亞洲健康互聯
優化產業的推手,生醫商機的GPS!

首頁產業資訊醫材報導醫材產業醫院數位化管理─雲端影像儲存系統架構改造和應用

醫院數位化管理─雲端影像儲存系統架構改造和應用

來源 : 中國醫療設備雜誌2018年第9期
update : 2018/11/08

引言
醫院非結構化資料包括文本、圖像、音訊、影片等,在醫院總數據量中佔有很大的比重,其中影像資料又是非結構化資料的重要組成部分。直到2016 年底,作者任職的同濟大學附屬同濟醫院影像資料總容量為42.5 T,線上資料總量為36 T,每日產生的影像資料量為80 GB 左右。現有存儲伺服器難以滿足高效訪問的需求,導致臨床醫生線上查閱患者相關資料的有效時間越來越短[1]

因此針對目前院內PACS 系統的TB 級存儲需求,將傳統的NAS 伺服器存儲結構更換為集群物件式雲端存儲架構,滿足了儲存的快速擴容、資料存儲的高安全性和高可用性[2]。為實現影像資料的集中備份與災難恢復,從醫院資料安全性及醫院影像資料「全數據、全時間」保存策略出發,通過1000 M 專線將影像資料上傳到公有雲端存儲資源池[3]

1 系統架構改造
1.1 醫院本機存放區
醫院本地影像資料到上海影像雲平台中心通過電信LSN 專線接入。根據本院的影像業務實際的需求,考慮到資料傳輸的及時性和安全性,我們採用千兆點對點專線,滿足醫院日常影像資料的存檔傳輸服務[4-5]

1.2 上海本地雲端平台
上海影像雲平台中心與內蒙古異地災備雲資源池通過接入MSTP 專線聯通。內蒙古異地災備雲端資源池提供點對點MSTP 專線接入,異地備份專線速率達到25 M(含)以上,整體業務架構,見圖1

1 整體業務架構圖

用戶端兩端各安裝一套2.5 G 上聯光端機,通過不同光纜以MSP1+1 保護的方式接入電信局端。提供千兆乙太網光口(單模)與用戶路由器對接。以實現使用者總部節點MSTP 接入,具體網路拓撲,見圖2


2 網路拓撲圖

1.3 前置機
院內前置系統部署於醫院端的前置機伺服器上,是連接醫院PACS 系統和雲端儲存中心系統的橋樑,只要遵循DICOM3.0 協定標準的影像設備都可以接入本系統。該前置主要實現功能如下:
1)根據DICOM 標準協定從醫院PACS 系統或放射設備上獲取影像資訊。
2)影像資料預處理,包括加密、壓縮等。
3)根據自訂協定發送影像資訊到中心前置;與雲影像系統中心前置之間的業務處理。
4)路由閘道安全控制,隔離醫院內外部系統。

1.4 資料上傳取回方式
作為影像歸檔的重要醫療資料,從資料的存儲以及傳輸交互的安全性、穩定性以及高可用性出發,目前作者任職醫院以DICOM 的方式進行對接集成[6]
1 院內PACS 可以通過DICOM C-STORE 方式把要歸檔的影像資料主動發送影像資料到前置伺服器上;前置伺服器會通過事先定義的歸檔維護計畫機制把資料上傳同步至影像雲端中;為了保證影像傳輸的正確性以及確定性,也可以採用DICOM Storage Commitment 機制(DICOM 存儲確認機制)[7]
2)院內PACS 中的非DICOM 資料,如膠片列印伺服器上存儲的jpg 資料等,通過前置伺服器使用FTP 以及Web Service 介面方式進行對接後並通過事先定義的歸檔維護計畫機制把資料自動上傳同步至影像雲端中。
3)院內PACS 通過DICOM C-Find 的方式通過前置伺服器來查詢已經歸檔至雲端的資料情況,影像和其他的資料則還可以用過Web Service 介面方式進行查詢確認。
4)院內PACS 可以通過DICOM C-MOVE 的方式來獲取影像,同時影像和其他的資料則還可以用Web Service/FTP 介面方式進行獲取回傳[8] ;另外一個方式是,院內PACS 通過前置伺服器的Web Service 介面的方式發出相應請求,影像雲系統通過前置伺服器及時通過C-STORE 的方式推送影像資料到院內PACS 當中。

1.5 數據安全措施
暴露在雲環境中的資料要面對的威脅遠超過在傳統資料中心中的威脅。保障資料安全,保護患者隱私是醫院資訊安全的重要工作之一,為防止資訊洩露醫院做了以下安全措施:
1)雲應用服務平臺連接了多個雲節點,為確保網路與資料安全採取特殊控制措施和技術,包括檢測和保障資料在雲架構中的遷移安全,保護資料進入雲端以及在不同提供者/ 環境之間的傳輸安全,保護已在雲中的資料安全[9-10]
2)由於有多個分支節點,以及為別人工作的管理員,需要加密的資料將急劇增加。而資料加密包括資料傳輸、資料存儲、資料使用等一系列過程。
3)用戶經身份合法性驗證進入雲端儲存後,作為不同的角色,也享有不同的許可權。授權與訪問管理就是將許可權規則(通過授權層)轉換為訪問管理規則的過程[11]
4)使用身份、授權和訪問管理可解決大部分威脅,同時,對雲應用進行全方位監控[12]

2 系統傳輸測試
2.1 測試環境
硬體:伺服器Intel(R) Xeon(R)E5620 2.40 GHz 2.40GHz2 處理器)8 G ;用戶端Intel(R) Xeon(R) CPU E5-2603 v3 @ 1.60 GHz 16 GB
網路:伺服器(中國電信上下對等100 M 寬頻);用戶端(中國電信上下對等100 M 寬頻)。
軟體:伺服器(Windows Server 2008 R2 企業版);用戶端(Windows Server 2012 企業版)。
測試工具:GetDicomImagesShTjYy1610232152

2.2 測試結果
基於系統的安全性、可靠性和擴展性考慮,院內外的所有通信和資料交換是嚴格按照影像的國際標準DICOM來進行測試的。測試結果,見圖3~5


3 通過GetDicomImagesShTjYy1610232152獲取PACS視圖中的資料


4 通過DicomSender將提取PACS系統的2015-01-012015-01-05患者發送到雲存儲


5 通過CFind隨機選擇當前上傳日期中的一個患者從雲存儲拉回本地

測試結果表明:通過DicomSender 測試工具發現17 秒能上傳約328 M 資料,1000 DICOM 檔;通過CFind工具可以從雲端儲存中獲取影像資料。

3 結果
1)完成建設後醫院本地兩樓互備,擁有近線一主(活)一備兩套影像備份系統,上海本地雲池和內蒙雲端資源池再擁有一套本地和異地的資料災備系統平臺,真正實現「全數據,永保存」。
2)醫療影像雲平台作為醫療影像雲端資料中心的核心,可以實現單體醫院和多院區乃至跨區域的分佈+ 集中式存儲方式[13]。醫院保存生產的影像和診斷資料實現分散式存儲, 再上傳到醫療影像雲平台,進行集中歸檔存儲和共用[14]
3)歸檔和存儲同濟醫院內醫療影像資料到醫療影像雲平台上,存儲採用分散式架構,能夠動態擴容和按需收費,降低一次建設投入成本[15]

4 討論
4.1 改變醫院影像圖像資料存儲架構,節約醫院物理儲存空間
目前大陸很多三甲醫院影像存儲面臨的一個巨大問題就是沒有足夠的空間來滿足呈幾何級增長的資料,使用傳統的磁帶庫或者硬碟存儲已經無法支撐現狀[8]。影像雲端儲存將影像存儲到雲端,減少了本機存放區物理空間[9]

4.2 實現醫院影像資料雲歸檔與雲端備份,保障資料安全
從醫院資料安全性及醫院影像資料「全數據、全時間」保存策略出發,建設影像雲端平台與院內PACS 系統對接,對醫院現有PACS 系統資料進行雲端歸檔管理和容災備份,完善院內資料庫系統的整體災備能力[16]

4.3 實現醫院業務雲化,保障核心業務高可用性
業務系統是醫院的核心,資料是醫院的資產[11]。通過雲端儲存可使資料級災備做到「零丟失」,本機伺服器一旦發生故障也能在瞬間切換到雲端,保障影像資料持續可用。

[參考文獻]
[1] 齊來軍,周麗娟,任仲山.醫學影像雲端儲存模型的研究與設計[J].電腦應用與軟體,2017,34(2):64-70.
[2] 吳輝群,翁霞,王磊,.醫學影像大資料的存儲與挖掘技術研究[J].中國數字醫學,2016,11(2):2-6.
[3] 張薦轅.中國電信醫療影像雲平臺正式建成投入使用[J].中國醫學電腦成像雜誌,2015,21(6):579.
[4] 劉華.影像雲:我們需求探討四個問題——從技術成熟度、法律法規、行業規範、群體意識看影像雲的發展[J].中國數字醫學,2017,12(2):112-115.
[5] 柳德華.雲存儲與醫院數位化建設[J].電子技術與軟體工程,2017,(17):186.
[6] 王磊,齊明,李江泓,.基於公有雲存儲技術的醫療大資料建設實踐與思考[J].中國數字醫學,2017,12(1):12-14.
[7] 陳敏亞,陳衛平,李柯.影像雲平臺在分級診療中的應用實踐[J].中國醫療器械雜誌,2017,41(3):228-230.
[8] 宗酉明,詹偉國,畢魯佳,.基於電信天翼雲存儲的醫院影像系統架構改造和應用[J].中國數字醫學,2015,10(11):111-113.
[9] 張宏,楊海星,楊光.基於雲存儲的醫院PACS系統存儲設計[J].醫藥,2016,(11):00192.
[10] 郭文亮.Hadoop環境下醫學影像存儲的設計[J].中國醫療設,2017,32(9):115-117.
[11] 周鈺,王文明,劉雲,.私有雲存儲在醫院的建設與應用[J].醫療衛生裝備,2017,38(4):68-70.