1. Analyser et visualiser les données des soins de santé et appliquer l'IA sur OCI pour résoudre des défis du monde réel
  2. Analyser et visualiser les données des soins de santé et appliquer l'IA sur OCI pour résoudre des défis du monde réel

Analyser et visualiser les données des soins de santé et appliquer l'IA sur OCI pour résoudre des défis du monde réel

Les services et Oracle Cloud Infrastructure (OCI) offrent de nombreuses options pour créer, déployer et surveiller des solutions analytiques évolutives et à haute performance au moyen de dossiers de santé électroniques et de données de surveillance de patient, et fournissent un accès facile à des renseignements exploitables à l'aide d'une expérience utilisateur transparente au moyen d'une interface Web simple et intuitive.

Les données recueillies à partir d'appareils médicaux peuvent être analysées pour optimiser les paramètres d'alarme, et l'IA peut aider à développer des applications intelligentes pour améliorer l'efficacité clinique et réduire les risques.

Pour cette architecture de référence, nous présentons un cas d'utilisation client qui utilisait Snowflake et Snowpark pour stocker et analyser des données. Cela a entraîné des défis liés à l'augmentation des coûts et à la réduction de l'avantage global prix-performance. À mesure que de plus en plus d'hôpitaux et de fournisseurs de soins de santé s'inscrivaient au service, les données augmentaient à un rythme exponentiel et le coût d'analyse de centaines de téraoctets de données augmentait de façon exponentielle. La solution manquait de flexibilité pour fournir des solutions d'analyse de données adaptées aux besoins.

L'inefficacité de la gestion des données et des modèles a empêché l'intégration rapide des clients et la mise sur le marché des produits. La sécurité du système était un processus manuel réfléchi et souvent nécessaire pour mettre en œuvre des contrôles de sécurité appropriés à chaque couche du déploiement. L'absence de prise en charge des outils et des bibliothèques à code source libre a créé des verrouillages pour les fournisseurs et a empêché la portabilité.

Architecture

OCI prend en charge les outils à code source libre, et son cadre facilite la mise en œuvre de l'architecture à l'aide de ressources qualifiées internes tout en assurant la portabilité.

Dans cette architecture de référence, nous discuterons d'une conception de solution qui peut être mise en œuvre pour des cas d'utilisation, y compris l'amélioration des soins aux patients et la prévention des maladies; la prise de décisions fondées sur des données probantes dans la préautorisation; et la détection, l'analyse et l'optimisation des paramètres d'alarme médicale pour les hôpitaux et les fournisseurs de soins de santé.

Analyse de données et apprentissage automatique :

Pour le client du secteur de la santé, Oracle Autonomous Data Warehouse était la solution idéale, car il utilisait des données en continu provenant de capteurs dont l'extensibilité d'Oracle Autonomous Data Warehouse et les capacités de l'entrepôt avec lac de données étaient optimales. L'intégration facile d'Oracle Autonomous Data Warehouse avec Oracle Machine Learning a aidé le client à mieux préparer et comprendre ses données lors de l'étape de prétraitement. Oracle Machine Learning prend également en charge l'exportation de données vers et depuis Jupyter Notebooks, ce qui permet aux spécialistes des données de combiner l'apprentissage automatique dans la base de données d'Oracle avec d'autres bibliothèques populaires de science des données. Oracle Machine Learning présente de nombreux avantages, notamment : facilité d'installation, utilisation de l'informatique dans la base de données, réduction des frais généraux de gestion, calcul de base de données puissant et évolutif à usage multiple pour SQL, analyse basée sur Python à grande échelle.

À l'aide d'Oracle Machine Learning, le client a pu installer et tester une grande variété de bibliothèques basées sur Python (y compris Panda, NumPy), exécuter l'application Julia existante et les analyses à grande échelle. Oracle Machine Learning comprend également le déploiement automatique de modèles, où les modèles sont instantanément disponibles pour la notation dans les applications ou les tableaux de bord d'analyse après la formation et la simplification du processus de déploiement. Le client a pu porter les mêmes champs définis par l'utilisateur Python et UDTF, ainsi que les mêmes interrogations SQL de Snowflake vers Oracle Autonomous Data Warehouse sans avoir à refactoriser le code. Pour le modèle ML, le client a utilisé la fonctionnalité AutoML, ce qui simplifie considérablement le processus d'entraînement du modèle, ce qui permet aux utilisateurs ayant une expérience d'apprentissage automatique minimale d'obtenir la précision souhaitée et de générer des informations à partir de données d'appareil médical.

Application d'IA utilisant le calcul GPU sur OCI :

OCI offre une performance optimale pour les applications AI avec une infrastructure en nuage de pointe optimisée par des processeurs graphiques Nvidia et AMD. OCI contribue à accélérer votre solution d'IA grâce à la formation de modèles, à l'inférence et à l'analyse de l'IA. OCI s'associe à Nvidia pour apporter Nvidia Nemo au développement de bout en bout d'IA générative et utilise les microservices d'inférence Nvidia (NIM) pour accélérer l'inférence de l'IA des modèles d'IA. Pour exécuter des applications d'IA sur l'infrastructure d'IA OCI, OCI déploie des instances de calcul GPU avec une grappe de machines virtuelles de calcul de haute performance ou Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) à l'aide de nos piles terraform personnalisées et évolutives, notamment diverses options de stockage.

Le diagnostic médical basé sur l'IA et la gestion des données cliniques se composent du TLN/LLM pour les données de DSE, l'imagerie médicale, les données cliniques et les résultats de laboratoire. Les cadres d'application Nvidia, tels que BioNemo, MONAI, le serveur d'inférence de triton, ainsi que Cohere, fournissent une solution qui accélère l'adoption de l'IA.

Carnets du service de science des données et intégration :

Cette architecture de référence utilise le service Oracle Cloud Infrastructure Data Science, une plate-forme entièrement gérée permettant aux équipes de scientifiques de données de créer, d'entraîner, de déployer et de gérer des modèles d'apprentissage automatique à l'aide de Python avec un cadre intégré tel que Pytorch, TensorFlow et d'autres cadres à code source libre de votre choix. Ce service peut être utilisé pour créer un environnement de développement à code source libre basé sur Jupyter avec une intégration intégrée à GitHub. Le service de calcul GPU Nvidia A10 peut être utilisé pour former les modèles LLM, créer le pipeline MLOps intégré à mlfow et, enfin, déployer à partir d'un bloc-notes dans un point d'extrémité sécurisé par inférence évolutif et à faible latence et surveiller la performance du modèle. Le client peut choisir parmi une variété de processeurs graphiques Nvidia pris en charge sur des instances sans système d'exploitation ou virtuelles pour entraîner et déployer des modèles d'IA à grande échelle.

Sauvegarde et récupération après sinistre :

Pour les soins de santé, la protection et la disponibilité des données des clients sont extrêmement importantes. En raison de diverses réglementations, les données doivent être protégées et mises à disposition sur demande. Oracle Autonomous Database fournit des options de sauvegarde et de récupération automatisées et peut créer une réplique de base de données à l'aide d'Oracle Cloud Guard. La réplique de base de données peut également fonctionner en tant que copie de secours en lecture seule de la base de données pour réduire la charge sur la base principale, ce qui améliore les performances de la base de données et l'équilibrage de la charge.

Sécurité et gestion des accès :

Cette architecture met en oeuvre les meilleures pratiques de sécurité OCI Zero Trust à l'aide des fonctions de sécurité réseau, des données et des applications dans toutes les couches de l'architecture. Pour la sécurité du réseau, le calcul est mis en oeuvre dans un réseau privé à l'aide du réseau en nuage virtuel (VCN) et le filtre de trafic est appliqué à l'aide de listes de sécurité et de groupes de sécurité de réseau. Les données sont toujours chiffrées au repos (AES256) et en transit (TLS 2.0) avec une gestion facile des certificats fournie par le client.

Oracle Data Safe, qui est inclus dans Oracle Autonomous Database, fournit un centre de contrôle unifié qui aide à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle. Oracle Data Safe fournit les fonctions avancées de sécurité des données requises par les soins de santé, telles que le masquage des données, l'obscurcissement des données, la vérification de l'activité et la gestion du pare-feu SQL.

Oracle Cloud Infrastructure Identity and Access Management (Gestion des identités et des accès OCI) met en oeuvre le principe du privilège minimal et de l'authentification OAuth 2.0 de l'accès de l'utilisateur final à l'aide de l'identité. Il fournit en toute sécurité des fonctionnalités avancées telles que l'authentification multifacteur et l'authentification basée sur un jeton (JWT).

Le diagramme suivant illustre cette architecture de référence.


Une description de oci-ai-healthcare_arch.png suit
Description de l'illustration oci-ai-healthcare_arch.png

oci-ai-healthcare_arch-oracle.zip

L'architecture comprend les composants suivants :

  • Passerelle d'API

    Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des points d'extrémité privés qui sont accessibles à partir de votre réseau, et que vous pouvez exposer à l'Internet public si nécessaire. Les points d'extrémité prennent en charge la validation, la transformation des demandes et des réponses, la spécification CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes pour les API.

  • Stockage d'objets

    Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données d'analyse et du contenu riche, comme des images et des vidéos. Vous pouvez stocker et extraire des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.

  • Pare-feu d'application Web (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service d'application conforme à l'industrie des cartes de paiement, régional et en périphérie de réseau attaché à un point d'application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web. Le service WAF protège les applications contre le trafic Internet malveillant ou indésirable. Le service WAF peut protéger tout point d'extrémité accessible sur Internet en appliquant uniformément des règles aux applications d'un client.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • Le service d'intégration de données OCI est un service multilocataire entièrement géré qui aide les ingénieurs de données et les développeurs à effectuer des tâches de déplacement et de chargement de données. La solution peut utiliser le service de chargement de données d'intégration pour ingérer et charger des données dans une zone intermédiaire du stockage d'objets pour une conservation des données à long terme à faible coût, durable et hautement évolutive. Les transferts de données en masse peuvent être effectués à l'aide de services FTP sécurisés, HL7v2 sur MLP et des services Web FHIR (Fast Healthcare Interoperability Resources). Les données intermédiaires peuvent être traitées, préparées et organisées pour alimenter une base de données Oracle Autonomous Data Warehouse aux fins d'application et de consommation utilisateur au moyen de l'interface Web et d'interrogations ad hoc.

    Alimenté par des processus ETL Spark ou ELT, un grand volume de données peut être ingéré à partir d'une variété de ressources de données, nettoyé, transformé, remodelé et chargé efficacement dans Oracle Autonomous Data Warehouse. La base de données Oracle Autonomous Data Warehouse est une base de données entièrement gérée et automatisée de pointe pour les charges de travail analytiques, y compris les dépôts de données, l'entrepôt de données et les lacs de données. Il assure le provisionnement, l'application de correctifs et la maintenance automatisés, ce qui optimise la performance.

    D'autres données peuvent être analysées au moyen du service Oracle Cloud Infrastructure Data Science. Les modèles d'IA peuvent être conçus, entraînés et déployés à l'aide du processeur graphique à faible coût haute performance. Les crochets Web sortants personnalisés sont conçus pour pousser les ressources de données vers les utilisateurs finaux à l'aide d'un point d'extrémité et d'un service d'identité sécurisés.

  • Utilisez un réseau en nuage virtuel privé pour déployer des services et utilisez une liste de sécurité et des groupes de sécurité de réseau pour restreindre l'accès involontaire.
  • Utilisez Gestion des identités et des accès OCI pour appliquer le principal des contrôles d'accès basés sur les rôles et les privilèges minimaux.
  • Le service de passerelle d'API OCI vous permet de publier des API avec des points d'extrémité privés qui sont accessibles depuis votre réseau, et que vous pouvez exposer à l'Internet public si nécessaire. Les points d'extrémité prennent en charge la validation, la transformation des demandes et des réponses, la spécification CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes pour les API.
  • OCI assure la conformité réglementaire aux principales normes, notamment HIPAA et FedRAMP, offrant une base sécurisée pour la protection des données sensibles.
  • Utilisez une technologie de code source libre pour éviter un verrouillage de fournisseur sur OCI, telle que LangChain, l'API REST et les fonctions, et créez une couche d'abstraction au-dessus pour accélérer l'innovation et la transformation.

Informations complémentaires

Consultez ces ressources supplémentaires pour en savoir plus sur les fonctions de cette architecture de référence.

Confirmation

  • Auteurs : Gautam Karmakar, Animesh Sahay
  • Contributeur : Ruzhu Chen