Mettre en oeuvre un magasin DICOM en nuage natif sur Oracle Cloud Infrastructure

Dans la médecine moderne, il est essentiel de gérer et d'échanger efficacement des images et des métadonnées médicales pour les soins aux patients.

Digital Imaging and Communications in Medicine (DICOM) est la norme mondiale pour le stockage, la transmission et le traitement des données d'imagerie médicale. Un magasin DICOM est un référentiel numérique centralisé qui stocke des images médicales, telles que des radiographies, des tomodensitogrammes, des IRM et des images ultrasonores, ainsi que des métadonnées associées, telles que l'identification du patient, la modalité d'imagerie et la date de numérisation.

Un magasin DICOM en nuage est une solution moderne de stockage et de gestion des données d'imagerie médicale dans le nuage qui respecte la norme DICOM. Il permet aux organisations de soins de santé de charger, d'archiver, d'accéder et de partager des images et des métadonnées DICOM à l'aide d'une infrastructure en nuage évolutive, sécurisée et hautement disponible.

Contrairement aux systèmes sur place traditionnels, les magasins DICOM en nuage offrent une plus grande flexibilité, un accès à distance, une intégration plus facile avec les outils d'intelligence artificielle et d'analyse et une gestion d'infrastructure réduite. Combinées aux API DICOMweb, ces solutions permettent une interaction transparente avec les données d'imagerie au moyen d'applications Web et mobiles et répondent aux besoins modernes en matière de soins de santé tels que la télémédecine, la collaboration multisite et la conservation à long terme des images.

À la base, un magasin DICOM agit comme une base de données d'images médicales spécialisée. Il permet aux systèmes de soins de santé, aux radiologues et aux logiciels médicaux de :

• Stocker les données d'imagerie dans un format normalisé
• Extraire des images aux fins de consultation et d'analyse
• Partagez des données entre les systèmes, les installations ou le personnel clinicien
• Intégration avec PACS (Picture Archiving and Communication Systems) et Electronic Health Records (EHR)

Traditionnellement, les magasins DICOM sont déployés sur place, ce qui crée plusieurs défis :

Coûts d'infrastructure élevés

• Les images médicales sont volumineuses, en particulier les images CT et IRM, et les volumes augmentent rapidement au fil du temps.
• L'investissement de l'infrastructure dans les serveurs, les baies de stockage, le refroidissement et la sécurité physique est une dépense continue.
• La mise à l'échelle nécessite des mises à niveau physiques, qui sont coûteuses et lentes à mettre en œuvre.

Maintenance et soutien

• Un personnel informatique dédié est requis pour gérer le matériel, les mises à jour logicielles, les sauvegardes et les exigences de conformité.
• Il existe un risque de temps d'arrêt dû à une défaillance matérielle, en particulier si les plans de reprise après sinistre ne sont pas robustes.

Risques de sécurité et de conformité

• Les systèmes sur place sont vulnérables aux rançongiciels et aux accès non autorisés s'ils ne sont pas correctement gérés.
• Des contrôles d'accès, des vérifications et un chiffrement solides sont requis pour se conformer à la loi HIPAA, au RGPD et à d'autres réglementations.

Interopérabilité et limites de partage

• Le partage d'images DICOM avec d'autres hôpitaux, spécialistes ou systèmes est plus difficile à partir du stockage en silo sur place.
• Des VPN personnalisés ou des configurations de transfert sécurisé sont nécessaires, ce qui est lent et sujet à des problèmes de compatibilité.

Prise en charge limitée de l'IA et des flux de travail en nuage

• Les outils d'IA modernes et les services de diagnostic en nuage nécessitent souvent une intégration aux magasins DICOM ou aux API en nuage.
• Les systèmes sur place peuvent bloquer ou ralentir l'innovation, car ils ne sont pas compatibles avec le nuage natif.

Architecture

Cette architecture met en oeuvre un magasin DICOM sur Oracle Cloud Infrastructure.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration dicom-oci-diagram.png

oci-dicom-store-oracle.zip

L'architecture comporte les composants suivants :

• Oracle Cloud Infrastructure

  Oracle Cloud Infrastructure (OCI) est la plate-forme infonuagique d'Oracle qui fournit une suite complète de services pour créer, déployer et gérer des applications dans le nuage. Conçu pour la performance et la sécurité de l'entreprise, OCI offre une infrastructure-service (IaaS), une plate-forme-service (PaaS) et d'autres services en nuage tels que des solutions d'IA, d'apprentissage automatique, de réseau, de stockage et de base de données.

  OCI offre une performance, une extensibilité et une rentabilité élevées, prenant en charge un large éventail de charges de travail, des applications d'entreprise existantes aux services en nuage natifs. Il est idéal pour les entreprises qui recherchent des capacités infonuagiques robustes avec un soutien solide pour les architectures hybrides et multinuages.

• Plateforme de science des données en nuage

  Oracle Cloud Infrastructure Data Science est une plate-forme entièrement gérée qui permet aux scientifiques des données de créer, d'entraîner, de déployer et de gérer des modèles d'apprentissage automatique à grande échelle. Il fournit un environnement collaboratif et sécurisé avec des outils intégrés pour l'ensemble du cycle de vie de la science des données, y compris des blocs-notes, l'entraînement automatisé des modèles, l'évaluation des modèles et le déploiement.

  Le service Science des données prend en charge les cadres à code source libre populaires tels que TensorFlow, scikit-learn, PyTorch et XGBoost, et offre une intégration transparente avec d'autres services OCI tels que le stockage d'objets, le service de flux de données et les services d'intelligence artificielle. S'appuyant sur une large sélection de formes d'UC et de GPU, le service de science des données aide les organisations à accélérer le développement de l'IA, à rationaliser la collaboration entre les équipes et à rendre opérationnels les modèles d'apprentissage automatique de manière efficace dans le nuage.

• Entraînement et inférence du modèle d'IA

  L'entraînement et l'inférence en IA sont les deux étapes principales du cycle de vie d'un modèle d'intelligence artificielle :

  • L'entraînement est le processus par lequel un modèle apprend à partir de jeux de données volumineux en ajustant ses paramètres internes pour reconnaître des modèles, faire des prédictions ou effectuer des tâches spécifiques. Cette phase nécessite des calculs intensifs et nécessite des composants matériels puissants tels que des GPU ou des TPU, ainsi qu'un stockage et un réseau à haut débit.
  • L'inférence est l'étape où le modèle entraîné est utilisé pour faire des prédictions ou des décisions basées sur de nouvelles données invisibles. L'inférence doit généralement être rapide et évolutive, en particulier dans les applications en temps réel telles que l'imagerie médicale, la détection des fraudes ou les assistants virtuels.

  Choisie par les plus grandes entreprises d'IA au monde telles que OpenAI et xAI, l'infrastructure de l'IA générative d'OCI est apparue comme une plate-forme de pointe pour l'entraînement et l'inférence des modèles d'IA, offrant une combinaison unique de performance, d'évolutivité et d'efficacité par rapport aux coûts.

• Sécurité et conformité

  OCI offre un ensemble complet de fonctions de sécurité et de conformité conçues pour protéger les données, les applications et les charges de travail dans l'ensemble de l'environnement en nuage. OCI offre une sécurité intégrée à chaque couche, y compris la sécurité réseau, la gestion des identités et des accès (IAM), le chiffrement des données, la détection des menaces et la surveillance.

  Les principales caractéristiques comprennent la virtualisation de réseau isolé, les clés de chiffrement contrôlées par le client, les zones de sécurité et Oracle Cloud Guard pour une surveillance continue et une réponse automatisée aux menaces. OCI prend également en charge la conformité avec les principales normes de l'industrie et de la réglementation, telles que ISO, SOC, HIPAA, GDPR et FedRAMP, aidant les organisations à respecter des exigences strictes en matière de protection et de gouvernance des données.

  Ces fonctionnalités font d'OCI une plate-forme fiable pour exécuter des charges de travail critiques et sensibles en toute sécurité, conformément aux normes mondiales.

• Orthèse

  Orthanc est un serveur DICOM léger et open source conçu pour gérer, stocker et partager des données d'imagerie médicale. Il est largement utilisé dans les hôpitaux et les laboratoires de recherche, et par les développeurs pour construire des flux de travail d'imagerie sans compter sur des PACS commerciaux lourds (Picture Archiving and Communication Systems).

  Orthanc s'intègre de façon transparente au stockage d'objets OCI et à la base de données OCI Database with PostgreSQL, fournissant un point d'extrémité d'API DICOMweb qui permet aux utilisateurs de stocker, d'extraire et d'interroger des images DICOM à l'aide des API RESTful.

  Dans cette architecture de référence, Orthanc est déployé sur OCI Container Instances ou OCI Container Instances (OKE), éliminant ainsi les frais généraux de gestion de l'infrastructure pour nos clients du secteur de la santé.

• Service de stockage d'objets pour OCI

  Les images DICOM réelles sont stockées dans un seau de stockage d'objets OCI.

  Le service Stockage d'objets pour OCI offre un stockage hautement durable, extensible à l'infini et sécurisé pour tous les types de données, qu'elles soient structurées ou non. Que vous archiviez des images médicales, que vous serviez des fichiers multimédias ou que vous sauvegardiez les charges de travail d'entreprise, le stockage d'objets OCI fournit un accès à faible latence, une redondance intégrée et une tarification progressive afin d'optimiser les coûts et la performance. Il est conçu pour les applications en nuage modernes, s'intègre de manière native aux outils d'IA, d'analyse et DevOps, et offre une gestion transparente du cycle de vie des données, le tout sans investissement matériel initial.

• Service OCI Database with PostgreSQL

  Dans cette architecture de référence, Orthanc est intégré à OCI Database with PostgreSQL pour gérer et indexer les métadonnées autres que les images associées aux fichiers DICOM. Bien qu'Orthanc puisse s'exécuter sans base de données externe (à l'aide de son moteur SQLite intégré), l'intégration à une base de données gérée et plus puissante telle que OCI Database with PostgreSQL est recommandée pour l'évolutivité et la performance.

• Moteur Kubernetes pour OCI

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service Kubernetes entièrement géré et adapté à l'entreprise qui simplifie l'orchestration des conteneurs sur Oracle Cloud. Avec OKE, vous obtenez un provisionnement, une mise à l'échelle et des mises à jour automatisés, afin de déployer, d'exécuter et de gérer des applications en nuage natives avec moins de frais généraux.

  L'exécution de charges de travail d'IA sur OKE vous offre le meilleur des deux mondes : la flexibilité des conteneurs et de Kubernetes, combinée à la puissance de l'infrastructure haute performance d'OCI. Que vous entraîniez des modèles sur des noeuds GPU ou déployiez une inférence à grande échelle, OKE vous permet de gérer facilement les pipelines d'IA à l'aide de vos outils favoris, tels que TensorFlow, PyTorch ou Hugging Face.

  Avec l'évolutivité automatisée, la prise en charge des processeurs graphiques, la journalisation intégrée et les tarifs rentables, OKE facilite la création, l'exécution et l'évolutivité des charges de travail d'IA en production, le tout dans un environnement sécurisé et adapté à l'entreprise.

• FastConnect pour OCI

  OCI FastConnect offre une connectivité de réseau privé dédié entre les installations sur place du client, comme un hôpital et Oracle Cloud, offrant un haut débit, une faible latence et des performances prévisibles pour les charges de travail d'entreprise. Il contourne entièrement l'Internet public, améliorant ainsi la sécurité et la fiabilité des architectures hybrides et multinuages.

  Toutefois, ce qui distingue OCI FastConnect est son modèle de coût : OCI ne facture pas les données sortantes sur Oracle Cloud, contrairement aux autres fournisseurs de nuage qui imposent souvent des frais élevés de transfert de données sortant. Cela permet de réaliser des économies importantes pour les charges de travail gourmandes en données telles que l'imagerie médicale.

• Appareil en périphérie de réseau Rover OCI

  Les appareils en périphérie de réseau Rover (RED) OCI facilitent la transmission de données DICOM et fournissent l'infrastructure nécessaire pour l'inférence locale. Ils apportent la puissance d'Oracle Cloud à la périphérie : des nœuds robustes, portables et de haute performance qui vous permettent d'exécuter des applications, de traiter des données et de déployer des modèles d'IA dans des environnements déconnectés ou à distance.

  Les RED permettent un calcul en périphérie à faible latence avec une compatibilité totale avec les services OCI. Vous pouvez précharger les machines virtuelles, les conteneurs et les données, puis vous synchroniser avec le nuage lorsque la connectivité est disponible.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour mettre en oeuvre un magasin DICOM sur Oracle Cloud Infrastructure. Vos exigences peuvent différer de l'architecture décrite ici.

• Réseau en nuage virtuel (VCN)

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

  Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de services infonuagiques) auquel vous avez l'intention de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

  Utiliser des sous-réseaux régionaux.

• Protection d'infrastructure en nuage

  Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier le type de violation de la sécurité qui génère un avertissement et les actions autorisées. Par exemple, vous pouvez détecter les seaux de stockage d'objets OCI dont la visibilité est réglée à Public.

  Appliquez Oracle Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.

  Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.

• Zones de sécurité

  Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et doivent être chiffrées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux politiques de la recette et empêche les opérations qui violent l'une des politiques.

• Groupes de sécurité de réseau

  Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Il est recommandé d'utiliser des groupes de sécurité de réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

Informations complémentaires

En savoir plus sur les caractéristiques de l'architecture et sur les architectures connexes.

Vérifiez ces ressources supplémentaires :

• Cadre structuré pour Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure pour les solutions de santé
• Imagerie numérique et communications en médecine (DICOM)
• Orthèse
• Intelligence artificielle (IA) d'Oracle
• Service de science des données pour Oracle Cloud Infrastructure
• Centre d'architecture en nuage
• Documentation sur Oracle Cloud Infrastructure
• Estimateur de coûts d'Oracle Cloud

Remerciements

• Auteurs : Sean Ru, Scott Sale
• Contributeurs : Robert Lies