醫(yī)院PACS系統(tǒng)云化的應(yīng)用建設(shè)方案

蔣璐瑾

湖南省婦幼保健院 湖南 長沙 410008

引言

當(dāng)前醫(yī)院信息系統(tǒng)不斷發(fā)展，各大醫(yī)院都在探討系統(tǒng)逐漸云化的可行性。其中，PACS系統(tǒng)（影像歸檔和通信系統(tǒng)）由于對(duì)存儲(chǔ)空間的需求量大，膠片打印成本高等原因，在云端應(yīng)用中格外受到關(guān)注。一個(gè)完整的移動(dòng)PACS系統(tǒng)應(yīng)具備登錄預(yù)約、移動(dòng)端展示、診斷閱片、無線傳輸、圖像處理、報(bào)表統(tǒng)計(jì)等基本模塊。在實(shí)際應(yīng)用中，考慮到業(yè)務(wù)頻次、數(shù)據(jù)安全、網(wǎng)絡(luò)限制、經(jīng)濟(jì)因素、開發(fā)及運(yùn)維成本等多方面原因，往往會(huì)選擇其中的部分模塊進(jìn)行云化。本文將探討多種主流的PACS系統(tǒng)云化方案的實(shí)際應(yīng)用場景，并淺析其優(yōu)劣勢。

1 云技術(shù)的基本概念及安全要求

1.1 云技術(shù)的基本概念

云是一種比喻的說法，是指基于云計(jì)算和云服務(wù)的應(yīng)用，這是網(wǎng)絡(luò)發(fā)展的趨勢。云技術(shù)（Cloud technology）是基于云計(jì)算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺(tái)技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利[1]。

2011年，美國國家標(biāo)準(zhǔn)和技術(shù)研究院提出了云計(jì)算的概念，我國標(biāo)準(zhǔn)中將云計(jì)算定義為通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛擬共享資源池，并可按需自助獲取和管理資源的模式。云計(jì)算被普遍認(rèn)為具有3個(gè)特點(diǎn)：虛擬化、超大規(guī)模和高擴(kuò)張性，其具體內(nèi)容有[2]：數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)處理技術(shù)和虛擬化技術(shù)。 隨著各行各業(yè)對(duì)互聯(lián)網(wǎng)的依賴逐漸加深，每個(gè)行業(yè)都有可能存在自己的識(shí)別標(biāo)志，需要傳輸?shù)胶笈_(tái)系統(tǒng)進(jìn)行邏輯處理，各類行業(yè)數(shù)據(jù)皆需要強(qiáng)大的系統(tǒng)后盾支撐，只能通過云計(jì)算來實(shí)現(xiàn)。

云服務(wù)模式有3種：IaaS:Infrastrure-as-Service（基礎(chǔ)設(shè)施即服務(wù)），PaaS：platform-as-a-Service（平臺(tái)即服務(wù)），SaaS：Software-as-a-Service（軟件即服務(wù)）。

表1 云服務(wù)的模式

1.2 云存儲(chǔ)的基本概念

云存儲(chǔ)指的是將數(shù)據(jù)資料存儲(chǔ)在云端的技術(shù)服務(wù)，是一種分布式的存儲(chǔ)場景。與傳統(tǒng)的存儲(chǔ)模式相比，將數(shù)據(jù)存儲(chǔ)在云端，具有以下幾點(diǎn)優(yōu)勢：①通過智能手段將存儲(chǔ)資源進(jìn)行整合，展現(xiàn)給客戶的是單一的存儲(chǔ)空間；②存儲(chǔ)效率提升，數(shù)據(jù)經(jīng)虛擬化的管理，可進(jìn)行自動(dòng)分配，最大化利用了存儲(chǔ)空間，同時(shí)具備負(fù)載均衡、故障冗余功能；③支持彈性擴(kuò)展，可根據(jù)企業(yè)需要隨時(shí)擴(kuò)充。同時(shí)云存儲(chǔ)日常由云端服務(wù)商負(fù)責(zé)設(shè)備的運(yùn)營和維護(hù)，可降低企業(yè)的運(yùn)營成本。

目前市面上的云存儲(chǔ)主要有3類：公有、私有和專有云存儲(chǔ)[3]。

公有云通常指第三方提供商為用戶提供的能夠使用的云服務(wù)，一般可通過互聯(lián)網(wǎng)使用，并收取相對(duì)低廉甚至免費(fèi)的租賃費(fèi)用。公有云在開放網(wǎng)絡(luò)中為用戶提供計(jì)算、存儲(chǔ)等遠(yuǎn)端服務(wù)，其核心屬性是資源共享，服務(wù)商提供全部的基礎(chǔ)設(shè)施、計(jì)算資源。公有云作為一個(gè)支撐平臺(tái)，還能夠整合上游的服務(wù)提供者和下游最終用戶，打造新的價(jià)值鏈和生態(tài)系統(tǒng)。如互聯(lián)網(wǎng)用戶常用的百度網(wǎng)盤就是公有云。

私有云是為單獨(dú)用戶提供專屬的云服務(wù)，其核心屬性是專有資源?？蛻糇灾魇褂迷朴?jì)算的基礎(chǔ)設(shè)施（如存儲(chǔ)等硬件設(shè)備），并在這些基礎(chǔ)設(shè)施上部署應(yīng)用程序。私有云既可以部署在企業(yè)內(nèi)部，也可以托管給其他機(jī)構(gòu)。市場上的華為私有云就是典型的應(yīng)用案例。

專有云、專屬云的概念，從目前出現(xiàn)的云服務(wù)提供商的定位來看，更貼近于公有云廠商提供的一種個(gè)性化的服務(wù)方式。特點(diǎn)是將一系列軟硬件資源隔離出來，定向?yàn)槟骋惶囟ǖ慕M織和組織內(nèi)部的客戶提供云服務(wù)。該組織能得到比公有云更好的隔離性和管理性。本質(zhì)還是公有云服務(wù)的一種變形。

從價(jià)格成本上來看，公有云的租用價(jià)格最低，私有云價(jià)格最高。除了上述三種云存儲(chǔ)外，今年逐漸興起將公有云和私有云混合使用的模式，許多企業(yè)將核心數(shù)據(jù)放置在私有云，在公有云上存儲(chǔ)相對(duì)次要的業(yè)務(wù)數(shù)據(jù)。

2.3 云平臺(tái)的安全要求

2.3.1 云端安全。根據(jù)國家標(biāo)準(zhǔn)“信息安全技術(shù)云計(jì)算服務(wù)安全能力要求”（GBT31168-2014），對(duì)于云計(jì)算的安全分類可分為以下10類：

2.3.1.1 系統(tǒng)開發(fā)與供應(yīng)鏈安全：云服務(wù)商應(yīng)在系統(tǒng)開發(fā)和供應(yīng)鏈環(huán)節(jié)對(duì)平臺(tái)提供充分的安全保護(hù)，要求開發(fā)商和供應(yīng)商提供必要的安全措施，確保平臺(tái)擁有充足的計(jì)算資源，并為客戶提供與安全措施有關(guān)的文檔和信息。

2.3.1.2 系統(tǒng)與通信保護(hù)：云服務(wù)商應(yīng)對(duì)平臺(tái)關(guān)鍵邊界上的網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和保護(hù)，并采用結(jié)構(gòu)性設(shè)計(jì)等方法來保護(hù)平臺(tái)的安全性。

2.3.1.3 訪問控制：云服務(wù)商應(yīng)嚴(yán)格保護(hù)云計(jì)算平臺(tái)的客戶數(shù)據(jù)和用戶隱私，在對(duì)人員、程序等授權(quán)平臺(tái)的訪問權(quán)限之前，應(yīng)建立相應(yīng)的身份標(biāo)識(shí)及角色劃分，對(duì)授權(quán)用戶進(jìn)行權(quán)限設(shè)置，明確其在平臺(tái)上的操作范圍。

2.3.1.4 配置管理：云服務(wù)商在對(duì)平臺(tái)進(jìn)行配置時(shí)，應(yīng)建立平臺(tái)的基線配置和詳細(xì)清單，并設(shè)置和實(shí)現(xiàn)平臺(tái)中各類產(chǎn)品的安全配置參數(shù)。

2.3.1.5 維護(hù)：云服務(wù)商應(yīng)定期對(duì)云計(jì)算平臺(tái)的硬件和軟件進(jìn)行維護(hù)，記錄維護(hù)時(shí)所涉及的具體技術(shù)、方法、操作流程、操作人員、操作時(shí)間等信息。

2.3.1.6 應(yīng)急響應(yīng)與災(zāi)備：云服務(wù)商應(yīng)制定平臺(tái)的應(yīng)急預(yù)案并定期演練。云服務(wù)商應(yīng)對(duì)安全事件的預(yù)防、檢測、分析、控制、恢復(fù)等制定相應(yīng)的安全計(jì)劃，在事件發(fā)生時(shí)，要實(shí)時(shí)跟蹤、記錄，并通知到相關(guān)人員。云服務(wù)商應(yīng)建立災(zāi)備預(yù)案，有實(shí)時(shí)備份的能力并可及時(shí)恢復(fù)，確保客戶業(yè)務(wù)的持續(xù)性。

2.3.1.7 審計(jì)：云服務(wù)商應(yīng)對(duì)平臺(tái)上的操作提供日志審計(jì)功能，根據(jù)需要?jiǎng)澏▽徲?jì)事件范圍和明確記錄內(nèi)容。在實(shí)施審計(jì)的過程中，需要妥善保存審計(jì)記錄，定期對(duì)審計(jì)記錄進(jìn)行分析和審查，還應(yīng)防范對(duì)審計(jì)記錄的未授權(quán)訪問、篡改和刪除行為。

2.3.1.8 風(fēng)險(xiǎn)評(píng)估與持續(xù)監(jiān)控：云服務(wù)商應(yīng)定期對(duì)云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估。服務(wù)商應(yīng)制定監(jiān)控目標(biāo)清單，對(duì)目標(biāo)進(jìn)行持續(xù)安全監(jiān)控，并在異常和非授權(quán)情況發(fā)生時(shí)發(fā)出警報(bào)。

2.3.1.9 安全組織與人員：云服務(wù)商應(yīng)確保能夠接觸平臺(tái)數(shù)據(jù)信息的各類人員履行其信息安全責(zé)任，對(duì)獲得訪問權(quán)限的人員進(jìn)行安全審查，如遇人員變更，要及時(shí)履行安全程序，回收或撤銷其權(quán)限。

2.3.1.10 物理與環(huán)境保護(hù)：云服務(wù)商應(yīng)確保機(jī)房位于中國境內(nèi)并符合相關(guān)行業(yè)標(biāo)準(zhǔn)（如供電、消防、環(huán)境溫度、環(huán)境濕度管理等）。服務(wù)商應(yīng)對(duì)機(jī)房進(jìn)行嚴(yán)格監(jiān)控，任何人未經(jīng)授權(quán)不得隨意接觸機(jī)房設(shè)備。

2.3.2 醫(yī)院網(wǎng)絡(luò)安全。目前國內(nèi)醫(yī)院的主流網(wǎng)絡(luò)框架仍然采取內(nèi)外網(wǎng)隔離的形式。如醫(yī)院需使用云端業(yè)務(wù)，為避免患者隱私數(shù)據(jù)外泄，建議采用前置機(jī)模式。前置機(jī)接收并緩存內(nèi)網(wǎng)的業(yè)務(wù)數(shù)據(jù)，并通過VPN通道傳達(dá)至云服務(wù)商節(jié)點(diǎn)。同時(shí)在醫(yī)院網(wǎng)絡(luò)邊界部署防火墻、網(wǎng)閘等安全設(shè)備，實(shí)現(xiàn)與公有互聯(lián)網(wǎng)的隔離。

3 PACS系統(tǒng)在云端的應(yīng)用方案

3.1 影像圖片云端備份

與醫(yī)院其他信息系統(tǒng)相比，PACS系統(tǒng)最大的特點(diǎn)就是對(duì)存儲(chǔ)容量的高要求。以核磁共振為例，單個(gè)核磁病人的影像資料就可占用幾十MB甚至幾百M(fèi)B的存儲(chǔ)空間。而醫(yī)院出于信息安全的考慮，一般會(huì)對(duì)所有業(yè)務(wù)數(shù)據(jù)進(jìn)行資料備份。傳統(tǒng)模式會(huì)考慮采用相對(duì)便宜的存儲(chǔ)設(shè)備（如NAS群集）來儲(chǔ)存這些備份數(shù)據(jù)，但隨著時(shí)日增長，需要投入較高的運(yùn)維成本且消耗機(jī)房物理空間[4]。采用云存儲(chǔ)，可以將PACS系統(tǒng)的影像資料備份至云端空間中，大幅節(jié)約設(shè)備投資。

此種應(yīng)用場景技術(shù)上只作簡單的文件拷貝和傳輸，實(shí)現(xiàn)非常簡單。實(shí)際使用中多數(shù)采用異步備份的模式，對(duì)服務(wù)器及終端性能都沒有很高要求，注意做好網(wǎng)絡(luò)安全防護(hù)即可。此場景建設(shè)成本較低，幾乎只需要考慮云端服務(wù)商的租金費(fèi)用。但云備份僅支持影像資料的備份，其圖像資料無法被院方實(shí)時(shí)使用。當(dāng)醫(yī)院需要調(diào)閱云端圖片時(shí)，只能從云端將圖片拷貝至本地PACS客戶端進(jìn)行查看。

3.2 醫(yī)生遠(yuǎn)程辦公

利用云端存儲(chǔ)和移動(dòng)端的DICOM圖像展示技術(shù)，醫(yī)生可利用手機(jī)等移動(dòng)終端遠(yuǎn)程辦公。一般需要支持手機(jī)端的閱片、診斷報(bào)告書寫、審核、會(huì)診、報(bào)表查看等多種功能，對(duì)于跨院區(qū)合作，或者醫(yī)生外地出差時(shí)的辦公場景，有較好地應(yīng)用價(jià)值。

此種應(yīng)用場景需要選擇在手機(jī)端圖像處理上具有一定技術(shù)實(shí)力的開發(fā)商，以確保手機(jī)端的DICOM圖片展示及縮放、平移、窗寬等PACS圖像處理的常用功能能夠?qū)崿F(xiàn)。由于同時(shí)要支持傳統(tǒng)的醫(yī)院局域網(wǎng)內(nèi)網(wǎng)客戶端和互聯(lián)網(wǎng)客戶端，在建設(shè)時(shí)必須做好相應(yīng)的網(wǎng)絡(luò)安全策略，可以考慮租用運(yùn)營商的專線網(wǎng)絡(luò)完成數(shù)據(jù)的安全傳輸。此外，考慮到遠(yuǎn)程辦公要實(shí)時(shí)地傳輸圖片、編輯報(bào)告，需要選擇相對(duì)高速的網(wǎng)絡(luò)帶寬。

3.3 遠(yuǎn)程會(huì)診

遠(yuǎn)程會(huì)診技術(shù)主要針對(duì)有多個(gè)分院區(qū)或醫(yī)聯(lián)體結(jié)構(gòu)中的醫(yī)院使用，也一直受到國家衛(wèi)生健康行政管理部門的重視。通過構(gòu)建遠(yuǎn)程影像會(huì)診系統(tǒng)，可以最大限度地發(fā)揮大型醫(yī)療機(jī)構(gòu)的技術(shù)優(yōu)勢，縮小貧困或偏遠(yuǎn)地區(qū)的醫(yī)療條件差距，同時(shí)可以優(yōu)化資源配置，盡可能降低病人的重復(fù)檢査，使得現(xiàn)有的醫(yī)療資源實(shí)現(xiàn)利用最大化[5]。

遠(yuǎn)程影像會(huì)診主要包括以下流程：會(huì)診申請(qǐng)、會(huì)診審核、信息傳送、啟動(dòng)會(huì)診、會(huì)診完成。一個(gè)功能完善的遠(yuǎn)程會(huì)診產(chǎn)品，醫(yī)生不僅能實(shí)時(shí)共享影像資料，還可以進(jìn)行面對(duì)面的視頻交流，文檔在線多人編輯。建議采用B/S架構(gòu)，減少對(duì)整個(gè)系統(tǒng)的運(yùn)維成本。

此種應(yīng)用場景對(duì)服務(wù)器性能、網(wǎng)絡(luò)性能的要求高。且由于數(shù)據(jù)涉及醫(yī)聯(lián)體中各個(gè)分支單位，對(duì)數(shù)據(jù)的安全保障也有更高的要求。除了保證傳統(tǒng)的云安全，還需要保證應(yīng)用安全、訪問安全及醫(yī)院本身的網(wǎng)絡(luò)安全。一般建議使用專有云，相較普通的公有云，網(wǎng)絡(luò)性能更優(yōu)化并能充分保證患者的隱私安全。

3.4 云膠片

云膠片技術(shù)將病人的影像資料上傳至云端，提供給病人一個(gè)二維碼或App，供病人隨時(shí)調(diào)閱。對(duì)于需要跨院轉(zhuǎn)診的病人，免去了傳統(tǒng)膠片不易攜帶的困擾。同時(shí)醫(yī)院方可以減少膠片打印的耗材開銷，醫(yī)生也可以通過手機(jī)或電腦查看該病人的影像資料及圖文報(bào)告。

相較于前面幾種技術(shù)，此應(yīng)用場景需要實(shí)時(shí)地上傳所有病患的影像資料，對(duì)業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)性能的要求都較高，同時(shí)也需要在云端預(yù)留較多的存儲(chǔ)空間。目前市場上對(duì)此種業(yè)務(wù)模式的收費(fèi)一般采取按病患收費(fèi)，約8-15元/人/次，經(jīng)濟(jì)成本較前面幾項(xiàng)偏高。

3.5 云PACS系統(tǒng)

對(duì)于一些業(yè)務(wù)量不大的小型醫(yī)院，尤其是當(dāng)前還未使用院級(jí)PACS系統(tǒng)的醫(yī)院，也可考慮使用完整的云端PACS系統(tǒng)，即醫(yī)院自身不對(duì)PACS系統(tǒng)進(jìn)行軟硬件的建設(shè)，僅交付運(yùn)維費(fèi)用給云端PACS服務(wù)商。由云端PACS完成與院內(nèi)業(yè)務(wù)系統(tǒng)（如HIS）的交互，醫(yī)生直接在互聯(lián)網(wǎng)上書寫報(bào)告，影像圖片及報(bào)告也存儲(chǔ)在云端上。此方案雖然相對(duì)付出的每年租金和服務(wù)費(fèi)較前面幾種都偏高，但可以節(jié)約大量機(jī)房的硬件建設(shè)及運(yùn)維成本。

4 結(jié)束語

綜上所述，PACS系統(tǒng)的云化應(yīng)用有較高的使用價(jià)值。不同的技術(shù)方案各有優(yōu)劣，醫(yī)院在選擇PACS云化方案時(shí)需要從業(yè)務(wù)需求、網(wǎng)絡(luò)性能以及經(jīng)濟(jì)預(yù)算等多方面考慮。實(shí)際建設(shè)中，也可以將不同的方案靈活搭配，例如將遠(yuǎn)程會(huì)診和云膠片結(jié)合建設(shè)，則醫(yī)生和病患的需求都能得到較好的滿足。