借助 Amazon Bedrock,Bluesight 打造智能代理 AI 解决方案
本文介绍了 Bluesight 如何利用两次 AWS 参与计划和 Amazon Bedrock AgentCore,从单一产品 AI 原型发展为覆盖六个医疗合规产品的统一智能代理 AI 解决方案 Prism。Prism Assistant for ControlCheck 已于 2026 年 5 月推出,目前已被 20 个医疗系统使用。更复杂的多产品代理解决方案计划于 2026 年晚些时候推出。
本文由 Bluesight 首席技术官 Vijay Venkatesh 联合撰写。
如果你为医院开发软件,就会知道合规工作的扩展性很差。管理 340B 药品定价计划合规性的医院面临着一个不断累积的数据问题。证明某个集团采购组织(GPO)购买的药品符合例外条件,需要将每次采购与多个来源同时进行交叉核对。这些来源包括 FDA 短缺清单、ASHP 数据、库存天数、基于机器学习的短缺预测以及来自数百家其他医院的缺货信号。对于单个覆盖实体,这一手动审计过程每年消耗超过 4000 小时。如果将其扩展到超过 620 家医院组成的网络,问题的规模就显而易见了。
Bluesight 为医院和药房运营提供智能支持,简化库存管理、采购和合规工作。作为 Thoma Bravo 投资组合公司,Bluesight 提供 KitCheck、ControlCheck、CostCheck、340BCheck、ShortageCheck 和 PrivacyPro 等产品套件,服务于美国数千家合作伙伴。每个产品都解决了合规难题中的一个独特部分。但客户一直要求能够跨越产品边界的东西。他们想要一个 AI 层,能够同时处理来自多个系统的数据,并展示可操作的见解,而无需分析师手动拼接报告。
在本文中,我们描述了 Bluesight 如何利用两次 AWS 参与计划和 Amazon Bedrock AgentCore,从单一产品 AI 原型发展为覆盖六个医疗合规产品的统一智能代理 AI 解决方案 Prism。Prism Assistant for ControlCheck 已于 2026 年 5 月推出,目前已被 20 个医疗系统使用。更复杂的多产品代理解决方案计划于 2026 年晚些时候推出。
推动 Bluesight 走向智能代理 AI 的合规挑战
Bluesight 的第一个 AI 机会在于药物转移检测。ControlCheck 监控医院药房的受控物质交易,通过复杂的分析标记潜在的转移模式。合规团队花费数小时编制报告、撰写执行业务审查并手动关联各仪表板的信号。一个能够在几秒钟内完成这些分析的对话界面将为医院用户和客户成功团队节省大量时间。但它必须满足医院合规计划所要求的安全性和准确性标准。
第二个挑战更为雄心勃勃。被归类为 DSH( disproportionate share)、PED(children's)或 CAN(free-standing cancer)的医院被禁止通过 GPO 合同购买门诊药物,除非该药物确实无法通过非 GPO 渠道获得。证明这一例外需要同时来自多个 Bluesight 产品的证据:CostCheck 的采购记录、ShortageCheck 的短缺数据以及 340BCheck 的 340B 资格。没有一个产品拥有完整的信息。
这两个用例都有一个共同的约束:架构必须从一开始就是生产级的。患者数据受 HIPAA 管辖。医院合规团队需要审计跟踪。任何关于药品采购合规性的 AI 系统都必须是可解释的,并且在关键点上具有确定性。Bluesight 需要可重用的 AI 架构,而不是需要为每个新用例重建的一次性解决方案。
基于 Amazon Bedrock AgentCore 构建
Bluesight 选择 AWS 是因为 Amazon Bedrock AgentCore 提供了生产级智能代理 AI 基础设施,无需团队从头构建。三个功能在这一选择中起到了决定性作用。
首先,Amazon Bedrock 符合 HIPAA 资格。对于处理受保护健康信息的医疗保健公司来说,这是不容商榷的。Bluesight 与 AWS 签订了业务伙伴协议(BAA),通过 Amazon Bedrock 处理的客户数据不会用于训练基础模型。这种法规遵从性和数据隐私的结合使团队有信心将代理连接到实时医院数据。
其次,AgentCore Runtime 提供安全的无服务器托管,具有会话隔离功能,这在多个医院同时查询系统时至关重要。AgentCore Gateway 将现有产品 API 转换为代理可以发现和调用的 MCP 兼容工具,并具有内置的身份验证和加密功能。这意味着代理可以连接到三个产品的实时数据源,而无需从头构建自定义集成基础设施。
第三,AgentCore 中的代理到代理通信模式与 Bluesight 在 GPO 禁令用例中所需的架构相匹配。协调代理将任务委派给专门的数据工作者:一个查询 CostCheck 采购记录,另一个检查 ShortageCheck 可用性数据,第三个验证 340B 资格。AgentCore Runtime 支持这种多代理模式,具有适当的关注点分离和整个执行链的可观测性。
从 ControlCheck 原型到九个月部署
2025 年 9 月,Bluesight 通过 EBA 计划与 AWS 合作,进行了为期三天的密集研讨会。目标是构建一个对话式药物转移分析师,用于 ControlCheck,能够查询实时数据并生成可视化报告。
由 8 名 Bluesight 工程师和 7 名 AWS 专业人员组成的 15 人团队,在 Amazon Bedrock 上使用 Strands Agents 构建了一个功能代理,托管在 AgentCore Runtime 上。他们通过 AgentCore Gateway 将 10 多个 ControlCheck API 连接为 MCP 服务器,构建了具有图表生成功能的前端,并实现了用于性能监控和成本归属的可观测性。
一个关键的架构决策是将 AI 推理与数据层分离。团队没有向代理暴露原始数据库,而是将现有的 ControlCheck API 端点封装在 AWS Lambda 函数中,这些函数返回结构化的、针对代理优化的数据。这将查询延迟从 5 分钟减少到 10 秒,并将业务逻辑保留在应用层。代理的工作是解释用户问题、编排工具调用并清晰呈现结果。
演示结束后,Bluesight 产品管理总监 Samir Neyazi 明确表示:“110% 肯定,这对转移计划销售非常有利。”他想在下周一就向客户展示。
“医疗保健在合规性、数据安全性和可扩展性方面设定了高门槛。与 AWS 的合作使我们能够构建能够同时处理所有这些问题的架构,”Bluesight 首席技术官 Vijay Venkatesh 表示。“基于这一基础,Bluesight 的领域专业知识和专有数据使该功能对每天执行合规工作的客户真正有用。”
EBA 为 Bluesight 提供了从一开始就为生产就绪的架构。它部署在虚拟私有云(VPC)中,完全加密,并已具备身份验证、可观测性和基础设施即代码。无需架构调整,也不会积累技术债务。Prism Assistant 是 Bluesight 在所有产品中应用内 AI 的统一品牌。它从那次为期三天的研讨会到生产普通可用性仅用了不到九个月。通常这一时间线需要 12-18 个月的探索性 AI 开发。
通过 Prism 扩展到多产品智能
2026 年 3 月,Bluesight 返回进行第二次 EBA。这次的目标更加雄心勃勃:构建一个跨多个产品编排的智能代理 AI 解决方案,以自动执行 GPO 禁令合规审计。
来自第一次 EBA 的参考架构和模式显著减少了开发时间。团队组织了三个工作流:代理行为与基础设施、数据工作者与工具、UX/前端,并且由于基础模式已经过验证,他们进展迅速。
由此产生的 Prism 架构运行 Claude Sonnet 4.6 作为主要模型,Claude Haiku 4.5 用于快速操作,两者均在 Amazon Bedrock 上通过 AgentCore Runtime 部署在具有私有子网的 VPC 中。AgentCore Gateway 将 Lambda 支持的工具连接到 CostCheck、ShortageCheck 和 340BCheck 数据源。一个 GPO 特定的协调代理与专门的数据工作者代理协作,每个代理负责从特定产品领域收集证据。
合规判定本身并非大语言模型的观点。Bluesight 构建了一个确定性评分管道,包含 13 个证据信号、基于优先级的匹配和可配置的时间窗口。LLM 协调数据收集和报告生成,但评分逻辑是基于规则的且可审计。对于必须向监管机构证明其方法的医院合规计划而言,这是一个关键区别。
到第 1 天结束时,整个系统已连接并可运行。到第 2 天结束时,所有计划功能均已正常工作。第 3 天专注于完善、探索性测试以及向 Bluesight 业务利益相关者和 AWS 执行赞助商进行演示。在 EBA 期间,该代理在合成数据上实现了 100% 的发票发现率和 93% 的证据准确性,超过了 85% 的目标。
“我们带着更大的问题参加了第二次研讨会。不仅仅是‘我们能构建另一个代理吗?’,而是‘我们能构建一个平台吗?’,”Venkatesh 说。“这意味着进一步推动架构,并对其针对跨越产品边界的合规工作流进行压力测试,这是第一次研讨会从未做过的。它能够工作,而且工作得很快,这使得 Prism 从一个想法变成了我们真正可以承诺构建的愿景。”
安全性与生产合规性
对于评估智能代理 AI 的医疗保健组织来说,安全性不是事后添加的功能,而是从一开始的设计约束。Bluesight 的架构在每一层都解决了这个问题。
Amazon Bedrock 的 HIPAA 资格和 BAA 覆盖有助于支持代理处理的患者相关数据的合规工作。然而,组织仍需根据 AWS 共享责任模型自行负责合规评估。AgentCore Runtime 在 VPC 内使用私有子网和安全组部署,使代理与数据源之间的所有通信保持在受控网络边界内。Amazon Cognito 处理 OAuth2 客户端凭证流和 JWT 验证,在发生任何数据访问之前对每个代理请求进行身份验证和授权。
AWS KMS 管理静态和传输中数据的加密密钥。AWS Secrets Manager 处理下游服务连接的凭证。Amazon CloudWatch 提供跨整个代理执行链的仪表板、警报和指标过滤器。每个代理决策、工具调用和数据访问都被记录并可追溯。
这个可观测性层不仅是操作工具。医院合规程序必须能够准确展示合规结论是如何得出的。Bluesight 的架构确保每一步都是透明的。