医学影像信息学讲义要点

医学影像信息学讲义要点第一讲医学影像信息安全

1、我国计算机信息安全保护等级划分准则：

3、信息安全的基本策略：分级保护

第一级：用户自主保护级；

第二级：系统审计保护级；

第三级：安全标记保护级；

第四级：结构化保护级；

第五级：访问验证保护级

4、分布式PACS系统特点、功能、一般安全问题

特点：

(I)跨平台和可移植性

(2)无地域和时间限制

(3)无特殊客户端要求

(4)容易与现有系统挂接,卸载简单

功能：

l)医学图像的上传、查看、修改、删除

2)医学图像的辅助解释

3)医学图像的检索

4)对医学图像添加专家评论

5)多幅图像的对比

一般安全问题

l)任意访问:客户端随意上传、修改和删除医学图像, 增加服务器负担, 系统过于开放,容易受到攻击。

2)匿名访问:恶意操作、图像数据紊乱、无法查出责任人

3)穷举测试:通过客户端程序实现“字典穷举”, 导致服务器瘫痪或被找出数据库连接密码。

4)重复操作:造成服务器瘫痪、数据库中被写入大量垃圾信息。

5)网络监听: 得知用户密码等重要信息。

5、分布式pACS系统安全框架基本原则

l) 开放性和灵活性：使得授权用户可以通过网络上的任何一台计算机来访问。

2) 独立性：医院内部人员使用；拒绝未授权用户的任何访问。

3) 授权用户权限：灵活、清晰、方便配置。

4)可跟踪和记录用户操作。

5)对已有系统最低修改。

6)不修改医学图像本身。

5、典型分布式PCS系统的安全框架的核心部分由：身份认证、权限认证和行为监控这3个层次构成。

6、灾难恢复与容灾规划的6个等级：

–第１级基本支持

–第２级备用场地支持

–第３级电子传输和部分设备支持

–第４级电子传输及完整设备支持

–第５级实时数据传输及完整设备支持

–第６级数据零丢失和远程集群支持

第二讲PACS 系统规划与实现

一、系统规划及实现基本环节：

1、何为系统规划？为什么要进行系统规划？

定义：基于医院在信息化的相关需求，在系统引进之前完成的基本满足需要的PACS 系统规划文本。

意义：

1.指导实施：指导后续实际实施过程

2.规划界定：帮助医院界定引进的系统应该达到的规模、实现的主要功能指标

3.资金预控：对实际投资水平进行预估和控制

4.保障实施：保障系统引进、实施过程在医院可能控制的框架内实现和完成。

2、PACS 系统规划及实现过程的基本环节

1.系统规划和设计

2.RFP 的产生、提交以及解决方案回馈

3.选择系统提供商和执行系统构建

4.构建完成和确认

3、PACS 系统DICOM 标准遵从性规划需求

意义：确保医院在PACS 系统应用和执行期间所积累的宝贵的医学影像及其相关数据信息，不至于因为影像设备和系统的淘汰、改变或升级过程而失效，这是医院投资可靠性和持续有效性的重要保障。

横向兼容：消除影像设备的多源性和多样性而导致的连接和功能实现障碍，保证与HIS 及其他系统的集成顺利

纵向兼容：保障系统将来可能存在扩展和升级换代的顺利，不必依赖于某一特定的系统产品提供(集成)商，保证影像资料能持续有效。

4、完整遵从DICOM 标准的含义：

•DICOM 标准的遵从应该是一个多层次、综合性的概念，对于不同的应用目的或需求，其完整遵从DICOM标准的含义可能存在差异。

•最常应用的领域如PACS 系统的管理和执行域，其至少应该在数据通讯、数据定义及管理、影像存储结构及格式管理三个层面上执行完整的DICOM 标准遵从•通常所提到的DICOM 标准遵从，往往是指对DICOM 标准通讯规范的执行和遵从（1）数据通讯遵从：必须完整地执行并实现必要的DICOM 标准通讯相关SOP 类的需求

（2）数据定义及管理遵从：提出数据库数据结构和内容设计的需求

•基于DICOM 标准第6 部分对数据属性、类型、结构和层次的定义进行设计•保证医院引进的PACS 系统具有良好的兼容性、扩展性和适应性

（3）影像存储结构和格式管理的遵从：要求影像数据在硬盘、光盘(CD、DVD)等存储媒质上存储、管理和读取过程相关的DICOM 标准格式、规范和定义的支持。强

调执行DICOM 标准定义的压缩算法

5、DICOM 标准遵从性规划的基本方法及步骤

（1）论证PACS 系统组件及连接设备DICOM 标准遵从的基础需求和扩展需求

（2）已装备的影像设备及信息系统DICOM 支持能力的确认和规划

（3）新增设备及系统的DICOM 遵从性规划和要求

二、DICOM基本概念

1、何谓DICOM

•DICOM，Digital Imaging Communications in Medicine ：

•第一，应用对象是数字化的医学图像，

•第二，核心是“通信”

•DICOM：医学数字化图像通信/交流的共同规格”。

2、DICOM资料的结构

•描述影像与病人之间的关联：定义Patient，Study，Series, Image 4个层次来储存。

•Patient中包含该病人的所有基本资料（姓名，性别，年龄等）和医生指定的检查Study；

•在Study中包含了检查种类（CT，MR, B超）和指定检查的Series；

•在Series中包含检查的技术条件(毫安，FOV，层厚等)和图像IMAGE

3、DICOM的信息对象定义（Information Object Definition，IOD）

•采用“目标导向”来描述医学影像

•它将每一个影像包囊成为一个物件IOD(Information Object Definition)。

•每个IOD可以分为两大部分：像素数据（pixel Data）,影像属性（Attribute）。

•像素数据:通过单纯描述图像上每一个图像点的值来组合成一个医学图像；

影像属性:包含了该图像所描述病人的资料信息，如：病人名称、检查日期、CT号、MR号、扫描条件、层厚等，甚至包含了医嘱信息。

4、DICOM的服务对象对（Service-Object Pair，SOP）

•IOD + Service=SOP（Service-Object Pair）

•影像对象（IOD）如CT、MR、US、X-ray等，加上对之进行的服务，例如：Storage, Verificaticn,Query/Retrieve等，就组成了一个SOP（Service-Object Pair）•对象加服务的SOP就组成了DICOM最基本的运作单元——SOP。

5、SCU/SCP (Service ClassUser/Provider)：服务簇使用者/提供者

•计算机网络：常用Client/Server的概念，一对一的服务，

•Dicom中，依据它所执行的功能分为两类：

•SCP：提供服务簇的一方，相当于Server。

•SCU：使用服务簇的一方，相当于Client。多个SCU可以同时提取所需资料，大大提高了效率，降低了成本。