Implémenter une banque DICOM native du cloud sur Oracle Cloud Infrastructure

En médecine moderne, gérer et échanger efficacement des images et des métadonnées médicales est essentiel pour les soins aux patients.

Digital Imaging and Communications in Medicine (DICOM) est la norme mondiale pour le stockage, la transmission et la gestion des données d'imagerie médicale. Un magasin DICOM est un référentiel numérique centralisé qui stocke les images médicales, telles que les rayons X, les tomodensitogrammes, les IRM et les images échographiques, ainsi que les métadonnées associées, telles que l'ID du patient, la modalité d'imagerie et la date de numérisation.

Un magasin DICOM dans le cloud est une solution innovante de stockage et de gestion des données d'imagerie médicale dans le cloud qui respecte la norme DICOM. Elle permet aux organismes de santé de télécharger, d'archiver, d'accéder et de partager des images et des métadonnées DICOM à l'aide d'une infrastructure cloud évolutive, sécurisée et hautement disponible.

Contrairement aux systèmes sur site traditionnels, les magasins DICOM basés sur le cloud offrent une plus grande flexibilité, un accès à distance, une intégration plus facile avec les outils d'IA et d'analyse et une gestion réduite de l'infrastructure. Associées aux API DICOMweb, ces solutions permettent une interaction transparente avec les données d'imagerie via des applications Web et mobiles et prennent en charge les besoins modernes en matière de soins de santé tels que la télémédecine, la collaboration multisite et la conservation d'images à long terme.

À la base, un magasin DICOM agit comme une base de données d'images médicales spécialisées. Il permet aux systèmes de santé, aux radiologues et aux logiciels médicaux de :

• Stocker les données d'imagerie dans un format standard
• Extraire des images pour consultation et analyse
• Partager les données entre les systèmes, les établissements ou les soignants
• Intégration aux systèmes PACS (Picture Archiving and Communication Systems) et aux dossiers médicaux électroniques (EHR)

Traditionnellement, les magasins DICOM sont déployés sur site, ce qui crée de multiples défis :

Coûts d'infrastructure élevés

• Les images médicales sont grandes, en particulier les images de tomodensitométrie et d'IRM, et les volumes augmentent rapidement au fil du temps.
• L'investissement de l'infrastructure dans les serveurs, les baies de stockage, le refroidissement et la sécurité physique est une dépense continue.
• La mise à l'échelle nécessite des mises à niveau physiques, qui sont coûteuses et lentes à implémenter.

Maintenance et assistance

• Le personnel informatique dédié est nécessaire pour gérer le matériel, les mises à jour logicielles, les sauvegardes et les exigences de conformité.
• Il existe un risque de temps d'arrêt dû à une panne matérielle, en particulier si les plans de récupération après sinistre ne sont pas robustes.

Risques liés à la sécurité et à la conformité

• Les systèmes sur site sont vulnérables aux attaques par ransomware et aux accès non autorisés s'ils ne sont pas correctement entretenus.
• Des contrôles d'accès, des audits et un chiffrement stricts sont requis pour se conformer à la loi HIPAA, au RGPD et à d'autres réglementations.

Limites d'interopérabilité et de partage

• Il est plus difficile de partager des images DICOM avec d'autres hôpitaux, spécialistes ou systèmes à partir d'un stockage on-premise cloisonné.
• Des VPN personnalisés ou des configurations de transfert sécurisé sont nécessaires, qui sont lents et sujets à des problèmes de compatibilité.

Prise en charge limitée des workflows basés sur l'IA et le cloud

• Les outils d'IA innovants et les services de diagnostic basés sur le cloud nécessitent souvent une intégration avec les magasins ou les API DICOM dans le cloud.
• Les systèmes sur site peuvent bloquer ou ralentir l'innovation car ils ne sont pas compatibles avec le cloud natif.

Architecture

Cette architecture implémente un magasin DICOM sur Oracle Cloud Infrastructure.

Le schéma suivant illustre cette architecture de référence.

description de l'illustration dicom-oci-diagram.png,

oci-dicom-store-oracle.zip

L'architecture comporte les composants suivants :

• Oracle Cloud Infrastructure

  Oracle Cloud Infrastructure (OCI) est la plate-forme de cloud computing d'Oracle qui fournit une suite complète de services pour créer, déployer et gérer des applications dans le cloud. Conçu pour les performances et la sécurité de l'entreprise, OCI propose des services d'infrastructure en tant que service (IaaS), de plate-forme en tant que service (PaaS) et d'autres services cloud tels que l'IA, le machine learning, le réseau, le stockage et les solutions de base de données.

  OCI fournit des performances, une évolutivité et une rentabilité élevées, prenant en charge un large éventail de charges de travail allant des applications d'entreprise héritées aux services cloud natifs. Il est idéal pour les entreprises à la recherche de fonctionnalités cloud robustes avec une prise en charge forte des architectures hybrides et multiclouds.

• Plate-forme de data science basée sur le cloud

  Oracle Cloud Infrastructure Data Science est une plate-forme entièrement gérée qui permet aux experts en données de créer, d'entraîner, de déployer et de gérer des modèles de machine learning à grande échelle. Il fournit un environnement collaboratif sécurisé avec des outils intégrés tout au long du cycle de vie de la science des données, notamment des blocs-notes, un entraînement automatisé des modèles, l'évaluation des modèles et le déploiement.

  Data Science prend en charge les structures open source populaires telles que TensorFlow, scikit-learn, PyTorch et XGBoost, et offre une intégration transparente avec d'autres services OCI tels qu'Object Storage, Data Flow et AI Services. Soutenue par une large sélection de formes d'UC et de GPU, Data Science aide les entreprises à accélérer le développement de l'IA, à rationaliser la collaboration entre les équipes et à rendre opérationnels les modèles de machine learning efficacement dans le cloud.

• Entraînement et inférence des modèles d'IA

  L'entraînement et l'inférence en IA sont les deux principales étapes du cycle de vie d'un modèle d'intelligence artificielle :

  • L'entraînement est le processus par lequel un modèle apprend à partir de grands ensembles de données en ajustant ses paramètres internes pour reconnaître des modèles, faire des prédictions ou effectuer des tâches spécifiques. Cette phase est intensive en calcul et nécessite du matériel puissant comme des GPU ou des TPU, ainsi que du stockage et du réseau à haut débit.
  • L'inférence est l'étape où le modèle entraîné est utilisé pour faire des prédictions ou des décisions basées sur de nouvelles données invisibles. L'inférence doit généralement être rapide et évolutive, en particulier dans les applications en temps réel telles que l'imagerie médicale, la détection des fraudes ou les assistants virtuels.

  Choisie par les plus grandes entreprises mondiales de l'IA telles que OpenAI et xAI, l'infrastructure OCI Generative AI est devenue une plate-forme leader pour l'entraînement et l'inférence des modèles d'IA, offrant une combinaison unique de performances, d'évolutivité et de rentabilité.

• Sécurité et Conformité

  OCI propose un ensemble complet de fonctionnalités de sécurité et de conformité conçues pour protéger les données, les applications et les charges de travail dans l'environnement cloud. OCI fournit une sécurité intégrée à chaque couche, y compris la sécurité réseau, la gestion des identités et des accès (IAM), le cryptage des données, la détection des menaces et la surveillance.

  Les fonctionnalités clés incluent la virtualisation de réseau isolé, les clés de cryptage contrôlées par le client, les zones de sécurité et Oracle Cloud Guard pour une surveillance continue et une réponse automatisée aux menaces. OCI prend également en charge la conformité aux principales normes du secteur et réglementaires telles que ISO, SOC, HIPAA, GDPR et FedRAMP, aidant les entreprises à répondre à des exigences strictes en matière de protection et de gouvernance des données.

  Ces fonctionnalités font d'OCI une plate-forme fiable pour exécuter des charges de travail sensibles et stratégiques en toute sécurité et conformément aux normes mondiales.

• Orthographe

  Orthanc est un serveur DICOM léger et open source conçu pour gérer, stocker et partager des données d'imagerie médicale. Il est largement utilisé dans les hôpitaux et les laboratoires de recherche, et par les développeurs pour construire des flux de travail d'imagerie sans s'appuyer sur des PACS commerciaux lourds (Picture Archiving and Communication Systems).

  Orthanc s'intègre de manière transparente à OCI Object Storage et à OCI Database with PostgreSQL, fournissant une adresse d'API DICOMweb qui permet aux utilisateurs de stocker, d'extraire et d'interroger des images DICOM à l'aide des API RESTful.

  Dans cette architecture de référence, Orthanc est déployé sur OCI Container Instances ou OCI Container Instances (OKE), éliminant ainsi les frais de gestion de l'infrastructure pour nos clients du secteur de la santé.

• OCI Object Storage

  Les images DICOM réelles sont stockées dans un bucket OCI Object Storage.

  OCI Object Storage offre un stockage hautement durable, évolutif à l'infini et sécurisé pour tout type de données, structuré ou non structuré. Que vous souhaitiez archiver des images médicales, traiter des fichiers multimédias ou sauvegarder des charges de travail d'entreprise, OCI Object Storage fournit un accès à faible latence, une redondance intégrée et une tarification différenciée pour optimiser les coûts et les performances. Il est conçu pour les applications cloud innovantes, s'intègre nativement aux outils d'IA, d'analyse et DevOps, et offre une gestion transparente du cycle de vie des données, le tout sans investissement matériel préalable.

• OCI Database with PostgreSQL

  Dans cette architecture de référence, Orthanc est intégré à OCI Database with PostgreSQL pour gérer et indexer les métadonnées non-image associées aux fichiers DICOM. Bien qu'Orthanc puisse s'exécuter sans base de données externe (à l'aide de son moteur SQLite intégré), l'intégration à une base de données gérée et plus puissante telle que OCI Database with PostgreSQL est recommandée pour l'évolutivité et les performances.

• OCI Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service Kubernetes d'entreprise entièrement géré qui simplifie l'orchestration de conteneurs sur Oracle Cloud. Avec OKE, vous bénéficiez d'un provisionnement, d'une évolutivité et de mises à jour automatisés, ce qui vous permet de déployer, d'exécuter et de gérer des applications cloud natives avec moins de frais généraux.

  L'exécution de workloads d'IA sur OKE vous offre le meilleur des deux mondes : la flexibilité des conteneurs et de Kubernetes, combinée à la puissance de l'infrastructure haute performance d'OCI. Que vous entraîniez des modèles sur des nœuds GPU ou que vous déployiez l'inférence à grande échelle, OKE vous permet de gérer facilement les pipelines d'IA à l'aide de vos outils préférés tels que TensorFlow, PyTorch ou Hugging Face.

  Grâce à l'évolutivité automatisée, à la prise en charge des GPU, à la journalisation intégrée et à la tarification économique, OKE facilite la création, l'exécution et l'évolutivité des workloads d'IA en production, le tout dans un environnement sécurisé et adapté à l'entreprise.

• OCI FastConnect

  OCI FastConnect offre une connectivité réseau privée dédiée entre l'établissement sur site du client, tel qu'un hôpital, et Oracle Cloud, offrant un haut débit, une faible latence et des performances prévisibles pour les charges de travail d'entreprise. Il contourne entièrement l'Internet public, améliorant ainsi la sécurité et la fiabilité des architectures hybrides et multiclouds.

  Mais ce qui distingue OCI FastConnect, c'est son modèle de coût : OCI ne facture pas la sortie de données sur Oracle Cloud, contrairement à d'autres fournisseurs cloud qui imposent souvent des frais de transfert de données sortantes élevés. Cela permet d'économiser des coûts importants pour les charges de travail volumineuses telles que l'imagerie médicale.

• Appareil OCI Roving Edge

  Les appareils OCI Roving Edge (RED) facilitent la transmission des données DICOM et fournissent l'infrastructure nécessaire à l'inférence locale. Ils mettent la puissance d'Oracle Cloud en périphérie : des nœuds robustes, portables et hautes performances qui vous permettent d'exécuter des applications, de traiter des données et de déployer des modèles d'IA dans des environnements déconnectés ou distants.

  Les RED permettent un calcul en périphérie à faible latence avec une compatibilité totale avec les services OCI. Vous pouvez précharger des machines virtuelles, des conteneurs et des données, puis les synchroniser avec le cloud lorsque la connectivité est disponible.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour implémenter une banque DICOM sur Oracle Cloud Infrastructure. Vos exigences peuvent différer de l'architecture décrite ici.

• Réseau cloud virtuel

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.

  Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous prévoyez de configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Cloud Guard

  Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes personnalisées de détecteur et de répondeur. Ces recettes vous permettent d'indiquer le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être effectuées. Par exemple, vous pouvez détecter les buckets OCI Object Storage dont la visibilité est définie sur Public.

  Appliquez Oracle Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

  Vous pouvez également utiliser la fonctionnalité de liste gérée pour appliquer certaines configurations aux détecteurs.

• Security Zones

  Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle basée sur les meilleures pratiques. Par exemple, les ressources d'une zone d'accès ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par un client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux stratégies de la recette et empêche les opérations qui violent l'une des stratégies.

• Groupes de sécurité réseau

  Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car les groupes de sécurité réseau vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

En savoir plus

En savoir plus sur les fonctionnalités de l'architecture et sur les architectures associées.

Consultez les ressources supplémentaires suivantes :

• Structure bien conçue pour Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure pour les solutions de santé
• Imagerie numérique et communications en médecine (DICOM)
• Orthographe
• Intelligence artificielle (IA) Oracle
• Oracle Cloud Infrastructure Data Science
• Cloud Architecture Center
• Documentation d'Oracle Cloud Infrastructure
• Estimateur de coût Oracle Cloud

Accusés de réception

• Auteurs : Sean Ru, Scott Sale
• Contributeurs : Robert Lies