医院PACS系统云化的应用建设方案

蒋璐瑾

湖南省妇幼保健院 湖南 长沙 410008

引言

当前医院信息系统不断发展，各大医院都在探讨系统逐渐云化的可行性。其中，PACS系统（影像归档和通信系统）由于对存储空间的需求量大，胶片打印成本高等原因，在云端应用中格外受到关注。一个完整的移动PACS系统应具备登录预约、移动端展示、诊断阅片、无线传输、图像处理、报表统计等基本模块。在实际应用中，考虑到业务频次、数据安全、网络限制、经济因素、开发及运维成本等多方面原因，往往会选择其中的部分模块进行云化。本文将探讨多种主流的PACS系统云化方案的实际应用场景，并浅析其优劣势。

1 云技术的基本概念及安全要求

1.1 云技术的基本概念

云是一种比喻的说法，是指基于云计算和云服务的应用，这是网络发展的趋势。云技术（Cloud technology）是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利[1]。

2011年，美国国家标准和技术研究院提出了云计算的概念，我国标准中将云计算定义为通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并可按需自助获取和管理资源的模式。云计算被普遍认为具有3个特点：虚拟化、超大规模和高扩张性，其具体内容有[2]：数据存储技术、数据处理技术和虚拟化技术。 随着各行各业对互联网的依赖逐渐加深，每个行业都有可能存在自己的识别标志，需要传输到后台系统进行逻辑处理，各类行业数据皆需要强大的系统后盾支撑，只能通过云计算来实现。

云服务模式有3种：IaaS:Infrastrure-as-Service（基础设施即服务），PaaS：platform-as-a-Service（平台即服务），SaaS：Software-as-a-Service（软件即服务）。

表1 云服务的模式

1.2 云存储的基本概念

云存储指的是将数据资料存储在云端的技术服务，是一种分布式的存储场景。与传统的存储模式相比，将数据存储在云端，具有以下几点优势：①通过智能手段将存储资源进行整合，展现给客户的是单一的存储空间；②存储效率提升，数据经虚拟化的管理，可进行自动分配，最大化利用了存储空间，同时具备负载均衡、故障冗余功能；③支持弹性扩展，可根据企业需要随时扩充。同时云存储日常由云端服务商负责设备的运营和维护，可降低企业的运营成本。

目前市面上的云存储主要有3类：公有、私有和专有云存储[3]。

公有云通常指第三方提供商为用户提供的能够使用的云服务，一般可通过互联网使用，并收取相对低廉甚至免费的租赁费用。公有云在开放网络中为用户提供计算、存储等远端服务，其核心属性是资源共享，服务商提供全部的基础设施、计算资源。公有云作为一个支撑平台，还能够整合上游的服务提供者和下游最终用户，打造新的价值链和生态系统。如互联网用户常用的百度网盘就是公有云。

私有云是为单独用户提供专属的云服务，其核心属性是专有资源。客户自主使用云计算的基础设施（如存储等硬件设备），并在这些基础设施上部署应用程序。私有云既可以部署在企业内部，也可以托管给其他机构。市场上的华为私有云就是典型的应用案例。

专有云、专属云的概念，从目前出现的云服务提供商的定位来看，更贴近于公有云厂商提供的一种个性化的服务方式。特点是将一系列软硬件资源隔离出来，定向为某一特定的组织和组织内部的客户提供云服务。该组织能得到比公有云更好的隔离性和管理性。本质还是公有云服务的一种变形。

从价格成本上来看，公有云的租用价格最低，私有云价格最高。除了上述三种云存储外，今年逐渐兴起将公有云和私有云混合使用的模式，许多企业将核心数据放置在私有云，在公有云上存储相对次要的业务数据。

2.3 云平台的安全要求

2.3.1 云端安全。根据国家标准“信息安全技术云计算服务安全能力要求”（GBT31168-2014），对于云计算的安全分类可分为以下10类：

2.3.1.1 系统开发与供应链安全：云服务商应在系统开发和供应链环节对平台提供充分的安全保护，要求开发商和供应商提供必要的安全措施，确保平台拥有充足的计算资源，并为客户提供与安全措施有关的文档和信息。

2.3.1.2 系统与通信保护：云服务商应对平台关键边界上的网络通信进行监控和保护，并采用结构性设计等方法来保护平台的安全性。

2.3.1.3 访问控制：云服务商应严格保护云计算平台的客户数据和用户隐私，在对人员、程序等授权平台的访问权限之前，应建立相应的身份标识及角色划分，对授权用户进行权限设置，明确其在平台上的操作范围。

2.3.1.4 配置管理：云服务商在对平台进行配置时，应建立平台的基线配置和详细清单，并设置和实现平台中各类产品的安全配置参数。

2.3.1.5 维护：云服务商应定期对云计算平台的硬件和软件进行维护，记录维护时所涉及的具体技术、方法、操作流程、操作人员、操作时间等信息。

2.3.1.6 应急响应与灾备：云服务商应制定平台的应急预案并定期演练。云服务商应对安全事件的预防、检测、分析、控制、恢复等制定相应的安全计划，在事件发生时，要实时跟踪、记录，并通知到相关人员。云服务商应建立灾备预案，有实时备份的能力并可及时恢复，确保客户业务的持续性。

2.3.1.7 审计：云服务商应对平台上的操作提供日志审计功能，根据需要划定审计事件范围和明确记录内容。在实施审计的过程中，需要妥善保存审计记录，定期对审计记录进行分析和审查，还应防范对审计记录的未授权访问、篡改和删除行为。

2.3.1.8 风险评估与持续监控：云服务商应定期对云计算平台进行风险评估。服务商应制定监控目标清单，对目标进行持续安全监控，并在异常和非授权情况发生时发出警报。

2.3.1.9 安全组织与人员：云服务商应确保能够接触平台数据信息的各类人员履行其信息安全责任，对获得访问权限的人员进行安全审查，如遇人员变更，要及时履行安全程序，回收或撤销其权限。

2.3.1.10 物理与环境保护：云服务商应确保机房位于中国境内并符合相关行业标准（如供电、消防、环境温度、环境湿度管理等）。服务商应对机房进行严格监控，任何人未经授权不得随意接触机房设备。

2.3.2 医院网络安全。目前国内医院的主流网络框架仍然采取内外网隔离的形式。如医院需使用云端业务，为避免患者隐私数据外泄，建议采用前置机模式。前置机接收并缓存内网的业务数据，并通过VPN通道传达至云服务商节点。同时在医院网络边界部署防火墙、网闸等安全设备，实现与公有互联网的隔离。

3 PACS系统在云端的应用方案

3.1 影像图片云端备份

与医院其他信息系统相比，PACS系统最大的特点就是对存储容量的高要求。以核磁共振为例，单个核磁病人的影像资料就可占用几十MB甚至几百MB的存储空间。而医院出于信息安全的考虑，一般会对所有业务数据进行资料备份。传统模式会考虑采用相对便宜的存储设备（如NAS群集）来储存这些备份数据，但随着时日增长，需要投入较高的运维成本且消耗机房物理空间[4]。采用云存储，可以将PACS系统的影像资料备份至云端空间中，大幅节约设备投资。

此种应用场景技术上只作简单的文件拷贝和传输，实现非常简单。实际使用中多数采用异步备份的模式，对服务器及终端性能都没有很高要求，注意做好网络安全防护即可。此场景建设成本较低，几乎只需要考虑云端服务商的租金费用。但云备份仅支持影像资料的备份，其图像资料无法被院方实时使用。当医院需要调阅云端图片时，只能从云端将图片拷贝至本地PACS客户端进行查看。

3.2 医生远程办公

利用云端存储和移动端的DICOM图像展示技术，医生可利用手机等移动终端远程办公。一般需要支持手机端的阅片、诊断报告书写、审核、会诊、报表查看等多种功能，对于跨院区合作，或者医生外地出差时的办公场景，有较好地应用价值。

此种应用场景需要选择在手机端图像处理上具有一定技术实力的开发商，以确保手机端的DICOM图片展示及缩放、平移、窗宽等PACS图像处理的常用功能能够实现。由于同时要支持传统的医院局域网内网客户端和互联网客户端，在建设时必须做好相应的网络安全策略，可以考虑租用运营商的专线网络完成数据的安全传输。此外，考虑到远程办公要实时地传输图片、编辑报告，需要选择相对高速的网络带宽。

3.3 远程会诊

远程会诊技术主要针对有多个分院区或医联体结构中的医院使用，也一直受到国家卫生健康行政管理部门的重视。通过构建远程影像会诊系统，可以最大限度地发挥大型医疗机构的技术优势，缩小贫困或偏远地区的医疗条件差距，同时可以优化资源配置，尽可能降低病人的重复检査，使得现有的医疗资源实现利用最大化[5]。

远程影像会诊主要包括以下流程：会诊申请、会诊审核、信息传送、启动会诊、会诊完成。一个功能完善的远程会诊产品，医生不仅能实时共享影像资料，还可以进行面对面的视频交流，文档在线多人编辑。建议采用B/S架构，减少对整个系统的运维成本。

此种应用场景对服务器性能、网络性能的要求高。且由于数据涉及医联体中各个分支单位，对数据的安全保障也有更高的要求。除了保证传统的云安全，还需要保证应用安全、访问安全及医院本身的网络安全。一般建议使用专有云，相较普通的公有云，网络性能更优化并能充分保证患者的隐私安全。

3.4 云胶片

云胶片技术将病人的影像资料上传至云端，提供给病人一个二维码或App，供病人随时调阅。对于需要跨院转诊的病人，免去了传统胶片不易携带的困扰。同时医院方可以减少胶片打印的耗材开销，医生也可以通过手机或电脑查看该病人的影像资料及图文报告。

相较于前面几种技术，此应用场景需要实时地上传所有病患的影像资料，对业务系统和网络性能的要求都较高，同时也需要在云端预留较多的存储空间。目前市场上对此种业务模式的收费一般采取按病患收费，约8-15元/人/次，经济成本较前面几项偏高。

3.5 云PACS系统

对于一些业务量不大的小型医院，尤其是当前还未使用院级PACS系统的医院，也可考虑使用完整的云端PACS系统，即医院自身不对PACS系统进行软硬件的建设，仅交付运维费用给云端PACS服务商。由云端PACS完成与院内业务系统（如HIS）的交互，医生直接在互联网上书写报告，影像图片及报告也存储在云端上。此方案虽然相对付出的每年租金和服务费较前面几种都偏高，但可以节约大量机房的硬件建设及运维成本。

4 结束语

综上所述，PACS系统的云化应用有较高的使用价值。不同的技术方案各有优劣，医院在选择PACS云化方案时需要从业务需求、网络性能以及经济预算等多方面考虑。实际建设中，也可以将不同的方案灵活搭配，例如将远程会诊和云胶片结合建设，则医生和病患的需求都能得到较好的满足。