Az AI-hoz készült egészségügyi terv az AI-t és a gépi tanulást az Azure használatával alakítja át a szervezetébe. Ez a cikk a terv telepítését és összetevőit ismerteti. Ezután bemutatjuk, hogyan használható a megoldás egy AI- és gépi tanulási kísérlet futtatására, amely előrejelzi a beteg tartózkodásának hosszát.
Architektúra
Az alábbi ábra a telepített Azure-termékeket mutatja be. Minden erőforrás vagy szolgáltatás az AI- és gépi tanulási feldolgozási megoldás egy-egy összetevőjét biztosítja, beleértve az identitás és a biztonság átfogó szempontjait is.
Forgatókönyv részletei
Az egészségügyi szervezetek felismerik, hogy a mesterséges intelligencia (AI) és a gépi tanulás értékes eszközök lehetnek üzletük számos részén, a betegek eredményeinek javításától a napi műveletek hatékonyabbá tételén át. Az egészségügyi szervezetek gyakran nem rendelkeznek a technológiai személyzettel a mi- és gépi tanulási rendszerek implementálásához. A helyzet javítása és az Azure-on futó AI- és gépi tanulási megoldások gyors lekérése érdekében a Microsoft létrehozta az Azure healthcare AI-tervét. A terv segítségével bemutatjuk, hogyan kezdheti meg gyorsan, biztonságosan, biztonságosan és megbízhatóan az AI és a gépi tanulás használatát.
Előnyök
A terv azért lett létrehozva, hogy útmutatást nyújtson az egészségügyi szervezeteknek, és gyors üzembe helyezést biztosítson a megfelelő PaaS-(szolgáltatásként nyújtott platform) architektúrákhoz. A terv támogatja az AI-t és a gépi tanulást a szigorúan szabályozott egészségügyi környezetekben. A megoldás biztosítja, hogy a rendszer megfeleljen a HIPAA és a HITRUST megfelelőségi követelményeinek.
Az egészségügyi szervezetek technológiai személyzetének gyakran kevés ideje van új projektekre, különösen azokra, amelyekben új és összetett technológiát kell megtanulniuk. A terv segítségével a műszaki személyzet gyorsan megismerkedhet az Azure-ral és számos szolgáltatásával, így megtakaríthatja a képzési terv költségeit. A terv telepítése után a műszaki személyzet referencia-megvalósításként tanulhat belőle. A személyzet ezután ezt a tudást felhasználva kiterjesztheti a terv képességeit, vagy létrehozhat egy új AI- és gépi tanulási megoldást, amely a terv után van mintázva.
A terv gyorsan üzembe helyezheti a szervezetet az új AI- és gépi tanulási képességekkel. A mi és a gépi tanulás használatával a műszaki személyzet készen áll arra, hogy AI- és gépi tanulási kísérleteket futtasson a különböző forrásokból gyűjtött adatok használatával. Előfordulhat például, hogy az adatok már léteznek a szepszis korábbi példányain, és az adatok számos olyan változón keresztül létezhetnek, amelyeket az adott állapotú egyes betegek esetében nyomon követtek. Ezen adatok anonimizált formában való felhasználásával a műszaki személyzet a potenciális szepszisre utaló jeleket kereshet a betegekben. Ezután segíthetnek módosítani a működési eljárásokat, hogy jobban elkerüljék a feltételt.
A terv tartalmazza az adatokat és a mintakódot, amelyből megtudhatja, hogyan lehet előrejelezni a beteg tartózkodásának hosszát. Ez egy mintahasználati eset, amely az AI és a gépi tanulási megoldás összetevőinek megismerésére használható.
Szolgáltatásként nyújtott platform vagy infrastruktúra
Microsoft Azure PaaS- és SaaS-ajánlatokat is kínál, és használati esetenként eltérő az igényeinek megfelelő ajánlat kiválasztása. A terv úgy lett kialakítva, hogy paaS-szolgáltatásokat használjon, amelyek megoldják a beteg kórházi tartózkodásának előrejelzését. Az Azure Healthcare AI-terv mindent biztosít, ami egy egészségügyi szervezetek számára előre konfigurált biztonságos és megfelelő AI- és gépi tanulási megoldás példányosításához szükséges. A terv által használt PaaS-modell teljes megoldásként telepíti és konfigurálja a tervet.
PaaS-beállítás
A PaaS-szolgáltatási modell használata csökkentett teljes bekerülési költséget (TCO) eredményez, mivel nincs felügyelni kívánt hardver. A szervezetnek nem kell hardvereket vagy virtuális gépeket vásárolnia és karbantartania. A terv kizárólag PaaS-szolgáltatásokat használ.
Ez csökkenti a helyszíni megoldások fenntartásának költségeit, és az infrastruktúra helyett a stratégiai kezdeményezésekre összpontosító műszaki személyzetet szabadít fel. A személyzet a számításért és a tárolásért való fizetést is áthelyezheti a tőkeköltség-költségvetésből a működési költségkeretbe. A tervforgatókönyv futtatásának költségeit a szolgáltatások használata és az adattárolási költségek határozzák meg.
IaaS-beállítás
Bár a terv és ez a cikk a PaaS-implementációra összpontosít, a terv egy nyílt forráskód kiterjesztéssel rendelkezik, amely lehetővé teszi, hogy szolgáltatásként nyújtott infrastruktúra (IaaS) környezetben használja.
Az IaaS üzemeltetési modellben az ügyfelek fizetnek az Azure-ban üzemeltetett virtuális gépek üzemidejéért és feldolgozási teljesítményéért. Az IaaS magasabb szintű felügyeletet biztosít, mivel az ügyfél saját virtuális gépeket kezel, de általában magasabb költségekkel jár, mivel a virtuális gépek az üzemidőt és a használatot terhelik. Emellett az ügyfél felelős a virtuális gépek karbantartásáért javítások alkalmazásával, a kártevők elleni védelemmel stb.
Az IaaS-modell túlmutat ennek a cikknek a hatókörén, amely a terv PaaS-telepítésére összpontosít.
Az egészségügyi AI és a gépi tanulási terv
A terv kiindulópontot hoz létre a technológia egészségügyi környezetben való használatához. Amikor a terv telepítve van az Azure-ban, minden erőforrás, szolgáltatás és több felhasználói fiók létrejön, hogy támogassa a megfelelő szereplőkkel, engedélyekkel és szolgáltatásokkal rendelkező AI- és gépi tanulási forgatókönyvet.
A terv tartalmaz egy AI- és gépi tanulási kísérletet, amely előrejelzi a beteg tartózkodásának hosszát, ami segíthet a személyzet, az ágyszám és más logisztika előrejelzésében. A csomag telepítési szkripteket, példakódot, tesztadatokat, biztonsági és adatvédelmi támogatást és egyebeket tartalmaz.
A forgatókönyv üzembe helyezése
Terv műszaki erőforrásai
Az ebben a szakaszban felsorolt erőforrások mindegyike megtalálható a GitHub-adattárban.
Tekintse át a következő elsődleges erőforrásokat:
- PowerShell-szkriptek üzembe helyezéshez, konfiguráláshoz és egyéb feladatokhoz.
- A telepítés részletes utasításai közé tartozik a telepítési szkript használata.
- Átfogó gyakori kérdések
Ennek a modellnek a több területet érintő aggályai közé tartozik az identitás és a biztonság, amelyek különösen fontosak a betegadatok kezelése során. A gépi tanulási folyamat összetevői ebben a ábrán láthatók.
Egy új rendszer szabályozott egészségügyi környezetben való megvalósítása összetett feladat. A rendszer minden aspektusának biztosítása például HIPAA-kompatibilis, és a HITRUST minősítése több időt vesz igénybe, mint egy egyszerűsített megoldás fejlesztése. A terv azonosítási és erőforrás-engedélyeket telepít, hogy segítse ezeket az összetettségeket.
A terv további szkripteket és adatokat is biztosít, amelyeket a betegek beengedésének vagy kivonásának eredményeinek szimulálására és tanulmányozására használnak. Ezek a szkriptek lehetővé teszik, hogy az alkalmazottak azonnal elkezdjék megtanulni, hogyan implementálhatják a mi-t és a gépi tanulást a megoldással egy biztonságos, elkülönített forgatókönyvben.
További terverőforrások
A terv kivételes útmutatást és útmutatást nyújt a műszaki személyzet számára, és olyan összetevőket is tartalmaz, amelyek segítenek létrehozni a teljes funkcionalitású telepítést. Tekintse meg a következő további összetevőket:
Fenyegetésmodell a Microsoft Threat Modeling Tool való használathoz. Ez a fenyegetésmodell a megoldás összetevőit, a köztük lévő adatfolyamokat és a megbízhatósági határokat mutatja be. Az eszközt a fenyegetésmodellezéshez használhatják azok, akik ki szeretnék terjeszteni az alaptervet, vagy biztonsági szempontból szeretnék megismerni a rendszerarchitektúrát.
A HITRUST ügyfélfelelősségi mátrixa egy Excel munkafüzet. Ez az erőforrás azt mutatja meg, hogy Önnek (az ügyfélnek) mit kell megadnia a mátrixban szereplő egyes követelményekhez képest a Microsoft által biztosítottak helyett. Erről a felelősségi mátrixról a jelen dokumentum "Biztonság és megfelelőség" > Tervfelelősségi mátrix szakaszában talál további információt.
A HITRUST állapotadatai és az AI-felülvizsgálat tanulmánya a HITRUST-minősítéshez teljesítendő követelmények szemszögéből vizsgálja meg a tervet.
A HIPAA-állapotadatok és az AI-felülvizsgálat tanulmánya a HIPAA-szabályozásokat szem előtt tartva vizsgálja meg az architektúrát.
Ezek az erőforrások itt találhatók GitHub.
A terv telepítése
Kevés idő áll rendelkezésre a tervmegoldással való ismerkedésre. A PowerShell-szkriptelési ismeretek egy része ajánlott, de részletes útmutatók érhetők el a telepítés irányításához. Így a technológusok sikeresen üzembe helyezik ezt a tervet, függetlenül a szkriptelési képességeiktől.
A műszaki személyzet várhatóan 30 perc és egy óra alatt telepíti a tervet kevés tapasztalattal az Azure használatával.
A telepítési szkript
A terv kivételes útmutatást és útmutatást nyújt a telepítéshez. Szkriptelést is biztosít a tervszolgáltatások és erőforrások telepítéséhez és eltávolításához. A PowerShell üzembehelyezési szkriptjének meghívása egyszerű. A terv telepítése előtt bizonyos adatokat össze kell gyűjteni és argumentumként kell használni a deploy.ps1 szkripthez, ahogy az az alábbi kódban is látható.
.\deploy.ps1 -deploymentPrefix <prefix> `
-tenantId <tenant id> ` # also known as the Azure Active Directory (Azure AD) directory
-tenantDomain <tenant domain> `
-subscriptionId <subscription id> `
-globalAdminUsername <user id> ` # ID from your Azure AD account
-deploymentPassword <universal password> ` # applied to all new users and service accounts
-appInsightsPlan 1 # we want app insights set up
A telepítési környezet
Fontos! Ne telepítse a tervet az Azure-on kívüli gépről. A telepítés sokkal nagyobb valószínűséggel lesz sikeres, ha tiszta Windows 10 virtuális gépet (vagy más Windows virtuális gépet) hoz létre az Azure-ban. Ezután futtassa onnan a telepítési szkripteket. Ez a technika felhőalapú virtuális gépet használ a késés csökkentéséhez és a zökkenőmentes telepítés létrehozásához.
A telepítés során a szkript meghívja a többi csomagot a betöltéshez és a használathoz. Az Azure-beli virtuális gépről történő telepítéskor a telepítőgép és a célerőforrások közötti késés sokkal alacsonyabb lesz. A letöltött parancsfájl-csomagok némelyike azonban továbbra is sebezhető a késéssel szemben, mivel a szkriptcsomagok az Azure-környezeten kívül élnek – ami időtúllépési hibákhoz vezethet.
Hibaelhárítás: Telepítési hiba
A telepítő a telepítés során letölt néhány külső csomagot. Előfordulhat, hogy egy szkripterőforrás-kérés időtúllépést mutat a telepítő gép és a csomag közötti késés miatt. Ebben az esetben két lehetőség közül választhat:
Futtassa újra a telepítési szkriptet módosítások nélkül. A telepítő ellenőrzi a már lefoglalt erőforrásokat, és csak a szükséges erőforrásokat telepíti. Bár ez a technika működhet, fennáll annak a kockázata, hogy a telepítési szkript megpróbálja lefoglalni a már meglévő erőforrásokat. Ez hibát okozhat, és a telepítés sikertelen lesz.
Továbbra is futtatja a deploy.ps1 szkriptet, de különböző argumentumokat ad át a tervszolgáltatások eltávolításához.
.\deploy.ps1 -clearDeploymentPrefix <prefix> `
-tenantId <value> `
-subscriptionId <value> `
-tenantDomain <value> `
-globalAdminUsername <value> `
-clearDeployment
Az eltávolítás után módosítsa az előtagot a telepítési szkriptben, és próbálkozzon újra a telepítésvel. Előfordulhat, hogy a késési probléma nem fordul elő újra. Ha a telepítés sikertelen a szkriptcsomagok letöltése közben, futtassa újra az eltávolító szkriptet, majd a telepítőt.
Az eltávolítási szkript futtatása után a következő nem lesz látható.
- A telepítő parancsfájlja által telepített felhasználók
- Az erőforráscsoportok és a hozzájuk tartozó szolgáltatások megszűntek, beleértve az adattárolást is
- A Azure AD regisztrált alkalmazás
Vegye figyelembe, hogy a kulcstartó "helyreállítható törlésként" van tárolva, és bár nem látható a portálon, 30 napig nem szabadítja fel. Ez lehetővé teszi a kulcstartó szükség esetén történő újrakonfigurálását. Ha többet szeretne megtudni ennek következményeiről és kezeléséről, tekintse meg a jelen cikk Key Vaults szakaszát.
Újratelepítés eltávolítás után
Ha az eltávolítás után újra kell telepítenie a tervet, módosítania kell az előtagot a következő telepítésben, mivel az eltávolított kulcstartó hibát okoz, ha nem módosítja az előtagot. Erről a cikk Key Vaults szakaszában olvashat bővebben.
Szükséges rendszergazdai szerepkörök
A tervet telepítő személynek globális rendszergazdai szerepkörben kell lennie Azure AD. A telepítési fióknak azure-előfizetés-rendszergazdának is kell lennie a használt előfizetéshez. Ha a telepítést végző személy nem szerepel mindkét szerepkörben, a telepítés sikertelen lesz.
Emellett a telepítés nem MSDN-előfizetésekhez készült, mivel szoros integrációt Azure AD. Standard Azure-fiókot kell használni. Ha szükséges, szerezzen be egy ingyenes próbaverziót , amely kreditet igényel a tervmegoldás telepítéséhez és a bemutatók futtatásához.
Egyéb erőforrások hozzáadása
Az Azure-terv telepítése nem tartalmaz több szolgáltatást, mint amennyi az AI és a gépi tanulási használati eset implementálásához szükséges. Az Azure-környezethez azonban további erőforrások vagy szolgáltatások is hozzáadhatók. Ez a képesség jó tesztágysá teszi a további kezdeményezésekhez, vagy kiindulási ponttá egy éles rendszer számára. Hozzáadhat például más PaaS-szolgáltatásokat vagy IaaS-erőforrásokat ugyanabban az előfizetésben és Azure AD.
Új erőforrások, például a Cosmos DB vagy egy új Azure Functions hozzáadhatók a megoldáshoz, mivel további Azure-képességekre van szükség. Új erőforrások vagy szolgáltatások hozzáadásakor győződjön meg arról, hogy úgy vannak konfigurálva, hogy megfeleljenek a biztonsági és adatvédelmi szabályzatoknak, hogy megfeleljenek a szabályozásoknak és szabályzatoknak.
Új erőforrások és szolgáltatások hozhatók létre Azure REST API-kkal, Azure PowerShell szkriptekkel vagy a Azure Portal használatával.
Gépi tanulás használata a tervvel
A terv egy gépi tanulási forgatókönyv bemutatására készült egy modellben használt regressziós algoritmussal, amely előrejelzi a beteg tartózkodásának hosszát. Ez egy általános előrejelzés az egészségügyi szolgáltatók számára, mivel segít az alkalmazottak ütemezésében és más működési döntésekben. Emellett idővel anomáliák észlelhetők, amikor egy adott feltétel átlagos tartózkodási hossza emelkedik vagy csökken.
Betanítási adatok betöltése
Ha a terv telepítve van, és minden szolgáltatás megfelelően működik, az elemezni kívánt adatok betölthetők. 100 000 betegrekord érhető el a modell betöltéséhez és működéséhez . A betegrekordok betöltése a Azure Machine Learning Studio használatának első lépése a beteg tartózkodási kísérletének futtatásához, ahogy az alábbi képen látható.
A terv tartalmaz egy kísérletet és a gépi tanulási feladatok Machine Learning Studióban való futtatásához szükséges adatokat. A példa egy kísérletben betanított modellt használ a páciensek tartózkodásának előrejelzésére számos változó alapján.
Ebben a bemutató környezetben a Azure SQL adatbázisba betöltött adatok nem tartalmaznak hibákat vagy hiányzó adatelemeket. Ezek az adatok tisztaak. Gyakran előfordul, hogy a tisztátalan adatokat betöltik, és "meg kell tisztítani" ahhoz, hogy gépi tanulási betanítási algoritmusok táplálására használhatók legyenek. Vagy törölni kell őket, mielőtt gépi tanulási feladatban használták volna az adatokat. A hiányzó adatok vagy az adatok helytelen értékei negatívan befolyásolják a gépi tanulási elemzés eredményeit.
Machine Learning Studio
Számos egészségügyi szervezet nem rendelkezik a gépi tanulási projektekre összpontosító műszaki személyzettel. Ez gyakran azt jelenti, hogy értékes adatok maradnak használaton kívül, vagy költséges tanácsadókat hoznak létre gépi tanulási megoldások létrehozásához.
Az AI- és gépi tanulási szakértők, valamint az AI-t és a gépi tanulást ismerő szakértők a Machine Learning Studióval tervezhetnek kísérleteket. Machine Learning Studio egy webalapú tervezési környezet, amely gépi tanulási kísérletek létrehozására szolgál. A Machine Learning Studióval modelleket hozhat létre, taníthat be, értékelhet és értékelhet, így értékes időt takaríthat meg, amikor különböző eszközöket használ a modellek fejlesztéséhez.
Machine Learning Studio teljes eszközkészletet kínál a gépi tanulási számítási feladatokhoz. Ez azt jelenti, hogy a gépi tanulás új felhasználói gyorsabban kezdhetik el használni az eszközt, és gyorsabban hozhatnak eredményeket, mint más gépi tanulási eszközökkel. Ez lehetővé teszi, hogy az informatikai személyzet máshol és gépi tanulási szakember nélkül is értéket nyújtson. Ez a képesség a saját egészségügyi szervezetében azt jelenti, hogy különböző hipotézisek tesztelhetők. Az eredményként kapott adatokat ezután elemezni kell a gyakorlatban hasznosítható elemzésekhez, például azt, hogy a betegintervenció hogyan kínál előre megírt modulokat. Ezeket a modulokat egy áthúzásos vásznon kell használni, amely vizuálisan, teljes körű adatelemzési munkafolyamatokat ír kísérletként.
Vannak előre megírt modulok, amelyek meghatározott algoritmusokat foglalnak magában, például döntési fákat, döntési erdőket, fürtözést, idősorokat, anomáliadetektálást és másokat.
Bármilyen kísérlethez hozzáadhat egyéni modulokat. Ezek R nyelven vagy Python írhatók. Ez lehetővé teszi előre elkészített modulok és egyéni logika használatát egy kifinomultabb kísérlet létrehozásához.
A Machine Learning Studio lehetővé teszi a tanulási modellek létrehozását és használatát. Előre megtervezett kísérleteket biztosít a gyakori alkalmazásokban való használathoz. Emellett új kísérletek is hozzáadhatók Machine Learning Studióhoz a terv erőforrásainak módosítása nélkül.
Ha időt szeretne megtakarítani, látogasson el az Azure AI-galériába , és keressen használatra kész gépi tanulási megoldásokat adott iparágakhoz, beleértve az egészségügyet is. A katalógus például a mellrák észlelésére és a szívbetegségek előrejelzésére szolgáló megoldásokat és kísérleteket tartalmaz.
Biztonság és megfelelőség
A biztonság és a megfelelőség a két legfontosabb dolog, amit figyelembe kell venni a szoftverrendszerek egészségügyi környezetben történő létrehozásakor, telepítésekor vagy kezelésekor. A szoftverrendszer bevezetésébe fektetett befektetés aláásható, ha nem felel meg a szükséges biztonsági szabályzatoknak és tanúsítványoknak.
Bár ez a cikk és az egészségügyi terv a technikai biztonságra összpontosít, más típusú biztonság is fontos, beleértve a fizikai biztonságot és az adminisztratív biztonságot is. Ezek a biztonsági témakörök túlmutatnak a jelen cikk hatókörén, amely a terv műszaki biztonságára összpontosít.
A minimális jogosultság elve
A terv olyan nevesített felhasználókat telepít, amelyek szerepkörökkel támogatják és korlátozzák a hozzáférésüket a megoldás erőforrásaira. Ezt a modellt "a minimális jogosultság elveként" ismerjük, amely az erőforrás-hozzáférés rendszertervezési megközelítése. Az elv kimondja, hogy a szolgáltatás- és felhasználói fiókoknak csak azokhoz a rendszerekhez és szolgáltatásokhoz kell hozzáférésük, amelyekre jogos célra van szükség.
Ez a biztonsági modell biztosítja, hogy a rendszer megfeleljen a HIPAA- és HITRUST-követelményeknek, ezzel kiküszöbölve a szervezetet veszélyeztető kockázatokat.
Mélységi védelem
A biztonsági vezérlők több absztrakciós rétegét használó rendszertervek mélységi védelmet használnak. A mélységi védelem több szinten biztosítja a biztonsági redundanciát. Ez azt jelenti, hogy nem függ egyetlen védelmi rétegtől. Biztosítja, hogy a felhasználói és szolgáltatásfiókok megfelelő hozzáféréssel rendelkezzenek az erőforrásokhoz, szolgáltatásokhoz és adatokhoz. Az Azure a rendszerarchitektúra minden szintjén biztosít biztonsági és monitorozási erőforrásokat, hogy mélységi védelmet biztosítson a technológiák teljes környezetének.
A terv által telepített szoftverrendszerben a felhasználó bejelentkezhet, de nem rendelkezik engedéllyel egy adott erőforráshoz. Ezt a mélységi védelmet az RBAC (szerepköralapú Access Control) és a Azure AD biztosítja, támogatva a minimális jogosultság elvét.
A kétfaktoros hitelesítés a mélységi technikai védelem egyik formája, és opcionálisan a terv telepítésekor is használható.
Azure Key Vault
A Key Vault szolgáltatás az alkalmazások által használt titkos kódok, tanúsítványok és egyéb adatok tárolására szolgál. Ezek közé tartoznak az adatbázis-sztringek, a REST-végpont URL-címei, az API-kulcsok és egyéb dolgok, amelyeket a fejlesztők nem szeretnének egy alkalmazásba kódolni vagy .config fájlban terjeszteni.
A tárolók alkalmazásszolgáltatás-identitások vagy más, Azure AD engedélyekkel rendelkező fiókok által érhetők el. Ez lehetővé teszi, hogy a titkos kulcsokat futtatókörnyezetben elérhessék a tároló tartalmát igénylő alkalmazások.
A tárolóban tárolt kulcsok titkosíthatók vagy aláírhatók, a kulcshasználat pedig figyelhető minden biztonsági probléma esetén.
Ha töröl egy kulcstartót, az nem törlődik azonnal az Azure-ból. Ennek következményeit a jelen cikk Key Vaults szakasza ismerteti.
Application Insights
Az egészségügyi szervezetek gyakran rendelkeznek olyan küldetés- és életkritikus rendszerekkel, amelyeknek megbízhatónak és rugalmasnak kell lenniük. Az anomáliákat vagy szolgáltatáskimaradásokat a lehető leghamarabb észlelni és javítani kell. Az alkalmazás Elemzések egy alkalmazásteljesítmény-kezelési (APM) technológia, amely figyeli az alkalmazásokat, és riasztásokat küld, ha valami hiba történik. Futtatáskor figyeli az alkalmazásokat a hibák és az alkalmazásanomáliák miatt. Úgy tervezték, hogy több programozási nyelvvel is működjön, és számos képességet biztosít az alkalmazások kifogástalan állapotának és zökkenőmentes futtatásának biztosításához.
Előfordulhat például, hogy egy alkalmazás memóriavesztéssel rendelkezik. Az alkalmazás Elemzések az általa figyelt részletes jelentésekkel és KPI-kkel segíthet az ilyen problémák megkeresésében és diagnosztizálásában. Az Alkalmazás Elemzések egy robusztus APM-szolgáltatás az alkalmazásfejlesztők számára.
Ez az interaktív bemutató az Application Elemzések legfontosabb funkcióit és képességeit mutatja be, beleértve egy átfogó monitorozási irányítópultot, amelyet az egészségügyi szervezet technológusai az alkalmazás állapotának és állapotának figyelésére használhatnak.
Microsoft Defender for Cloud
A valós idejű biztonság és a KPI monitorozása elengedhetetlen a kritikus fontosságú alkalmazásokban. Felhőhöz készült Defender segít az Azure-erőforrások biztonságának és védelmének biztosításában. Felhőhöz készült Defender egy biztonsági felügyeleti és fejlett fenyegetésvédelmi szolgáltatás. Segítségével biztonsági szabályzatokat alkalmazhat a számítási feladatokra, korlátozhatja a fenyegetéseknek való kitettséget, valamint észlelheti és reagálhat a támadásokra.
Felhőhöz készült Defender standard az alábbi szolgáltatásokat nyújtja.
- Hibrid biztonság – Egységes biztonsági nézetet kaphat az összes helyszíni és felhőbeli számítási feladatról. Ez különösen hasznos az egészségügyi szervezetek és az Azure által használt hibrid felhőalapú hálózatok esetében.
- Fejlett fenyegetésészlelés – Felhőhöz készült Defender fejlett analitikával élen jár a folyamatosan változó kibertámadásokkal szemben, és azonnal elhárítja azokat.
- Hozzáférés- és alkalmazásvezérlők – Letilthatja a kártevőket és más nemkívánatos alkalmazásokat, ha engedélyezési javaslatokat alkalmaz az adott számítási feladatokra vonatkozóan, és gépi tanulást használ.
Az állapotelemzési AI-terv kontextusában Felhőhöz készült Defender elemzi a rendszerösszetevőket, és egy irányítópultot biztosít, amely az előfizetés szolgáltatásaiban és erőforrásaiban lévő biztonsági réseket mutatja be. A különböző irányítópult-elemek az alábbiak szerint biztosítják a megoldások aggodalmainak áttekintését.
- Szabályzat és megfelelőség
- Erőforrás-biztonsági higiénia
- Fenyegetések elleni védelem
Az alábbi példa irányítópult 13 javaslatot mutat be a rendszer fenyegetésekkel kapcsolatos biztonsági réseinek javítására. Emellett a HIPAA-nak és a szabályzatnak való 46%-os megfelelőséget is mutatja.
A magas súlyosságú biztonsági problémák részletezése megmutatja, hogy mely erőforrásokat érintik, és hogy milyen szervizelésre van szükség az egyes erőforrásokhoz, ahogy az a szakasz későbbi részében is látható.
Az informatikai munkatársak sok órát tölthetnek azzal, hogy manuálisan próbálják biztosítani az összes erőforrás és hálózat védelmét. Az adott rendszer biztonsági réseinek azonosítására Felhőhöz készült Defender időt más stratégiai célokra fordíthat. Számos azonosított biztonsági rés esetén Felhőhöz készült Defender automatikusan alkalmazhatja a szervizelési műveletet, és biztonságossá teheti az erőforrást anélkül, hogy a rendszergazdának mélyen bele kellene ásnia a problémába.
Felhőhöz készült Defender még többre képes a fenyegetésészlelési és riasztási képességei révén. A Felhőhöz készült Defender segítségével figyelheti a hálózatokat, a gépeket és a felhőszolgáltatásokat a bejövő támadások és a biztonsági incidens utáni tevékenységek figyeléséhez a környezet biztonsága érdekében. Felhőhöz készült Defender automatikusan gyűjti, elemzi és integrálja a különböző Azure-erőforrások biztonsági adatait és naplóit.
A gépi tanulási képességek Felhőhöz készült Defender lehetővé teszik, hogy észlelje azokat a fenyegetéseket, amelyeket a manuális megközelítések nem fednek fel. A rangsorban szereplő biztonsági riasztások listája megjelenik Felhőhöz készült Defender a probléma gyors kivizsgálásához szükséges információkkal, valamint a támadások elhárítására vonatkozó javaslatokkal együtt.
RBAC-biztonság
A szerepköralapú Access Control (RBAC) biztosítja vagy tagadja meg a hozzáférést a védett erőforrásokhoz, néha erőforrásonként meghatározott jogosultságokkal. Ez biztosítja, hogy csak a megfelelő felhasználók férhessenek hozzá a kijelölt rendszerösszetevőkhöz. Az adatbázisgazdák például hozzáférhetnek egy titkosított betegadatokat tartalmazó adatbázishoz, míg az egészségügyi szolgáltató csak a megfelelő betegrekordokhoz fér hozzá az őket megjelenítő alkalmazáson keresztül. Ez általában egy elektronikus egészségügyi rekord vagy elektronikus egészségügyi nyilvántartási rendszer. A nővérnek nem kell hozzáférnie az adatbázisokhoz, és az adatbázis rendszergazdájának nem kell látnia a beteg egészségügyi rekordadatait.
Ennek engedélyezéséhez az RBAC az Azure biztonságának része, és lehetővé teszi az Azure-erőforrások pontos hozzáférés-kezelését. Az egyes felhasználók részletes beállításai lehetővé teszik a biztonság és a rendszergazdák számára, hogy nagyon pontosak legyenek az egyes felhasználók számára biztosított jogosultságokban.
Blueprint responsibility matrix
A HITRUST ügyfél-felelősségi mátrix egy Excel dokumentum, amely támogatja az ügyfelek számára az Azure-ra épülő rendszerek biztonsági vezérlőinek implementálását és dokumentálását. A munkafüzet felsorolja a vonatkozó HITRUST-követelményeket, és elmagyarázza, hogy a Microsoft és az ügyfél hogyan felel az egyes követelmények teljesítéséért.
Az azure-beli rendszerek létrehozásakor elengedhetetlen az ügyfelek számára, hogy megértsék a biztonsági vezérlők felhőkörnyezetben való implementálásának megosztott felelősségét. Egy adott biztonsági vezérlő megvalósítása lehet a Microsoft felelőssége, az ügyfelek felelőssége, vagy a Microsoft és az ügyfelek közötti megosztott felelősség. A különböző felhőbeli implementációk befolyásolják a Felelősségek megosztását a Microsoft és az ügyfelek között.
Példákért tekintse meg a következő felelősségi táblázatot.
| Azure-ra vonatkozó felelősségek | Az ügyfél feladatkörei |
|---|---|
| Az Azure felelős az információvédelmi program módszereinek és mechanizmusainak implementálásáért, felügyeletéért és monitorozásáért a szolgáltatáskiépítési környezettel kapcsolatban. | Az ügyfél felelős az Információvédelmi program módszereinek és mechanizmusainak implementálásáért, konfigurálásáért, felügyeletéért és monitorozásáért az Azure-szolgáltatások eléréséhez és felhasználásához használt, ügyfél által felügyelt eszközök esetében. |
| Az Azure felelős a fiókkezelési módszerek és mechanizmusok implementálásáért, konfigurálásáért, felügyeletéért és monitorozásáért a szolgáltatáskiépítési környezettel kapcsolatban. | Az ügyfél felelős az üzembe helyezett Azure-beli virtuálisgép-példányok és a rezidens alkalmazás-összetevők fiókkezeléséért is. |
Ez csak két példa a felhőrendszerek üzembe helyezésekor megfontolandó számos felelősségre. A HITRUST ügyfél-felelősségi mátrixot úgy tervezték, hogy támogassa a szervezet HITRUST-megfelelőségét egy Azure-rendszer implementációjával.
Testreszabás
A terv telepítése után gyakran testre szabják a tervet. A környezet testreszabásának okai és technikái eltérőek.
A terv a telepítési szkriptek módosításával testre szabható a telepítés előtt. Bár ez lehetséges, javasoljuk, hogy hozzon létre független PowerShell-szkripteket a kezdeti telepítés befejezése után. A kezdeti telepítés után új szolgáltatások is hozzáadhatók a rendszerhez a portálon keresztül.
A testreszabások a következők bármelyikét tartalmazhatják:
- Új kísérletek hozzáadása Machine Learning Studióhoz
- További nem kapcsolódó szolgáltatások hozzáadása a környezethez
- Az adatbetöltés és a gépi tanulási kísérlet kimenetének módosítása a Azure SQL patientdb adatbázistól eltérő adatforrás használatára
- Éles adatok biztosítása a gépi tanulási kísérlethez
- A betöltés alatt álló védett adatok tisztítása a kísérlethez szükségesnek megfelelően
A telepítés testreszabása nem különbözik a bármely Azure-megoldással végzett munkától. A szolgáltatások és erőforrások hozzáadhatók vagy eltávolíthatók, új képességeket biztosítva. A terv testreszabásakor ügyeljen arra, hogy ne módosítsa a teljes gépi tanulási folyamatot, hogy az implementáció továbbra is működjön.
Műszaki problémák
Az alábbi problémák miatt a terv telepítése meghiúsulhat, vagy nem kívánt konfigurációban telepíthet.
Kulcstartók
A kulcstartók egyediek az Azure-erőforrások törlésekor. Az Azure helyreállítási célokra tárolja a tárolókat. Ennek megfelelően a telepítési szkript minden futtatásakor egy másik előtagot kell átadni a telepítési szkriptnek, vagy a telepítés meghiúsul a régi tárolónévvel való ütközés miatt. A kulcstartók és az összes többi erőforrás neve a telepítési szkripthez megadott előtaggal történik.
A telepítési szkript által létrehozott kulcstartót a rendszer 30 napig "helyreállítható törlésként" őrzi meg. Bár jelenleg nem érhető el a portálon keresztül, a helyreállíthatóan törölt kulcstartók kezelhetők a PowerShellből, és manuálisan is törölhetők.
Azure AD
Erősen ajánlott a tervet üres Azure AD telepíteni, nem pedig éles rendszerbe. Hozzon létre egy új Azure AD-példányt, és használja annak bérlőazonosítóját a telepítések során, hogy ne adjon hozzá tervfiókokat az élő Azure AD példányhoz.
Összetevők
- Azure Machine Learning egy nagyvállalati szintű gépi tanulási szolgáltatás modellek gyors létrehozásához és üzembe helyezéséhez. Minden készségszinten biztosít a felhasználóknak alacsony kódszámú tervezőt, automatizált gépi tanulást és egy üzemeltetett Jupyter notebook-környezetet, amely támogatja a különböző ide-k használatát.
- Machine Learning Studio a gépi tanulási kísérletek létrehozásához használt munkaterület és eszköz, amelyet az adatelemzők használnak. Beépített algoritmusok, speciális célú widgetek, valamint Python és R-szkriptek használatát teszi lehetővé. Gépi tanulási modellek betanítása, üzembe helyezése és automatizálása ezen a webportálon, amely a kódközpontú és a kód nélküli perspektívákat is lefedi.
- Key Vault: egy felhőszolgáltatás, amely biztonságos tárat biztosít a titkos kódokhoz, például API-kulcsokhoz, jelszavakhoz, tanúsítványokhoz és titkosítási kulcsokhoz. Key Vault lehetővé teszi a nyilvános és privát Transport Layer Security/Secure Sockets Layer (TLS/SSL) tanúsítványok egyszerű kiépítését, kezelését és üzembe helyezését az Azure-ral és a belső csatlakoztatott erőforrásokkal való használatra.
- Azure Functions egy eseményvezérelt, kiszolgáló nélküli számítási szolgáltatás, amely kis méretű, egyfeladatos kódot futtat új infrastruktúra nélkül. A felhőinfrastruktúra kiszolgálókat biztosít a függvények nagy léptékű futtatásához. Az eseményindítókkal és kötésekkel a Functions reagálhat az Olyan Azure-szolgáltatások változásaira, mint a Blob Storage és az Azure Cosmos DB. Segítségével tömeges adatokat dolgozhat fel, rendszereket integrálhat, együttműködhet az IoT-vel, és egyszerű API-kat és mikroszolgáltatásokat hozhat létre. A Azure Functions Prémium terv lehetővé teszi, hogy privát módon kommunikáljon a Functions szolgáltatással egy virtuális hálózaton keresztül.
- Azure SQL egy SQL-felhőadatbázis-család, amely egységes felületet biztosít a teljes SQL-portfólióhoz, és számos üzembehelyezési lehetőséget kínál a peremhálózattól a felhőig.
- A Azure SQL-család részét képező Azure SQL Database egy teljes körűen felügyelt szolgáltatásként nyújtott platform (PaaS) adatbázismotor. Mindig a SQL Server adatbázismotor legújabb stabil verzióján és a javított operációs rendszeren fut. A legtöbb adatbázis-kezelési funkciót kezeli, beleértve a frissítést, a javításokat, a biztonsági mentéseket és a figyelést.
- Felhőhöz készült Microsoft Defender egységes biztonságkezelést és fenyegetésvédelmet biztosít a hibrid és többfelhős számítási feladatokhoz, beleértve az Azure-ban, az Amazon Web Servicesben (AWS) és a Google Cloud Platformban (GCP) található számítási feladatokat is. Az Azure platform szinte összes fő szolgáltatásával integrálható. Automatikusan gyűjti, elemzi és integrálja az Azure-erőforrások, a hálózat és a csatlakoztatott partnermegoldások, például a tűzfalmegoldások naplóadatait a valós fenyegetések észlelése és a téves riasztások csökkentése érdekében. Felhőhöz készült Defender segítségével megtalálhatja és kijavíthatja a biztonsági réseket, hozzáférés- és alkalmazásvezérlőket alkalmazhat a rosszindulatú tevékenységek blokkolásához, észlelheti a fenyegetéseket elemzések és intelligencia használatával, és gyorsan reagálhat támadás esetén. Képességei közé tartoznak a biztonsági riasztások, az anomáliadetektálás, az ajánlott eljárásokra vonatkozó javaslatok, a jogszabályi megfelelőségi pontszámok és a fenyegetésészlelés.
- Az Azure PowerShell az Azure-erőforrások közvetlenül a PowerShellből történő kezelésére szolgáló parancsmagok készlete. További információ: Mi az Azure PowerShell?
Megfontolandó szempontok
- A PowerShell szkriptnyelv fontos a terv beállításához, bár a szükséges parancsok megjelennek a telepítési utasításokban.
- Az Azure AI-galériában az iparáguk által az ügyfelek számára hasznos AI- és gépi tanulási megoldások receptdoboza található. Az adattudósok számos megoldást tesznek közzé más egészségügyi szakértőkkel együtt.
Összegzés
Az Azure Health Data AI-terv egy teljes körű gépi tanulási megoldás, amely tanulási eszközként használható a technológusok számára az Azure jobb megértéséhez és annak biztosításához, hogy a rendszerek megfeleljenek az egészségügyi előírásoknak. Éles rendszerek kiindulási pontjaként is használható, ha a Machine Learning Studiót használja fókuszpontként.
Akár tanulási célokra, akár egy AI- és gépi tanulási megoldás bevezetéseként használja a tervet a szervezet számára, kiindulópontként szolgál az AI-val és a gépi tanulással való munkához az Azure-ban, az egészségügyre összpontosítva.
Közreműködők
Fő szerző:
- David Starr | Vezető szoftvermérnök
Következő lépések
- Azure Security and Compliance Blueprint – HIPAA/HITRUST Health Data and AI
- GitHub adattár: Azure HIPAA/HITRUST Health Data és AI – (IaaS-bővítménnyel)
- Az Azure Key Vault alapfogalmai
- Azure Machine Learning Studio (klasszikus)
- Azure Machine Learning Studio
- Az Azure Functions bemutatása
- Töltse le a tervet a megvalósítás megkezdéséhez órákban, nem napokban vagy hetekben. Ha problémái vannak a telepítéssel vagy a tervvel kapcsolatos kérdése van, látogasson el a GYIK oldalra.
- Töltse le a kiegészítő biztosítékot, hogy jobban megismerhesse a terv implementációját a telepítésen és a gépi tanulási kísérleten túl. Ez a biztosíték a következőket tartalmazza.