Implementa un DICOM Store cloud nativo su Oracle Cloud Infrastructure

Nella medicina moderna, la gestione e lo scambio efficiente di immagini e metadati medici è fondamentale per l'assistenza ai pazienti.

Digital Imaging and Communications in Medicine (DICOM), è lo standard globale per l'archiviazione, la trasmissione e la gestione dei dati di imaging medico. Un archivio DICOM è un repository digitale centralizzato che memorizza le immagini mediche, come i raggi X, le scansioni TC, le risonanze magnetiche e le immagini ecografiche, insieme ai metadati associati, come l'ID del paziente, la modalità di imaging e la data di scansione.

Un negozio DICOM basato su cloud è una soluzione moderna per l'archiviazione e la gestione dei dati di imaging medico nel cloud che segue lo standard DICOM. Consente alle organizzazioni sanitarie di caricare, archiviare, accedere e condividere immagini e metadati DICOM utilizzando un'infrastruttura cloud scalabile, sicura e ad alta disponibilità.

A differenza dei tradizionali sistemi on-premise, gli store DICOM basati sul cloud offrono maggiore flessibilità, accesso remoto, integrazione più semplice con gli strumenti di intelligenza artificiale e analytics e gestione dell'infrastruttura ridotta. In combinazione con le API DICOMweb, queste soluzioni consentono un'interazione perfetta con i dati di imaging attraverso applicazioni Web e mobile e supportano esigenze sanitarie moderne come la telemedicina, la collaborazione multisito e la conservazione delle immagini a lungo termine.

Al suo centro, un negozio DICOM agisce come un database specializzato di immagini mediche. Consente ai sistemi sanitari, ai radiologi e al software medico di:

• Memorizzare i dati di imaging in un formato standardizzato
• Recupera immagini per visualizzazione e analisi
• Condivisione di dati tra sistemi, strutture o medici
• Integrazione con PACS (Picture Archiving and Communication Systems) e Electronic Health Records (EHR)

Tradizionalmente, gli store DICOM vengono implementati on-premise, il che crea molteplici sfide:

Costi elevati delle infrastrutture

• Le immagini mediche sono grandi, in particolare immagini TC e RMI, e i volumi crescono rapidamente nel tempo.
• L'investimento dell'infrastruttura in server, array di storage, raffreddamento e sicurezza fisica è una spesa continua.
• Il ridimensionamento richiede aggiornamenti fisici, costosi e lenti da implementare.

Manutenzione e supporto

• Il personale IT dedicato è necessario per gestire hardware, aggiornamenti software, backup e requisiti di compliance.
• C'è un rischio di tempi di inattività a causa di guasti hardware, soprattutto se i piani di disaster recovery non sono solidi.

Rischi di sicurezza e compliance

• I sistemi on-premise sono vulnerabili agli attacchi ransomware e all'accesso non autorizzato se non vengono gestiti correttamente.
• Per garantire la conformità a HIPAA, GDPR e altre normative, sono necessari controlli di accesso, audit e cifratura efficaci.

Limitazioni di interoperabilità e condivisione

• La condivisione di immagini DICOM con altri ospedali, specialisti o sistemi è più difficile dallo storage in silos on-premise.
• Sono necessarie VPN personalizzate o impostazioni di trasferimento sicure, che sono lente e soggette a problemi di compatibilità.

Supporto limitato per l'AI e i flussi di lavoro basati sul cloud

• Gli strumenti di intelligenza artificiale moderni e i servizi di diagnostica basati su cloud spesso richiedono l'integrazione con le aree di memorizzazione o le API DICOM cloud.
• I sistemi on-premise possono bloccare o rallentare l'innovazione perché non sono compatibili con il cloud nativo.

Architettura

Questa architettura implementa un negozio DICOM su Oracle Cloud Infrastructure.

Il diagramma seguente illustra questa architettura di riferimento.

Descrizione dell'illustrazione dicom-oci-diagram.png

oci-dicom-store-oracle.zip

L'architettura ha i seguenti componenti:

• Infrastruttura Oracle Cloud

  Oracle Cloud Infrastructure (OCI) è la piattaforma di cloud computing di Oracle che fornisce una suite completa di servizi per la creazione, la distribuzione e la gestione delle applicazioni nel cloud. Progettata per garantire prestazioni e sicurezza aziendali, OCI offre soluzioni infrastructure as a service (IaaS), platform as a service (PaaS) e altri servizi cloud come AI, machine learning, networking, storage e soluzioni di database.

  OCI offre prestazioni elevate, scalabilità ed efficienza in termini di costi, supportando una vasta gamma di carichi di lavoro dalle applicazioni aziendali legacy ai servizi cloud nativi. È ideale per le aziende che cercano solide funzionalità cloud con un forte supporto per architetture ibride e multi-cloud.

• Piattaforma di data science basata sul cloud

  Oracle Cloud Infrastructure Data Science è una piattaforma completamente gestita che consente ai data scientist di creare, addestrare, implementare e gestire modelli di machine learning su larga scala. Offre un ambiente collaborativo e sicuro con strumenti integrati per l'intero ciclo di vita della data science, inclusi notebook, addestramento automatizzato dei modelli, valutazione dei modelli e distribuzione.

  Data Science supporta i framework open source più diffusi come TensorFlow, scikit-learn, PyTorch e XGBoost e offre una perfetta integrazione con altri servizi OCI come Object Storage, Data Flow e AI Services. Supportato da un'ampia selezione di forme di CPU e GPU, Data Science aiuta le organizzazioni ad accelerare lo sviluppo dell'intelligenza artificiale, a semplificare la collaborazione tra i team e a rendere operativi i modelli di machine learning in modo efficiente nel cloud.

• Addestramento e inferenza dei modelli AI

  L'addestramento e l'inferenza AI sono le due fasi principali del ciclo di vita di un modello di intelligenza artificiale:

  • L'addestramento è il processo mediante il quale un modello impara da set di dati di grandi dimensioni regolandone i parametri interni per riconoscere i pattern, fare previsioni o eseguire task specifici. Questa fase è a uso intensivo di calcolo e richiede hardware potente come GPU o TPU, nonché storage e rete con throughput elevato.
  • L'inferenza è la fase in cui il modello addestrato viene utilizzato per fare previsioni o decisioni basate su dati nuovi e invisibili. L'inferenza in genere deve essere rapida e scalabile, soprattutto in applicazioni in tempo reale come l'imaging medico, il rilevamento delle frodi o gli assistenti virtuali.

  Scelta da aziende AI leader a livello mondiale come OpenAI e xAI, l'infrastruttura OCI Generative AI è emersa come piattaforma leader per l'addestramento e l'inferenza dei modelli AI, offrendo una combinazione unica di prestazioni, scalabilità ed efficienza in termini di costi.

• Sicurezza e conformità

  OCI offre un set completo di funzioni di sicurezza e conformità progettate per proteggere dati, applicazioni e carichi di lavoro in tutto l'ambiente cloud. OCI fornisce sicurezza integrata a ogni livello, tra cui la sicurezza di rete, la gestione delle identità e degli accessi (IAM), la cifratura dei dati, il rilevamento delle minacce e il monitoraggio.

  Le funzioni chiave includono la virtualizzazione di rete isolata, le chiavi di cifratura controllate dal cliente, le zone di sicurezza e Oracle Cloud Guard per il monitoraggio continuo e la risposta automatica alle minacce. OCI supporta anche la conformità ai principali standard di settore e normativi come ISO, SOC, HIPAA, GDPR e FedRAMP, aiutando le organizzazioni a soddisfare rigorosi requisiti di protezione e governance dei dati.

  Queste funzionalità rendono OCI una piattaforma affidabile per l'esecuzione sicura di carichi di lavoro sensibili e mission-critical e in conformità agli standard globali.

• Ortodonzia

  Orthanc è un server DICOM leggero e open source progettato per gestire, archiviare e condividere dati di imaging medico. È ampiamente utilizzato negli ospedali e nei laboratori di ricerca e dagli sviluppatori per creare flussi di lavoro di imaging senza fare affidamento su PACS commerciali pesanti (Picture Archiving and Communication Systems).

  Orthanc si integra perfettamente con OCI Object Storage e OCI Database con PostgreSQL, fornendo un endpoint API DICOMweb che consente agli utenti di memorizzare, recuperare ed eseguire query sulle immagini DICOM utilizzando le API RESTful.

  In questa architettura di riferimento, Orthanc viene implementato nelle istanze contenitore OCI o nelle istanze contenitore OCI (OKE), eliminando il sovraccarico di gestione dell'infrastruttura per i nostri clienti del settore sanitario.

• Memorizzazione degli oggetti OCI

  Le immagini DICOM effettive vengono memorizzate in un bucket di OCI Object Storage.

  Lo storage degli oggetti OCI offre storage estremamente duraturo, scalabile all'infinito e sicuro per qualsiasi tipo di dati, strutturati o non strutturati. Che tu stia archiviando immagini mediche, servendo file multimediali o eseguendo il backup dei carichi di lavoro aziendali, OCI Object Storage offre accesso a bassa latenza, ridondanza integrata e prezzi a più livelli per ottimizzare costi e prestazioni. È progettato per applicazioni cloud moderne, si integra in modo nativo con strumenti di intelligenza artificiale, analytics e DevOps e offre una gestione perfetta del ciclo di vita dei dati, il tutto senza investimenti hardware iniziali.

• Database OCI con PostgreSQL

  In questa architettura di riferimento, Orthanc è integrato con OCI Database con PostgreSQL per gestire e indicizzare i metadati non di immagine associati ai file DICOM. Sebbene Orthanc possa essere eseguito senza un database esterno (utilizzando il motore SQLite integrato), l'integrazione con un database gestito e più potente come OCI Database con PostgreSQL è consigliata per la scalabilità e le prestazioni.

• Motore Kubernetes OCI

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine o OKE) è un servizio Kubernetes completamente gestito e di livello aziendale che semplifica l'orchestrazione dei container su Oracle Cloud. OKE ti consente di ottenere provisioning, scalabilità e aggiornamenti automatizzati, in modo da poter distribuire, eseguire e gestire applicazioni cloud native con meno sovraccarico.

  L'esecuzione dei carichi di lavoro AI su OKE offre il meglio di entrambi i mondi: la flessibilità dei container e di Kubernetes, combinata con la potenza dell'infrastruttura ad alte prestazioni di OCI. Che tu stia addestrando modelli sui nodi GPU o distribuendo inferenze su larga scala, OKE ti consente di gestire facilmente le pipeline AI utilizzando i tuoi strumenti preferiti come TensorFlow, PyTorch o Hugging Face.

  Grazie alla scalabilità automatizzata, al supporto GPU, alla registrazione integrata e a prezzi convenienti, OKE semplifica la creazione, l'esecuzione e la scalabilità dei carichi di lavoro AI in produzione, il tutto in un ambiente sicuro e di livello aziendale.

• OCI FastConnect

  OCI FastConnect offre una connettività di rete dedicata e privata tra la struttura on-premise del cliente, come un ospedale, e Oracle Cloud, offrendo throughput elevato, bassa latenza e prestazioni prevedibili per i carichi di lavoro aziendali. Ignora completamente l'Internet pubblico, migliorando la sicurezza e l'affidabilità per le architetture ibride e multi-cloud.

  Ma ciò che distingue OCI FastConnect è il suo modello di costo: OCI non addebita alcun costo per l'uscita dei dati su Oracle Cloud, a differenza di altri provider cloud che spesso impongono tariffe di trasferimento dati in uscita ripide. Ciò crea significativi risparmi sui costi per carichi di lavoro pesanti come l'imaging medico.

• Dispositivo Roving Edge OCI

  I dispositivi Roving Edge OCI (RED) facilitano la trasmissione dei dati DICOM e forniscono l'infrastruttura necessaria per l'inferenza locale. Porta la potenza di Oracle Cloud all'avanguardia: nodi robusti, portatili e ad alte prestazioni che ti consentono di eseguire applicazioni, elaborare i dati e distribuire modelli AI in ambienti disconnessi o remoti.

  I RED consentono l'edge computing a bassa latenza con piena compatibilità con i servizi OCI. Puoi precaricare VM, container e dati, quindi sincronizzarti con il cloud quando la connettività è disponibile.

Suggerimenti

Usa i seguenti suggerimenti come punto di partenza per l'implementazione di un'area di memorizzazione DICOM su Oracle Cloud Infrastructure. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• Rete cloud virtuale (VCN)

  Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che prevedi di collegare alle subnet nella VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

  Seleziona blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel tuo data center on-premise o in un altro provider cloud) a cui intendi impostare connessioni private.

  Dopo aver creato una VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

  Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

  Utilizzare le subnet regionali.

• Cloud Guard

  Duplica e personalizza le recipe predefinite fornite da Oracle per creare recipe personalizzate del rilevatore e del rispondente. Queste recipe consentono di specificare il tipo di violazioni della sicurezza che generano un'avvertenza e le azioni che possono essere eseguite su di esse. Ad esempio, potresti voler rilevare bucket di OCI Object Storage con visibilità impostata su pubblico.

  Applica Oracle Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo della gestione di più configurazioni.

  È inoltre possibile utilizzare la funzione Elenco gestito per applicare determinate configurazioni ai rilevatori.

• Zone di sicurezza

  Per le risorse che richiedono la massima sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una recipe dei criteri di sicurezza definita da Oracle basata sulle procedure ottimali. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, OCI convalida le operazioni in base ai criteri nella recipe e impedisce le operazioni che violano uno qualsiasi dei criteri.

• Gruppi di sicurezza di rete (NSG)

  Puoi utilizzare i gruppi NSG per definire un set di regole di entrata e uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché le liste di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.

Scopri di più

Scopri di più sulle funzionalità dell'architettura e sulle architetture correlate.

Esaminare le seguenti risorse aggiuntive:

• Framework ben strutturato per l'infrastruttura Oracle Cloud
• Oracle Cloud Infrastructure per le soluzioni sanitarie
• Imaging digitale e comunicazioni in medicina (DICOM)
• Ortodonzia
• Intelligenza artificiale (AI) di Oracle
• Oracle Cloud Infrastructure Data Science
• Centro architettura cloud
• Documentazione su Oracle Cloud Infrastructure
• Stima dei costi di Oracle Cloud

Conferme

• Autori: Sean Ru, Scott Sale
• Collaboratori: Robert Lies