos datos de base de datos, datos analíticos, imágenes, vídeos y mucho más. Recomendamos utilizar el almacenamiento estándar para ingerir datos de orígenes externos y utilizarlos para un procesamiento posterior, ya que puede acceder de forma rápida y frecuente. Puede crear una política de ciclo de vida para mover los datos al almacenamiento en frío desde el estándar cuando ya no se necesitan con frecuencia.
- Catálogo de datos
Para tener una vista completa e integral de los datos almacenados y que fluyen en la plataforma, considere la posibilidad de recopilar no solo almacenes de datos que soporten la capa de persistencia de datos, sino también los almacenes de datos de origen. La asignación de estos metadatos técnicos recopilados al glosario de negocio y su enriquecimiento con propiedades personalizadas permite asignar conceptos de negocio y documentar y controlar definiciones de seguridad y acceso.
Para facilitar la creación de tablas externas de Oracle Autonomous Data Warehouse que virtualizan los datos almacenados en Oracle Cloud Infrastructure Object Storage, aproveche los metadatos recopilados previamente por el catálogo de datos de Oracle Cloud Infrastructure. Esto simplifica la creación de tablas externas, fuerza la coherencia de los metadatos en los almacenes de datos y es menos susceptible a los errores humanos.