医院影像云存储的探索及应用

引言

在传统的医院信息化建设管理中，对PACS系统的影像存储通常采用定期不断地进行存储扩容的方式[1]。但随着医院医疗业务的快速发展，影像设备不断更新，影像精细度不断增加，导致图像数据越来越庞大，据统计每年我院的图像数据增量高达30 T[2-3]。为此我院探索采用云存储的方式，将PACS系统进行升级改造，通过将影像资料上传云端备份存储的方式，达到减少机房压力以及数据管理压力的目的[4]。

1　现有医院影像存储架构现状

1.1　影像设备分布情况

随着医院检查业务的不断开展，医院影像设备不断增加，目前设备包括：3台磁共振成像机（Magnetic Resonance Imaging，MRI），4台CT，5台直接数字化X线摄影系统，2台数字胃肠造影机，1台数字乳腺机，22台超声设备；14台内镜设备，2台发射型计算机断层扫描仪、1台PET-CT、心电系统、病理系统等。这些设备大部分采用DICOM协议传输；其中CT、MRI等设备所产生的数据量极大[5]。

1.2　影像存储架构及描述

全院PACS服务器8台，提供临床访问影像浏览节点2500多个。在线存储近52 T，近线存储近146 T，存放在PACS存储器上的累计数据量为198 T。

我院的PACS系统是采用按时间分级存储管理，使用“在线—近线”的二级存储架构进行存储，提供所有年份内的数据在线访问[3]。两年之前的数据将迁移至近线存储。目前我院的影像全部采用磁带的方式进行备份，系统存在单点故障，并没有对该数据进行异地容灾保护，一旦数据丢失或损坏，后果不堪设想[6]。

2　医院影像存储面临的问题

2.1　影像存储空间不断增加

随着医院高端影像设备不断增加，影像的精细程度不断提升，需要存储的影像数量不断增加，存储影像所需的存储空间也不断加大。由于影像数据需要长期保存，医院需要不断购买存储设备来满足不断增长的影像存储需求。如新华医院每月的影像增量都在2 TB以上，还在不断增长，导致医院需要不停投入购买新的高端存储设备，不仅投资巨大，而且每次扩容的实施难度很大，而性能却越来越低[1]。

2.2　动态影像存储需求显现

由于业务的需要，目前有科室提出存储动态影像的需求，动态影像对存储空间的占用非常大，对网络带宽也带来更高的要求，对数据中心的压力会越来越大，如果多个动态影像同时访问，很可能会引起访问服务响应慢等问题[7]。

2.3　目前存在的管理问题

随着数据不断增长，在数据管理方面的问题日益凸显出来，主要表现为：随着医院影像设备不断增加，影像的精细程度不断提升，需要存储的影像数量不断增加，且影像数据需要长期保存，单纯依靠本地机房增加存储设备的方式不仅持续占用医院物理空间，耗电也不断增加，造成资金压力和物理空间的压力，导致医院信息化成本的增加；另外系统结构相对落后，容易造成数据丢失[2]，系统稳定性有待提高。

2.4　解决途径

针对以上问题，我院对现有PACS系统存储进行重新的部署和调整。在保证医技科室对影像资料访问速度不下降的前提下，将两年之前的影像数据全部自动迁移到云平台，进行云端的存储及容灾备份。两年之内的保留在医院本地的存储上，依旧担当调阅任务。为了保证业务数据的安全，数据云端容灾备份的解决方法以实现以下目标为前提。

2.4.1　实现海量数据文件亿级别的云上存储

随着IT技术的飞速发展，企业业务信息化的程度也越来越高，而互联网的发展更是将大量的业务转移到网上。这样的局面导致的结果是企业必须应对每时每刻产生的海量数据，如何更好的管理这些数据，更方便廉价地存储这些数据受到了更广泛的重视[8]。近年来基于先进的互联网技术和理念的云存储获得飞速发展，正是缘于其能够解决上述的需求。因为云存储并不局限固定的物理存储设备，而是通过强大的互联网计算能力，将客户的数据分布存储在各个可利用的存储地址[9]。从理论上讲可以按需求无限扩容，来满足客户对数据的存储和管理的需求。

对于医院而言，信息化的飞速发展对数据要求也是越来越高，然而由于医疗业务数据的复杂性，安全性要求而较为特殊。相对而言对新技术、新方法的应用更为谨慎。特别是国内大部分医院仍然停留在数据留在院内使用的阶段，满足于实现在院内各个科室间交互数据和信息。但是随着分级诊疗和医改的发展，需要医院更多参与院间的合作，与不同机构进行协作。这需要医院能够将更多的数据对外公开，进而对于数据的标准化，数据的质量，数据的安全提出了更高的要求[10]。

于此同时，医院内部的数据也是飞速增加。其中最为突出的矛盾就是影像科室的数据。如前文提到，新设备，高分辨率，高清的图像使的原先的存储方式已经无法满足发展的需要。医院为了存储这些数据每年都要投入大量资金添置硬件设备，设备空间，管理和维护人员。但是其中大部分数据，特别是多年前的数据使用频率非常低[11]。这种低效率，高成本的存储方式给医院的发展造成了沉重的负担。因此，提供海量数据文件亿级别功能的云存储成为了非常有针对性的解决方案。

2.4.2　实现存储中存量数据文件的快速搬迁

现代云存储的技术，不但能够满足医院海量存储的需要。而且网络技术和带宽已经可以实现存储数据文件的快速搬迁。医院能够快速的完成数据从本地到云端，以及从云端到本地的双向传输。不仅节约了数据搬迁的成本。更为重要的是当医院需要利用在云端的数据时，可以得到快速响应[12]。在新华医院，为了更好的兼顾影像数据使用的便利性和安全性。医院将根据以往的经验将数据区别对待，近两年的数据仍存储在医院本地。两年以上的历史数据则存储在云端。对医院而言，硬件的投入只需要考虑近两年数据的增加量，而不必负担庞大的历史数据的管理存储负担。

2.4.3　实现后续新增数据的增量同步

医疗服务的一个重要的特点是持续性，病人的各类检查结果和影像资料源源不断产生并传输到医院的存储空间。如果无法很好的对这些新增的数据增量进行同步管理，必然会对临床业务造成极大的困扰[13]。为此，云存储的方案提供多种应对方法。首先，近期（两年内）的数据仍然是存储在医院本地，便于医院频繁进行管理、调阅、修改、更新。这与传统的方式没有根本的区别。同时，在云端，云存储也提供了完善的同步机制，保证医院不断上传的历史的（使用频率较少）数据的同步存储，在需要时能够有效的满足医院的需求。

2.4.4　实现文件属性的同步备份，保障用户云灾备数据还原后真实可用

云存储为用户提供了完整的灾备份数据并校验以及还原功能。由于云存储时实际的存储地址是在不同的地方，供应商对这些地址进行统一管理，相对传统的方式而言，当需要灾备时，它可以更快还原备份[14]。于此同时，医院由于减轻了负担，可以腾出更多的设备和空间用于近期数据的不同地点存储，有更多的精力实现灾备管理。

2.4.5　实现用户数据的随时恢复和访问，保障生产端数据的安全

有了快速转移数据和新增数据同步管理的强大支持，云存储在用户需要时，就能够及时找到其存储的数据，并及时提供给需要的用户。从而保障了生产端数据的安全性。在新华医院，经过反复的测试，云存储已经证实能够很好的响应临床的需要，保证临床工作的需求。

2.4.6　容灾备份服务进行时不能影响医院业务正常运行

数据的容灾备份服务分为两个层面。在云端，在需要进行容灾备份时，其过程完全是在云服务器之间进行数据交换和验证，从多个不同的存储地址调阅信息，保证数据的完整性。这种方式不会对医院的业务产生任何影响[15]。在用户端，医院有了更多的资源对近期数据进行管理和维护，可以通过数据存储在不同的物理地址和多次存储进行容灾备份，更好的支持医院的临床业务。

2.4.7　积极响应、快速到达的运维服务

新华医院经过严谨的分析，和充分的比较，选择的云服务商，经验丰富，技术实力雄厚，达到积极响应，快速到达的运维服务的要求。

3　基于云平台的医院影像存储架构设计

随着云计算技术不断发展，将云计算技术与医院信息化建设相结合是数字医疗的必经之路。在医院现有IT架构的基础上，云存储能为用户提供可扩展的、安全可靠的存储服务，且容量可无限扩展，非常适合PACS系统的存储与容灾备份（图1）。本院将云存储与PACS系统相结合，探索基于云存储的PACS存储架构。

3.1　总体拓扑图及描述

医院利用云平台架构优势建立外部数据存储节点，将PACS系统两年之前的数据全部迁移至云存储平台，并将其作为医院的同城DC数据中心，并通过万兆专线链路让PACS系统直接读取云端数据，以保障数据读取速度。

3.2　数据访问策略设计

云存储是指影像的异地存储，实现支持在线调阅，从而达到影像永不离线的效果。云存储采用了最新的持续数据保护智能化处理技术，来实时捕获所有文件访问操作。任何一次的文件数据变化都会被自动记录，达到持续数据保护的效果[15]。

3.3　安全访问策略设计

3.3.1　专线链路

灾备数据中心点对点裸光纤专线直连医院数据机房。业务网络物理隔离公网，保证数据传输安全。专线一主一备双链路，当一条链路故障，由另外一条链路即时接管，提供无中断的传输通道。专线是双链路24芯祼光纤直连，速度快、延时低、高容错。不会在数据备份时受公网波动影响传输速度，也不会受流量所限产生带宽流量费用[16]。更可以在业务时间段安心使用备份或还原功能而不用担心出口带宽的使用。而千兆光纤传输速度理论上可以达到80～120 MB/s，那么100 TB的近线数据利用千兆光纤传输15～20 d就可以传输完成，比传统数据备份效率高出2～3倍。

3.3.2　数据加密

依据国标GB/T 20988-2007《 信息安全技术信息系统灾难恢复规范》等级三的容灾标准[17]，并配置AES-256位最高级别数据加密及SSL-128传输加密等技术手段保障数据在传输及存储过程中数据的安全性，并在备份前后利用MD5技术进行数据校验，保障备份数据的可靠性。数据在传输过程所有对数据的请求都必须通过数据访问控制策略进行身份验证，保障了数据在传输过程中的安全性。

3.3.3　物理安全

在物理设施方面，我们采用有孚网络的云存储平台，其在全国部署有多地数据中心，所有数据中心均通过ISO27001认证，确保物理层面和运维管理方面万无一失[4]。

4　基于云平台的医院影像存储架构实践

（1）数据云存储和校验。我院已成功通过云平台将两年之前的影像数据自动迁移到云端，完成对影像数据的云存储[8]。目前正在进行数据的校验工作，具体方案采用人工校验与机器校验相结合的方式：① 人工校验主要针对影像迁移的数据质量进行校验，并随机抽样筛查，每日抽取20～30人的影像数据，进行影像的比对校验；② MD5机器校验：利用MD5技术进行数据校验，保障备份数据的可靠性。

（2）云端影像直接访问。等数据云存储校验完成，将对本地数据进行删除，并将访问链接指向云端，实现PACS对两年前影像数据的云端访问。

（3）本地数据的双活保护。为进一步保护本地数据，对两年之内的影像数据将采用双活的方式进行保护。对超出两年的本地数据将采取一定的策略自动迁移到云端。

5　结论

云存储技术具有安全保障，数据加密，自动异地冗余，很低的读写延误和几乎无限大的扩展性，快速自愈和异地存储等特点。医院可运用云存储技术将本地的影像存储自动迁出到云端，将医院的数据备份在云容灾备份平台，保障了数据的稳定、完整和安全，也为医院解决了硬件运维压力，通过更小的成本来完成更高效的运营。基于云存储的医院PACS架构改造和应用是解决海量影像数据存储安全可靠的有效途径。

（1）解决影像存储空间无法弹性使用问题：根据实际影像存储量按需扩展，解决传统硬件存储扩容问题，实现故障自动恢复，保障数据可靠性。

（2）降低影像存储费用：云存储服务按需部署，弹性伸缩，根据实际使用量进行计费，既满足峰值配置要求，又降低自建存储平台的成本投入。

（3）数据实时可用性不再受限：专线链路接入，保证访问流畅，保证数据互通共享、便捷使用，医务人员随时访问调阅影像信息不受限。

（4）医疗数据安全保证：通过专线与医院专有云数据中心相连，达到传统VLAN相同隔离效果，医疗数据的安全性和保密性大大提高。

[参考文献]

[1] 吴艳艳,唐源,李霞.医院PACS云存储系统建设[J].医院管理论坛,2014,31(11):59-61.

[2] 黄鑫,沈翔柏.基于云存储的PACS医学影像安全传输系统[J].航天医学与医学工程,2015,10(28):366-369.

[3] 李三青.基于云存储的PACS系统存储扩展方案研究[J].信息技术与信息化,2015,9:53-54.

[4] Sebera CW,Lennon S,Lucchesi J,et al.Hospital and patient benefits of a full hospital PACS[A].Medical Imaging.International Society for Optics and Photonics[C].1994:735-743.

[5] 宗酋明,詹伟国,毕鲁佳,等.基于电信天翼云存储的医院影像系统架构改造和应用[J].中国数字医学,2015,10(11):111-113.

[6] Wang Y,Best DE,Hoffman J,et al.Summary of compatibility of the ACR-NEMA imaging and communication standard[J].Proc Spie,1987,767:819.

[7] 徐瑞莲,余朝文.医学影像资料的数字化管理[J].中华全科医学,2008,6(12):1306-1307.

[8] 于晓红.对医学影像资料档案管理工作的思考[J].山东档案,2009,(5):204.

[9] 王德华,袁萍,田荣华,等.医学影像档案资料的现代化管理[J].中国病案,2014,15(9):14-15.

[10] Wernik MR,Munter E.Broadband public network and switch architecture[A].Switching Symposium International[C].New York:IEEE,1991,1:15-21.

[11] 滕茉利,张周超.如何做好宣传影像档案资料的收集管理工作[J].陕西档案,2013,(6):39.

[12] 陶琴,荆秀昆,陈菲,等.环境控制技术在影像档案资料保护中的应用[A].影像档案资料保护国际学术研讨会[C].2009.

[13] 侯英.利用信息技术实现医学影像档案的信息共享[J].中国医疗前沿月刊,2011,6(1):95-96.

[14] Huang HK.PACS: Picture Archiving And Communication Systems In Biomedical Imaging[M].New Jersey:VCH Publishers,1996.

[15] 石红岭,丛沛.网络环境下医学影像资料的管理[J].医学影像学杂志,2009,(5):518.

[16] 袁萍,甄玲,袁晓露.新形势下病理档案资料的管理[J].中国病案,2013,14(12):6-7.

[17] Myke Predko.PC接口技术内幕[M].北京:中国电力出版社,2005:210-241.