摘? 要：因醫(yī)院影像數(shù)據(jù)存儲量持續(xù)增大，為節(jié)省醫(yī)院物理存儲空間，通過創(chuàng)建影像數(shù)據(jù)外部存儲，把傳統(tǒng)NAS服務器存儲結構轉變?yōu)榧簩ο笫皆拼鎯軜?。借助云儲存技術，同濟大學附屬同濟醫(yī)院分院對現(xiàn)有的PACS系統(tǒng)數(shù)據(jù)進行重新部署與調(diào)整，通過容災備份與歸檔管理，確保醫(yī)院影像信息的完整性、永久性及安全性。通過平臺的應用，實現(xiàn)醫(yī)院本地兩樓互備，建立了一主一備的兩套備份系統(tǒng)，醫(yī)院端通過存儲與調(diào)用這些影像資料，可以不間斷地開展業(yè)務。

關鍵詞：影像云存儲;影像云調(diào)用;容災備份;數(shù)據(jù)存儲

Abstract：Because the hospital data storage capacity continues to increase，in order to save the hospital physical storage space，through the creation of external storage，to transform the traditional NAS server storage architecture into a cluster object-based cloud storage architecture. With the help of cloud storage technology，our hospital adjusts the data of PACS system to ensure the integrality，permanence and security of hospital image information. Through the application of the platform，the local two floors of the hospital are mutually standby，and two sets of backup systems with one main and one standby are established. The hospital can continuously carry out business by storing and calling these image data.

Keywords：image cloud storage;image cloud call;disaster recovery backup;data storage

0? 引? 言

當前醫(yī)療事業(yè)得到飛速的發(fā)展，醫(yī)療影像設備持續(xù)更新，且影像數(shù)據(jù)也更加精細，引起醫(yī)院的圖像數(shù)據(jù)越來越大，當前，本院日產(chǎn)影像信息資料60～90 GB，因醫(yī)療數(shù)據(jù)信息產(chǎn)生數(shù)量增加快速，傳統(tǒng)的把醫(yī)療信息數(shù)據(jù)存入醫(yī)院數(shù)字設備內(nèi)的方法，已經(jīng)不能滿足持續(xù)性開展業(yè)務的需要。為此，采用云存儲上傳信息技術，可實現(xiàn)異地對病歷信息備份，本院醫(yī)生可隨時隨地查詢病歷，同時還節(jié)省了本地物理存儲空間。

通過應用云存儲技術，醫(yī)生的工作效率得到提升，因查看和下載病歷更方便，節(jié)約了患者的就診時間。云存儲可在后臺持續(xù)升級，對數(shù)據(jù)進行加密，還能進行異地自動保存，縮短加載數(shù)據(jù)的時間，可安全地管理信息數(shù)據(jù)，當前云存儲技術已經(jīng)在本院系統(tǒng)內(nèi)推廣使用。在傳統(tǒng)的PACS系統(tǒng)中，使用定期存儲擴容的方法，進行醫(yī)療數(shù)據(jù)信息存儲管理，當前存儲服務器已經(jīng)不能實現(xiàn)高效訪問，導致臨床醫(yī)生需消耗更多的時間查看患者病歷信息數(shù)據(jù)，所以本院使用云存儲的方法[1]。

本院設有醫(yī)療信息化工作組，負責信息化系統(tǒng)的研發(fā)設計及本系統(tǒng)的推廣使用，對于當前院內(nèi)的PACS系統(tǒng)，把傳統(tǒng)NAS服務器存儲結構升級為集群對象式云存儲架構，對于當前TB級存儲實現(xiàn)了信息存儲高可用性與安全性，且擴容迅速，把醫(yī)療信息數(shù)據(jù)傳入云端進行備份，在實現(xiàn)信息管理的同時也減小了機房壓力。借助1 000 M專線把醫(yī)療影像數(shù)據(jù)傳入公有云的存儲資源池，實現(xiàn)信息的災難恢復和集中備份，這樣極大地節(jié)省了醫(yī)院的物理存儲空間，還實現(xiàn)了醫(yī)院影像存儲空間的快速擴容。

近年來，國外典型的云產(chǎn)品有iCloud，在國內(nèi)云存儲也得到了廣泛推廣，騰訊、聯(lián)想、新浪、金山、華為、360等企業(yè)也分別推出了云存儲產(chǎn)品及服務，清華大學也推出了云存儲服務。云存儲產(chǎn)品大部分屬于商業(yè)化產(chǎn)品，這些網(wǎng)絡公司和機構也紛紛提出了基于云端的儲存結構框架，為我們開展工作提供理論支持[2]。希望通過本文的闡述，可以為廣大醫(yī)療系統(tǒng)內(nèi)信息工作者，在開展信息化管理工作中提供新思路，以解決醫(yī)療數(shù)據(jù)存儲空間不足的問題。

1? 醫(yī)院影像存儲系統(tǒng)的架構設計

以醫(yī)院現(xiàn)有的IT架構為基礎，通過運用云技術來開展醫(yī)院信息化建設工作，通過云技術的應用，可實現(xiàn)容量可無限擴展且安全可靠的存儲服務，特別對于PACS系統(tǒng)，實現(xiàn)了容災備份和快速存儲，本院通過把PACS系統(tǒng)和云技術結合，創(chuàng)建了新型PACS存儲云架構系統(tǒng)。

1.1? 本地存儲

本院采用千兆點對點專線，來實現(xiàn)醫(yī)院內(nèi)正常業(yè)務產(chǎn)生的影像信息資料的存儲和歸檔服務，結合日常工作的實際需求，同時滿足信息傳輸與存儲的安全性與及時性，借助電信LSN專線，把本院本地產(chǎn)生的醫(yī)療影像資料傳入上海影像云平臺中心。

1.2? 本地云平臺

LNS影像云平臺位于機房內(nèi)，云端位于異地災備云資源池內(nèi)，PACS服務器、核心交換機、接入層交換機、前置機、交換機及光電轉換器位于醫(yī)院側。借助MSTP專線，對云端和上海影像云平臺中心進行連通，借助異地災備云資源池，進行點對點的連通，業(yè)務工作流程如圖1所示，其中，專線的異地備份速率大于25 Mb。

采用基于云技術的平臺，醫(yī)院創(chuàng)建了外部數(shù)據(jù)信息的存儲節(jié)點，兩端的用戶側各設置2.5G用戶端大光端機，借助不同光纜采用MSP1+1保護方法，在電信的局部端接入系統(tǒng)，借助千兆以太網(wǎng)光口（單模），局部設備和用戶路由器連接，采用千兆以太網(wǎng)光口（單模），具體的網(wǎng)絡拓撲結構圖如圖2所示，這樣的系統(tǒng)實現(xiàn)了MSTP和用戶總部節(jié)點的對接。用戶端設備與用戶端大光端機采用GE口連接，用戶端大光端機和用戶端設備間采用光纜路由雙線連接。

1.3? 前置機

在醫(yī)院端的前置機服務器上，設置了院內(nèi)前置系統(tǒng)，其是連接云存儲中心系統(tǒng)與PACS系統(tǒng)的紐帶，接入本系統(tǒng)的影像設備，都要遵守DICOM3.0協(xié)議。該前置機設備具備如下功能：按照DICOM協(xié)議的要求，獲取醫(yī)院PACS系統(tǒng)或放射設備上產(chǎn)生的影像資料;結合自定義協(xié)議把影像數(shù)據(jù)資料傳入中心前置機，建立前置機和云影像系統(tǒng)中心的業(yè)務處理聯(lián)系;具備加密、壓縮等功能，對數(shù)據(jù)影像資料預處理;對醫(yī)院內(nèi)外部系統(tǒng)進行隔離，實現(xiàn)路由網(wǎng)關的安全管理。

1.4? 信息傳輸

當前本院采用DICOM方法，實現(xiàn)數(shù)據(jù)信息的對接集成，以數(shù)據(jù)信息傳輸及儲存的穩(wěn)定性、安全性及高可用性為基本原則，對醫(yī)療重要影像數(shù)據(jù)信息進行歸檔，在院內(nèi)PACS系統(tǒng)中，可實現(xiàn)如下過程：（1）本系統(tǒng)使用DICOM存儲確定機制，DICOM的Storage Commitment可實現(xiàn)影像數(shù)據(jù)的準確可靠傳輸，醫(yī)院內(nèi)的PACS服務器，可借助DICOM的C-Store功能，將需要歸檔的影像資料傳入前置服務器中，然后借助事先定義的歸檔維護計劃機制，將這些信息同步傳入影像云端內(nèi);（2）借助PACS服務器的DICOM C-Find功能，對云端內(nèi)歸檔的數(shù)據(jù)信息進行查詢，醫(yī)療影像資料及其他醫(yī)療信息還可借助Web Service接口方式，對其進行查詢;（3）借助事先定義的歸檔維護計劃機制，采用PACS服務器中Web Service及FTP接口手段，將非DICOM信息，如膠片打印服務器內(nèi)存儲的JPG圖片文件，自動同步傳入影像云端內(nèi);（4）通過PACS服務器中的DICOM C-Move功能，可隨時取得影像數(shù)據(jù)，還可借助Web Service/FTP接口方法，對數(shù)據(jù)影像信息進行回傳與獲取，服務器的Web Service接口收到請求后，云系統(tǒng)借助服務器的C-Store功能，把需要的數(shù)據(jù)信息傳入院內(nèi)PACS服務器里面。

2? 安全訪問策略設計

數(shù)據(jù)信息因直接暴露云存儲空間中，和傳統(tǒng)的信息存儲中心相比，其數(shù)據(jù)信息面臨更大的安全性威脅，為了確?；颊叩碾[私安全及保證數(shù)據(jù)的安全性，為防止醫(yī)療數(shù)據(jù)泄露，醫(yī)院信息中心采取如下措施。

2.1? 專線鏈路

為確保數(shù)據(jù)傳輸安全，醫(yī)院數(shù)據(jù)機房和災備數(shù)據(jù)中心采取點對點的裸光纖直接專線相連，公網(wǎng)和業(yè)務網(wǎng)絡采用物理隔離方式，專線采用雙線，通過一用一備的雙鏈路，當正在使用的線路產(chǎn)生故障，備用線路及時繼續(xù)工作，使傳輸通道不產(chǎn)生中斷，使用雙鏈路24芯裸光纖作為傳輸專線，具備高容錯、延時少、傳輸速率大的特點，因采用專線，所以公網(wǎng)波動不會制約醫(yī)療數(shù)據(jù)信息的備份速率，也不產(chǎn)生帶寬流量費，在工作時間，自由使用還原和備份功能，不必考慮出口帶寬的使用情況，千兆光纖比傳統(tǒng)信息備份效率高2到3倍，其傳輸速率為80～120 MB/s，借助千兆光纖，100 TB數(shù)據(jù)可在15～20 d完成傳輸[3]。

2.2? 數(shù)據(jù)加密

以國家標準GB/T 20988—2007《信息安全技術 信息系統(tǒng)災難恢復規(guī)范》第3級的容災標準為設計依據(jù)，同時采用128位SSL傳輸加密技術，系統(tǒng)借助256位AES最高級別信息加密技術，實現(xiàn)了信息的傳輸和存儲中數(shù)據(jù)的安全性，通過用MD5技術，對備份前后的信息進行校驗，確保信息加密的可靠性，借助信息訪問控制策略，對全部訪問數(shù)據(jù)的請求開展身份驗證，防止醫(yī)療患者數(shù)據(jù)信息的暴露，從而保證了患者隱私信息的安全性[3]。

2.3? 物理安全

對于物理設施，使用基于有孚網(wǎng)絡的云存儲平臺，全部信息中心都采用ISO27001認證體系，且在國內(nèi)存在多個信息中心，該設施可確保物理層面與運維管理方面的質(zhì)量。為確保信息和網(wǎng)絡安全，使用多個云節(jié)點連入云應用服務平臺，同時使用了特殊的控制措施，主要包含確保信息在云架構中的遷移安全及檢測技術，確保數(shù)據(jù)信息的傳輸安全，不同提供者及環(huán)境進行數(shù)據(jù)傳輸?shù)倪^程中，信息傳入云端時，保障云內(nèi)信息絕對安全。信息在傳輸、存儲及使用等一系列過程中，都要進行加密，因系統(tǒng)存在多個分支節(jié)點，所以需加密的信息數(shù)量也會劇增。

2.4? 權限設置

系統(tǒng)工作過程中，云應用同步進行全方位監(jiān)控，此外，用戶通過身份合法性驗證以后，登錄到云存儲以后，系統(tǒng)采用授權、身份和訪問管理方式，可以對大部分威脅進行控制，將用戶分別授權為不同的角色，使其擁有的權限也不同，通過授權層，對訪問人員實現(xiàn)訪問管理。

3? 系統(tǒng)傳輸測試及校驗

3.1? 系統(tǒng)傳輸測試

為了驗證云平臺工作系統(tǒng)的可靠性及安全性，并分析系統(tǒng)的可擴展性，全部通信設備設施及數(shù)據(jù)交換過程都依據(jù)國際標準DICOM開展測試工作，當前使用getDicomImages ShTjYy1610232152軟件為測試工具，采用的服務器寬帶為中國電信上下對等100 M寬帶，客戶端使用Windows Server 2012企業(yè)版軟件，服務器端使用Windows Server 2008 R2企業(yè)版的軟件，軟件測試顯示：借助DICOM Sender測試工具，可以查閱到17 s可上傳328 MB信息，DICOM文件1 000個，借助C-Find功能，可從云存儲內(nèi)讀到醫(yī)療數(shù)據(jù)信息資料。

3.2? 數(shù)據(jù)云存儲的校驗

當前本院已經(jīng)借助云平臺，近2年的醫(yī)療影像數(shù)據(jù)信息資料自動遷移至云端，實現(xiàn)了醫(yī)療數(shù)據(jù)信息的云存儲功能，同時，也對醫(yī)療數(shù)據(jù)信息展開校驗工作。在校驗過程中，使用機器校驗和人工校驗相結合的方法：（1）MD5機器校驗方式：為確保備份信息的安全可靠性，借助MD5技術開展信息校驗工作;（2）人工校驗方式：使用隨機抽樣篩查的方法，校驗醫(yī)療影像資料的遷移信息質(zhì)量，每天隨機選取20～30人的信息，開展影像信息的比對校驗。

3.3? 直接訪問云端影像信息

對儲存于云端的數(shù)據(jù)信息進行校驗完畢后，確認無誤后，刪除本地數(shù)據(jù)信息，同時把訪問鏈接設置到云端，以此實現(xiàn)PACS服務器針對近2年的醫(yī)療影像信息資料的云端訪問。

3.4? 雙活保護

為對本地數(shù)據(jù)信息實現(xiàn)保護，系統(tǒng)使用雙活方式，對2年內(nèi)導入云端的醫(yī)療影像資料開展保護，對于2年之前的本地數(shù)據(jù)信息，可使用自動遷移的方式儲存至云端。

4? 結? 論

云存儲技術帶有信息加密、自動異地冗余、信息安全、良好擴展性及異地存儲等優(yōu)點，通過云存儲技術的應用，實現(xiàn)了醫(yī)院本地兩樓互備，異地與本地二套信息災備系統(tǒng)，實現(xiàn)醫(yī)療信息的“永保存、全信息”;對本院內(nèi)產(chǎn)生的醫(yī)療數(shù)據(jù)資料進行歸檔與存儲，同時將其傳入云平臺內(nèi)，采用分布式架構的存儲模式，可實行動態(tài)擴容，根據(jù)需要容量情況繳費，減少了建設投資;醫(yī)療影像信息存儲中心以云平臺作為核心技術，能夠?qū)崿F(xiàn)跨區(qū)域及單體醫(yī)院的“集中+分布”的存儲模式，醫(yī)院對于當日產(chǎn)生的醫(yī)療診斷信息采取分布式存儲模式，這些信息傳入云平臺以后，實現(xiàn)共享與歸檔存儲的集中管理模式;通過云技術的應用，極大地節(jié)省了本院的物理存儲空間，本院的醫(yī)療影像資料的存儲架構因此發(fā)生了改變，醫(yī)療業(yè)務實現(xiàn)云化，業(yè)務系統(tǒng)是本院的核心，確保醫(yī)療數(shù)據(jù)的高可用性，提高了就診業(yè)務的效率，運用云存儲技術后，實現(xiàn)醫(yī)療數(shù)據(jù)“零丟失”，本地服務器若產(chǎn)生故障，系統(tǒng)將直接切換至云端，實現(xiàn)數(shù)據(jù)信息的災備，保障數(shù)據(jù)信息的安全性。通過把本地的醫(yī)療信息自動遷出至云端，實現(xiàn)云容災備份，緩解了醫(yī)院的硬件運維壓力，以較小的成本，實現(xiàn)更高效率的運營。

參考文獻：

[1] 吳艷艷，唐源，李霞.醫(yī)院PACS云存儲系統(tǒng)建設 [J].醫(yī)院管理論壇，2014，31（11）：59-61.

[2] 齊來軍，周麗娟，任仲山.醫(yī)學影像云存儲模型的研究與設計 [J].計算機應用與軟件，2017，34（2）：64-70+122.

[3] 張宏，楊海星，楊光.基于云存儲的醫(yī)院PACS系統(tǒng)存儲設計 [J/OL].中國科技期刊數(shù)據(jù)庫 醫(yī)藥，2016（11）：192（2016- 11-17）.http：//www.cqvip.com/QK/71890X/201611/epub 1000000519176.html.

作者簡介：楊靜（1978.04—），男，漢族，上海人，工程師，本科，研究方向：醫(yī)療信息化。