Lamna Healthcare-Szenario für Analysen auf Cloudebene in Azure
Diese Referenzarchitektur wurde für Kunden geschrieben, die eine Lösung für Analysen auf Cloudebene nicht nur für Skalierbarkeit, sondern zum Schutz ihrer Daten verwenden möchten. Sie zeigt, wie der Zugriff auf sensible Daten kontrolliert werden kann und wie entsprechend desensibilisierte Daten an Analysten weitergegeben werden können.
Kundenprofil
Lamna Healthcare (Lamna) bietet Patientenverwaltungsdienste für Gesundheitsdienstleister an. Das Unternehmen verarbeitet hochsensible Patientendaten in seinen Geschäftsprozessen. Der Zugriff auf die detaillierten Daten muss sorgfältig eingeschränkt werden. Lamna möchte jedoch auch einige Versionen dieser Daten sicher verwenden, um über die Geschäftspraktiken des Unternehmens zu informieren. Das Unternehmen benötigt einen Mechanismus, um die Daten mit Analysten zu teilen, der nicht gegen das Vertrauensverhältnis oder Datenschutzrecht der Patienten verstößt.
Aktuelle Situation
Zurzeit speichert Lamna alle Daten lokal. Die Patientendaten werden in einem herkömmlichen Datenbanksystem gespeichert. Mit fortschreitender Geschäftsentwicklung und zunehmender Datenmenge muss das Unternehmen seine Patientenanwendungen jedoch in die Cloud migrieren. Im Rahmen dieser Umstellung sollen die Daten aus der Anwendung in eine cloudbasierte Analyseplattform kopiert werden, die es Analysten ermöglicht, die Daten besser zu nutzen, ohne die Anwendungsdatenbank zusätzlich zu belasten.
Ein wichtiges Anliegen für Lamna ist die Sicherheit der Patientendaten. Als Unternehmen im Gesundheitswesen unterliegt Lamna verschiedenen Datenschutzbestimmungen.
Architektonische Lösung
Lamna implementiert die Analysen auf Cloudebene als Lösung für eine cloudbasierte Analyseplattform. Das Unternehmen nutzt mehrere Zielzonen, um die Skalierbarkeit zu erhöhen und sensible Datenprodukte eindeutig zu trennen.
Zielzone für die Datenverwaltung
Ein wichtiges Konzept für jede Implementierung von Analysen auf Cloudebene ist eine Zielzone für die Datenverwaltung. Dieses Abonnement enthält Ressourcen, die für alle Zielzonen freigegeben werden. Dies schließt freigegebene Netzwerkkomponenten wie eine Firewall und private DNS-Zonen ein. Außerdem werden Ressourcen für Daten- und Cloudgovernance eingeschlossen, z. B. Azure Policy und Azure Purview.
Zielzone für Patientendaten
Im Organigramm von Lamna ist die Patientenverwaltungsgruppe Teil der operativen Gruppe. Angesichts der extrem sensiblen Daten, die sie verwendet, verfügt sie jedoch über eine eigene Datenzielzone in der Analysearchitektur auf Cloudebene.
Diese Zielzone hostet eine Kopie der detaillierten Patientendaten und Gesundheitsdatensätze aus der Patientenverwaltungsanwendung des Unternehmens und zugehörigen Datenprodukten. Diese Datenprodukte werden durch Datenanwendungen in die Zielzone geladen, die die Daten regelmäßig in der Cloud erfassen und in Azure Data Lake Storage speichern.
Zielzone der operativen Daten
Die operative Gruppe bei Lamna ist für den Kernbereich des Unternehmens verantwortlich, nämlich für die Bereitstellung von Beratungsdiensten für Gesundheitsdienstleister. In ihrer Zielzone für Betriebsdaten speichert sie Daten im Zusammenhang mit diesen Gesundheitsanbietern und den Diensten, in denen sie sich engagieren.
Wie alle Geschäftsdaten gibt es ein Element der Vertraulichkeit bei diesen Datenprodukten, und Lamna möchte die Liste der Kunden schützen. Da diese Daten jedoch keine Gesundheitsinformationen zu Einzelpersonen enthalten, unterliegen sie nicht den strengsten Datenschutzbestimmungen.
Datenanwendungen
Die operative Zielzone verfügt über eine Datenanwendung, die die Daten des Gesundheitsanbieters aus dem lokalen operativen System von Lamna lädt. Wie bei allen Datenanwendungen werden die Daten unverändert in der Cloud gespeichert, und es werden keine Transformationen auf die Datenprodukte angewendet.
Datenprodukte
Analysten bei Lamna benötigen Zugriff auf Daten, um Berichte für das Unternehmen zu erstellen. Der größte Teil der Daten ist jedoch für eine breite Zielgruppe viel zu sensibel. Um sicheren Zugriff auf die hochsensiblen Patientendaten zu ermöglichen, hat das operative Team ein tokenisiertes Patientendatasetprodukt in seiner Zielzone erstellt. Mit Azure Data Factory werden Patientendaten aus der Patientenzielzone kopiert. Das Team war jedoch darauf bedacht, alle Spalten mit personenbezogenen Informationen zu entfernen oder mit Token zu versehen. Auf diese Weise können Analysten die Daten für geschäftliche Zwecke verwenden, ohne persönliche Details der Patienten offenzulegen.
Zielzone für Marketingdaten
Die Marketinggruppe konzentriert sich darauf, neue Kunden zu gewinnen und die Position von Lamna im Markt zu verwalten. Ihre Marketingzielzone wird hauptsächlich verwendet, um externe Datenprodukte zu den Märkten, die das Unternehmen bedient, und der Gesundheitsbranche zu speichern und zu analysieren.
Zur Unterstützung eines neuen Marketingvorstoßes möchte die Gruppe jedoch eine Studie über die Gesundheitsergebnisse der Patienten durchführen, die von Lamnas Kunden betreut werden. Sie hofft, einen faktenbasierten Bericht zu erstellen, der durch starke statistische Beweise unterstützt wird, die zeigen, dass der Ansatz des Unternehmens im Gesundheitswesen zu besseren Ergebnissen führt.
Um diese neuen Bemühungen zu unterstützen, müssen die Forscher in der Marketinggruppe auf die hochsensiblen Patientendaten auf sichere und gesetzeskonforme Weise zugreifen und gleichzeitig in der Lage sein, die von ihnen benötigten Informationen zu erhalten.
Um diese Anforderung zu erfüllen, erstellt das Marketingteam aggregierte Datenprodukte aus dem vom Betriebsteam erstellten tokenisierten Patientendataset. Diese Datenprodukte enthalten keine einzelnen Gesundheitsdatensätze. Stattdessen gruppieren sie Datensätze auf verschiedenen Achsen. Auf diese Weise können Forscher Studien durchführen, die die Gesamtbevölkerung berücksichtigen, ohne Zugriff auf die Gesundheitsdaten einzelner Personen zu riskieren.
Abbildung 1: Diagramm der Architektur. Nicht alle Azure-Dienste werden in der Abbildung dargestellt. Sie wurde vereinfacht, um die grundlegenden Konzepte der Organisation von Ressourcen innerhalb der Architektur hervorzuheben.
Sinn
Sollten alle sensiblen Daten immer eine eigene Datenzielzone erhalten?
Nein. Nur die am stärksten eingeschränkten Daten, die besonderen Schutz erfordern, wie Just-in-Time-Zugriff oder kundenseitig verwaltete Schlüssel, benötigen eine eigene Zielzone. In anderen Szenarien bieten andere Datenschutzfeatures in Azure eine äußerst sichere Umgebung für Ihre Daten. Dies schließt Sicherheit auf Zeilenebene, Sicherheit auf Spaltenebene und verschlüsselte Spalten ein.
Bereitstellungsvorlagen
Verwenden Sie zum Bereitstellen der Architekturen die Datenverwaltungs-Zielzone und die Referenzimplementierungsvorlagen für die Datenzielzone in den folgenden GitHub-Repositorys:
Verwenden Sie die folgenden Vorlagen, um andere Datenanwendungen und Datenprodukte in den Lamna-Datenzielzonen bereitzustellen:
| Name | Zielzone für Daten | type | Vorlage |
|---|---|---|---|
| Patienten | Patienten | Datenanwendung | Batchvorlage für Datenprodukt |
| Gesundheitsdatensätze | Patienten | Datenanwendung | Batchvorlage für Datenprodukt |
| Anbieter | Operations | Datenanwendung | Batchvorlage für Datenprodukt |
| Tokenisierte Patienten | Operations | Datenprodukt | Batchvorlage für Datenprodukt |
| Aggregierte Patientendaten | Marketing | Datenprodukt | Batchvorlage für Datenprodukt |
Wichtig
Nicht alles in den oben genannten Referenzimplementierungsvorlagen muss bereitgestellt werden, um die Anforderungen von Lamna zu erfüllen. Für die Vorlagen ist ein gewisses Maß an Anpassung erforderlich. Dienste, die nicht benötigt werden, sollten vor der Bereitstellung aus den Vorlagen entfernt werden.
Nächste Schritte
- Fahren Sie fort mit Bereitstellungsvorlagen für Analysen auf Cloudebene.
- Weitere Informationen finden Sie unter Grundlegendes zum Datenschutz für Analysen auf Cloudebene in Azure.