Analise e visualize dados de assistência médica e aplique IA na OCI para resolver desafios do mundo real
A Oracle Cloud Infrastructure (OCI) e os serviços fornecem muitas opções para criar, implementar e monitorar soluções analíticas escaláveis e de alto desempenho em registros eletrônicos de saúde e dados de monitoramento de pacientes e fornecer acesso fácil a inteligência acionável usando uma experiência de usuário perfeita por meio de interface web simples e intuitiva.
Os dados coletados de dispositivos médicos podem ser analisados para otimizar os parâmetros de alarme, e a IA pode ajudar a desenvolver aplicações inteligentes para melhorar a eficiência clínica e reduzir os riscos.
Para essa arquitetura de referência, estamos mostrando um caso de uso do cliente que estava usando Snowflake e Snowpark para armazenar e analisar dados. Isso causou desafios de custo crescente e reduziu o benefício geral de preço-desempenho. À medida que mais e mais hospitais e provedores de saúde se inscreviam no serviço, os dados estavam crescendo a uma taxa exponencial e o custo de analisar centenas de terabytes de dados estava crescendo exponencialmente. A solução não tinha flexibilidade para fornecer soluções analíticas de dados adequadas à finalidade.
O gerenciamento ineficiente de dados e modelos prejudicou a capacidade de integrar rapidamente os clientes e levar os produtos ao mercado. A segurança do sistema foi um processo manual tardio e muitas vezes necessário para implementar controles de segurança adequados em cada camada da implantação. A falta de suporte para ferramentas e bibliotecas de código aberto criou bloqueios de fornecedores e impediu a portabilidade.
Arquitetura
A OCI oferece suporte a ferramentas de código aberto, e sua estrutura facilita a implementação da arquitetura usando recursos qualificados internos e, ao mesmo tempo, fornece portabilidade.
Nesta arquitetura de referência, discutiremos um projeto de solução que pode ser implementado para casos de uso, incluindo melhoria do atendimento ao paciente e prevenção de doenças; tomada de decisão baseada em evidências na pré-autorização; e detecção, análise e otimização de parâmetros de alarme médico para hospitais e profissionais de saúde.
Análise de Dados e Machine Learning:
Para o cliente de assistência médica, o Oracle Autonomous Data Warehouse era a solução ideal, pois o cliente estava usando dados de streaming de sensores em que a escalabilidade do Oracle Autonomous Data Warehouse e seus recursos do Lakehouse eram ideais. A fácil integração do Oracle Autonomous Data Warehouse com o Oracle Machine Learning ajudou o cliente a preparar e entender melhor seus dados no estágio de pré-processamento. O Oracle Machine Learning também suporta a exportação de dados de/para Jupyter Notebooks, permitindo que os cientistas de dados combinem o ML no banco de dados da Oracle com outras bibliotecas populares de ciência de dados. O Oracle Machine Learning tem muitos benefícios, incluindo: facilidade de instalação, uso de computação no banco de dados, redução da sobrecarga de gerenciamento, computação de banco de dados avançada e escalável para SQL, análise baseada em Python em escala.
Usando o Oracle Machine Learning, o cliente conseguiu instalar e testar uma ampla variedade de bibliotecas baseadas em Python (incluindo Panda, NumPy), executar o aplicativo Julia existente e análises em escala. O Oracle Machine Learning também apresenta a Implantação Automática de Modelos, em que os modelos estão instantaneamente disponíveis para pontuação em aplicativos ou painéis de análise após o treinamento e a simplificação do processo de implantação. O cliente conseguiu portar os mesmos UDFs e UDTFs do Python e as mesmas consultas SQL do Snowflake para o Oracle Autonomous Data Warehouse sem precisar refatorar o código. Para o modelo de ML, o cliente usou o recurso AutoML, simplificando bastante o processo de treinamento do modelo, permitindo que os usuários com experiência mínima de machine learning obtivessem a precisão desejada e gerassem insights a partir de dados de dispositivos médicos.
Aplicativo de IA usando computação GPU na OCI:
A OCI fornece desempenho ideal para aplicações de IA com infraestrutura de nuvem de ponta alimentada por GPUs Nvidia e AMD. A OCI ajuda a acelerar sua solução de IA com treinamento de modelo, inferência e análise de IA. A OCI faz parceria com a Nvidia para trazer a Nvidia Nemo para o desenvolvimento de ponta a ponta de IA generativa e usa Nvidia Inference Microservices (NIM) para acelerar a inferência de IA de modelos de IA. Para executar aplicativos de IA na infraestrutura de IA da OCI, a OCI implanta instâncias de computação de GPU com cluster HPC Slurm ou Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) usando nossas pilhas de terraform personalizadas e escaláveis, incluindo várias opções de armazenamento.
O diagnóstico médico baseado em IA e o gerenciamento de dados clínicos consistem em PNL/LLM para dados de prontuário eletrônico, imagens médicas, dados clínicos e resultados de laboratório. As estruturas de aplicativos da Nvidia, como BioNemo, MONAI, servidor de inferência triton, juntamente com a Cohere, fornecem uma solução que acelera a adoção da IA.
Notebooks e integração do Data Science:
Essa arquitetura de referência usa o serviço Oracle Cloud Infrastructure Data Science, uma plataforma totalmente gerenciada para que equipes de cientistas de dados criem, treinem, implantem e gerenciem modelos de machine learning (ML) usando Python com framework integrado, como Pytorch, TensorFlow e outro framework de código aberto de sua escolha. Esse serviço pode ser usado para criar um ambiente de desenvolvimento baseado em Jupyter de código-fonte aberto com integração incorporada com GitHub. A computação de GPU A10 da Nvidia pode ser usada para treinar os modelos de LLM, criar o pipeline MLOps integrado ao mlfow e, por fim, implantar do Notebook em um ponto final seguro de inferência escalável e de baixa latência e monitorar o desempenho do modelo. O cliente pode escolher entre uma variedade de GPUs Nvidia suportadas em bare metal ou instâncias virtuais para treinar e implementar modelos de IA em escala.
Backup e Recuperação de Desastre:
Para assistência médica, a proteção e a disponibilidade de dados do cliente são extremamente importantes. Devido a vários regulamentos, os dados devem ser protegidos e disponibilizados sob demanda. O Oracle Autonomous Database fornece opções de backup e recuperação automatizados e pode criar um banco de dados de réplica usando o Oracle Cloud Guard. A réplica do banco de dados também pode funcionar como uma cópia stand-by somente para leitura do banco de dados para reduzir a carga no banco de dados principal; portanto, melhore o desempenho e o balanceamento de carga do banco de dados.
Gerenciamento de Segurança e Acesso:
Essa arquitetura implementa as melhores práticas de segurança do OCI Zero Trust usando recursos de segurança de rede, dados e aplicativos em todas as camadas da arquitetura. Para segurança de rede, a computação é implementada em rede privada usando Rede Virtual na Nuvem (VCN) e o filtro de tráfego é aplicado usando Lista de Segurança (SLs) e Grupo de Segurança de Rede (NSGs). Os dados são sempre criptografados em repouso (AES256) e em trânsito (TLS 2.0) com fácil gerenciamento de certificados fornecido pelo cliente.
O Oracle Data Safe, que está incluído no Oracle Autonomous Database, fornece um centro de controle unificado que ajuda a gerenciar os requisitos diários de segurança e conformidade dos bancos de dados Oracle. O Oracle Data Safe fornece recursos avançados de segurança de dados exigidos por assistência médica, como Mascaramento de Dados, Ofuscamento de Dados, Auditoria de Atividades e Gerenciamento de Firewall de SQL.
O Oracle Cloud Infrastructure Identity and Access Management (OCI Identity and Access Management) implementa o princípio de privilégio mínimo e a autenticação OAuth 2.0 do acesso do usuário final usando a identidade. Ele fornece com segurança recursos avançados como autenticação multifator e autenticação baseada em token (JWT).
O diagrama a seguir ilustra essa arquitetura de referência.
oci-ai-healthcare_arch-oracle.zip
A arquitetura tem os seguintes componentes:
- Gateway de API
O Oracle Cloud Infrastructure API Gateway permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.
- Object Storage
O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar e recuperar dados com segurança diretamente da internet ou dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Web Application Firewall (WAF)
O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de aplicação de borda, baseado em região e compatível com o setor de cartões de pagamento (PCI) que é anexado a um ponto de aplicação, como um balanceador de carga ou um nome de domínio de aplicativo web. O WAF protege aplicativos contra tráfego mal-intencionado e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
Recomendações
- O OCI Data Integration é um serviço multitenant totalmente gerenciado que ajuda engenheiros e desenvolvedores de dados com tarefas de movimentação e carregamento de dados. A solução pode usar o serviço de carregamento de dados de integração de dados para ingerir e carregar dados em uma área de preparação no armazenamento de objetos para retenção de dados de baixo custo, durável e altamente escalável a longo prazo. As transferências de dados em massa podem ser feitas usando FTP seguro, HL7v2 em MLP e serviços web padrão Fast Healthcare Interoperability Resources (FHIR). Os dados preparados podem ser processados, preparados e selecionados para serem preenchidos em um banco de dados Oracle Autonomous Data Warehouse para consumo de aplicativos e usuários por meio de interface web e consulta ad hoc.
Com tecnologia de processos Spark ETL ou ELT, um grande volume de dados pode ser ingerido de uma variedade de ativos de dados, limpos, transformados, remodelados e carregados com eficiência no Oracle Autonomous Data Warehouse. O banco de dados Oracle Autonomous Data Warehouse é um banco de dados totalmente gerenciado e automatizado líder do setor para cargas de trabalho analíticas, incluindo data marts, data warehouse e data lakes. Ele é autoajustável e fornece provisionamento, aplicação de patches e manutenção automatizados, otimizando, assim, o desempenho.
Dados adicionais podem ser analisados usando o serviço Oracle Cloud Infrastructure Data Science. Os modelos de IA podem ser criados, treinados e implementados usando computação de GPU de baixo custo de alto desempenho. Os ganchos da Web de saída personalizados são criados para enviar ativos de dados para usuários finais usando um ponto final seguro e um serviço de identidade.
- Use uma rede virtual na nuvem privada para implantar serviços e usar uma lista de segurança e NSGs para restringir o acesso não intencional.
- Use o OCI Identity and Access Management para aplicar o principal de controles de acesso menos privilegiados e baseados em atribuição.
- O Gateway de API do OCI permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.
- A OCI garante conformidade regulatória com os principais padrões, incluindo HIPAA e FedRAMP, fornecendo uma base segura para proteger dados confidenciais.
- Use a tecnologia de código aberto para evitar o bloqueio do fornecedor na OCI, como LangChain, API REST, Funções, e crie uma camada de abstração para acelerar a inovação e a transformação.