基于云服务的影像传输与远程会诊系统研究与设计*

2020-11-18 07:02周帆帆王昆华王胤涛
医学信息学杂志 2020年4期
关键词:联体医疗机构远程

周帆帆 王昆华 王胤涛 孟 媛 黄 东

(昆明医科大学第一附属医院 昆明 650031)

1 引言

随着云主机、云存储技术在医疗行业中的应用,全国各地三甲医院为不断提高影响力,加强区域内公益性服务能力,通过智能化网络应用,扩大地区医疗联合体系(以下简称医联体)覆盖面。整合自身优势,充分利用医疗技术和诊疗手段,最大程度上服务于公众,其中将医院影像诊断与云服务平台结合,形成以三甲医院为核心的各医联体内远程会诊主要应用场景。目前三甲医院医学影像存储与传输系统(Pictures Archiving and Communication System, PACS)通过互联网能将影像数据在医联体内传送、共享,但仅针对事前已存储的诊断报告和图像数据,难以实现实时动态影像的同步浏览,尤其难以不同地点同时调用存储报告与实时动态影像进行对比分析,而医联体内远程会诊存在该需求,要求同步比对以辅助联合会诊医务人员准确诊断。因此需借助云服务建立基于云主机和云存储的影像传输与远程会诊系统,解决影像数据与实时动态难以同步的问题,为医院远程会诊以及教学、科研、管理提供帮助,提升医联体内医疗机构协同效率。

2 系统功能需求及技术支持

2.1 功能需求

2.1.1 存在的问题及需求 三甲医院作为医联体中的核心医院,对工作时效与质控管理要求较高,尤其是远程会诊,需要各影像设备紧密配合,无论是CT、MR、超声或放射介入都要在实时动态的影像条件下完成工作,特殊需要时甚至要求影像设备实时采图、影像图像实时传输显示。影像传输与远程会诊系统同时要解决进修培训教学时场地限制人员视线受阻,及涉及病患隐私交流不便等问题。提供多渠道、多方式的影像数据教学展示,如通过APP、移动终端设备以身份权限核准方式登录以查阅影像数据。另外医联体内三甲医院可能存在多个分散院区,因此要考虑相互间的统一整合。

2.1.2 云服务应用 一般来说本地部署系统所需的硬件资源性能在具体实施前无法核准,而云主机、云存储等云服务技术已较为成熟,可实际运用,利用云服务按需提供资源的特点,以租用云服务器和云存储的方式搭建系统运行环境,加以服务安全管理,可构建资源按需租用随时扩容、升级的服务,同时还满足远程会诊对影像传输临时性和间歇性硬件资源的需要。根据需求构建系统,见图1。通过云服务专用设备以统一标准提供各种影像设备的接口和信号制式,采集高清动态的实时影像[1]。通过网络完成实时传输调阅、质控管理和远程会诊,实现在医联体内不同医疗机构调阅接入系统内各诊室的同步实时动态画面。

图1 系统构建

2.2 技术支持

2.2.1 平台选择 云服务平台可由阿里巴巴公司的阿里云、中国电信天翼云等服务运营商提供,任何一家企业部署的云服务都能提供成千上百台的异步或同步服务器,以保障云的计算能力。考虑到区域内医联体单位所处地理位置,首选中国电信的天翼云,借助中国电信“村村通”战略优势,依托电信骨干网覆盖范围建立医疗虚拟专用网(Virtual Private Network, VPN)专线。另外电信云服务能提供相应的安全保障体系,如VPN专用IP、网络防火墙、异地数据多备份容灾等,在减轻医联体内部多点接入网络维护工作量的同时,较本地部署有更高的安全性。

2.2.2 技术实现 影像传输与远程会诊系统部署在云平台,享受云资源,医联体内部系统管理工作人员无需考虙远程会诊过程网络带宽与服务器节点、存储资源利用率的问题,可通过网络获得更多资源,以保证远程会诊过程中影像数据传输的实时性,见图2。电信天翼云为本系统提供软件即服务(Software as a Service, SaaS),即云平台服务提供商为医联体搭建影像传输和远程会诊系统所需要的所有网络基础设施及软件、硬件运作平台,负责前期实施、后期维护等一系列服务,医联体无需购买软硬件、建设机房、招聘IT运维人员,可通过互联网使用信息系统。SaaS是一种软件布局模型,其应用专为网络交付而设计,便于用户通过互联网托管、部署及接入。SaaS服务体系结构与中国电信网络覆盖优势结合互补,为系统设计与开发提供有力的技术保障。

图2 依托云服务的影像传输与远程会诊

2.3 系统安全性

影像传输和远程会诊系统客户端和服务器端主要通过电信VPN专线部署在医联体医疗机构的独立网络环境中,现阶段远程会诊和影像数据查询、调阅功能都在专网中进行,且电信网络规划已通过安全等级保护认证,系统开发实施过程中涉及的网络协议符合安全等保要求,因此上线部署对网络安全不产生影响。此外在系统使用过程中通过对不同用户账号权限划分及操作日志记录来提高系统安全性。

3 系统设计与应用

3.1 功能架构

3.1.1 整体结构(图3) 根据远程会诊过程中对现场影像的要求,结合会诊实际业务,首先从PACS影像设备上的专业图形处理器(Graphics Processing Unit, GPU)图像采集卡获取图像,采集端主机获取图像数据后立即通过网络上传到云端服务器,云端对采集到的图像进行预处理,判断是否符合医学影像图像标准,如果符合则存储并立即提供其他接入客户端的调阅与查询,包括在移动终端设备上的使用。

图3 系统整体功能结构

3.1.2 功能模块 系统在云平台端主要有以下功能模块:一是远程视频实时监控,提供远程诊疗和检查指导功能以及系统远程操作。二是检查过程现场直播,提供多方共同远程会诊功能。三是实时视频语音通话,提供语音通话功能。四是图像采集处理,包括对不同品牌影像设备图像、实时数据的采集、转化、上传。五是图像显示操作,提供在云端对上传图像的处理功能。六是客户端,通过VPN专线接入云端服务系统,实现业务场境和应用。七是运营管理控制,实现对接入云端权限的管理、用户操作日志的查询等。

3.2 网络接入方式

3.2.1 两种解决方式 系统客户端对远程影像数据的共享、查询、调阅等功能根据医联体内部不同医疗机构的彼此配合程度和需要,提供两种后台技术解决方式。第一,无需与医联体内下级医疗机构PACS做接口,在远程会诊过程中系统通过桌面共享方式实现,但作为被共享方,只能以视频、语音方式告知发起共享者需求,存在不能操作的问题[2],主要应用场景面向医联体内乡、村一级卫生院。第二,需要做接口,可进行远程操作,主要应用场景面向医联体内县一级医院。

3.2.2 各解决方式优缺点 桌面共享方式部署快,要求低,影像数据共享调阅基本无时延,但影像画面质量与医联体内各医疗机构PC工作站图像采集卡质量及网络传输质量有关。接口传输方式部署慢,要求高,有延时可能,对网络要求高,投资大,影像画面质量与网络质量高度相关。为解决延时问题,可考虑运用连续投影算法,按图形像素位点拼合方式给予显示,对边缘模糊以迭代计算进行补齐。

3.3 网络安全管理

为防止系统服务器端被攻击,接入层服务器部署在天翼云中,同时开启云盾、云盾分布式拒绝服务(Distributed Denial of Service, DDoS)和云监控。使用云盾、云盾DDoS产品进行系统保护,实现DDoS防护、主机入侵防护以及漏洞、木马检测等功能[3]。使用云监控后,一旦系统出现问题管理员可第一时间收到短信、邮件告警信息。为防止云盾被攻破,在云端使用分层部署和双服务器负载均衡架构(Server Load Balancer,SLB)服务,通过设置虚拟服务地址IP,将位于同一地域的多台云服务器(Elastic Compute Service,ECS)资源虚拟成一个高性能、高利用率的应用服务池;再根据应用指定方式将来自系统客户端的网络请求分发到云服务器池中。SLB在提供负载均衡的同时能够对网络进行有效隔断。若云盾出现问题,恶意攻击者只能侵入接入层,SLB隔断下的业务处理层仍然安全,为干预和处理提供时间。为防止医联体内医疗机构防火墙和前置机被攻击,系统采用单向访问的部署方案。该方案特点是医疗机构防火墙不需要打开侦听端口,从而完全杜绝被攻击的可能。系统不记录任何被访问方医疗机构内部接入地址信息,由接入方主动询问医疗云业务状态。

3.4 实际应用情况

借助电信天翼云服务,影像传输与远程会诊系统应用于以昆明医科大学第一附属医院为核心的医联体远程医疗影像会诊中。系统有效整合医疗资源,有助于充分发挥区域内核心三甲医院医疗资源优势,为联盟医院提供医学影像诊断、审核、会诊服务,满足患者对优质专家医疗影像诊断服务的迫切需求,提高联盟医院医学影像诊断水平。截至2019年7月系统已接入医联体内签约医院24家,共完成远程影像会诊413例。

4 结语

基于云服务的影像传输与远程会诊系统可满足医护人员与患者之间图文、视频等多方式的沟通交流需求,实现多渠道的远程会诊,确保患者在就诊过程中获得优质的医疗服务。通过测试和试用验证系统的实用性,现阶段虽然存在一些不足,如系统部署在云端,医疗机构使用过程中内外网切换不方便等问题。后期会根据医疗机构管理需要,改造部分系统模块,与医疗机构集成平台进行关联,以支持医院内外网数据共享。同时后期开发过程中将进一步优化影像图像批量处理功能,使系统具备更好的扩展性和操作性。相信通过不断完善,基于云服务的影像传输与远程会诊系统能成为医联体建设发展过程中一个重要的支持载体。

猜你喜欢
联体医疗机构远程
让人胆寒的“远程杀手”:弹道导弹
远程工作狂综合征
远程诈骗
医联体:足不出户的健康保障
医生集团为什么不是医疗机构?
百花齐放的湖北医联体
医疗机构面临“二孩”生育高峰大考
基层医疗机构到底啥问题?
大连 创三级联动医联体
做好医联体需“三医”共改