摘  要：因医院影像数据存储量持续增大，为节省医院物理存储空间，通过创建影像数据外部存储，把传统NAS服务器存储结构转变为集群对象式云存储架构。借助云储存技术，同济大学附属同济医院分院对现有的PACS系统数据进行重新部署与调整，通过容灾备份与归档管理，确保医院影像信息的完整性、永久性及安全性。通过平台的应用，实现医院本地两楼互备，建立了一主一备的两套备份系统，医院端通过存储与调用这些影像资料，可以不间断地开展业务。

关键词：影像云存储;影像云调用;容灾备份;数据存储

Abstract：Because the hospital data storage capacity continues to increase，in order to save the hospital physical storage space，through the creation of external storage，to transform the traditional NAS server storage architecture into a cluster object-based cloud storage architecture. With the help of cloud storage technology，our hospital adjusts the data of PACS system to ensure the integrality，permanence and security of hospital image information. Through the application of the platform，the local two floors of the hospital are mutually standby，and two sets of backup systems with one main and one standby are established. The hospital can continuously carry out business by storing and calling these image data.

Keywords：image cloud storage;image cloud call;disaster recovery backup;data storage

0  引  言

當前医疗事业得到飞速的发展，医疗影像设备持续更新，且影像数据也更加精细，引起医院的图像数据越来越大，当前，本院日产影像信息资料60～90 GB，因医疗数据信息产生数量增加快速，传统的把医疗信息数据存入医院数字设备内的方法，已经不能满足持续性开展业务的需要。为此，采用云存储上传信息技术，可实现异地对病历信息备份，本院医生可随时随地查询病历，同时还节省了本地物理存储空间。

通过应用云存储技术，医生的工作效率得到提升，因查看和下载病历更方便，节约了患者的就诊时间。云存储可在后台持续升级，对数据进行加密，还能进行异地自动保存，缩短加载数据的时间，可安全地管理信息数据，当前云存储技术已经在本院系统内推广使用。在传统的PACS系统中，使用定期存储扩容的方法，进行医疗数据信息存储管理，当前存储服务器已经不能实现高效访问，导致临床医生需消耗更多的时间查看患者病历信息数据，所以本院使用云存储的方法[1]。

本院设有医疗信息化工作组，负责信息化系统的研发设计及本系统的推广使用，对于当前院内的PACS系统，把传统NAS服务器存储结构升级为集群对象式云存储架构，对于当前TB级存储实现了信息存储高可用性与安全性，且扩容迅速，把医疗信息数据传入云端进行备份，在实现信息管理的同时也减小了机房压力。借助1 000 M专线把医疗影像数据传入公有云的存储资源池，实现信息的灾难恢复和集中备份，这样极大地节省了医院的物理存储空间，还实现了医院影像存储空间的快速扩容。

近年来，国外典型的云产品有iCloud，在国内云存储也得到了广泛推广，腾讯、联想、新浪、金山、华为、360等企业也分别推出了云存储产品及服务，清华大学也推出了云存储服务。云存储产品大部分属于商业化产品，这些网络公司和机构也纷纷提出了基于云端的储存结构框架，为我们开展工作提供理论支持[2]。希望通过本文的阐述，可以为广大医疗系统内信息工作者，在开展信息化管理工作中提供新思路，以解决医疗数据存储空间不足的问题。

1  医院影像存储系统的架构设计

以医院现有的IT架构为基础，通过运用云技术来开展医院信息化建设工作，通过云技术的应用，可实现容量可无限扩展且安全可靠的存储服务，特别对于PACS系统，实现了容灾备份和快速存储，本院通过把PACS系统和云技术结合，创建了新型PACS存储云架构系统。

1.1  本地存储

本院采用千兆点对点专线，来实现医院内正常业务产生的影像信息资料的存储和归档服务，结合日常工作的实际需求，同时满足信息传输与存储的安全性与及时性，借助电信LSN专线，把本院本地产生的医疗影像资料传入上海影像云平台中心。

1.2  本地云平台

LNS影像云平台位于机房内，云端位于异地灾备云资源池内，PACS服务器、核心交换机、接入层交换机、前置机、交换机及光电转换器位于医院侧。借助MSTP专线，对云端和上海影像云平台中心进行连通，借助异地灾备云资源池，进行点对点的连通，业务工作流程如图1所示，其中，专线的异地备份速率大于25 Mb。

采用基于云技术的平台，医院创建了外部数据信息的存储节点，两端的用户侧各设置2.5G用户端大光端机，借助不同光缆采用MSP1+1保护方法，在电信的局部端接入系统，借助千兆以太网光口（单模），局部设备和用户路由器连接，采用千兆以太网光口（单模），具体的网络拓扑结构图如图2所示，这样的系统实现了MSTP和用户总部节点的对接。用户端设备与用户端大光端机采用GE口连接，用户端大光端机和用户端设备间采用光缆路由双线连接。

1.3  前置机

在医院端的前置机服务器上，设置了院内前置系统，其是连接云存储中心系统与PACS系统的纽带，接入本系统的影像设备，都要遵守DICOM3.0协议。该前置机设备具备如下功能：按照DICOM协议的要求，获取医院PACS系统或放射设备上产生的影像资料;结合自定义协议把影像数据资料传入中心前置机，建立前置机和云影像系统中心的业务处理联系;具备加密、压缩等功能，对数据影像资料预处理;对医院内外部系统进行隔离，实现路由网关的安全管理。

1.4  信息传输

当前本院采用DICOM方法，实现数据信息的对接集成，以数据信息传输及储存的稳定性、安全性及高可用性为基本原则，对医疗重要影像数据信息进行归档，在院内PACS系统中，可实现如下过程：（1）本系统使用DICOM存储确定机制，DICOM的Storage Commitment可實现影像数据的准确可靠传输，医院内的PACS服务器，可借助DICOM的C-Store功能，将需要归档的影像资料传入前置服务器中，然后借助事先定义的归档维护计划机制，将这些信息同步传入影像云端内;（2）借助PACS服务器的DICOM C-Find功能，对云端内归档的数据信息进行查询，医疗影像资料及其他医疗信息还可借助Web Service接口方式，对其进行查询;（3）借助事先定义的归档维护计划机制，采用PACS服务器中Web Service及FTP接口手段，将非DICOM信息，如胶片打印服务器内存储的JPG图片文件，自动同步传入影像云端内;（4）通过PACS服务器中的DICOM C-Move功能，可随时取得影像数据，还可借助Web Service/FTP接口方法，对数据影像信息进行回传与获取，服务器的Web Service接口收到请求后，云系统借助服务器的C-Store功能，把需要的数据信息传入院内PACS服务器里面。

2  安全访问策略设计

数据信息因直接暴露云存储空间中，和传统的信息存储中心相比，其数据信息面临更大的安全性威胁，为了确保患者的隐私安全及保证数据的安全性，为防止医疗数据泄露，医院信息中心采取如下措施。

2.1  专线链路

为确保数据传输安全，医院数据机房和灾备数据中心采取点对点的裸光纤直接专线相连，公网和业务网络采用物理隔离方式，专线采用双线，通过一用一备的双链路，当正在使用的线路产生故障，备用线路及时继续工作，使传输通道不产生中断，使用双链路24芯裸光纤作为传输专线，具备高容错、延时少、传输速率大的特点，因采用专线，所以公网波动不会制约医疗数据信息的备份速率，也不产生带宽流量费，在工作时间，自由使用还原和备份功能，不必考虑出口带宽的使用情况，千兆光纤比传统信息备份效率高2到3倍，其传输速率为80～120 MB/s，借助千兆光纤，100 TB数据可在15～20 d完成传输[3]。

2.2  数据加密

以国家标准GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》第3级的容灾标准为设计依据，同时采用128位SSL传输加密技术，系统借助256位AES最高级别信息加密技术，实现了信息的传输和存储中数据的安全性，通过用MD5技术，对备份前后的信息进行校验，确保信息加密的可靠性，借助信息访问控制策略，对全部访问数据的请求开展身份验证，防止医疗患者数据信息的暴露，从而保证了患者隐私信息的安全性[3]。

2.3  物理安全

对于物理设施，使用基于有孚网络的云存储平台，全部信息中心都采用ISO27001认证体系，且在国内存在多个信息中心，该设施可确保物理层面与运维管理方面的质量。为确保信息和网络安全，使用多个云节点连入云应用服务平台，同时使用了特殊的控制措施，主要包含确保信息在云架构中的迁移安全及检测技术，确保数据信息的传输安全，不同提供者及环境进行数据传输的过程中，信息传入云端时，保障云内信息绝对安全。信息在传输、存储及使用等一系列过程中，都要进行加密，因系统存在多个分支节点，所以需加密的信息数量也会剧增。

2.4  权限设置

系统工作过程中，云应用同步进行全方位监控，此外，用户通过身份合法性验证以后，登录到云存储以后，系统采用授权、身份和访问管理方式，可以对大部分威胁进行控制，将用户分别授权为不同的角色，使其拥有的权限也不同，通过授权层，对访问人员实现访问管理。

3  系统传输测试及校验

3.1  系统传输测试

为了验证云平台工作系统的可靠性及安全性，并分析系统的可扩展性，全部通信设备设施及数据交换过程都依据国际标准DICOM开展测试工作，当前使用getDicomImages ShTjYy1610232152软件为测试工具，采用的服务器宽带为中国电信上下对等100 M宽带，客户端使用Windows Server 2012企业版软件，服务器端使用Windows Server 2008 R2企业版的软件，软件测试显示：借助DICOM Sender测试工具，可以查阅到17 s可上传328 MB信息，DICOM文件1 000个，借助C-Find功能，可从云存储内读到医疗数据信息资料。

3.2  数据云存储的校验

当前本院已经借助云平台，近2年的医疗影像数据信息资料自动迁移至云端，实现了医疗数据信息的云存储功能，同时，也对医疗数据信息展开校验工作。在校验过程中，使用机器校验和人工校验相结合的方法：（1）MD5机器校验方式：为确保备份信息的安全可靠性，借助MD5技术开展信息校验工作;（2）人工校验方式：使用随机抽样筛查的方法，校验医疗影像资料的迁移信息质量，每天随机选取20～30人的信息，开展影像信息的比对校验。

3.3  直接访问云端影像信息

对储存于云端的数据信息进行校验完毕后，确认无误后，删除本地数据信息，同时把访问链接设置到云端，以此实现PACS服务器针对近2年的医疗影像信息资料的云端访问。

3.4  双活保护

为对本地数据信息实现保护，系统使用双活方式，对2年内导入云端的醫疗影像资料开展保护，对于2年之前的本地数据信息，可使用自动迁移的方式储存至云端。

4  结  论

云存储技术带有信息加密、自动异地冗余、信息安全、良好扩展性及异地存储等优点，通过云存储技术的应用，实现了医院本地两楼互备，异地与本地二套信息灾备系统，实现医疗信息的“永保存、全信息”;对本院内产生的医疗数据资料进行归档与存储，同时将其传入云平台内，采用分布式架构的存储模式，可实行动态扩容，根据需要容量情况缴费，减少了建设投资;医疗影像信息存储中心以云平台作为核心技术，能够实现跨区域及单体医院的“集中+分布”的存储模式，医院对于当日产生的医疗诊断信息采取分布式存储模式，这些信息传入云平台以后，实现共享与归档存储的集中管理模式;通过云技术的应用，极大地节省了本院的物理存储空间，本院的医疗影像资料的存储架构因此发生了改变，医疗业务实现云化，业务系统是本院的核心，确保医疗数据的高可用性，提高了就诊业务的效率，运用云存储技术后，实现医疗数据“零丢失”，本地服务器若产生故障，系统将直接切换至云端，实现数据信息的灾备，保障数据信息的安全性。通过把本地的医疗信息自动迁出至云端，实现云容灾备份，缓解了医院的硬件运维压力，以较小的成本，实现更高效率的运营。

参考文献：

[1] 吴艳艳，唐源，李霞.医院PACS云存储系统建设 [J].医院管理论坛，2014，31（11）：59-61.

[2] 齐来军，周丽娟，任仲山.医学影像云存储模型的研究与设计 [J].计算机应用与软件，2017，34（2）：64-70+122.

[3] 张宏，杨海星，杨光.基于云存储的医院PACS系统存储设计 [J/OL].中国科技期刊数据库 医药，2016（11）：192（2016- 11-17）.http：//www.cqvip.com/QK/71890X/201611/epub 1000000519176.html.

作者简介：杨静（1978.04—），男，汉族，上海人，工程师，本科，研究方向：医疗信息化。