PACS數據存儲與安全管理

PACS Data Storage and Security Management

郭志旭，陳金雄

南京軍區福州總醫院 計算機中心，福建 福州 350025

PACS數據存儲與安全管理

PACS Data Storage and Security Management

郭志旭，陳金雄

南京軍區福州總醫院 計算機中心，福建 福州 350025

GUO Zhi-xu,CHEN Jin-xiong
Computer Center,Fuzhou General Hospital,Nanjing Military Area Command,Fuzhou Fujian 350025, China

目的 本文介紹了我院自行設計的一套符合醫院發展，具備整體性能優越、容錯能力強和可伸縮性的PACS存儲系統與相應的安全管理策略。方法 通過分析建設PACS數據存儲與安全管理策略的原則，闡述我院PACS數據存儲與安全管理的具體方案。結果 我院PACS數據存儲與安全管理方案的實施，使影像數據調閱的速度平均在5s之內，系統自運行以來從未出現過數據丟失。結論 只有設計一套符合醫院發展，具備整體性能優越、容錯能力強和可伸縮性的PACS存儲系統與相應的安全管理策略，才能真正發揮PACS系統的優勢，同時也為區域醫療提供了堅實的基礎。[關鍵詞] PACS；SAN網絡；數據存儲；安全管理

醫學影像存儲與傳輸系統（Picture Archiving and Communication System，PACS）是以數字成像技術、計算機技術和網絡技術為基礎，旨在全面解決醫學影像獲取、顯示、處理存儲、傳輸和管理為目的的綜合系統[1]。隨著醫院影像設備的發展、影像數據量的激增，如何更好地存儲并保證這些數據的安全，是PACS系統建設的核心。

我院2000年在全國率先建成全院性FULL-PACS。隨著各種海量影像設備如PET-CT、64排CT、3.0MRI及數字鉬鈀等設備的不斷引進和檢查量的迅速上升，醫院決定對原有PACS系統軟硬件進行升級換代。系統自運行以來（近三年時間），從未出現過數據丟失現象，且所有影像數據調閱速度均在5s之內，大大方便了臨床、病人檢查隨訪和教學。本文著重介紹存儲系統與安全管理的建設方案。

1 PACS存儲系統的建設原則

PACS系統是數字化醫院建設的重要組成部分，它為醫院的電子病歷、區域協同醫療等提供重要支撐，所以，如何設計一套符合醫院發展，具備整體性能優越、容錯能力強和可伸縮性的PACS存儲系統，是PACS系統建設的核心。因此在規劃PACS數據存儲系統時，重點把握以下幾個原則。

1.1 高性能

為了提高醫院的工作效率與競爭力，PACS存儲系統應當可以實現高速查詢調閱圖像：2幅DR胸片圖像（10M/幅）在2s內完成在線調閱；1000幅CT圖像（0.5M/幅）在5s內完成在線調閱。

1.2 高可靠

PACS存儲系統應當支持7×24h不間斷運行，在單臺或局部設備（網絡、服務器、存儲）發生故障恢復前，仍能保證整個系統正常運行。根據不同的用戶ID，對數據訪問范圍分配不同的使用權限[2]。每一個影像實例至少有三個拷貝同時存在于兩地，實現院區級系統容災的解決方案。

1.3 可擴展

可以在保證業務連續性的前提下，自由增加磁盤陣列、帶庫和服務器等設備，使得整個系統的存儲空間和處理能力得以不斷擴大。同時，為了存儲日益激增的影像數據，存儲系統必須支持以無損壓縮和有損壓縮的形式保存，壓縮倍數至少要達到2~4倍。

1.4 可管理

PACS存儲系統應當具備完整的日志管理，每一個存儲實例和操作均能全程追蹤[2]。

1.5 性價比

在保證滿足以上4點要求的前提下，性價比也是我們要考慮的因素。

2 我院的建設方案

2.1 搭建性能優異的SAN存儲架構

我院PACS每天的數據增長量平均在40GB左右，大量的影像數據需要進行存儲、調用和壓縮備份，如果仍延用以太網的方式進行存取，遠遠不能滿足系統的要求。所以，我院選用SAN方式將整個系統規劃出兩張網:一張是面對應用網(Client/Server架構或Brower /Web server架構)；另一張是存儲網(由主機中的HBA卡、光纖交換機及存儲設備三層結構組成的SAN網絡)，它專門解決主機系統對磁盤的塊級(Block-Level)存儲數據調用。這樣，業務的調用仍通過以太網的方式進行數據傳輸，而大量的數據存儲/備份則通過以光纖為架構的SAN網絡進行，減少業務網的壓力，提高整個PACS系統的性能。

2.2 科學規劃合理存儲

由于我院住院病人的平均住院天數約為14d，因此近半個月的影像數據調閱最為頻繁，對調閱速度要求最高，而半個月之后的數據調閱頻率相對就沒那么高了。如果在線存儲規劃過大的話，對醫院而言這部分的投資就顯得浪費。因此，根據PACS信息生命周期管理并結合我院的實際情況，最終我院將最近三個月的影像數據，存儲在存取速度最快的全光纖磁盤陣列，容量規劃為3.6TB（按40G/d×90d計算）。

而大量的近三個月前的所有影像數據，臨床經常用于影像對比，相對調閱頻率較低，所以我們分別存儲在兩套物理空間不同的、存取較慢、但存儲量大且價格相對低廉的SATA磁盤陣列中，兩套歸檔存儲容量均為30TB。

我們都知道，醫學圖像的存儲占據大得驚人的存儲空間,由于我院采用的是SAN架構，所以能夠在保證業務連續性的前提下自由增加磁盤陣列、帶庫和服務器等設備，使得整個系統的存儲空間和處理能力得以不斷擴大。同時，由于醫學圖像中含有很多的無用信息，浪費寶貴的數字資源，因此必須進行有效的圖像壓縮再進行存儲[3]。由于醫學圖像的特殊性，在進行圖像壓縮時不能丟失任何對它有用的信息,為了不丟失圖像的有用信息，我院對兩套歸檔存儲數據采用了無損壓縮，壓縮比例可達3:1，節省了對歸檔存儲的投資，同時又不影響PACS系統整體性能。

2.3 構建不間斷的服務器群

作為PACS系統的核心組成部分，PACS服務器控制著放射科工作流程和醫院整個圖像數據流程。它負責接收圖像采集設備送來的圖像，并把它們存儲到存儲設備中；對于臨床用戶，PACS服務器還提供病人圖像查詢提取服務。

我院PACS數據中心將這些服務器按功能模塊劃分為：數據管理服務器（共兩臺，互為備份）、數據獲取服務器（共三臺，分別獲取不同設備的影像資料）、RIS服務器。這些功能模塊不同的服務器單獨運行在不同的刀片機上，通過SAN網絡交換機相互連接，這樣就形成了均衡負載、互為鏡像和備份、容錯功能強大的服務器群，從而保證了PACS數據中心能夠不間斷地穩定工作[4]。

3 安全策略

3.1 數據存儲安全

在我院，影像獲取服務器在獲取圖像后首先存儲在速度最快的光纖主存儲中。同時，根據相應的策略，將數據分別復制到兩套物理位置不同的歸檔備份存儲中。這樣，每一個影像實例至少有三個拷貝同時存于兩地，各級存儲間互為冗余，可以有效保護數據安全。雖然，三套存儲物理上不在一起，但對應用來說是透明的。當在線存儲故障時，系統自動啟用第一套歸檔備份存儲替代在線存儲工作。當第一套歸檔備份存儲也故障時，系統自動啟用第二套歸檔存儲替代在線存儲工作。

由于PACS系統會相對頻繁地訪問到在線存儲，而備份存儲很少被用戶直接訪問，所以物理上將在線和其中一套歸檔備份存儲放置在信息中心機房里；同時另一方面出于安全方面的考慮（如信息中心機房意外斷電等情況），提高數據和應用的可靠性，將另一套歸檔備份存儲放置在影像樓機房里，這樣就形成了院區級的容災備份[5]。

3.2 硬件冗余

為了解決SAN網絡中的單點故障問題，我院在SAN網絡中采用兩臺光纖交換機形成冗余的結構。同時，為了解決由于磁盤陣列中磁盤故障問題而引發的數據丟失，我們還購置兩塊光纖通道磁盤和四塊SATA接口磁盤放在倉庫備用。一旦陣列磁盤報警或故障，就可以及時更換磁盤，然后再向存儲陣列廠商報修，避免數據丟失。

3.3 其它安全及配套的工作制度

在我院PACS的網絡結構中，所有的影像設備直接連接到服務器，在服務器上統一管理這些影像設備[6]，防止未授權的設備給服務器帶來安全隱患；所有的影像瀏覽終端也直接連接到服務器，由服務器統一提供影像數據和權限控制，防止用戶對數據修改或刪除；影像設備的網段和業務網段劃分不同的虛擬網絡（VLAN）[7]，這樣就避免了業務網的工作站對影像設備的直接訪問，保證了影像設備和系統數據的安全性。

同時，我院還建立了配套的日常維護制度，主要包括：① 每天上班前半小時查看網絡、存儲陣列、服務器等硬件是否存在異常或警告等情況；② 嚴禁在PACS服務器上安裝與系統無關的其它軟件，定期查殺病毒；③ 定期更換系統管理員密碼；④ 每天查看服務器后臺日志和存儲空間情況；⑤ 每天查看系統壓縮歸檔備份是否正常[8]。對于系統出現的異常現象，立即向領導匯報并與有關公司聯系解決。

4 下一步存儲系統的擴展

隨著我院舊PACS系統影像數據的不斷導入和256排CT的引進，我院的PACS存儲容量和服務器也需要進一步擴展。由于我院采用的是SAN存儲架構，因此將來擴展就很方便。

5 結論

隨著數字化醫院建設的不斷深入，PACS系統數據已經成為電子病歷不可或缺的部分。建設一套符合醫院發展、具備整體性能優越、容錯能力強和可伸縮性的PACS存儲系統與相應的安全管理策略，不但可以極大提高PACS系統整體性能和經濟效益，同時作為PACS數據載體的存儲系統，也為區域醫療提供了堅實可靠的基礎。

[1] 許三忠.PACS建設中的存儲技術[J].醫學與工程,2003,5(1):106-109.

[2] 陳金雄.PACS規劃與選型決定系統建設的成敗[J].中國數字醫學,2009,4(8):7-10.

[3] 何洪林,劉英.PACS系統中醫學圖像的交互式異地存儲系統[J].數理醫藥學雜志,2008,21(3):342-344.

[4] 李尚忠.數據備份策略分析研究[J].中國科技信息,2008(3):102．

[5] 金愛蘭.醫院信息系統數據備份與容災策略[J].醫學信息,2007,6(70):6．

[6] 劉波.關于PACS的安全問題[J].醫用放射技術雜志,2003(10):1-2.

[7] 郭雷,等.影像資料的特殊性給PACS帶來的網絡安全問題[J].中國醫院統計,2005,12(4):382-383.

[8] 嚴貴華,等.PACS安全對策及應急流程[J].醫用放射技術雜志,2006(5):10-11.

R197.324

B

10.3969/j.issn.1674-1633.2010.08.003

1674-1633(2010)08-0009-02

2010-03-02

作者郵箱：guozhixu_2000@yahoo.com.cn

Abstract: Objective This paper expatiated a PACS storage system security management strategy for development of the hospital which had the overall superior performance, fault-tolerant capability and scalability. Methods By analyzing the construction of PACS data storage and security management strategy,the paper explained our hospital PACS data storage and security management of specific programs. Results Hospital PACS data storage and security management solutions had enabled access to image data, the average speed of 5 seconds, the system had been running since the loss of data occurred. Conclusion Only to design a PACS storage system which had the overall superior performance, fault-tolerant capability and scalability with appropriate security management strategy and accorded with hospital development, PACS system could really play to the advantages, and provide a solid foundation for regional assistance.

Key words: PACS; SAN network; data storage; security management