基于移动互联网的医疗影像云业务总体技术要求

4基于移动互联网的医疗影像云业务总体技术要求本文件规定了医疗影像云业务的总体技术要求。包含业务概述、业务特征、业务范国、业务分类以及业务描述和应用场景描述等方面。本文件适用于基于云数据存储提供的医疗影像云服务建设。2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件GB/T31167-2014信息安全技术云计算服务安全指南GB/T31916.1-2015信息技术云数据存储和管理第1部分：总则GB/T35273-2017信息安全技术个人信息安全规范下列术语和定义适用于本文件。医学影像存储存档与通讯系统picturearchivingandcormunicationsystems医学影像存储存档与通讯系统即在医学图像获取之后提供存储、能中一个或多个功能的软件。PACS系统将各种医学影像(包括CT、MI、X-Ray、MI等设备产生的影像)通过接口(模拟、DICOM、网络)以数字化的方式进行保存与调回使用，并具备一定的辅助诊断管理功能。放射科信息管理系统包括放射科的登记、分诊、影像诊断报告以及放射科的询、统计等工作。与PACS系统紧密相连，构成医院数字医疗设备、影像及报告管理的解决方案。前置机是部署在院内的影像数据采集及云同步网关，支持所有DICOM标准影做设备数据连接，前置机唯一的UID确保影像数据的真实性、准确性、有效性。通过网络及设备参数配置，可以获取医疗设备数据和PACS数据，具备与HS的接口能力5移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备，包括智能手机以及平板电脑。医联体是指区域医疗联合体，是将同一个区域内的医疗资源整合在一起，通常由一个区域内的三级医院与二级医院、社区医院、村医院组成的一个医疗联合体。跨区域的医疗机构transregionalmedicalinstitutions在具备一体化发展条件的区域，打破行政区划的限制，跨区域统筹设置医疗卫生机构，推动资源优化调整，实现大区域范围内资源共享。云数据存储clouddatastore按照指定的具有可扩展性的服务水平，通过网络将虚拟的存储和数据服务以按需使用方式提供的服务交付方式。该交付方式无需配置或以自服务方式配置。下列缩略语适用于本文件CT电子计算机断层扫描DICON医学数字成像和通信FTTx光纤接入GPRS通用分组无线服务技术GSM全球移动通信系统HIS医院信息系统HTTP超文本传输协议IP互联网协议MPLS多协议标记转换MRI核磁共振成像PACS医学影像存储存档与通信系统PC个人电脑PKI公钥基础设施QoS服务质量REST表述性状态转移RIS放射科信息管理系统SIP会话初始协议SOAP简单对象访问协议TCP传输控制协议UDP用户数据报协议UID用户身份证明VPN虚拟专用网络CoeputedTonograDigitalInagingandCormunicationsinMediGeneralPacketRadiGlobalSystenforMobileCommuHospitalInformatioHyperTextTransferProtocolMulti-ProtocolLabelPictureArchivingandCommunicaPublicKeyInfrasQualityofServRepresentationalStateRadiology_Infornation_TransmissionControlProtoooLVirtualPrivateNetw65.业务定义及应用场景医疗影像云是为满足大中型医疗机构、医联体及跨区域医疗机构以及基层医疗机构的医疗影像存储、传输以及影像数据共享的需求，依托云计算资源池，提供集海量影像数据存储、影像调阅与后处理，以及PACS/RIS应用于一体的云平台。5.2.业务特征医疗影像云具有以下业务特征：——统一存储实现一定区域内医学影像信息统一存储，推进统一用户管理、统一影像管理、统一影像计算、统一业务流程等方式：-—安全易用：影像传输上行流量通过MPLS-VPN专线或VPN方式保障，移动应用流量先认证通过后才建立SSL通道加密，保证了医疗影像云的安全。医疗影像云可以为各用户提供多种业务使用，支持PC端和手机客户端使用。5.3.业务范围5.3.1.业务运营方业务运营方是医疗影像云服务的运营机构，包括电信运营商、医联体医院、医疗信息化相关服务机构等。5.3.2.业务用户业务用户是医疗影像云服务的最终用户，包括医院、患者用户和医疗影像设备商等。医疗影像云用于影像数据的传输、存储和使用，具体服务范围包括影像数据的存储、移动影像服务、云PACS等服务。5.3.4.影像数据范围医疗影像云业务使用的数据包括CT、MRI、X-Ray、MI等影像，分别由计算机断层扫描仪、磁共振仪、X射线仪、分子影像仪等影像设备产生。5.4.业务分类5.4.1.影像数据采集影像数据采集业务对医学影像数据进行采集，通过在医疗机构本地部署前置机，将院内的影像数据上传至医疗影像云，实现统一的影像归档和存储。5.4.2.影像存储业务影像存储业务对各种医学影像数据进行云存储，为各医疗机构产生的大量医疗影像数据提供高安全、高可靠和高性能的云存储服务5.4.3.远程影像调阅业务医院需要调阅影像时，PACS系统直接从影像云平台调阅患者相关数据，实现远程阅片、专家会诊等服务，提高影像的利用率。75.4.4.影像数据使用认证业务影像数据的使用认证服务交给第三方负责。CA中心作为受信任的第三方，负责为各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书。5.4.5.影像设备管理业务影像设备管理业务对医院的影像设备提供服务，包括设备的运行维护、维修、更新等。5.4.6.影像共享业务实现各医疗机构的影像共享，包括医联体、跨区域的医疗机构等的医疗影像共享扩展类业务包括为用户提供2D影像转3D、3D影像打印、VR阅片等功能。医生可随时随地访问医疗影像云平台完成病人影像的调阅与后处理，为医疗联合体、跨区域医疗机构提供多个云PACS节点的院间影像共享等业务。医疗影像云采用分层的系统设计，包括设备层、网络层、平台层和应用层，在不同的层上支持不同的通信和应用协议，如图1所示。8应用层网络层设备层图1医疗影像云系统架构6.2.1.医疗影像设备医疗影像设备通过接口以数字化的方式进行保存与调回使用，并前置机是部署在院内PACS系统侧或云PACS侧的影像数据采集及云同步网关，支持前置机的功能包括接收设备或者PACS发送的数据、主动抓取PACS端、自动路由数据、信息系统同步、VPN客户端等，可实现医学影像数据的编码、压缩、6.2.3.网络层通过有线网络和无线网络的方式，包括光纤技术、宽带无线接入技术等，实现影像数据的实时上传、下载和共享。9实现影像数据的统一存储，引用影像数据第三方安全认证机制。支持据上报，支持影像数据解密。6.2.5.应用层应用层实现包括影像存储模块、移动影像模块和云PACS模块。利用云平台的存储、计算和安全能力，为医院提供医学影像数据的云端存储备份、归档加密、实时恢复等服务。为各类医疗机构产生的大量医疗影像数据提供高安全、高可靠和高性能的云存储服务。通过在医疗机构本地部署前置机，将院内的影像数据上传至医疗影像云，实现统档和存储。.移动影像模块移动影像是全WEB架构提供基于角色的智能客户端，使得任何一个用台工作站、移动终端上按照自己的配置使用所需要的任何功能告、三维处理、血管分析等各种功能。基于手机、平板等移动类终端，医生可随时随地访问影像云平台完成病人影像的调阅与后处理，方便医生进行诊断辅助、病案讨论、区域会诊等基于医疗影像云，为医院、体检机构等提供云PACS服务和RIS解决方案，实现医院全工作流程影像协作应用服务，降低医院影像处理与协作成本，实现影像数据的计算和云共享通过基于云端的影像云平台，为暂无PACS系统的医院按需提供云PACS应用，提供全流程的单体医院影像业务应用。同时，为医疗联合体、跨区域医疗机构提供多点的院间影像共享、远程会诊、远程阅片等业务应用。6.3.主要接口和协议要术6.3.1.医疗影像设备和平台层接口主要上报设备工作状态，包含设备唯一编号、设备运行状态、设备运行时状态、设备故障编码等。接口支持无线方式，如：GSM/GPRS、CDMA/WCDMA/TD-SCDMA,其它宽带无线接6.3.2.医疗影像设备和前置机接口6.3.3.前置机和平台层接口6.3.4.平台层和应用层接口应用层内部接口包含：影像存储模块与云PACS模块接口、影像存储模块与移动影像模块接口、云PACS模块接口与移动影像模块接口。7.医疗影像设备的要求医疗影像设备实现联网，具备影像数据采集、数据上传、设备功能状态上传等功能。影像数据可通过前置机上传到影像云，或者直接上传到影像云。具备网络传输模块，通过光纤等介质实现影像数据的传输。8.前置机的要求前置机与医院对接主要是与PACS系统对接。与医院的PACS系统对接时，采用国际DICOM3.0标准进行对接，需要院方协调PACS厂家开放/开发相关系统的数据交换接口。同时具备对影像数据进行压缩、加密的功能院内影像数据上传(上行)网络接入方式有MPLS-VPN,互联网+VPN、光纤等。带宽需求=医院日均数据增量(GB)*8*10248h/60m*60s/60%该带宽下可实现院内影像数据按照20分钟的准实时方式上传，可满足医院临床应用需求。具体见表工日均数据量固定或移动终端的影像应用的网络接入(下行)方式为量*1.25%*4Mb,时延要求在100ms以内9.网络层的要求9.1.总体要求网络总体要求包括多样性、可靠性和高性能要求——多样性：支持不同网络方式的数据传输。-—可靠性支持数据获取的可靠性、数据融合的可靠性、数据传输的可靠性，可靠性是保障系统正常运行的基础——高性能：提供低时延、低误码、支持QoS保障机制9.2.技术要求支持以2G、3G、4G移动通信、xDSL、FTTx、宽带无线接入、卫星/微波等远距离通信接入方式的一种或多种，将数据可靠传输到通信对端支持设备层、平台层和应用层之间的多业务流连接。支持不同传输速率、时延要求、传输间隔、数据包大小的数据可靠传输支持数据传输安全机制。10.平台层的要求10.1.总体要求支持不同的存储协议为主机系统提供数据存储，实现影像数据的统一存储。引用影像数据的第三方认证机制，保证数据安全。第三方认证机构独立于业务运营方和业务用户，具有可靠的执行认证能力，并在认证过程中能够客观、公正、独立地从事认证活10.2.技术要求影像数据传输上支持主机系统通过网络层进行文件级别的数据访问，或通过光纤协议在SAN网络进行块级别的数据访问。支持影像数据的传输解密，解压缩功能。影像数据使用上，支持集成第三方CA认证。实现影像数字签名、数据完整性机制、数字信封、双重数字签名等功能。11.应用层的要求11.1.总体要求应用层总体要求包含业务能力、管理能力和接口实现要求——业务能力要求：支持接收设备或PACS发送的影像数据，影像数据存储、归档、调阅，影像数据后处理、影像共享等应用。——管理能力要求支持设备注册、设备管理、状态监控、用户管理，应用管理、权限管理能力。11.2.技术要求支持不同的业务实现，包含基于PC互联网业务和基于移动终端的互联网业务的实现。在应用层接入设备数量增加、数据存储量增加和用户数量增加情况下，应用层应支持通过硬件扩容的方式，维续满足业务正常开展要求。平台应能提供医院PACS系统或其他系统的数据标准格式文件和接口规范，实现影像数据共享12.1.安全体系建立医疗影像云业务整体应满足云计算安全指南要求(GB/T31167-2014)。影像云业务涉及软硬件应参照国家食药监局相关安全要求(国家食品药品监督管理总局通告。2017年第13号《医疗器械网络安全注册技术审查指导原则》)。整个系统的角度考虑，从设备端到应用端的安全体系包括设备安全、网络全、信息安全和用户隐私安全。12.2.设备安全要求设备安全要求主要是对医疗影像设备的安全要求。具体要求有；——设备访问安全；未经授权设备不允许接入访问；——设备通信安全：抗干扰，通信信号不被破解，也不干扰其它网络通信信号；——设备工作安全对工作状态中可能会造成人员伤害的设备，在设备工作前和工作中现场需要有安全提示标志或声光示警装置。12.3.网络安全要求需要得到被连接设备的注册方可进行连接。具体要求有影像数据和云平台传输过程安全。12.4.业务安全要求业务安全包括系统架构中定义应用层中各层的安全要求。具体要求——业务运营安全：运行影像云应用的云环境、影像云业