Найти в Дзене
ITAI

За гранью пленки: Глубокая инженерная анатомия облачного PACS, стандарта DICOM и программного обеспечения диагностических просмотрщиков

Партнёрская публикация
1
15 мин
Современная медицина немыслима без визуализации. Каждый день диагностические центры и больницы генерируют терабайты данных — компьютерные томограммы (КТ), снимки магнитно-резонансной томографии (МРТ), цифровые рентгенограммы и ультразвуковые исследования. Отказ от пленочных архивов в пользу цифровых технологий произошел более двадцати лет назад, однако архитектура систем хранения и передачи изображений (PACS) продолжает эволюционировать. На смену монолитным серверным решениям приходят облачные (Cloud-Native) PACS, например сервис zPACS, которые меняют подходы к масштабированию, доступности и стоимости инфраструктуры. В этой статье мы проведем детальный технический разбор того, как работает современный облачный PACS. Мы рассмотрим не только сетевое взаимодействие и форматы данных, но и внутреннее устройство DICOM-формата, механизмы работы баз данных медицинских изображений и программное обеспечение (ПО) просмотрщиков, превращающее обычный компьютер в мощное диагностическое рабочее место
Оглавление

Введение: Цифровая трансформация радиологии

Современная медицина немыслима без визуализации. Каждый день диагностические центры и больницы генерируют терабайты данных — компьютерные томограммы (КТ), снимки магнитно-резонансной томографии (МРТ), цифровые рентгенограммы и ультразвуковые исследования. Отказ от пленочных архивов в пользу цифровых технологий произошел более двадцати лет назад, однако архитектура систем хранения и передачи изображений (PACS) продолжает эволюционировать. На смену монолитным серверным решениям приходят облачные (Cloud-Native) PACS, например сервис zPACS, которые меняют подходы к масштабированию, доступности и стоимости инфраструктуры.

В этой статье мы проведем детальный технический разбор того, как работает современный облачный PACS. Мы рассмотрим не только сетевое взаимодействие и форматы данных, но и внутреннее устройство DICOM-формата, механизмы работы баз данных медицинских изображений и программное обеспечение (ПО) просмотрщиков, превращающее обычный компьютер в мощное диагностическое рабочее место.

Глава 1: Фундамент. Стандарт DICOM — Больше, чем просто формат файла

Прежде чем говорить о распределенных системах, необходимо понять природу данных, с которыми они работают. DICOM (Digital Imaging and Communications in Medicine) — это не просто расширение файла, а всеобъемлющий стандарт, который определяет как формат данных, так и прикладные протоколы для обмена ими .

1.1 Инкапсуляция реальности: Структура DICOM-объекта

В отличие от простых графических форматов (JPEG, BMP), DICOM-файл представляет собой сложный объект, объединяющий пиксельные данные и метаданные. Технически DICOM-объект состоит из множества "Data Elements" (элементов данных). Каждый элемент имеет тег (Tag) — уникальный идентификатор в виде пары шестнадцатеричных чисел (Группа, Элемент), например, (0010,0010) — это имя пациента.

Ключевые группы тегов включают:

  • Patient Module (Модуль пациента): Имя, ID, дата рождения, пол.
  • Study Module (Модуль исследования): UID исследования (Study Instance UID), дата и время исследования, ссылающийся врач.
  • Series Module (Модуль серии): UID серии (Series Instance UID), модальность (КТ, МР), параметры сканирования.
  • Equipment Module: Информация об оборудовании (производитель, модель).
  • Pixel Data (7FE0,0010): Непосредственно сами пиксельные данные. Они могут храниться как в сыром виде, так и сжатыми с использованием кодеков (JPEG Lossless, JPEG 2000, RLE).
-2

Благодаря такой структуре, DICOM-файл является самодостаточным. Открыв его, программа-просмотрщик может идентифицировать пациента, понять, какая это часть тела и с какого аппарата получен снимок, даже если файл был извлечен из базы данных.

1.2 Сетевые сервисы DICOM: Язык, на котором говорят аппараты

DICOM определяет не только файловую структуру, но и набор сетевых сервисов (Service Classes), работающих поверх TCP/IP. В облачной архитектуре понимание этих сервисов критически важно, так как они обеспечивают взаимодействие между модальностями (томографами), шлюзами и архивами .

  • DICOM C-STORE (Storage Service): Базовый сервис для передачи изображений. Модальность выступает в роли SCU (Service Class User), отправляя изображения на PACS-сервер (SCP — Service Class Provider).
  • DICOM C-FIND (Query Service): Сервис поиска. Позволяет просмотрщику запросить у сервера список исследований, соответствующих критериям (например, пациент "Иванов" за последнюю неделю).
  • DICOM C-MOVE и C-GET (Retrieve Service): Сервисы для получения изображений. C-MOVE — более сложный протокол, при котором сервер сам отправляет данные на указанный адрес (просмотрщик). C-GET — упрощенная версия, где данные передаются по тому же каналу, что и запрос. В облачных системах часто используется C-MOVE для асинхронной загрузки больших объемов данных.
  • DICOM MODALITY WORKLIST (MWL): Сервис, который позволяет цифровому аппарату (рентгену, томографу) запросить у RIS (радиологической информационной системы) список пациентов и назначенных исследований на сегодня. Это исключает ручной ввод данных и минимизирует ошибки идентификации.
  • DICOM MPPS (Modality Performed Procedure Step): Сервис, уведомляющий RIS о начале, ходе и завершении исследования, что позволяет в реальном времени отслеживать загрузку оборудования.

1.3 Уникальные идентификаторы: UID

Ключевым понятием в DICOM является UID (Unique Identifier) — уникальный 64-битный идентификатор, построенный по правилам OSI (с использованием корневого префикса организации). Study Instance UID глобально уникально идентифицирует конкретное исследование пациента. Это позволяет различным системам PACS по всему миру обмениваться исследованиями, не опасаясь коллизий имен.

Глава 2: Традиционная архитектура PACS и ее ограничения

Классический PACS (Picture Archiving and Communication System) строился по монолитному принципу. Он включал в себя: модальности, сервер приложений (индексный сервер), базу данных (SQL) и иерархическое хранилище .

2.1 Компоненты классической системы

В ранних реализациях, таких как описанные в исторических обзорах, PACS был жестко привязан к конкретному вендору. Серверная часть принимала DICOM C-STORE команды, распарсивала заголовки, писала информацию в SQL-базу (MS SQL, Oracle) и сохраняла файлы в файловую систему (NAS или SAN) . Рабочие станции подключались к серверу, чтобы делать C-FIND запросы к базе данных и C-MOVE запросы для получения файлов.

2.2 "Узкие места" монолита

С ростом объемов данных и количества пользователей монолитная архитектура начинает давать сбои. Исследования показывают, что классические решения на базе монолитов вроде Dcm4chee имеют жесткий "потолок" производительности: при увеличении количества параллельных соединений их пропускная способность (через которого не растет) .

  1. Бутылочное горлышко базы данных: База данных индексирует каждое исследование. При массовом поступлении данных (например, ночная выгрузка с 10 томографов) монолитная БД может заблокировать таблицы.
  2. Стоимость хранения: Высокопроизводительные SAN-массивы (Storage Area Network) для активных данных и ленточные библиотеки (Nearline) для архива требуют огромных капитальных затрат (CAPEX).
  3. Масштабирование: Чтобы увеличить производительность, нужно было апгрейдить существующий сервер (вертикальное масштабирование), что имеет физический предел.

Глава 3: Облачный PACS — Рождение распределенного архива

Облачный PACS (Cloud PACS) zpacs.ru или Cloud-Native PACS решает проблемы масштабирования, разделяя монолит на микросервисы и используя облачные хранилища как масштабируемый бэкенд.

3.1 Эталонная архитектура Cloud PACS

Современная cloud PACS архитектура, реализованная на таких платформах, как AWS, Azure или Google Cloud, состоит из нескольких уровней, которые взаимодействуют через API, а не через прямые DICOM-соединения с файловой системой.

  • Уровень 1: Шлюз (Access Device / Gateway). Это критически важный компонент гибридных систем. Он устанавливается в медицинской организации физически или виртуально. Его задача — принимать DICOM-трафик от модальностей по протоколу C-STORE и преобразовывать его в облако-совместимые запросы (например, REST API), одновременно буферизуя данные при обрывах связи .
  • Уровень 2: Управляющий слой (Control Plane / Orchestrator). Это набор микросервисов, управляющих потоком данных. Он включает в себя очередь сообщений (Message Queue). Вместо того чтобы напрямую писать файл на диск и в БД, шлюз отправляет сообщение в очередь (например, Apache Kafka или Amazon SQS), подтверждая получение исследования .
  • Уровень 3: Индексный сервис и поиск. Отдельные микросервисы (воркеры) забирают задачи из очереди. Один воркер отвечает за разбор DICOM-тегов и запись их в поисковый кластер (например, OpenSearch или облачную NoSQL базу данных, такую как Amazon DynamoDB или Azure Cosmos DB) . Это обеспечивает практически мгновенный поиск по миллиардам записей без использования тяжелых SQL-джойнов.
  • Уровень 4: Объектное хранилище (Object Storage). Воркер, отвечающий за хранение, сохраняет сам DICOM-файл (или извлеченные пиксельные данные) в объектное хранилище (Amazon S3, Azure Blob Storage, Google Cloud Storage). Современные объектные хранилища поддерживают функции, критически важные для PACS: неизменяемость (WORM — Write Once Read Many), версионность и георепликацию. Примером такой интеграции является Azure Native Qumulo, которая предоставляет масштабируемую файловую службу, доступную одновременно по протоколам SMB, NFS и через объектный API .

3.2 Преимущества декомпозиции: Параллелизм и эластичность

Техническое преимущество такого подхода заключается в линейной масштабируемости. Как показано в тестах, если в монолитной системе 1000 параллельных C-MOVE запросов приведут к коллапсу, то в облачной архитектуре можно автоматически (Auto-scaling) запустить 1000 контейнеров с воркерами, каждый из которых будет отдавать данные из объектного хранилища напрямую клиенту, минуя единый сервер . Пропускная способность системы становится пропорциональна бюджету на вычислительные ресурсы.

3.3 Vendor Neutral Archive (VNA) как частный случай

Облачный PACS часто тесно связан с концепцией VNA (Vendor-Neutral Archive). VNA — это архив, который хранит изображения и связанные с ними документы (патология, кардиология) в стандартизированном формате (DICOM, XDS-I.b), доступном для любых систем, а не только для PACS конкретного производителя. Объектное хранилище в облаке является идеальной платформой для VNA, поскольку оно позволяет хранить данные в едином пуле, а разграничение прав доступа и протоколы доступа настраиваются программно .

Глава 4: Жизненный цикл изображения в облаке — Технический воркфлоу

Рассмотрим детальный путь снимка от томографа до просмотрщика в облачной архитектуре.

Шаг 1: Генерация и отправка. Пациент проходит сканирование на КТ. Аппарат генерирует серию DICOM-файлов (например, 500 слайсов). Используя сервис C-STORE, аппарат отправляет их по IP-адресу PACS-шлюза (который находится в локальной сети больницы).

Шаг 2: Прием и буферизация. Шлюз (Access Device) работает как DICOM SCP. Он подтверждает прием каждого файла (C-STORE Response), чтобы томограф удалил их из своей очереди. Шлюз сохраняет файлы во временный буфер (кеш) и генерирует событие в облачную шину.

Шаг 3: Асинхронная обработка.

  • Сообщение попадает в Kafka.
  • Микросервис Ingestion Worker подписан на топик Kafka. Он забирает сообщение, читает DICOM-файл.
  • Воркер извлекает метаданные (UID пациента, Study UID) и отправляет их в индексный сервис.
  • Воркер шифрует пиксельные данные (на уровне приложения или TLS) и отправляет их в S3-совместимое хранилище. Путь к файлу в S3 формируется на основе Study UID (например., bucket/pseudo-patient-id/study-uid/series-uid.dcm).

Шаг 4: Индексация. Индексный сервис записывает метаданные в OpenSearch или Cosmos DB. Благодаря этому радиолог может через секунду после загрузки последнего файла найти исследование по фамилии или дате.

Шаг 5: Запрос и получение.

  • Врач открывает программу-просмотрщик (PC-клиент).
  • Просмотрщик отправляет REST API запрос (не DICOM C-FIND, а HTTPS JSON) к API-шлюзу в облаке.
  • API-шлюз авторизует врача (JWT-токен) и проксирует запрос в поисковый микросервис.
  • Поисковый микросервис обращается к OpenSearch и возвращает список исследований.
  • Врач кликает на исследование. Просмотрщик отправляет запрос на получение данных. Облачный сервис генерирует временную ссылку (Pre-signed URL) на доступ к объекту в S3. Просмотрщик скачивает файлы напрямую из хранилища, минуя сервер приложений. Это снижает нагрузку на управляющие сервисы .

Глава 5: Программное обеспечение просмотрщиков — PC-Клиенты

Самый важный интерфейс для врача — это программа просмотрщик (DICOM Viewer). Это специализированное ПО, которое преобразует сырые данные DICOM в диагностическое изображение.

5.1 Классификация просмотрщиков: Тонкий vs. Толстый клиент

В контексте облачного PACS выбор клиента имеет значение:

  1. Веб-клиенты (Тонкие): Работают в браузере с использованием HTML5/JavaScript. Они удобны для быстрого доступа с любого устройства, но имеют ограничения: работа с памятью (браузер ограничивает объем), сложность реализации аппаратного ускорения рендеринга и проблемы с печатью на специализированных пленочных принтерах (DICOM Print) . Для передачи данных они часто используют DICOMweb — RESTful-сервисы поверх HTTPS.
  2. Толстые клиенты (PC-Клиенты): Устанавливаются на рабочую станцию. Имеют прямой доступ к ресурсам компьютера (GPU, RAM). Именно такие станции используются для первичного описания (диагноза). Они могут работать напрямую с DICOM-сетью (C-MOVE SCU) и поддерживать сложные алгоритмы постобработки.

5.2 Технические возможности диагностических станций

Профессиональные PC-клиенты, такие как описанные в документации Sciberia Viewer Pro или Weasis, представляют собой сложные программные комплексы, включающие следующие модули :

  • Модуль рендеринга: Современные просмотрщики используют OpenGL или DirectX для аппаратного ускорения. Это критически важно для 3D-реконструкций и MPR (Multiplanar Reconstruction — мультипланарная реконструкция), где требуется высокая частота кадров.
  • Модуль преобразования "пиксельных значений": DICOM-изображения (особенно КТ) хранят не просто уровни серого, а числа Хаунсфилда (HU — Hounsfield Units). Программа должна применять функции преобразования (Windowing) на лету. Когда врач крутит колесико мыши, меняя "окно" (Window Level/Width) с "легочного" на "костное", программа пересчитывает HU в оттенки серого на экране в реальном времени.
  • Модуль измерений и аннотаций: Поддержка сложных измерений (расстояния, углы, ROI — Region of Interest, объемные измерения). Результаты измерений также сохраняются в формате DICOM (DICOM Structured Reporting — DICOM SR), чтобы их можно было передать обратно в архив и проанализировать в других системах .
  • Поддержка сжатия: Просмотрщик должен распаковывать на лету сжатые DICOM-объекты (JPEG2000, JPEG Lossless).
  • Интеграция HL7: Часто PC-клиент используется для ввода заключения. После описания просмотрщик должен сгенерировать HL7-сообщение (ORU — Observation Result) и отправить его в RIS/HIS (госпитальную информационную систему) .

5.3 Пример: Open-Source экосистема Weasis

Интересным примером архитектуры просмотрщика является Weasis. Это Java-приложение (использующее Eclipse RCP), что делает его кроссплатформенным (Windows, Linux, macOS). Weasis поддерживает как классические DICOM-сети (C-FIND, C-MOVE SCU), так и современные веб-сервисы (WADO, STOW-RS) . Благодаря модульной архитектуре, функционал Weasis может быть расширен плагинами для специфических задач, например, для анализа изображений молочной железы или нейровизуализации.

5.4 Системные требования и производительность

Для работы с современными исследованиями (многосрезовая КТ, 4D-ангиография) просмотрщик требует значительных ресурсов.

  • ОЗУ: 16 ГБ и более — обязательно, так как серии загружаются в оперативную память для быстрого переключения .
  • Видеокарта (GPU): Профессиональные карты (NVIDIA Quadro) или мощные игровые карты, поддерживающие большие объемы текстур для 3D-рендеринга.
  • Сеть: Для "толстых" клиентов критически важна скорость соединения с хранилищем. Если локальный кеш отсутствует, загрузка исследования размером 1 ГБ по сети 1 Гбит/с занимает около 10 секунд, что является приемлемым порогом.

Глава 6: Интеграция и безопасность в облачной среде

Переход в облако ставит новые задачи перед инженерами в области безопасности и совместимости.

6.1 Безопасность данных: Шифрование и изоляция

Облачные провайдеры предлагают инструменты для защиты медицинской информации:

  • Шифрование на диске (Encryption at Rest): Все данные в объектном хранилище шифруются с использованием алгоритмов AES-256. Управление ключами может осуществляться самим провайдером или заказчиком (KMS — Key Management Service) .
  • Шифрование в пути (Encryption in Transit): Весь трафик между шлюзом и облаком, а также между просмотрщиком и облаком должен идти по TLS 1.2/1.3.
  • VPC и VNet Injection: Для гибридных решений (например, Azure Native Qumulo) используется технология VNet Injection. Виртуальная машина VNA (Vendor Neutral Archive) в арендаторе больницы подключается к выделенной подсети, которая имеет прямой и изолированный доступ к хранилищу, размещенному в арендаторе Qumulo, без прохождения через публичный интернет .

6.2 Интеграция с другими системами (HL7/FHIR)

PACS не существует в вакууме. Ему необходимо обмениваться данными с больничной системой (EHR/EMR). Здесь используется другой стандарт — HL7 (Health Level 7) и его современная версия FHIR (Fast Healthcare Interoperability Resources).

  • HL7 ADT (Admit/Discharge/Transfer): Эти сообщения синхронизируют демографические данные пациентов.
  • HL7 ORM (Order Entry): Сообщения о назначениях исследований.
  • HL7 ORU (Observation Result): Сообщения, содержащие заключения радиолога, которые возвращаются в EHR .

В облачной архитектуре эти сообщения могут обрабатываться отдельным микросервисом-интегратором, который преобразует старые HL7v2 протоколы в современные REST API.

Глава 7: Кейсы использования и будущее развитие

7.1 Телерентгенология и удаленный доступ

Главное преимущество облачного PACS — глобальный доступ. Врач может находиться дома, открыть тонкий клиент в браузере или толстый клиент через VPN и получить доступ ко всем исследованиям, не заботясь о том, где физически расположен архив. Это стало стандартом де-факто для ночных смен и консультаций .

7.2 Искусственный интеллект (AI) на потоке данных

Облачная архитектура идеально подходит для интеграции AI-сервисов. Когда изображение попадает в объектное хранилище (S3), это может вызвать срабатывание (trigger) бессерверной функции (AWS Lambda, Azure Functions). Эта функция запускает контейнер с моделью глубокого обучения (например, для поиска микрокровоизлияний в мозге или трещин на рентгене позвоночника). Результат (сегментация, измерения) записывается обратно в хранилище как новый DICOM-объект (например, DICOM Segmentation) или в базу данных, и радиолог видит подсказки AI прямо в интерфейсе просмотрщика .

Заключение

Облачный PACS — это не просто перенос серверов из подвала больницы в дата-центр провайдера. Это фундаментальное изменение архитектуры: от монолитного состояния к событийно-ориентированным, масштабируемым микросервисам. Стандарт DICOM остается краеугольным камнем, но теперь его объекты живут в объектных хранилищах, индексируются распределенными поисковыми движками, а доступ к ним осуществляется через интеллектуальные API-шлюзы.

Программное обеспечение просмотрщиков (PC-клиентов) превратилось в мощные графические движки, использующие ресурсы GPU, и одновременно интегрирующиеся с AI-сервисами. Такая связка — облачной инфраструктуры, стандартизированных протоколов и интеллектуальных клиентов — обеспечивает тот уровень доступности и скорости диагностики, который еще десять лет назад казался фантастикой, а сегодня становится стандартом оказания медицинской помощи.