PACS数据存储与安全管理

PACS Data Storage and Security Management

郭志旭，陈金雄

南京军区福州总医院 计算机中心，福建 福州 350025

PACS数据存储与安全管理

PACS Data Storage and Security Management

郭志旭，陈金雄

南京军区福州总医院 计算机中心，福建 福州 350025

GUO Zhi-xu,CHEN Jin-xiong
Computer Center,Fuzhou General Hospital,Nanjing Military Area Command,Fuzhou Fujian 350025, China

目的 本文介绍了我院自行设计的一套符合医院发展，具备整体性能优越、容错能力强和可伸缩性的PACS存储系统与相应的安全管理策略。方法 通过分析建设PACS数据存储与安全管理策略的原则，阐述我院PACS数据存储与安全管理的具体方案。结果 我院PACS数据存储与安全管理方案的实施，使影像数据调阅的速度平均在5s之内，系统自运行以来从未出现过数据丢失。结论 只有设计一套符合医院发展，具备整体性能优越、容错能力强和可伸缩性的PACS存储系统与相应的安全管理策略，才能真正发挥PACS系统的优势，同时也为区域医疗提供了坚实的基础。[关键词] PACS；SAN网络；数据存储；安全管理

医学影像存储与传输系统（Picture Archiving and Communication System，PACS）是以数字成像技术、计算机技术和网络技术为基础，旨在全面解决医学影像获取、显示、处理存储、传输和管理为目的的综合系统[1]。随着医院影像设备的发展、影像数据量的激增，如何更好地存储并保证这些数据的安全，是PACS系统建设的核心。

我院2000年在全国率先建成全院性FULL-PACS。随着各种海量影像设备如PET-CT、64排CT、3.0MRI及数字钼钯等设备的不断引进和检查量的迅速上升，医院决定对原有PACS系统软硬件进行升级换代。系统自运行以来（近三年时间），从未出现过数据丢失现象，且所有影像数据调阅速度均在5s之内，大大方便了临床、病人检查随访和教学。本文着重介绍存储系统与安全管理的建设方案。

1 PACS存储系统的建设原则

PACS系统是数字化医院建设的重要组成部分，它为医院的电子病历、区域协同医疗等提供重要支撑，所以，如何设计一套符合医院发展，具备整体性能优越、容错能力强和可伸缩性的PACS存储系统，是PACS系统建设的核心。因此在规划PACS数据存储系统时，重点把握以下几个原则。

1.1 高性能

为了提高医院的工作效率与竞争力，PACS存储系统应当可以实现高速查询调阅图像：2幅DR胸片图像（10M/幅）在2s内完成在线调阅；1000幅CT图像（0.5M/幅）在5s内完成在线调阅。

1.2 高可靠

PACS存储系统应当支持7×24h不间断运行，在单台或局部设备（网络、服务器、存储）发生故障恢复前，仍能保证整个系统正常运行。根据不同的用户ID，对数据访问范围分配不同的使用权限[2]。每一个影像实例至少有三个拷贝同时存在于两地，实现院区级系统容灾的解决方案。

1.3 可扩展

可以在保证业务连续性的前提下，自由增加磁盘阵列、带库和服务器等设备，使得整个系统的存储空间和处理能力得以不断扩大。同时，为了存储日益激增的影像数据，存储系统必须支持以无损压缩和有损压缩的形式保存，压缩倍数至少要达到2~4倍。

1.4 可管理

PACS存储系统应当具备完整的日志管理，每一个存储实例和操作均能全程追踪[2]。

1.5 性价比

在保证满足以上4点要求的前提下，性价比也是我们要考虑的因素。

2 我院的建设方案

2.1 搭建性能优异的SAN存储架构

我院PACS每天的数据增长量平均在40GB左右，大量的影像数据需要进行存储、调用和压缩备份，如果仍延用以太网的方式进行存取，远远不能满足系统的要求。所以，我院选用SAN方式将整个系统规划出两张网:一张是面对应用网(Client/Server架构或Brower /Web server架构)；另一张是存储网(由主机中的HBA卡、光纤交换机及存储设备三层结构组成的SAN网络)，它专门解决主机系统对磁盘的块级(Block-Level)存储数据调用。这样，业务的调用仍通过以太网的方式进行数据传输，而大量的数据存储/备份则通过以光纤为架构的SAN网络进行，减少业务网的压力，提高整个PACS系统的性能。

2.2 科学规划合理存储

由于我院住院病人的平均住院天数约为14d，因此近半个月的影像数据调阅最为频繁，对调阅速度要求最高，而半个月之后的数据调阅频率相对就没那么高了。如果在线存储规划过大的话，对医院而言这部分的投资就显得浪费。因此，根据PACS信息生命周期管理并结合我院的实际情况，最终我院将最近三个月的影像数据，存储在存取速度最快的全光纤磁盘阵列，容量规划为3.6TB（按40G/d×90d计算）。

而大量的近三个月前的所有影像数据，临床经常用于影像对比，相对调阅频率较低，所以我们分别存储在两套物理空间不同的、存取较慢、但存储量大且价格相对低廉的SATA磁盘阵列中，两套归档存储容量均为30TB。

我们都知道，医学图像的存储占据大得惊人的存储空间,由于我院采用的是SAN架构，所以能够在保证业务连续性的前提下自由增加磁盘阵列、带库和服务器等设备，使得整个系统的存储空间和处理能力得以不断扩大。同时，由于医学图像中含有很多的无用信息，浪费宝贵的数字资源，因此必须进行有效的图像压缩再进行存储[3]。由于医学图像的特殊性，在进行图像压缩时不能丢失任何对它有用的信息,为了不丢失图像的有用信息，我院对两套归档存储数据采用了无损压缩，压缩比例可达3:1，节省了对归档存储的投资，同时又不影响PACS系统整体性能。

2.3 构建不间断的服务器群

作为PACS系统的核心组成部分，PACS服务器控制着放射科工作流程和医院整个图像数据流程。它负责接收图像采集设备送来的图像，并把它们存储到存储设备中；对于临床用户，PACS服务器还提供病人图像查询提取服务。

我院PACS数据中心将这些服务器按功能模块划分为：数据管理服务器（共两台，互为备份）、数据获取服务器（共三台，分别获取不同设备的影像资料）、RIS服务器。这些功能模块不同的服务器单独运行在不同的刀片机上，通过SAN网络交换机相互连接，这样就形成了均衡负载、互为镜像和备份、容错功能强大的服务器群，从而保证了PACS数据中心能够不间断地稳定工作[4]。

3 安全策略

3.1 数据存储安全

在我院，影像获取服务器在获取图像后首先存储在速度最快的光纤主存储中。同时，根据相应的策略，将数据分别复制到两套物理位置不同的归档备份存储中。这样，每一个影像实例至少有三个拷贝同时存于两地，各级存储间互为冗余，可以有效保护数据安全。虽然，三套存储物理上不在一起，但对应用来说是透明的。当在线存储故障时，系统自动启用第一套归档备份存储替代在线存储工作。当第一套归档备份存储也故障时，系统自动启用第二套归档存储替代在线存储工作。

由于PACS系统会相对频繁地访问到在线存储，而备份存储很少被用户直接访问，所以物理上将在线和其中一套归档备份存储放置在信息中心机房里；同时另一方面出于安全方面的考虑（如信息中心机房意外断电等情况），提高数据和应用的可靠性，将另一套归档备份存储放置在影像楼机房里，这样就形成了院区级的容灾备份[5]。

3.2 硬件冗余

为了解决SAN网络中的单点故障问题，我院在SAN网络中采用两台光纤交换机形成冗余的结构。同时，为了解决由于磁盘阵列中磁盘故障问题而引发的数据丢失，我们还购置两块光纤通道磁盘和四块SATA接口磁盘放在仓库备用。一旦阵列磁盘报警或故障，就可以及时更换磁盘，然后再向存储阵列厂商报修，避免数据丢失。

3.3 其它安全及配套的工作制度

在我院PACS的网络结构中，所有的影像设备直接连接到服务器，在服务器上统一管理这些影像设备[6]，防止未授权的设备给服务器带来安全隐患；所有的影像浏览终端也直接连接到服务器，由服务器统一提供影像数据和权限控制，防止用户对数据修改或删除；影像设备的网段和业务网段划分不同的虚拟网络（VLAN）[7]，这样就避免了业务网的工作站对影像设备的直接访问，保证了影像设备和系统数据的安全性。

同时，我院还建立了配套的日常维护制度，主要包括：① 每天上班前半小时查看网络、存储阵列、服务器等硬件是否存在异常或警告等情况；② 严禁在PACS服务器上安装与系统无关的其它软件，定期查杀病毒；③ 定期更换系统管理员密码；④ 每天查看服务器后台日志和存储空间情况；⑤ 每天查看系统压缩归档备份是否正常[8]。对于系统出现的异常现象，立即向领导汇报并与有关公司联系解决。

4 下一步存储系统的扩展

随着我院旧PACS系统影像数据的不断导入和256排CT的引进，我院的PACS存储容量和服务器也需要进一步扩展。由于我院采用的是SAN存储架构，因此将来扩展就很方便。

5 结论

随着数字化医院建设的不断深入，PACS系统数据已经成为电子病历不可或缺的部分。建设一套符合医院发展、具备整体性能优越、容错能力强和可伸缩性的PACS存储系统与相应的安全管理策略，不但可以极大提高PACS系统整体性能和经济效益，同时作为PACS数据载体的存储系统，也为区域医疗提供了坚实可靠的基础。

[1] 许三忠.PACS建设中的存储技术[J].医学与工程,2003,5(1):106-109.

[2] 陈金雄.PACS规划与选型决定系统建设的成败[J].中国数字医学,2009,4(8):7-10.

[3] 何洪林,刘英.PACS系统中医学图像的交互式异地存储系统[J].数理医药学杂志,2008,21(3):342-344.

[4] 李尚忠.数据备份策略分析研究[J].中国科技信息,2008(3):102．

[5] 金爱兰.医院信息系统数据备份与容灾策略[J].医学信息,2007,6(70):6．

[6] 刘波.关于PACS的安全问题[J].医用放射技术杂志,2003(10):1-2.

[7] 郭雷,等.影像资料的特殊性给PACS带来的网络安全问题[J].中国医院统计,2005,12(4):382-383.

[8] 严贵华,等.PACS安全对策及应急流程[J].医用放射技术杂志,2006(5):10-11.

R197.324

B

10.3969/j.issn.1674-1633.2010.08.003

1674-1633(2010)08-0009-02

2010-03-02

作者邮箱：guozhixu_2000@yahoo.com.cn

Abstract: Objective This paper expatiated a PACS storage system security management strategy for development of the hospital which had the overall superior performance, fault-tolerant capability and scalability. Methods By analyzing the construction of PACS data storage and security management strategy,the paper explained our hospital PACS data storage and security management of specific programs. Results Hospital PACS data storage and security management solutions had enabled access to image data, the average speed of 5 seconds, the system had been running since the loss of data occurred. Conclusion Only to design a PACS storage system which had the overall superior performance, fault-tolerant capability and scalability with appropriate security management strategy and accorded with hospital development, PACS system could really play to the advantages, and provide a solid foundation for regional assistance.

Key words: PACS; SAN network; data storage; security management