基于云存储的医院影像存储系统架构改造和应用

吴晓芬 1a ，董宁欣 1a ，李德成 2 ，周瑾 3 ，郑云硉 1a ，王培军 1b

1.同济大学附属同济医院 a.信息处；b.放射科，上海 200065；2.中国电信股份有限公司上海分公司 政企部，上海 200240；3.上海市静安区卫生信息中心，上海 200070

[摘 要] 目的 为节约医院物理存储空间，保障医院影像数据存储的安全性、完整性和永久性，将传统的NAS服务器存储结构更换为集群对象式云存储架构。 方法 按照“顶层设计、分步实施”的建设原则，通过云存储对同济医院现有PACS系统数据做归档管理和容灾备份，并规划未来永久数据存储管理。 结果 建设医院本地两楼互备，拥有近线一主（活）一备两套影像备份系统。 结论 云存储满足了医院影像存储的快速扩容、数据存储的高安全性和高可用性，真正实现“全数据，永保存”。 [关键词] 全数据；全时间；顶层设计；影像云；数据存储；容灾备份

引言

医院非结构化数据包括文本、图像、音频、视频等，在医院总数据量中占有很大的比重，其中影像数据又是非结构化数据的重要组成部分。截止到2016年底我院影像数据总容量为42.5 T，在线数据总量为36 T，每日产生的影像数据量为80 GB左右。现有存储服务器难以满足高效访问的需求，导致临床医生在线查阅患者相关数据的有效时间越来越短 [1] 。

因此针对目前院内PACS系统的TB级存储需求，将传统的NAS服务器存储结构更换为集群对象式云存储架构，满足了存储的快速扩容、数据存储的高安全性和高可用性 [2] 。为实现影像数据的集中备份与灾难恢复，从医院数据安全性及医院影像数据“全数据、全时间”保存策略出发，通过1000 M专线将影像数据资料上传到公有云存储资源池 [3] 。

1 系统架构改造

1.1 医院本地存储

医院本地影像数据到上海影像云平台中心通过电信LSN专线接入。根据本院的影像业务实际的需求，考虑到数据传输的及时性和安全性，我们采用千兆点对点专线，满足医院日常影像数据的存档传输服务 [4-5] 。

1.2 上海本地云平台

上海影像云平台中心与内蒙古异地灾备云资源池通过接入MSTP专线联通。内蒙古异地灾备云资源池提供点对点MSTP专线接入，异地备份专线速率达到25 M（含）以上，整体业务架构，见图1。

图1 整体业务架构图

用户端两端各安装一套2.5 G上联光端机，通过不同光缆以MSP1+1保护的方式接入电信局端。提供千兆以太网光口（单模）与用户路由器对接。以实现用户总部节点MSTP接入，具体网络拓扑，见图2。

图2 网络拓扑图

1.3 前置机

院内前置系统部署于医院端的前置机服务器上，是连接医院PACS系统和云存储中心系统的桥梁，只要遵循DICOM3.0协议标准的影像设备都可以接入本系统。该前置主要实现功能如下：

（1）根据DICOM标准协议从医院PACS系统或放射设备上获取影像信息。

（2）影像数据预处理，包括加密、压缩等。

（3）根据自定义协议发送影像信息到中心前置；与云影像系统中心前置之间的业务处理。

（4）路由网关安全控制，隔离医院内外部系统。

1.4 数据上传取回方式

作为影像归档的重要医疗数据，从数据的存储以及传输交互的安全性、稳定性以及高可用性出发，目前我院以DICOM的方式进行对接集成 [6] 。

（1）院内PACS可以通过DICOM的C-STORE方式把要归档的影像数据主动发送影像数据到前置服务器上；前置服务器会通过事先定义的归档维护计划机制把数据上传同步至影像云端中；为了保证影像传输的正确性以及确定性，也可以采用DICOM的Storage Commitment机制（DICOM存储确认机制） [7] 。

（2）院内PACS中的非DICOM数据，如胶片打印服务器上存储的jpg数据等，通过前置服务器使用FTP以及Web Service接口方式进行对接后并通过事先定义的归档维护计划机制把数据自动上传同步至影像云端中。

（3）院内PACS通过DICOM C-Find的方式通过前置服务器来查询已经归档至云端的数据情况，影像和其他的数据则还可以用过Web Service接口方式进行查询确认。

（4）院内PACS可以通过DICOM C-MOVE的方式来获取影像，同时影像和其他的数据则还可以用Web Service/FTP接口方式进行获取回传 [8] ；另外一个方式是，院内PACS通过前置服务器的Web Service接口的方式发出相应请求，影像云系统通过前置服务器及时通过C-STORE的方式推送影像数据到院内PACS当中。

1.5 数据安全措施

暴露在云环境中的数据要面对的威胁远超过在传统数据中心中的威胁。保障数据安全，保护患者隐私是医院信息安全的重要工作之一，为防止信息泄露医院做了以下安全措施：

（1）云应用服务平台连接了多个云节点，为确保网络与数据安全采取特殊控制措施和技术，包括检测和保障数据在云架构中的迁移安全，保护数据进入云以及在不同提供者/环境之间的传输安全，保护已在云中的数据安全 [9-10] 。

（2）由于有多个分支节点，以及为别人工作的管理员，需要加密的数据将急剧增加。而数据加密包括数据传输、数据存储、数据使用等一系列过程。

（3）用户经身份合法性验证进入云存储后，作为不同的角色，也享有不同的权限。授权与访问管理就是将权限规则（通过授权层）转换为访问管理规则的过程 [11] 。

（4）使用身份、授权和访问管理可解决大部分威胁，同时，对云应用进行全方位监控 [12] 。

2 系统传输测试

2.1 测试环境

硬件：服务器Intel(R) Xeon(R)E5620 2.40 GHz 2.40 GHz（2处理器）8 G；客户端Intel(R) Xeon(R) CPU E5-

2603 v3 @ 1.60 GHz 16 GB。

网络：服务器（中国电信上下对等100 M宽带）；客户端（中国电信上下对等100 M宽带）。

软件：服务器（Windows Server 2008 R2企业版）；客户端（Windows Server 2012企业版）。

测试工具：GetDicomImagesShTjYy1610232152。

2.2 测试结果

基于系统的安全性、可靠性和扩展性考虑，院内外的所有通信和数据交换是严格按照影像的国际标准DICOM来进行测试的。测试结果，见图3～5。

测试结果表明：通过DicomSender测试工具发现17秒能上传约328 M数据，1000个DICOM文件；通过CFind工具可以从云存储中获取影像数据。

图3 通过GetDicomImagesShTjYy1610232152获取PACS视图中的数据

图4 通过DicomSender将提取PACS系统的2015-01-01至2015-01-05患者发送到云存储

图5 通过CFind随机选择当前上传日期中的一个患者从云存储拉回本地

3 结果

（1）完成建设后医院本地两楼互备，拥有近线一主（活）一备两套影像备份系统，上海本地云池和内蒙云资源池再拥有一套本地和异地的数据灾备系统平台，真正实现“全数据，永保存”。

（2）医疗影像云平台作为医疗影像云数据中心的核心，可以实现单体医院和多院区乃至跨区域的分布+集中式存储方式 [13] 。医院保存生产的影像和诊断数据实现分布式存储， 再上传到医疗影像云平台，进行集中归档存储和共享 [14] 。

（3）归档和存储同济医院院内医疗影像数据到医疗影像云平台上，存储采用分布式架构，能够动态扩容和按需收费，降低一次建设投入成本 [15] 。

4 讨论

4.1 改变医院影像图像资料存储架构，节约医院物理存储空间

目前很多三甲医院影像存储面临的一个巨大问题就是没有足够的空间来满足呈几何级增长的数据，使用传统的磁带库或者硬盘存储已经无法支撑现状 [8] 。影像云存储将影像存储到云端，减少了本地存储物理空间 [9] 。

4.2 实现医院影像数据云归档与云备份，保障数据安全

从医院数据安全性及医院影像数据“全数据、全时间”保存策略出发，建设影像云平台与院内PACS系统对接，对医院现有PACS系统数据进行云归档管理和容灾备份，完善院内数据库系统的整体灾备能力 [16] 。

4.3 实现医院业务云化，保障核心业务高可用性

业务系统是医院的核心，数据是医院的资产 [11] 。通过云存储可使数据级灾备做到“零丢失”，本地服务器一旦发生故障也能在瞬间切换到云端，保障影像数据持续可用。

[参考文献]

[1] 齐来军,周丽娟,任仲山.医学影像云存储模型的研究与设计[J].计算机应用与软件,2017,34(2):64-70.

[2] 吴辉群,翁霞,王磊,等.医学影像大数据的存储与挖掘技术研究[J].中国数字医学,2016,11(2):2-6.

[3] 张荐辕.中国电信医疗影像云平台正式建成投入使用[J].中国医学计算机成像杂志,2015,21(6):579.

[4] 刘华.影像云：我们需求探讨四个问题——从技术成熟度、法律法规、行业规范、群体意识看影像云的发展[J].中国数字医学,2017,12(2):112-115.

[5] 柳德华.云存储与医院数字化建设[J].电子技术与软件工程,2017,(17):186.

[6] 王磊,齐明,李江泓,等.基于公有云存储技术的医疗大数据建设实践与思考[J].中国数字医学,2017,12(1):12-14.

[7] 陈敏亚,陈卫平,李柯.影像云平台在分级诊疗中的应用实践[J].中国医疗器械杂志,2017,41(3):228-230.

[8] 宗酉明,詹伟国,毕鲁佳,等.基于电信天翼云存储的医院影像系统架构改造和应用[J].中国数字医学,2015,10(11):111-113.

[9] 张宏,杨海星,杨光.基于云存储的医院PACS系统存储设计[J].医药,2016,(11):00192.

[10] 郭文亮.Hadoop环境下医学影像存储的设计[J].中国医疗设备,2017,32(9):115-117.

[11] 周钰,王文明,刘云,等.私有云存储在医院的建设与应用[J].医疗卫生装备,2017,38(4):68-70.

[12] 蔡雨蒙,冷锴,单红伟,等.大型医院影像分级存储架构下归档的策略及应用[J].中国数字医学,2017,12(1):48-51.

[13] 陈烁石.医疗影像数据存储研究[J].电子技术与软件工程,2017,(3):171.

[14] 张龙立.云存储技术探讨[J].电信科学,2010,26(S1):71-74.

[15] 钱宏蕊.云存储技术发展及应用[J].电信工程技术与标准化,2012,25(4):15-20.

[16] 朱光磊.云存储技术的发展应用趋势探析[J].电脑知识与技术,2011,7(11):2561-2562.

Rebuilding and Application of Hospital Image Storage System Based on Image Cloud Storage

WU Xiaofen 1a , DONG Ningxin 1a , LI Decheng 2 , ZHOU Jin 3 , ZHENG Yunlu 1a , WANG Peijun 1b
1.a.Department of Information; b.Department of Radiology, Tongji Hospital Affiliated to Tongji University, Shanghai 200065, China;2.Department of Government & Enterprise, China Telecom Corporation Limited Shanghai Branch, Shanghai 200240, China;3.Shanghai Jing’an District Health Information Center, Shanghai 200070, China

Abstract: Objective In order to save hospital physical storage space and ensure the security, integrity and permanence of hospital image data storage, the traditional NAS server storage structure is replaced by a cluster object cloud storage architecture. Methods According to the construction principle of “top layer design, step by step implementation”, the existing PACS system data of Tongji Hospital were archived management and disaster recovery through cloud storage, and the future permanent data storage management was planned. Results Two sets of image backup systems based on near line storage were built between two buildings in the hospital to back up for each other, one of which was primary used and the other was backup. Conclusion Cloud storage meets the rapid expansion of hospital image storage, high security and high availability of data storage, and truly achieves “all data, forever preservation”.

Key words: all data; all time; top layer design; image cloud; data storage; disaster recovery backup

通讯作者 邮箱：yaori@citiz.net

通讯作者： 王培军，教授，放射科主任、副院长，主要研究方向为医学影像学及医院信息化。

修回日期： 2018-04-09

收稿日期： 2018-03-20

[文章编号] 1674-1633(2018)09-0132-04

doi： 10.3969/j.issn.1674-1633.2018.09.035

[文献标识码] C

[中图分类号] TP399

本文编辑 李美松