云存儲的醫(yī)院影像存儲系統架構設計和應用

摘? 要：因醫(yī)院影像數據存儲量持續(xù)增大，為節(jié)省醫(yī)院物理存儲空間，通過創(chuàng)建影像數據外部存儲，把傳統NAS服務器存儲結構轉變?yōu)榧簩ο笫皆拼鎯軜?。借助云儲存技術，同濟大學附屬同濟醫(yī)院分院對現有的PACS系統數據進行重新部署與調整，通過容災備份與歸檔管理，確保醫(yī)院影像信息的完整性、永久性及安全性。通過平臺的應用，實現醫(yī)院本地兩樓互備，建立了一主一備的兩套備份系統，醫(yī)院端通過存儲與調用這些影像資料，可以不間斷地開展業(yè)務。

關鍵詞：影像云存儲;影像云調用;容災備份;數據存儲

Abstract：Because the hospital data storage capacity continues to increase，in order to save the hospital physical storage space，through the creation of external storage，to transform the traditional NAS server storage architecture into a cluster object-based cloud storage architecture. With the help of cloud storage technology，our hospital adjusts the data of PACS system to ensure the integrality，permanence and security of hospital image information. Through the application of the platform，the local two floors of the hospital are mutually standby，and two sets of backup systems with one main and one standby are established. The hospital can continuously carry out business by storing and calling these image data.

Keywords：image cloud storage;image cloud call;disaster recovery backup;data storage

0? 引? 言

當前醫(yī)療事業(yè)得到飛速的發(fā)展，醫(yī)療影像設備持續(xù)更新，且影像數據也更加精細，引起醫(yī)院的圖像數據越來越大，當前，本院日產影像信息資料60～90 GB，因醫(yī)療數據信息產生數量增加快速，傳統的把醫(yī)療信息數據存入醫(yī)院數字設備內的方法，已經不能滿足持續(xù)性開展業(yè)務的需要。為此，采用云存儲上傳信息技術，可實現異地對病歷信息備份，本院醫(yī)生可隨時隨地查詢病歷，同時還節(jié)省了本地物理存儲空間。

通過應用云存儲技術，醫(yī)生的工作效率得到提升，因查看和下載病歷更方便，節(jié)約了患者的就診時間。云存儲可在后臺持續(xù)升級，對數據進行加密，還能進行異地自動保存，縮短加載數據的時間，可安全地管理信息數據，當前云存儲技術已經在本院系統內推廣使用。在傳統的PACS系統中，使用定期存儲擴容的方法，進行醫(yī)療數據信息存儲管理，當前存儲服務器已經不能實現高效訪問，導致臨床醫(yī)生需消耗更多的時間查看患者病歷信息數據，所以本院使用云存儲的方法[1]。

本院設有醫(yī)療信息化工作組，負責信息化系統的研發(fā)設計及本系統的推廣使用，對于當前院內的PACS系統，把傳統NAS服務器存儲結構升級為集群對象式云存儲架構，對于當前TB級存儲實現了信息存儲高可用性與安全性，且擴容迅速，把醫(yī)療信息數據傳入云端進行備份，在實現信息管理的同時也減小了機房壓力。借助1 000 M專線把醫(yī)療影像數據傳入公有云的存儲資源池，實現信息的災難恢復和集中備份，這樣極大地節(jié)省了醫(yī)院的物理存儲空間，還實現了醫(yī)院影像存儲空間的快速擴容。

近年來，國外典型的云產品有iCloud，在國內云存儲也得到了廣泛推廣，騰訊、聯想、新浪、金山、華為、360等企業(yè)也分別推出了云存儲產品及服務，清華大學也推出了云存儲服務。云存儲產品大部分屬于商業(yè)化產品，這些網絡公司和機構也紛紛提出了基于云端的儲存結構框架，為我們開展工作提供理論支持[2]。希望通過本文的闡述，可以為廣大醫(yī)療系統內信息工作者，在開展信息化管理工作中提供新思路，以解決醫(yī)療數據存儲空間不足的問題。

1? 醫(yī)院影像存儲系統的架構設計

以醫(yī)院現有的IT架構為基礎，通過運用云技術來開展醫(yī)院信息化建設工作，通過云技術的應用，可實現容量可無限擴展且安全可靠的存儲服務，特別對于PACS系統，實現了容災備份和快速存儲，本院通過把PACS系統和云技術結合，創(chuàng)建了新型PACS存儲云架構系統。

1.1? 本地存儲

本院采用千兆點對點專線，來實現醫(yī)院內正常業(yè)務產生的影像信息資料的存儲和歸檔服務，結合日常工作的實際需求，同時滿足信息傳輸與存儲的安全性與及時性，借助電信LSN專線，把本院本地產生的醫(yī)療影像資料傳入上海影像云平臺中心。

1.2? 本地云平臺

LNS影像云平臺位于機房內，云端位于異地災備云資源池內，PACS服務器、核心交換機、接入層交換機、前置機、交換機及光電轉換器位于醫(yī)院側。借助MSTP專線，對云端和上海影像云平臺中心進行連通，借助異地災備云資源池，進行點對點的連通，業(yè)務工作流程如圖1所示，其中，專線的異地備份速率大于25 Mb。

采用基于云技術的平臺，醫(yī)院創(chuàng)建了外部數據信息的存儲節(jié)點，兩端的用戶側各設置2.5G用戶端大光端機，借助不同光纜采用MSP1+1保護方法，在電信的局部端接入系統，借助千兆以太網光口（單模），局部設備和用戶路由器連接，采用千兆以太網光口（單模），具體的網絡拓撲結構圖如圖2所示，這樣的系統實現了MSTP和用戶總部節(jié)點的對接。用戶端設備與用戶端大光端機采用GE口連接，用戶端大光端機和用戶端設備間采用光纜路由雙線連接。

1.3? 前置機

在醫(yī)院端的前置機服務器上，設置了院內前置系統，其是連接云存儲中心系統與PACS系統的紐帶，接入本系統的影像設備，都要遵守DICOM3.0協議。該前置機設備具備如下功能：按照DICOM協議的要求，獲取醫(yī)院PACS系統或放射設備上產生的影像資料;結合自定義協議把影像數據資料傳入中心前置機，建立前置機和云影像系統中心的業(yè)務處理聯系;具備加密、壓縮等功能，對數據影像資料預處理;對醫(yī)院內外部系統進行隔離，實現路由網關的安全管理。

1.4? 信息傳輸

當前本院采用DICOM方法，實現數據信息的對接集成，以數據信息傳輸及儲存的穩(wěn)定性、安全性及高可用性為基本原則，對醫(yī)療重要影像數據信息進行歸檔，在院內PACS系統中，可實現如下過程：（1）本系統使用DICOM存儲確定機制，DICOM的Storage Commitment可實現影像數據的準確可靠傳輸，醫(yī)院內的PACS服務器，可借助DICOM的C-Store功能，將需要歸檔的影像資料傳入前置服務器中，然后借助事先定義的歸檔維護計劃機制，將這些信息同步傳入影像云端內;（2）借助PACS服務器的DICOM C-Find功能，對云端內歸檔的數據信息進行查詢，醫(yī)療影像資料及其他醫(yī)療信息還可借助Web Service接口方式，對其進行查詢;（3）借助事先定義的歸檔維護計劃機制，采用PACS服務器中Web Service及FTP接口手段，將非DICOM信息，如膠片打印服務器內存儲的JPG圖片文件，自動同步傳入影像云端內;（4）通過PACS服務器中的DICOM C-Move功能，可隨時取得影像數據，還可借助Web Service/FTP接口方法，對數據影像信息進行回傳與獲取，服務器的Web Service接口收到請求后，云系統借助服務器的C-Store功能，把需要的數據信息傳入院內PACS服務器里面。

2? 安全訪問策略設計

數據信息因直接暴露云存儲空間中，和傳統的信息存儲中心相比，其數據信息面臨更大的安全性威脅，為了確?；颊叩碾[私安全及保證數據的安全性，為防止醫(yī)療數據泄露，醫(yī)院信息中心采取如下措施。

2.1? 專線鏈路

為確保數據傳輸安全，醫(yī)院數據機房和災備數據中心采取點對點的裸光纖直接專線相連，公網和業(yè)務網絡采用物理隔離方式，專線采用雙線，通過一用一備的雙鏈路，當正在使用的線路產生故障，備用線路及時繼續(xù)工作，使傳輸通道不產生中斷，使用雙鏈路24芯裸光纖作為傳輸專線，具備高容錯、延時少、傳輸速率大的特點，因采用專線，所以公網波動不會制約醫(yī)療數據信息的備份速率，也不產生帶寬流量費，在工作時間，自由使用還原和備份功能，不必考慮出口帶寬的使用情況，千兆光纖比傳統信息備份效率高2到3倍，其傳輸速率為80～120 MB/s，借助千兆光纖，100 TB數據可在15～20 d完成傳輸[3]。

2.2? 數據加密

以國家標準GB/T 20988—2007《信息安全技術 信息系統災難恢復規(guī)范》第3級的容災標準為設計依據，同時采用128位SSL傳輸加密技術，系統借助256位AES最高級別信息加密技術，實現了信息的傳輸和存儲中數據的安全性，通過用MD5技術，對備份前后的信息進行校驗，確保信息加密的可靠性，借助信息訪問控制策略，對全部訪問數據的請求開展身份驗證，防止醫(yī)療患者數據信息的暴露，從而保證了患者隱私信息的安全性[3]。

2.3? 物理安全

對于物理設施，使用基于有孚網絡的云存儲平臺，全部信息中心都采用ISO27001認證體系，且在國內存在多個信息中心，該設施可確保物理層面與運維管理方面的質量。為確保信息和網絡安全，使用多個云節(jié)點連入云應用服務平臺，同時使用了特殊的控制措施，主要包含確保信息在云架構中的遷移安全及檢測技術，確保數據信息的傳輸安全，不同提供者及環(huán)境進行數據傳輸的過程中，信息傳入云端時，保障云內信息絕對安全。信息在傳輸、存儲及使用等一系列過程中，都要進行加密，因系統存在多個分支節(jié)點，所以需加密的信息數量也會劇增。

2.4? 權限設置

系統工作過程中，云應用同步進行全方位監(jiān)控，此外，用戶通過身份合法性驗證以后，登錄到云存儲以后，系統采用授權、身份和訪問管理方式，可以對大部分威脅進行控制，將用戶分別授權為不同的角色，使其擁有的權限也不同，通過授權層，對訪問人員實現訪問管理。

3? 系統傳輸測試及校驗

3.1? 系統傳輸測試

為了驗證云平臺工作系統的可靠性及安全性，并分析系統的可擴展性，全部通信設備設施及數據交換過程都依據國際標準DICOM開展測試工作，當前使用getDicomImages ShTjYy1610232152軟件為測試工具，采用的服務器寬帶為中國電信上下對等100 M寬帶，客戶端使用Windows Server 2012企業(yè)版軟件，服務器端使用Windows Server 2008 R2企業(yè)版的軟件，軟件測試顯示：借助DICOM Sender測試工具，可以查閱到17 s可上傳328 MB信息，DICOM文件1 000個，借助C-Find功能，可從云存儲內讀到醫(yī)療數據信息資料。

3.2? 數據云存儲的校驗

當前本院已經借助云平臺，近2年的醫(yī)療影像數據信息資料自動遷移至云端，實現了醫(yī)療數據信息的云存儲功能，同時，也對醫(yī)療數據信息展開校驗工作。在校驗過程中，使用機器校驗和人工校驗相結合的方法：（1）MD5機器校驗方式：為確保備份信息的安全可靠性，借助MD5技術開展信息校驗工作;（2）人工校驗方式：使用隨機抽樣篩查的方法，校驗醫(yī)療影像資料的遷移信息質量，每天隨機選取20～30人的信息，開展影像信息的比對校驗。

3.3? 直接訪問云端影像信息

對儲存于云端的數據信息進行校驗完畢后，確認無誤后，刪除本地數據信息，同時把訪問鏈接設置到云端，以此實現PACS服務器針對近2年的醫(yī)療影像信息資料的云端訪問。

3.4? 雙活保護

為對本地數據信息實現保護，系統使用雙活方式，對2年內導入云端的醫(yī)療影像資料開展保護，對于2年之前的本地數據信息，可使用自動遷移的方式儲存至云端。

4? 結? 論

云存儲技術帶有信息加密、自動異地冗余、信息安全、良好擴展性及異地存儲等優(yōu)點，通過云存儲技術的應用，實現了醫(yī)院本地兩樓互備，異地與本地二套信息災備系統，實現醫(yī)療信息的“永保存、全信息”;對本院內產生的醫(yī)療數據資料進行歸檔與存儲，同時將其傳入云平臺內，采用分布式架構的存儲模式，可實行動態(tài)擴容，根據需要容量情況繳費，減少了建設投資;醫(yī)療影像信息存儲中心以云平臺作為核心技術，能夠實現跨區(qū)域及單體醫(yī)院的“集中+分布”的存儲模式，醫(yī)院對于當日產生的醫(yī)療診斷信息采取分布式存儲模式，這些信息傳入云平臺以后，實現共享與歸檔存儲的集中管理模式;通過云技術的應用，極大地節(jié)省了本院的物理存儲空間，本院的醫(yī)療影像資料的存儲架構因此發(fā)生了改變，醫(yī)療業(yè)務實現云化，業(yè)務系統是本院的核心，確保醫(yī)療數據的高可用性，提高了就診業(yè)務的效率，運用云存儲技術后，實現醫(yī)療數據“零丟失”，本地服務器若產生故障，系統將直接切換至云端，實現數據信息的災備，保障數據信息的安全性。通過把本地的醫(yī)療信息自動遷出至云端，實現云容災備份，緩解了醫(yī)院的硬件運維壓力，以較小的成本，實現更高效率的運營。

參考文獻：

[1] 吳艷艷，唐源，李霞.醫(yī)院PACS云存儲系統建設 [J].醫(yī)院管理論壇，2014，31（11）：59-61.

[2] 齊來軍，周麗娟，任仲山.醫(yī)學影像云存儲模型的研究與設計 [J].計算機應用與軟件，2017，34（2）：64-70+122.

[3] 張宏，楊海星，楊光.基于云存儲的醫(yī)院PACS系統存儲設計 [J/OL].中國科技期刊數據庫 醫(yī)藥，2016（11）：192（2016- 11-17）.http：//www.cqvip.com/QK/71890X/201611/epub 1000000519176.html.

作者簡介：楊靜（1978.04—），男，漢族，上海人，工程師，本科，研究方向：醫(yī)療信息化。