区域PACS安全性的分析与实现

发布时间：2020-05-25 17:04

【摘要】：近年来,随着国家大力发展医疗信息化技术,区域医疗影像归档与传输系统(Regional Picture Archiving and Communication System,后文简称区域PACS)得到了长足的发展。区域PACS是以区域内的医院为核心,实现医院、社区卫生中心以及乡镇卫生院之间的医学影像统一归档和传输的系统。本论文选择了卫生专网环境下的一个区域PACS系统—xPACS进行了安全性的研究。不同于传统的仅在医院内网中使用的PACS系统,区域PACS连入了广域网,使用者分布在不同的医院,数据量更大,因此区域PACS有更多和更高的安全性需求。论文分析了xPACS系统的总体框架,从系统架构的角度提出了亟待解决的安全性问题,并在三个层面上展开。在主机安全层面上,重点研究了如何确保主机系统的冗余性、高可用性以及快速的故障恢复能力。考虑到传统的数据库解决方案中存在单点失败、性能弹性小等方面的局限性,本文设计了数据库双机热备结合虚拟IP动态切换技术的数据库集群解决方案。在应用安全层面上,讨论了统一身份认证服务的必要性,以及在身份认证过程中可能存在的数据丢失、密码泄漏以及高并发读取等问题。通过将LDAP、HTTPS、Servlet等多种技术相结合,设计了一套统一身份认证服务集群的解决方案。在数据安全层面上,本文分析了系统核心数据的数据流以及其中的安全性需求。通过结合DICOM协议中安全性摘要和数字签名的基本原理,给出了在传输和存储过程中确保数据完整性和正确性的解决方案。通过测试和实际使用的结果证明,本论文给出的安全性解决方案不但能有效的保障区域PACS系统中数据的隐密性、完整性以及正确性,还能确保系统在长期运行中的高可用性,帮助xPACS能够满足国家对信息系统安全性的要求。
【图文】：

系统架构,数据网关

上海交通大学工程硕士学位论文 xPACS 系统概述中，向单个科室提供服务。它全面支持 DICOM（Digital Imaging and Communicationsin Medicine，即医学数字成像和通信，是医学图像和相关信息的国际标准）协议，向网络中提供 PACS 服务，医学影像设备可通过 DICOM 协议直接与数据网关进行数据交换。数据网关同时也是私有云的一个代理者，医学影像工作站通过数据网关与影像设备以及云端进行各种数据交换。数据网关提供了短时间内数据的存储能力，它能将从影像设备获取 DICOM 文件按照一定的调度规则上传到云端。

主机架

10图 3-1 xPACS 主机架构Fig. 3-1 xPACS host architecturexPACS 私有云需要有高度的稳定性、可靠性，保持 7×24 小时不间断的工作。考虑到医院数据中心有专业的维护人员，因此 xPACS 私有云中的主机使用的操作系统是稳定可靠但对维护人员要求相对较高的 CentOS 系统（Linux 的版本之一）。CentOS 是最广泛使用的企业级操作系统之一，其优异的稳定性受到了广泛的认可，而 Linux 本身具备的完整的权限控制机制，更为主机的安全性提供了保证。xPACS
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：R-05;TP309

【参考文献】