Projeto de Segurança e Conformidade do Azure: dados de integridade de HIPAA/HITRUST e IAAzure Security and Compliance Blueprint - HIPAA/HITRUST Health Data and AI

Visão geralOverview

O Blueprint de Segurança e Conformidade do Azure – Dados de integridade de HIPAA/HITRUST e a IA oferecem uma implantação imediata de uma solução PaaS e IaaS do Azure para demonstrar como ingerir, armazenar, analisar, interagir, identificar e implantar soluções usando dados de integridade de forma segura, ao mesmo tempo em que atende aos requisitos de conformidade do setor. O projeto ajuda a acelerar a utilização e adoção de nuvem para clientes com dados regulados.The Azure Security and Compliance Blueprint - HIPAA/HITRUST Health Data and AI offers a turn-key deployment of an Azure PaaS and IaaS solution to demonstrate how to ingest, store, analyze, interact, identity and Securely deploy solutions with health data while being able to meet industry compliance requirements. The blueprint helps accelerate cloud adoption and utilization for customers with data that is regulated.

O Projeto de Segurança e Conformidade do Azure - Dados de integridade de HIPAA/HITRUST e AI fornece ferramentas e diretrizes para ajudar a implementar uma lei americana HIPAA (Health Insurance Portability Accountability Act) segura, e ambiente de PaaS (plataforma como serviço) da Information Health Trust (HITRUST) pronto para ingerir, armazenar, analisar e interagir com registros médicos pessoais e não pessoais em um ambiente de nuvem de várias camadas segura, implantado como um solução de ponta a ponta.The Azure Security and Compliance Blueprint - HIPAA/HITRUST Health Data and AI Blueprint provides tools and guidance to help deploy a secure, Health Insurance Portability and Accountability Act (HIPAA), and Health Information Trust Alliance (HITRUST) ready platform-as-a-service (PaaS) environment for ingesting, storing, analyzing, and interacting with personal and non-personal medical records in a secure, multi-tier cloud environment, deployed as an end-to-end solution.

A solução IaaS demonstrará como migrar uma solução baseada em SQL local para o Azure e como implementar uma PAW (Estação de trabalho de acesso privilegiado) para gerenciar com segurança soluções e serviços baseados em nuvem.IaaS solution will demonstrate how to migrate an on-premises SQL based solution to Azure, and to implement a Privileged Access Workstation (PAW) to securely manage cloud-based services and solutions. O banco de dados do SQL Server IaaS adiciona dados de experimentação potencial, é importado para uma VM IaaS do SQL, e essa VM usa o acesso autenticado do MSI para interagir com um serviço PaaS do Azure SQL. Ambos demonstram uma arquitetura de referência comum e são criados para simplificar a adoção do Microsoft Azure.The IaaS SQL Server database adds potential experimentation data is imported into a SQL IaaS VM, and that VM uses MSI authenticated access to interact a SQL Azure PaaS service.Both these showcases a common reference architecture and is designed to simplify adoption of Microsoft Azure. Essa arquitetura fornecida ilustra uma solução para atender às necessidades das organizações que procuram uma abordagem em nuvem para reduzir custo indireto e custo da implantação.This provided architecture illustrates a solution to meet the needs of organizations seeking a cloud-based approach to reducing the burden and cost of deployment.

A solução é projetada para consumir um conjunto de dados de exemplo formatado utilizando o FHIR (Fast Healthcare Interoperability Resources), um padrão mundial para troca eletrônica de informações sobre serviços de saúde e armazená-las de forma segura.The solution is designed to consume a sample data set formatted using Fast Healthcare Interoperability Resources (FHIR), a worldwide standard for exchanging healthcare information electronically, and store it in a secure manner. Os clientes então podem usar o Microsoft Azure Machine Learning Studio para aproveitar as análises e ferramentas de business intelligence avançadas para analisar as previsões feitas nos dados de exemplo.Customers can then use Azure Machine Learning Studio to take advantage of powerful business intelligence tools and analytics to review predictions made on the sample data. Como um exemplo do tipo de experimentação que o Azure Machine Learning Studio pode facilitar, o plano inclui uma amostra de conjunto de dados, scripts e ferramentas para prever o tempo de permanência de um paciente em uma instalação hospitalar.As an example of the kind of experiment Azure Machine Learning Studio can facilitate, the blueprint includes a sample dataset, scripts, and tools for predicting the length of a patient's stay in a hospital facility.

Esse projeto destina-se a servir de base modular para que os clientes ajustem aos requisitos específicos, desenvolvendo novas experimentações do Azure Machine Learning para resolver cenários de casos de uso clínico e operacionais.This blueprint is intended to serve as a modular foundation for customers to adjust to their specific requirements, developing new Azure Machine learning experiments to solve both clinical and operational use case scenarios. É projeto para ser seguro e compatível quando implantado, no entanto, os clientes são responsáveis por configurar as funções corretamente e implementar quaisquer modificações.It is designed to be secure and compliant when deployed; however, customers are responsible for configuring roles correctly and implementing any modifications. Observe o seguinte:Note the following:

  • Este projeto fornece uma linha de base para ajudar os clientes a usar o Microsoft Azure em um ambiente HITRUST e HIPAA.This blueprint provides a baseline to help customers use Microsoft Azure in a HITRUST, and HIPAA environment.

  • Embora o projeto tenha sido concebido para ser alinhado com HIPAA e HITRUST (através do CSF - Common Security Framework), ele não deve ser considerado compatível até ser certificado por um auditor externo em conformidade com os requisitos de certificação HIPAA e HITRUST.Although the blueprint was designed to be aligned with HIPAA and HITRUST (through the Common Security Framework -- CSF), it should not be considered compliant until certified by an external auditor per HIPAA and HITRUST certification requirements.

  • Os clientes são responsáveis pela realização de avaliações adequadas de segurança e conformidade de qualquer solução compilada usando essa arquitetura fundamental.Customers are responsible for conducting appropriate security and compliance reviews of any solution built using this foundational architecture.

Implantar a automaçãoDeploying the automation

  • Para implantar a solução, siga as instruções fornecidas nas diretrizes de implantação.To deploy the solution, follow the instructions provided in the deployment guidance.

  • Para uma visão geral de como essa solução funciona, assista a este vídeo explicando e demonstrando sua implantação.For a quick overview of how this solution works, watch this video explaining and demonstrating its deployment.

  • Perguntas frequentes podem ser encontradas nas diretrizes de Perguntas Frequentes.Frequently asked question can be found in the FAQ guidance.

  • Diagrama de arquitetura.Architectural diagram. O diagrama mostra a arquitetura de referência utilizada para o modelo e o exemplo do cenário de caso de uso.The diagram shows the reference architecture used for the blueprint and the example use case scenario.

  • Extensão IaaS essa solução demonstra como migrar uma solução do SQL com base no local para o Azure e como implementar uma estação de trabalho de acesso privilegiado para gerenciar com segurança a serviços baseados em nuvem e soluções.IaaS Extension This solution will demonstrate how to migrate an on-premises SQL based solution to Azure, and to implement a Privileged Access Workstation to securely manage cloud-based services and solutions.

Componentes da soluçãoSolution components

A arquitetura fundamental é composta pelos componentes a seguir:The foundational architecture is composed of the following components:

  • Modelo de risco Um modelo de risco abrangente é fornecido no formato tm7 para uso com a Microsoft Threat Modeling Tool, mostrando os componentes da solução, os fluxos de dados entre eles e os limites de confiança.Threat model A comprehensive threat model is provided in tm7 format for use with the Microsoft Threat Modeling Tool, showing the components of the solution, the data flows between them, and the trust boundaries. O modelo pode ajudar os clientes a entender os pontos de risco em potencial na infraestrutura do sistema ao desenvolverem componentes do Machine Learning Studio ou outras modificações.The model can help customers understand the points of potential risk in the system infrastructure when developing Machine Learning Studio components or other modifications.

  • Matriz de implementação do cliente Uma pasta de trabalho do Microsoft Excel lista os requisitos HITRUST relevantes e explica como a Microsoft e o cliente são responsáveis pelo cumprimento de cada um desses requisitos.Customer implementation matrix A Microsoft Excel workbook lists the relevant HITRUST requirements and explains how Microsoft and the customer are responsible for meeting each one.

  • Análise de integridade.Health review. A solução foi revisada pela Coalfire Systems, Inc. A Revisão de Conformidade de Integridade (HIPAA e HITRUST) e a diretriz de implementação fornecem a análise de um auditor da solução e considerações para transformar a blueprint em uma implantação de produção.The solution was reviewed by Coalfire systems, Inc. The Health Compliance (HIPAA, and HITRUST) Review and guidance for implementation provides an auditor's review of the solution, and considerations for transforming the blueprint to a production-ready deployment.

Diagrama de arquiteturaArchitectural diagram

FunçõesRoles

O projeto define duas funções para usuários administrativos (operadores) e três funções para usuários em gerenciamento hospitalar e atendimento ao paciente.The blueprint defines two roles for administrative users (operators), and three roles for users in hospital management and patient care. Uma sexta função é definida para um auditor avaliar a conformidade com HIPAA e outros regulamentos.A sixth role is defined for an auditor to evaluate compliance with HIPAA and other regulations. O RBAC (controle de acesso baseado em função) do Azure permite o gerenciamento de acesso com mais precisão para cada usuário da solução através de funções personalizadas e internas.Azure Role-based Access Control (RBAC) enables precisely focused access management for each user of the solution through built-in and custom roles. Consulte Introdução ao Controle de Acesso Baseado em Função no Portal do Azure e Funções internas para controle de acesso baseado em função do Azure para obter informações detalhadas sobre RBAC, funções e permissões.See Get started with Role-Based Access Control in the Azure portal and Built-in roles for Azure role-based access control for detailed information about RBAC, roles, and permissions.

Administrador de siteSite Administrator

O administrador de site é responsável pela assinatura do Azure do cliente.The site administrator is responsible for the customer's Azure subscription. Eles controlam a implantação geral, mas não têm acesso aos registros de pacientes.They control the overall deployment, but have no access to patient records.

  • Atribuições de funções padrão: ProprietárioDefault role assignments: Owner

  • Atribuições de funções personalizadas: N/DCustom role assignments: N/A

  • Escopo: AssinaturaScope: Subscription

Analista de Banco de DadosDatabase Analyst

O analista de banco de dados administra o banco de dados e a instância do SQL Server.The database analyst administers the SQL Server instance and database. Eles não têm acesso aos registros de pacientes.They have no access to patient records.

Cientista de dadosData Scientist

O cientista de dados opera o Azure Machine Learning Studio.The data scientist operates the Azure Machine Learning Studio. Eles podem importar, exportar e gerenciar dados e executar relatórios.They can import, export, and manage data, and run reports. O cientista de dados tem acesso aos dados do paciente, mas não tem privilégios administrativos.The data scientist has access to patient data, but does not have administrative privileges.

CMIO (Diretor médico executivo de informações)Chief Medical Information Officer (CMIO)

O CMIO permeiam a divisão entre informática/tecnologia e profissionais de saúde em uma organização de saúde.The CMIO straddles the divide between informatics/technology and healthcare professionals in a healthcare organization. Suas obrigações geralmente incluem o uso de análises para determinar se os recursos estão sendo alocados adequadamente dentro da organização.Their duties typically include using analytics to determine if resources are being allocated appropriately within the organization.

  • Atribuições de funções internas: NenhumBuilt-in role assignments: None

Gerente de enfermagemCare Line Manager

O Gerente de enfermagem está diretamente envolvido com o cuidado dos pacientes.The care line manager is directly involved with the care of patients. Essa função exige o monitoramento do status de cada paciente, bem como a certeza de que a equipe está disponível para atender às demandas de cuidados de seus pacientes.This role requires monitoring the status of individual patients as well as ensuring that staff is available to meet the specific care requirements of their patients. O gerente de enfermagem é responsável por adicionar e atualizar registros de pacientes.The care line manager is responsible for adding and updating patient records.

  • Atribuições de funções internas: NenhumBuilt-in role assignments: None

  • Atribuições de funções personalizadas: tem privilégio para executar HealthcareDemo.ps1 para fazer a Admissão e a Alta do paciente.Custom role assignments: Has privilege to run HealthcareDemo.ps1 to do both Patient Admission, and Discharge.

  • Escopo: ResourceGroupScope: ResourceGroup

AuditorAuditor

O auditor avalia a conformidade da solução.The auditor evaluates the solution for compliance. Eles não têm acesso direto à rede.They have no direct access to the network.

  • Atribuições de funções internas: LeitorBuilt-in role assignments: Reader

  • Atribuições de funções personalizadas: N/DCustom role assignments: N/A

  • Escopo: AssinaturaScope: Subscription

Exemplo de caso de usoExample Use case

O exemplo de caso de uso incluído neste projeto ilustra como o Projeto pode ser utilizado para habilitar o aprendizado de máquina e análises em dados de integridade na nuvem.The example use case included with this blueprint illustrates how the Blueprint can be used to enable machine learning and analytics on health data in the cloud. Contosoclínica é um hospital de pequeno porte localizado nos Estados Unidos.Contosoclinic is a small hospital located in the United States. Os administradores de rede hospitalar querem usar o Azure Machine Learning Studio para uma melhor previsão do tempo de permanência do paciente no momento da internação para aumentar a eficiência operacional da carga de trabalho e melhorar a qualidade dos cuidados que podem ser fornecidos.The hospital network administrators want to use Azure Machine Learning Studio to better predict the length of a patient's stay at the time of admittance, in order to increase operational workload efficiency, and enhance the quality of care it can provide.

Previsão da duração da permanênciaPredicting length of stay

O cenário de caso de uso utiliza o Microsoft Azure Machine Learning Studio para prever o período de permanência de um paciente admitido recentemente, comparando os dados médicos obtidos na entrada do paciente a dados históricos agregados de pacientes anteriores.The example use case scenario uses Azure Machine Learning Studio to predict a newly admitted patient's length of stay by comparing the medical details taken at patient intake to aggregated historical data from previous patients. O projeto inclui um grande conjunto de registros médicos anônimos para demonstrar o treinamento e as capacidades preditivas da solução.The blueprint includes a large set of anonymized medical records to demonstrate the training and predictive capabilities of the solution. Em uma implantação de produção, os clientes usariam seus próprios registros para treinar a solução para previsões mais precisas, refletindo os detalhes únicos de seu ambiente, instalações e pacientes.In a production deployment, customers would use their own records to train the solution for more accurate predictions reflecting the unique details of their environment, facilities, and patients.

Usuários e funçõesUsers and roles

Administrador de site -- AlexandreSite Administrator -- Alex

Email: Pedro_SiteAdminEmail: Alex_SiteAdmin

O trabalho de Alexandre é avaliar tecnologias que podem reduzir o custo indireto do gerenciamento de uma rede local e reduzir os custos de gerenciamento.Alex's job is to evaluate technologies that can reduce the burden of managing an on-premises network and reduce costs for management. Alexandre tem avaliado o Azure há algum tempo, mas tem dificuldades em configurar os serviços necessários para atender aos requisitos de conformidade da HiTrust para armazenar os Dados do Paciente na nuvem.Alex has been evaluating Azure for some time but has struggled to configure the services that he needs to meet the HiTrust compliance requirements to store Patient Data in the cloud. Alexandre selecionou o AI de Integridade do Azure para implementar uma solução de integridade em conformidade, que abordou os requisitos para atender aos requisitos do cliente para HiTrust.Alex has selected the Azure Health AI to deploy a compliance-ready health solution, which has addressed the requirements to meet the customer requirements for HiTrust.

Cientista de dados -- DéboraData Scientist -- Debra

Email: Brenda_DataScientistEmail: Debra_DataScientist

Débora é responsável por usar e criar modelos que analisam registros médicos para fornecer informações sobre o atendimento ao paciente.Debra is in charge of using and creating models that analyze medical records to provide insights into patient care. Débora usa SQL e a linguagem de programação estatística R para criar seus modelos.Debra uses SQL and the R statistical programming language to create her models.

Analista de Banco de Dados -- DanielDatabase Analyst -- Danny

Email: Vinícius_DBAnalystEmail: Danny_DBAnalyst

Daniel é o principal contato para assuntos relacionados ao Microsoft SQL Server, que armazena todos os dados de pacientes da Contosoclínica.Danny is the main contact for anything regarding the Microsoft SQL Server that stores all the patient data for Contosoclinic. Daniel é um administrador experiente do administrador do SQL Server que recentemente familiarizou-se com o Banco de Dados SQL do Azure.Danny is an experienced SQL Server administrator who has recently become familiar with Azure SQL Database.

Diretor médico executivo de informações -- CarolinaChief Medical Information Officer -- Caroline

Carolina está trabalhando com Diogo, gerente de enfermagem, e Débora, cientista de dados, para determinar quais fatores influenciam o tempo de permanência do paciente.Caroline is working with Chris the Care Line Manager, and Debra the Data Scientist to determine what factors impact patient length of stay. Carolina usa as previsões da solução LOS (duração de permanência) para determinar se os recursos estão sendo alocados adequadamente na rede hospitalar.Caroline uses the predictions from the length-of-stay (LOS) solution to determine if resources are being allocated appropriately in the hospital network. Por exemplo, usando o painel incluído nesta solução.For example, using the dashboard provided in this solution.

Gerente de enfermagem -- DiogoCare Line Manager -- Chris

Email: Paulo_CareLineManagerEmail: Chris_CareLineManager

Como o indivíduo diretamente responsável pela gestão de admissão e alta de pacientes na Contosoclínica, Diogo usa as previsões geradas pela solução LOS para garantir que funcionários adequados estejam disponíveis para prestar atendimento aos pacientes enquanto estiverem hospedados nas instalações.As the individual directly responsible for managing patient admission, and discharges at Contosoclinic, Chris uses the predictions generated by the LOS solution to ensure that adequate staff are available to provide care to patients while they are staying in the facility.

Auditor -- HenriqueAuditor -- Han

Email: Diogo_AuditorEmail: Han_Auditor

Henrique é um auditor certificado que tem experiência de auditoria para ISO, SOC e HiTrust.Han is a certified auditor who has experience auditing for ISO, SOC, and HiTrust. Henrique foi contratado para avaliar a rede da Contosoclínica.Han was hired to review Contosoclinc's network. Henrique pode revisar a Matriz de Responsabilidades do Cliente fornecida com a solução para garantir que o modelo e a solução LOS possam ser utilizados para armazenar, processar e exibir dados pessoais confidenciais.Han can review the Customer Responsibility Matrix provided with the solution to ensure that the blueprint and LOS solution can be used to store, process, and display sensitive personal data.

Configuração de designDesign configuration

Esta seção detalha as configurações padrão e as medidas de segurança internas no Projeto descritas para:This section details the default configurations and security measures built into the Blueprint outlined to:

  • INGERIR fontes de dados brutos, incluindo fonte de dados FHIRINGEST data raw sources including FHIR data source
  • ARMAZENAR informações confidenciaisSTORE sensitive information
  • ANALISAR e prever resultadosANALYZE and predict outcomes
  • INTERAGIR com os resultados e previsõesINTERACT with the results and predictions
  • Gerenciamento de IDENTIDADES da soluçãoIDENTITY management of solution
  • Recursos habilitados para SEGURANÇASECURITY enabled features

IDENTIDADEIDENTITY

Microsoft Azure Active Directory e RBAC (Controle de Acesso Baseado em Função)Azure Active Directory and role-based access control (RBAC)

Autenticação:Authentication:

  • O Azure AD (Microsoft Azure Active Directory) é o serviço de gerenciamento de identidades e diretório baseado na nuvem multilocatário' da Microsoft.Azure Active Directory (Azure AD) is the Microsoft's multi-tenant cloud-based directory and identity management service. Todos os usuários da solução foram criados no Azure Active Directory, incluindo os usuários que acessam o Banco de Dados SQL.All users for the solution were created in Azure Active Directory, including users accessing the SQL Database.

  • A autenticação para o aplicativo é executada usando o Azure AD.Authentication to the application is performed using Azure AD. Para saber mais, confira Integrando aplicativos com o Active Directory do Azure.For more information, see Integrating applications with Azure Active Directory.

  • O Azure Active Directory Identity Protection detecta possíveis vulnerabilidades que afetam as identidades da organização, configura as respostas automatizadas para detectar ações suspeitas relacionadas a identidades de sua organização e investiga incidentes suspeitos e toma a medida apropriada para resolvê-los.Azure Active Directory Identity Protection detects potential vulnerabilities affecting your organization's identities, configures automated responses to detected suspicious actions related to your organization's identities, and investigates suspicious incidents and takes appropriate action to resolve them.

  • O RBAC (Controle De Acesso Baseado Em Função) do Azure permite o gerenciamento de acesso detalhado para o Azure.Azure Role-based Access Control (RBAC) enables precisely focused access management for Azure. O acesso à assinatura é limitado ao administrador da assinatura e o acesso do Azure Key Vault é limitado ao administrador de site.Subscription access is limited to the subscription administrator, and Azure Key Vault access is limited to the site administrator. São necessárias senhas fortes (mínimo de 12 caracteres com pelo menos uma letra maiúscula/minúscula, número e caractere especial).Strong passwords (12 characters minimum with at least one Upper/Lower letter, number, and special character) are required.

  • A autenticação multifator terá suporte quando a opção -enableMFA estiver habilitada durante a implantação.Multi-factor authentication is supported when the -enableMFA switch is enabled during deployment.

  • As senhas expiram após 60 dias quando a opção -enableADDomainPasswordPolicy estiver habilitada durante a implantação.Passwords expire after 60 days when the -enableADDomainPasswordPolicy switch is enabled during deployment.

Funções:Roles:

  • A solução usa funções internas para gerenciar o acesso aos recursos.The solution makes use of built-in roles to manage access to resources.

  • Todos os usuários são atribuídos a funções internas específicas por padrão.All users are assigned specific built-in roles by default.

Cofre da Chave do AzureAzure Key Vault

  • Os dados armazenados no Key Vault incluem:Data stored in Key Vault includes:

    • Chave do Application InsightsApplication insight key
    • Chave de acesso ao armazenamento de dados do pacientePatient Data Storage Access key
    • Cadeia de conexão do pacientePatient connection string
    • Nome da tabela de dados do pacientePatient data table name
    • Ponto de extremidade de serviço Web do Microsoft Azure Machine LearningAzure ML Web Service Endpoint
    • Chave de API do Microsoft Azure Machine LearningAzure ML Service API Key
  • Políticas de acesso avançadas são configuradas em uma base de necessidadeAdvanced access policies are configured on a need basis

  • As políticas de acesso do Key Vault são definidas com o mínimo de permissões necessárias para chaves e segredosKey Vault access policies are defined with minimum required permissions to keys and secrets

  • Todas as chaves e segredos no Key Vault têm datas de validadeAll keys and secrets in Key Vault have expiration dates

  • Todas as chaves no Key Vault são protegidas por HSM [Tipo de Chave = Chave protegida HSM - chave RSA de 2048 bits]All keys in Key Vault are protected by HSM [Key Type = HSM Protected 2048-bit RSA Key]

  • Todos os usuários/identidades recebem permissões mínimas requeridas usando o RBAC (Controle de Acesso Baseado em Função)All users/identities are granted minimum required permissions using Role Based Access Control (RBAC)

  • Aplicativos não compartilham um Key Vault, exceto se confiam uns nos outros e precisam ter acesso aos mesmos segredos em tempo de execuçãoApplications do not share a Key Vault unless they trust each other and they need access to the same secrets at runtime

  • Os Logs de diagnóstico para Key Vault são habilitados com um período de retenção de pelo menos 365 dias.Diagnostics logs for Key Vault are enabled with a retention period of at least 365 days.

  • Operações criptográficas permitidas para chaves são restritas às necessáriasPermitted cryptographic operations for keys are restricted to the ones required

INGERIRINGEST

Funções do AzureAzure Functions

A solução foi projetada para usar o Azure Functions processar a duração dos dados de permanência de exemplo utilizados na demonstração analítica.The solution was designed to use Azure Functions to process the sample length of stay data used in the analytics demo. Três funcionalidade nas funções foram criadas.Three capabilities in the functions have been created.

1. Importação em massa de dados phi dos dados do cliente1. Bulk import of customer data phi data

Ao usar o script de demonstração.When using the demo script. .\HealthcareDemo.ps1 com a opção BulkPatientAdmission, conforme descrito emImplantar e executar a demonstração, executa o pipeline de processamento a seguir:.\HealthcareDemo.ps1 with the BulkPatientAdmission switch as outlined in Deploying and running the demo it executes the following processing pipeline:

  1. Armazenamento de Blobs - Exemplo do arquivo .csv de dados do paciente baixado para armazenamentoAzure Blob Storage - Patient data .csv file sample uploaded to storage
  2. Grade de Eventos - O evento publica dados para o Azure Functions (importação em massa - evento de blob)Event Grid - Event Publishes data to Azure Function (Bulk import - blob event)
  3. Azure Functions - Executa o processamento e armazena os dados no Armazenamento SQL usando a função segura - evento (tipo; url para blobs)Azure Function - Performs the processing and stores the data into SQL Storage using the secure function - event(type; blob url)
  4. SQL DB - O armazenamento de banco de dados para Dados do Paciente usando marcas para classificação e o processo do ML é iniciado para fazer o teste de treinamento.SQL DB - The database store for Patient Data using tags for classification, and the ML process is kicked off to do the training experiment.

Além disso, o Azure Functions foi projetado para ler e proteger dados confidenciais designados no conjunto de dados de exemplo, usando as marcas a seguir:Additionally the azure function was designed to read and protect designated sensitive data in the sample data set using the following tags:

  • dataProfile => “ePHI”dataProfile => “ePHI”
  • proprietário => <UPN do Administrador de Site>owner => <Site Admin UPN>
  • ambiente => “Pilot”environment => “Pilot”
  • departamento => "Ecossistema Global" A marcação foi aplicada ao conjunto de dados de exemplo, onde os nomes dos pacientes foram identificados como texto não criptografado.department => “Global Ecosystem" The tagging was applied to the sample data set where patient 'names' was identified as clear text.

2. Admissão de novos pacientes2. Admission of new patients

Ao usar o script de demonstração.When using the demo script. .\HealthcareDemo.ps1 com a opção BulkPatientadmission, conforme descrito em Implantar e executar a demonstração, executa o pipeline de processamento a seguir: 1. Azure Functions disparou e as solicitações de função para um token de portador do Azure Active Directory..\HealthcareDemo.ps1 with the BulkPatientadmission switch as outlined in Deploying and running the demo it executes the following processing pipeline: 1. Azure Function triggered and the function requests for a bearer token from Azure Active directory.

2. Key Vault solicitado por um segredo associado ao token solicitado.2. Key Vault requested for a secret that is associated to the requested token.

3. As funções do Azure validará a solicitação e autorizar a solicitação de acesso para o Cofre de chaves.3. Azure Roles validate the request, and authorize access request to the Key Vault.

4. Key Vault retorna o segredo, nesse caso, a cadeia de conexão SQL DB.4. Key Vault returns the secret, in this case the SQL DB Connection string.

5. Azure Functions usa a cadeia de conexão para conectar com segurança ao Banco de Dados SQL e continua o processamento adicional para armazenar dados ePHI.5. Azure Function uses the connection string to securely connect to SQL Database and continues further processing to store ePHI data.

Para obter o armazenamento dos dados, um esquema API comum foi implementado seguindo o FHIR (Fast Healthcare Interoperability Resources, disparo pronunciado).To achieve the storage of the data, a common API schema was implemented following Fast Healthcare Interoperability Resources (FHIR, pronounced fire). A função foi fornecida nos elementos de compartilhamento do FHIR a seguir:The function was provided the following FHIR exchange elements:

  • Esquema do paciente cobre as informações "quem" sobre um paciente.Patient schema covers the "who" information about a patient.

  • Esquema de observação cobre o elemento central nos serviços de saúde, usado para dar suporte ao diagnóstico, monitorar o progresso, determinar linhas de base e padrões e, inclusive, capturar características demográficas.Observation schema covers the central element in healthcare, used to support diagnosis, monitor progress, determine baselines and patterns and even capture demographic characteristics.

  • Esquema de consulta cobre os tipos de consultas como ambulatório, emergência, atendimento domiciliar, internamento e consultas virtuais.Encounter schema covers the types of encounters such as ambulatory, emergency, home health, inpatient, and virtual encounters.

  • Esquema de condição cobre informações detalhadas sobre uma condição, problema, diagnóstico ou outro evento, situação, assunto ou conceito clínico que aumentou para um nível de preocupação.Condition schema covers detailed information about a condition, problem, diagnosis, or other event, situation, issue, or clinical concept that has risen to a level of concern.

Grade de EventosEvent Grid

A solução dá suporte para a Grade de Eventos do Azure, um único serviço para gerenciar o roteamento de todos os eventos de qualquer origem para qualquer destino, fornecendo:The solution supports Azure Event Grid, a single service for managing routing of all events from any source to any destination, providing:

ARMAZENARSTORE

Servidor e Banco de Dados SQLSQL Database and Server

Contas de armazenamentoStorage accounts

  • Os dados em movimento são transferidos usando apenas TLS/SSL.Data in motion is transferred using TLS/SSL only.

  • Acesso anônimo não é permitido para contêineres.Anonymous access is not allowed for containers.

  • Regras de alerta são configuradas para acompanhar atividades anônimas.Alert rules are configured for tracking anonymous activity.

  • HTTPS é necessário para acessar os recursos da conta de armazenamento.HTTPS is required for accessing storage account resources.

  • Dados da solicitação de autenticação são registrados e monitorados.Authentication request data is logged and monitored.

  • Dados no armazenamento de Blobs são criptografados em repouso.Data in Blob storage is encrypted at rest.

ANALISARANALYZE

Machine LearningMachine Learning

SEGURANÇASECURITY

Central de Segurança do AzureAzure Security Center

  • A Central de Segurança do Azure permite uma exibição centralizada do estado da segurança de todos os seus recursos do Azure.Azure Security Center provides a centralized view of the security state of all your Azure resources. Você pode verificar rapidamente se os controles de segurança apropriados estão em vigor e configurados de maneira correta, bem como identificar com rapidez os recursos que exigem atenção.At a glance, you can verify that the appropriate security controls are in place and configured correctly, and you can quickly identify any resources that require attention.

  • O Assistente do Azure é um consultor de nuvem personalizado que ajuda a seguir as melhores práticas para otimizar as implantações do Azure.Azure Advisor is a personalized cloud consultant that helps you follow best practices to optimize your Azure deployments. Ele analisa a telemetria de uso e configuração do recurso e, depois, recomenda soluções que podem ajudar você a melhorar a economia, o desempenho, a alta disponibilidade e a segurança de seus recursos do Azure.It analyzes your resource configuration and usage telemetry and then recommends solutions that can help you improve the cost effectiveness, performance, high availability, and security of your Azure resources.

Application InsightsApplication Insights

  • O Application Insights é um serviço APM (Gerenciamento de Desempenho de Aplicativos) extensível para desenvolvedores da Web em várias plataformas.Application Insights is an extensible Application Performance Management (APM) service for web developers on multiple platforms. Use-o para monitorar seu aplicativo Web online.Use it to monitor your live web application. Ele detecta anomalias de desempenho.It detects performance anomalies. Ele inclui ferramentas de análise avançadas para ajudar você a diagnosticar problemas e entender o que os usuários realmente fazem com seu aplicativo.It includes powerful analytics tools to help you diagnose issues and to understand what users actually do with your app. Ele foi projetado para ajudar você a aprimorar continuamente o desempenho e a usabilidade do seu aplicativo.It's designed to help you continuously improve performance and usability.

Alertas do AzureAzure Alerts

  • Alertas oferecem um método de monitoramento de serviços do Azure e permitem que você configurar as condições sobre dados.Alerts offer a method of monitoring Azure services and allow you to configure conditions over data. Os alertas também fornecem notificações quando uma condição de alerta corresponder aos dados de monitoramento.Alerts also provide notifications when an alert condition matches the monitoring data.

Logs do Azure MonitorAzure Monitor logs

Os logs do Azure Monitor é uma coleção de serviços de gerenciamento.Azure Monitor logs is a collection of management services.