Implemente um Armazenamento DICOM Nativo da Nuvem no Oracle Cloud Infrastructure

Na medicina moderna, gerenciar e trocar imagens e metadados médicos de forma eficiente é fundamental para o atendimento ao paciente.

Digital Imaging and Communications in Medicine (DICOM) é o padrão global para armazenar, transmitir e manusear dados de imagens médicas. Um repositório DICOM é um repositório digital centralizado que armazena imagens médicas, como raios-X, tomografias computadorizadas, ressonâncias magnéticas e imagens de ultrassom, juntamente com metadados associados, como ID do paciente, modalidade de imagem e data da digitalização.

Uma loja DICOM baseada na nuvem é uma solução moderna para armazenar e gerenciar dados de imagens médicas na nuvem que segue o padrão DICOM. Ele permite que as organizações de assistência médica façam upload, arquivem, acessem e compartilhem imagens e metadados DICOM usando uma infraestrutura de nuvem escalável, segura e altamente disponível.

Ao contrário dos sistemas on-premises tradicionais, as lojas DICOM baseadas na nuvem oferecem maior flexibilidade, acesso remoto, integração mais fácil com ferramentas de IA e análise e gerenciamento de infraestrutura reduzido. Combinadas com APIs DICOMweb, essas soluções permitem a interação perfeita com dados de imagem por meio de aplicativos web e móveis e oferecem suporte a necessidades modernas de assistência médica, como telemedicina, colaboração em vários locais e retenção de imagem a longo prazo.

Em sua essência, uma loja DICOM atua como um banco de dados especializado de imagens médicas. Ele permite que sistemas de saúde, radiologistas e softwares médicos:

• Armazene dados de imagem em um formato padronizado
• Recuperar imagens para visualização e análise
• Compartilhar dados entre sistemas, unidades ou médicos
• Integrar com PACS (Picture Archiving and Communication Systems) e Registros eletrônicos de saúde (EHRs)

Tradicionalmente, as lojas DICOM são implementadas on-premises, o que cria vários desafios:

Custos elevados de infraestrutura

• Imagens médicas são grandes, especialmente imagens de TC e ressonância magnética, e os volumes crescem rapidamente ao longo do tempo.
• O investimento em infraestrutura em servidores, matrizes de armazenamento, resfriamento e segurança física é uma despesa contínua.
• O dimensionamento requer atualizações físicas, que são caras e lentas de implementar.

Manutenção e suporte

• A equipe de TI dedicada é necessária para gerenciar hardware, atualizações de software, backups e requisitos de conformidade.
• Há um risco de tempo de inatividade devido a falha de hardware, especialmente se os planos de recuperação de desastres não forem robustos.

Riscos de segurança e conformidade

• Os sistemas on-premises são vulneráveis a ataques de ransomware e acesso não autorizado se não forem mantidos corretamente.
• Forte controle de acesso, auditoria e criptografia são necessários para cumprir com HIPAA, GDPR e outros regulamentos.

Limitações de interoperabilidade e compartilhamento

• Compartilhar imagens DICOM com outros hospitais, especialistas ou sistemas é mais difícil de armazenar em silos e locais.
• VPNs personalizadas ou configurações de transferência segura são necessárias, que são lentas e propensas a problemas de compatibilidade.

Suporte limitado para IA e fluxos de trabalho baseados em nuvem

• Ferramentas modernas de IA e serviços de diagnóstico baseados em nuvem geralmente exigem integração com armazenamentos ou APIs DICOM em nuvem.
• Os sistemas on-premises podem bloquear ou retardar a inovação porque não têm compatibilidade nativa da nuvem.

Arquitetura

Essa arquitetura implementa um armazenamento DICOM no Oracle Cloud Infrastructure.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração dicom-oci-diagram.png

oci-dicom-store-oracle.zip

A arquitetura tem os seguintes componentes:

• Oracle Cloud Infrastructure

  A Oracle Cloud Infrastructure (OCI) é a plataforma de computação em nuvem da Oracle que fornece um conjunto abrangente de serviços para criar, implantar e gerenciar aplicativos na nuvem. Projetada para desempenho e segurança empresarial, a OCI oferece infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e outros serviços de nuvem, como IA, machine learning, rede, armazenamento e soluções de banco de dados.

  A OCI oferece alto desempenho, escalabilidade e economia, oferecendo suporte a uma ampla gama de cargas de trabalho, desde aplicações corporativas legadas até serviços nativos da nuvem. É ideal para empresas que buscam recursos de nuvem robustos com forte suporte para arquiteturas híbridas e multicloud.

• Plataforma de ciência de dados baseada em nuvem

  O Oracle Cloud Infrastructure Data Science é uma plataforma totalmente gerenciada que permite aos cientistas de dados criar, treinar, implementar e gerenciar modelos de machine learning em escala. Ele fornece um ambiente colaborativo e seguro com ferramentas integradas para todo o ciclo de vida da ciência de dados, incluindo notebooks, treinamento automatizado de modelos, avaliação de modelos e implantação.

  O serviço Data Science suporta estruturas populares de código-fonte aberto como TensorFlow, scikit-learn, PyTorch e XGBoost, e oferece integração perfeita com outros serviços da OCI, como Armazenamento de Objetos, Fluxo de Dados e Serviços de IA. Com o apoio de uma ampla seleção de formas de CPU e GPU, o serviço Data Science ajuda as organizações a acelerar o desenvolvimento de IA, simplificar a colaboração entre as equipes e operacionalizar modelos de machine learning com eficiência na nuvem.

• Treinamento e inferência de modelos de IA

  O treinamento e a inferência de IA são os dois estágios principais do ciclo de vida de um modelo de inteligência artificial:

  • Treinamento é o processo pelo qual um modelo aprende com grandes conjuntos de dados, ajustando seus parâmetros internos para reconhecer padrões, fazer previsões ou executar tarefas específicas. Esta fase é computacionalmente intensiva e requer hardware poderoso como GPUs ou TPUs, bem como armazenamento e rede de alto rendimento.
  • A inferência é o estágio em que o modelo treinado é usado para fazer previsões ou decisões com base em dados novos e invisíveis. A inferência geralmente precisa ser rápida e escalável, especialmente em aplicativos em tempo real, como imagens médicas, detecção de fraude ou assistentes virtuais.

  Escolhida pelas principais empresas de IA do mundo, como OpenAI e xAI, a infraestrutura de OCI Generative AI surgiu como uma plataforma líder para treinamento e inferência de modelos de IA, oferecendo uma combinação exclusiva de desempenho, escalabilidade e economia.

• Segurança e Conformidade

  A OCI oferece um conjunto abrangente de recursos de segurança e conformidade projetados para proteger dados, aplicativos e cargas de trabalho em todo o ambiente de nuvem. A OCI fornece segurança integrada em todas as camadas, incluindo segurança de rede, gerenciamento de identidade e acesso (IAM), criptografia de dados, detecção de ameaças e monitoramento.

  Os principais recursos incluem virtualização de rede isolada, chaves de criptografia controladas pelo cliente, zonas de segurança e Oracle Cloud Guard para monitoramento contínuo e resposta a ameaças automatizada. A OCI também oferece suporte à conformidade com os principais padrões regulatórios e do setor, como ISO, SOC, HIPAA, GDPR e FedRAMP, ajudando as organizações a atender aos rigorosos requisitos de proteção e governança de dados.

  Esses recursos tornam a OCI uma plataforma confiável para executar cargas de trabalho confidenciais e de missão crítica com segurança e em conformidade com os padrões globais.

• Orquídea

  Orthanc é um servidor DICOM leve e de código aberto projetado para gerenciar, armazenar e compartilhar dados de imagens médicas. É amplamente utilizado em hospitais e laboratórios de pesquisa, e por desenvolvedores para construir fluxos de trabalho de imagem sem depender de PACS comerciais pesados (Picture Archiving and Communication Systems).

  A Orthanc se integra perfeitamente ao OCI Object Storage e ao OCI Database with PostgreSQL, fornecendo um ponto final de API DICOMweb que permite aos usuários armazenar, recuperar e consultar imagens DICOM usando APIs RESTful.

  Nessa arquitetura de referência, a Orthanc é implantada no OCI Container Instances ou no OCI Container Instances (OKE), eliminando a sobrecarga de gerenciamento de infraestrutura para nossos clientes de assistência médica.

• OCI Object Storage

  As imagens DICOM reais são armazenadas em um bucket do OCI Object Storage.

  O OCI Object Storage oferece armazenamento altamente durável, infinitamente escalável e seguro para qualquer tipo de dados - estruturados ou não estruturados. Quer você esteja arquivando imagens médicas, oferecendo arquivos de mídia ou fazendo backup de cargas de trabalho empresariais, o OCI Object Storage fornece acesso de baixa latência, redundância integrada e preços em camadas para otimizar o custo e o desempenho. Ele foi projetado para aplicações em nuvem modernas, integra-se nativamente com ferramentas de IA, análise e DevOps e oferece gerenciamento contínuo do ciclo de vida dos dados, tudo sem investimento inicial em hardware.

• OCI Database with PostgreSQL

  Nesta arquitetura de referência, a Orthanc está integrada ao OCI Database with PostgreSQL para gerenciar e indexar os metadados não de imagem associados aos arquivos DICOM. Embora a Orthanc possa ser executada sem um banco de dados externo (usando seu mecanismo SQLite integrado), a integração com um banco de dados gerenciado e mais avançado, como o OCI Database with PostgreSQL, é recomendada para escalabilidade e desempenho.

• Mecanismo do Kubernetes do OCI

  O Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) é um serviço Kubernetes de nível empresarial totalmente gerenciado que simplifica a orquestração de contêineres na Oracle Cloud. Com o OKE, você obtém provisionamento, dimensionamento e atualizações automatizados, para que possa implementar, executar e gerenciar aplicativos nativos da nuvem com menos sobrecarga.

  A execução de cargas de trabalho de IA no OKE oferece o melhor dos dois mundos: a flexibilidade de contêineres e Kubernetes, combinada com o poder da infraestrutura de alto desempenho da OCI. Não importa se você está treinando modelos em nós de GPU ou implantando inferência em escala, o OKE permite gerenciar pipelines de IA com facilidade usando suas ferramentas favoritas como TensorFlow, PyTorch ou Hugging Face.

  Com dimensionamento automatizado, suporte a GPU, registro integrado e preços econômicos, o OKE simplifica a criação, a execução e a escala de cargas de trabalho de IA em produção, tudo em um ambiente seguro e de nível empresarial.

• OCI FastConnect

  A OCI FastConnect oferece conectividade de rede privada dedicada entre as instalações on-premises do cliente, como um hospital, e a Oracle Cloud, oferecendo alto throughput, baixa latência e desempenho previsível para cargas de trabalho empresariais. Ele ignora totalmente a internet pública, melhorando a segurança e a confiabilidade para arquiteturas híbridas e multicloud.

  Mas o que diferencia o OCI FastConnect é seu modelo de custo: a OCI não cobra pela saída de dados pelo Oracle Cloud, ao contrário de outros provedores de nuvem que geralmente impõem taxas de transferência de dados de saída íngremes. Isso cria uma economia significativa de custos para cargas de trabalho pesadas em dados, como imagens médicas.

• Dispositivo OCI Roving Edge

  Os REDs (Roving Edge Devices) da OCI ajudam a facilitar a transmissão de dados DICOM e fornecem a infraestrutura necessária para inferência local. Eles trazem o poder da Oracle Cloud para a borda: nós robustos, portáteis e de alto desempenho que permitem executar aplicações, processar dados e implementar modelos de IA em ambientes desconectados ou remotos.

  Os REDs permitem computação de borda de baixa latência com total compatibilidade com serviços da OCI. Você pode pré-carregar VMs, contêineres e dados e depois sincronizar com a nuvem quando a conectividade estiver disponível.

Recomendações

Use as recomendações a seguir como ponto de partida para implementar um armazenamento DICOM no Oracle Cloud Infrastructure. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• Rede virtual na nuvem (VCN)

  Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

  Selecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center on-premises ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.

  Usar sub-redes regionais.

• Cloud Guard

  Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas de detector e respondedor. Essas receitas permitem especificar quais tipos de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do OCI Object Storage que tenham visibilidade definida como pública.

  Aplique o Oracle Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manutenção de várias configurações.

  Você também pode usar o recurso Lista gerenciada para aplicar determinadas configurações aos detectores.

• Zonas de Segurança

  Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definidas pela Oracle que se baseiam nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não podem ser acessados pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o OCI valida as operações em relação às políticas na receita e impede operações que violem qualquer uma das políticas.

• Grupos de segurança de rede (NSGs)

  Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, pois os NSGs permitem separar a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

Explorar Mais

Saiba mais sobre os recursos da arquitetura e sobre arquiteturas relacionadas.

Revise estes recursos adicionais:

• Estrutura bem arquitetada para o Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure para soluções de saúde
• Digital Imaging and Communications in Medicine (DICOM)
• Orquídea
• Oracle Artificial Intelligence (AI)
• Oracle Cloud Infrastructure Data Science
• Architecture Center na Nuvem
• Documentação do Oracle Cloud Infrastructure
• Oracle Cloud - Estimador de Custos

Confirmações

• Autores: Sean Ru, Scott Sale
• Colaboradores: Robert Lies