藉助 Amazon Bedrock,Bluesight 打造智能代理 AI 解決方案
本文介紹了 Bluesight 如何利用兩次 AWS 參與計劃和 Amazon Bedrock AgentCore,從單一產品 AI 原型發展為覆蓋六個醫療合規產品的統一智能代理 AI 解決方案 Prism。Prism Assistant for ControlCheck 已於 2026 年 5 月推出,目前已被 20 個醫療系統使用。更復雜的多產品代理解決方案計劃於 2026 年晚些時候推出。
本文由 Bluesight 首席技術官 Vijay Venkatesh 聯合撰寫。
如果你為醫院開發軟件,就會知道合規工作的擴展性很差。管理 340B 藥品定價計劃合規性的醫院面臨着一個不斷累積的數據問題。證明某個集團採購組織(GPO)購買的藥品符合例外條件,需要將每次採購與多個來源同時進行交叉核對。這些來源包括 FDA 短缺清單、ASHP 數據、庫存天數、基於機器學習的短缺預測以及來自數百家其他醫院的缺貨信號。對於單個覆蓋實體,這一手動審計過程每年消耗超過 4000 小時。如果將其擴展到超過 620 家醫院組成的網絡,問題的規模就顯而易見了。
Bluesight 為醫院和藥房運營提供智能支持,簡化庫存管理、採購和合規工作。作為 Thoma Bravo 投資組合公司,Bluesight 提供 KitCheck、ControlCheck、CostCheck、340BCheck、ShortageCheck 和 PrivacyPro 等產品套件,服務於美國數千家合作伙伴。每個產品都解決了合規難題中的一個獨特部分。但客户一直要求能夠跨越產品邊界的東西。他們想要一個 AI 層,能夠同時處理來自多個系統的數據,並展示可操作的見解,而無需分析師手動拼接報告。
在本文中,我們描述了 Bluesight 如何利用兩次 AWS 參與計劃和 Amazon Bedrock AgentCore,從單一產品 AI 原型發展為覆蓋六個醫療合規產品的統一智能代理 AI 解決方案 Prism。Prism Assistant for ControlCheck 已於 2026 年 5 月推出,目前已被 20 個醫療系統使用。更復雜的多產品代理解決方案計劃於 2026 年晚些時候推出。
推動 Bluesight 走向智能代理 AI 的合規挑戰
Bluesight 的第一個 AI 機會在於藥物轉移檢測。ControlCheck 監控醫院藥房的受控物質交易,通過複雜的分析標記潛在的轉移模式。合規團隊花費數小時編制報告、撰寫執行業務審查並手動關聯各儀表板的信號。一個能夠在幾秒鐘內完成這些分析的對話界面將為醫院用户和客户成功團隊節省大量時間。但它必須滿足醫院合規計劃所要求的安全性和準確性標準。
第二個挑戰更為雄心勃勃。被歸類為 DSH( disproportionate share)、PED(children's)或 CAN(free-standing cancer)的醫院被禁止通過 GPO 合同購買門診藥物,除非該藥物確實無法通過非 GPO 渠道獲得。證明這一例外需要同時來自多個 Bluesight 產品的證據:CostCheck 的採購記錄、ShortageCheck 的短缺數據以及 340BCheck 的 340B 資格。沒有一個產品擁有完整的信息。
這兩個用例都有一個共同的約束:架構必須從一開始就是生產級的。患者數據受 HIPAA 管轄。醫院合規團隊需要審計跟蹤。任何關於藥品採購合規性的 AI 系統都必須是可解釋的,並且在關鍵點上具有確定性。Bluesight 需要可重用的 AI 架構,而不是需要為每個新用例重建的一次性解決方案。
基於 Amazon Bedrock AgentCore 構建
Bluesight 選擇 AWS 是因為 Amazon Bedrock AgentCore 提供了生產級智能代理 AI 基礎設施,無需團隊從頭構建。三個功能在這一選擇中起到了決定性作用。
首先,Amazon Bedrock 符合 HIPAA 資格。對於處理受保護健康信息的醫療保健公司來説,這是不容商榷的。Bluesight 與 AWS 簽訂了業務夥伴協議(BAA),通過 Amazon Bedrock 處理的客户數據不會用於訓練基礎模型。這種法規遵從性和數據隱私的結合使團隊有信心將代理連接到實時醫院數據。
其次,AgentCore Runtime 提供安全的無服務器託管,具有會話隔離功能,這在多個醫院同時查詢系統時至關重要。AgentCore Gateway 將現有產品 API 轉換為代理可以發現和調用的 MCP 兼容工具,並具有內置的身份驗證和加密功能。這意味着代理可以連接到三個產品的實時數據源,而無需從頭構建自定義集成基礎設施。
第三,AgentCore 中的代理到代理通信模式與 Bluesight 在 GPO 禁令用例中所需的架構相匹配。協調代理將任務委派給專門的數據工作者:一個查詢 CostCheck 採購記錄,另一個檢查 ShortageCheck 可用性數據,第三個驗證 340B 資格。AgentCore Runtime 支持這種多代理模式,具有適當的關注點分離和整個執行鏈的可觀測性。
從 ControlCheck 原型到九個月部署
2025 年 9 月,Bluesight 通過 EBA 計劃與 AWS 合作,進行了為期三天的密集研討會。目標是構建一個對話式藥物轉移分析師,用於 ControlCheck,能夠查詢實時數據並生成可視化報告。
由 8 名 Bluesight 工程師和 7 名 AWS 專業人員組成的 15 人團隊,在 Amazon Bedrock 上使用 Strands Agents 構建了一個功能代理,託管在 AgentCore Runtime 上。他們通過 AgentCore Gateway 將 10 多個 ControlCheck API 連接為 MCP 服務器,構建了具有圖表生成功能的前端,並實現了用於性能監控和成本歸屬的可觀測性。
一個關鍵的架構決策是將 AI 推理與數據層分離。團隊沒有向代理暴露原始數據庫,而是將現有的 ControlCheck API 端點封裝在 AWS Lambda 函數中,這些函數返回結構化的、針對代理優化的數據。這將查詢延遲從 5 分鐘減少到 10 秒,並將業務邏輯保留在應用層。代理的工作是解釋用户問題、編排工具調用並清晰呈現結果。
演示結束後,Bluesight 產品管理總監 Samir Neyazi 明確表示:“110% 肯定,這對轉移計劃銷售非常有利。”他想在下週一就向客户展示。
“醫療保健在合規性、數據安全性和可擴展性方面設定了高門檻。與 AWS 的合作使我們能夠構建能夠同時處理所有這些問題的架構,”Bluesight 首席技術官 Vijay Venkatesh 表示。“基於這一基礎,Bluesight 的領域專業知識和專有數據使該功能對每天執行合規工作的客户真正有用。”
EBA 為 Bluesight 提供了從一開始就為生產就緒的架構。它部署在虛擬私有云(VPC)中,完全加密,並已具備身份驗證、可觀測性和基礎設施即代碼。無需架構調整,也不會積累技術債務。Prism Assistant 是 Bluesight 在所有產品中應用內 AI 的統一品牌。它從那次為期三天的研討會到生產普通可用性僅用了不到九個月。通常這一時間線需要 12-18 個月的探索性 AI 開發。
通過 Prism 擴展到多產品智能
2026 年 3 月,Bluesight 返回進行第二次 EBA。這次的目標更加雄心勃勃:構建一個跨多個產品編排的智能代理 AI 解決方案,以自動執行 GPO 禁令合規審計。
來自第一次 EBA 的參考架構和模式顯著減少了開發時間。團隊組織了三個工作流:代理行為與基礎設施、數據工作者與工具、UX/前端,並且由於基礎模式已經過驗證,他們進展迅速。
由此產生的 Prism 架構運行 Claude Sonnet 4.6 作為主要模型,Claude Haiku 4.5 用於快速操作,兩者均在 Amazon Bedrock 上通過 AgentCore Runtime 部署在具有私有子網的 VPC 中。AgentCore Gateway 將 Lambda 支持的工具連接到 CostCheck、ShortageCheck 和 340BCheck 數據源。一個 GPO 特定的協調代理與專門的數據工作者代理協作,每個代理負責從特定產品領域收集證據。
合規判定本身並非大語言模型的觀點。Bluesight 構建了一個確定性評分管道,包含 13 個證據信號、基於優先級的匹配和可配置的時間窗口。LLM 協調數據收集和報告生成,但評分邏輯是基於規則的且可審計。對於必須向監管機構證明其方法的醫院合規計劃而言,這是一個關鍵區別。
到第 1 天結束時,整個系統已連接並可運行。到第 2 天結束時,所有計劃功能均已正常工作。第 3 天專注於完善、探索性測試以及向 Bluesight 業務利益相關者和 AWS 執行贊助商進行演示。在 EBA 期間,該代理在合成數據上實現了 100% 的發票發現率和 93% 的證據準確性,超過了 85% 的目標。
“我們帶着更大的問題參加了第二次研討會。不僅僅是‘我們能構建另一個代理嗎?’,而是‘我們能構建一個平台嗎?’,”Venkatesh 説。“這意味着進一步推動架構,並對其針對跨越產品邊界的合規工作流進行壓力測試,這是第一次研討會從未做過的。它能夠工作,而且工作得很快,這使得 Prism 從一個想法變成了我們真正可以承諾構建的願景。”
安全性與生產合規性
對於評估智能代理 AI 的醫療保健組織來説,安全性不是事後添加的功能,而是從一開始的設計約束。Bluesight 的架構在每一層都解決了這個問題。
Amazon Bedrock 的 HIPAA 資格和 BAA 覆蓋有助於支持代理處理的患者相關數據的合規工作。然而,組織仍需根據 AWS 共享責任模型自行負責合規評估。AgentCore Runtime 在 VPC 內使用私有子網和安全組部署,使代理與數據源之間的所有通信保持在受控網絡邊界內。Amazon Cognito 處理 OAuth2 客户端憑證流和 JWT 驗證,在發生任何數據訪問之前對每個代理請求進行身份驗證和授權。
AWS KMS 管理靜態和傳輸中數據的加密密鑰。AWS Secrets Manager 處理下游服務連接的憑證。Amazon CloudWatch 提供跨整個代理執行鏈的儀表板、警報和指標過濾器。每個代理決策、工具調用和數據訪問都被記錄並可追溯。
這個可觀測性層不僅是操作工具。醫院合規程序必須能夠準確展示合規結論是如何得出的。Bluesight 的架構確保每一步都是透明的。