克里斯澳门威尼斯人注册网站研究整合服务

开放云中的医疗分析

project-banner_chris

概述

ChRIS是一个广泛使用的开源框架,它利用云技术使医疗分析应用程序开发民主化,并使医疗保健组织能够在从公共云处理功能中受益的同时保留其数据。 ChRIS使澳门威尼斯人注册网站研究人员能够简单地部署他们已经在云基础设施中开发的相同应用程序,从而访问更多的数据、更多的计算和更多的协作,从而推动医疗创新。 ChRIS使用Docker/容器、Kubernetes/OpenShift和一系列其他技术来标准化医疗保健应用程序的开发。 ChRIS的一个实例已经部署在波士顿儿童医院(BCH)和马萨诸塞州开放云(MOC)上,并且可以开发嵌入到BCH-MOC部署中的医疗分析插件。 最近在红帽峰会(红色的帽子 summit)上的两个主题演讲强调了这一部署(1,2,3,4),有超过七千人出席。

内容

公共利益

We live currently in the age of a new “informatics” gold rush。 数据和分析正在推动新兴行业的发展,并改变着其他行业。 放眼望去,大量的公司(从Facebook到bb0,到微软,再到几十家基于人工智能的初创公司)都在试图在21世纪初从根本上塑造计算机行业的领域占有一席之地。 随着我们的生活越来越多地受到计算的密切影响,维护开源、开放标准和开放平台变得至关重要。 某些类型的数据具有巨大的公共利益潜力,特别是医疗数据和医疗数据的操作。 ChRIS平台不仅存在于这个新的计算领域的前沿——因为它利用了最新的基础设施发展——而且至关重要的是,它代表了一个完全开放的平台,具有透明的设计和标准,任何人,从澳门威尼斯人注册网站研究人员到开发人员,到临床医生,到患者都可以访问、查看和分析医疗数据。 没有供应商锁定,没有令人困惑的隐私。 ChRIS致力于提供基础设施,以保证医疗数据处理和分析中的开放数据和计算,从而保持公共利益的创新。

虽然医学将通过对大量数字数据的分析而发生变革,但医院本身却被抛在了后面——无论是在计算的获取方面,还是在对计算前沿的理解方面。 公司正在为医院推广基于云的数据解决方案,这些解决方案将澳门威尼斯人注册网站研究人员和初创公司拒之门外。 与这些组织共享数据引发了对医疗数据被这些公司控制和利用的伦理担忧。

在波士顿,我们有机会利用我们高度集中的世界级医院、计算资源和对公共利益的承诺来引领这一转变。 专注于更大的公共利益,我们可以这样做,让医院和病人控制他们自己的数据,并鼓励在这些数据的计算上进行创新。 我们提出了一种技术解决方案,用于创建一个区域中心,在该中心可以存储和共享医院数据,并且紧密耦合的计算服务允许对该数据进行快速大数据分析。 该中心将降低医院用于安全存储和计算的成本,简化协作并实现医疗保健应用程序开发的民主化,并为初创公司提供数据访问权限,同时为医院提供对其选择共享数据的数据和价值(例如收入)的持续控制。

体系结构

图1:ChRIS的整体架构(克里斯澳门威尼斯人注册网站研究整合服务)。 ChRIS是一个开源的云/基于web的平台,支持混合云计算。 ChRIS应用程序(或插件)存在于多个计算环境中(内部部署或远程云服务)。 The platform manages and coordinates the flow of data from, for example, protected data sources (like a hospital image database – PACS) to a remote environment (like the MOC – Massachusetts Open Cloud)。 ChRIS负责协调数据传输、保护隐私和管理容器化管道。 它提供了可视化结果和与其他澳门威尼斯人注册网站研究人员合作的机制。

ChRIS is an infrastructure that initially started as an open source research project at the 波士顿儿童医院(BCH) 胎儿-新生儿神经影像与发育科学中心 to allow clinicians better access to the latest developments in research software innovation, particularly software that analyzes image data such as MRIs and X-Rays。 临床医生关注的是结果,但具有最新潜力的澳门威尼斯人注册网站研究软件可能难以使用和运行。 事实上,无论一个新工具有多好,如果不使用,它也不会带来什么好处。 ChRIS grew to bridge that gap between clinical need and software reality — first to simplify clinician’s access to advanced software, but also to allow other software developers and researchers the ability to innovate on new data。

随着平台的发展,它成为一种从医院图片存档和通信系统(PACS)中提取数据并使用BCH内的高性能计算系统安全地执行高级分析的强大简单方法。 Inevitably, though, the research and development team at BCH hit a scaling bottleneck – a small team can only do so much。 为了保持增长,ChRIS需要向总部以外的地区扩张,需要更多的合作和更多的合作伙伴。

在MOC-BCH-RH合作伙伴关系中,ChRIS基础设施已被完全重新设计,使用ChRIS的医疗保健分析应用程序开发已被标准化为使用容器,对第三方应用程序开发的支持已随着应用程序/插件中心的集成而增加,ChRIS变成了一个云服务,可以将数据存储在对象存储中,并在云系统上执行计算。

Diagram: ChRIS architecture from MOC side
图2:MOC(公共云)端当前的ChRIS架构,显示了用于执行的旋转容器的细节。 A medical image processing request initiated via the ChRIS UI from the Boston Children’s Hospital (BCH) side is processed at the Massachusetts Open Cloud (MOC) OpenShift cluster (which sits on top of an OpenStack deployment)。 为了将应用程序(图像插件)开发从复杂的数据管理中分离出来,我们将图像处理插件包装在init和publish容器之间,这些容器处理与对象存储(Swift)的交互。 这样,插件开发人员就可以把他们的应用程序看作是将数据存储到一个普通的文件系统中,而实际上数据是以可扩展的方式存储在对象存储(Swift)中。

我们计划利用BCH、红帽和MOC合作背后的势头,将以下项目整合到ChRIS中,并将ChRIS作为我们区域中心愿景的基石:

  • Dataverse, developed by Harvard’s Institute for Quantitative Social Science (IQSS) enables researchers to share their datasets while keeping control of and gaining credit for their data。 哈佛大学的数据仓库(即将在MOC上托管)包含世界上最大的澳门威尼斯人注册网站研究数据集合之一。 集成到MOC将使用户能够对数据进行原位计算,并支持使用用户控制的密钥加密数据集。
  • bolt由MOC(与美国空军、IARPA、麻省理工学院、红帽和Two Sigma一起)开发,使用户能够快速分配物理计算机的飞地,这些物理计算机可以被视为医院内部数据中心按需安全挤出到云中。
  • 波士顿大学软件与应用创新实验室(SAIL)开发的Conclave可以实现跨各方数据的高效安全计算。 Conclave利用了安全多方计算(MPC),这是一种计算密集型的加密技术,允许独立的各方联合计算共享的结果,而不会泄露他们对计算的私有输入。 Conclave在医院控制的飞地内执行尽可能多的代码,以减少飞地之间昂贵的MPC的使用。 在MOC OpenShift平台(CICI:云上的可信计算NSF项目)之上,正在进行网格化Dataverse和Conclave的工作。   

将这些元素与现有的ChRIS/BCH/红色的帽子/MOC合作结合在一起,我们设想医院将加密数据集上传到廉价的云存储中,并使用Dataverse公开它们。 医院将能够按需使用使用bolt创建的enclave来分析仅在医院控制的(可能符合HIPAA) enclave中解密的数据集。 用户可以使用Dataverse来发现和请求访问其他机构的数据集; 它完全在数据集所有者的控制之下,谁和在什么条件下将被授予这种访问权。

Diagram: two hospitals sharing encrypted cloud data
图3:两家医院在Cloud Dataverse上托管加密数据,并且仅在MOC中可信的安全enclave上执行计算的设想示例。 与下一个数字一起看。

不同机构的合作者将能够使用Conclave来执行跨多个数据集的分析,并保证患者信息永远不会暴露给其他方,只有汇总的输出才能提供给一个或多个已确定的方。 同样,医疗初创企业也可以要求在机构控制的飞地内进行计算(在医院允许的情况下),但这些计算由初创企业承担。 科技初创公司将能够向医院提供新的算法、新的硬件和新的服务,并将它们集成到医院控制的飞地中。 协调所有这些复杂的工作流程将集成到ChRIS中,使非计算机专家的澳门威尼斯人注册网站研究人员和临床医生能够利用这些新功能。

Diagram: trusted, secure, private computation in the cloud
图4:使用构建在MOC之上的可信计算框架,在多个非信任实体拥有的多个数据集上执行可信、安全、保护隐私的计算的详细工作流程。 该框架确保数据集仅在受信任的enclave上处理,原始数据永远不会共享,并且在计算结束时只有聚合的数据可供各方使用。

与红帽合作

2016年下半年,红帽工程师开始围绕ChRIS开展指导课程项目,红帽在2017年成为该项目的一部分。 红色的帽子将ChRIS项目视为一个高调展示红色的帽子软件最新开发能力的机会。 红帽在容器/Docker/OCI、Kubernetes/OpenShift、容器管理/编排和开源社区建设方面的深厚专业知识对ChRIS项目产生了巨大的积极影响。 We organized a very successful Hackathon to develop applications on ChRIS in March 2018 at 红色的帽子’s Boston Office and the project was highlighted in two successive keynotes at the the annual 红色的帽子 summits in San Francisco in 2018 and Boston in 2019 (1, 2, 3, 4, 5, 6)。

对这个项目的兴趣正在迅速增长,尤其是在医院澳门威尼斯人注册网站研究机构周围,这种增长的一个核心原因是ChRIS的开源特性。

项目团队

Boston Children’s Hospital Team

红色的帽子

MOC克里斯团队

BU SAIL团队

  • 安德烈Lapets
  • 玛雅杂文集
  • 本Gatech

哈佛IQSS数据厌恶团队

  • 梅西Crosas
  • 菲利普•德宾

进步

时间轴

  • 2018年9月 - GPU支持在克里斯
  • 2018年10月 在ChRIS中初始的云数据厌恶支持
  • 2018年12月 -初始MPC支持在克里斯
  • 2019年6月 修改了克里斯的UI
  • 2019年10月 -在ChRIS中对马萨诸塞州开放云的更深支持
  • 2019年11月 ChRIS中最初的IBM Power9插件支持
  • 2019年12月 -克里斯集装箱加工管道的管理

其他资源

计划和参与

论文

  • ChRIS: R。 Pienaar, A。 Turk, J。 Bernal-Rusiel, N。 Rannou, D。 Haehn, P。 E。 Grant和O。 Krieger, CHIPS -一种收集、组织、处理和共享云医疗图像数据的服务,journal of Medical Medical, 2017。 https://arxiv。org/abs/1710。00734

新闻

创建克里斯视频系列推出

2018年10月4日 – 红色的帽子 has released a series of videos about the ChRIS project called “创建克里斯。” These are a great resource to understand the background and the intent of this project! 了解更多