Comments
Description
Transcript
地域医療連携に対応した画像転送システムの構築
3-F-1-2 一般口演/3-F-1:一般口演38 地域医療連携に対応した画像転送システムの構築 三原 直樹*1 真鍋 史朗*1 武田 理宏*1 鈴木 太郎*1 北村 慎一郎*2 村上 淳一*2 木曽 浩二*2 松村 泰志*1 *1 大阪大学大学院医学系研究科 医療情報学 *2アイネット・システムズ株式会社 Development of system for transferring of images for regional medical liaison MIHARA NAOKI*1 Manabe Shirou*1 Takeda Toshihiro*1 Suzuki Tarou*1 Kitamura Shinichirou*2 Murakami Junichi*2 Kiso kouji*2 Matsumura Yasushi*1 *1 Osaka University Graduate School of Medicine, Medical Informatics *2 AINET SYSTEMS Inc. In our hospital, the number of imaging examinations has been increasing every year, therefore we could not meet the needs of imaging examinations in our hospital, and thus had to outsource to other hospitals. In order to see the images taken by outside hospitals as well as those taken in our hospital, we developed a system that transfers images via network and import them into our hospital’s PACS in 2006 and have been operating it since then. We would like to report on the system that have developed and have been running towards a regional liaison for the future. In order to transfer the image, we use a public telephone line, and to ensure safety between the facilities on the network route we adopt an IPSec method with a dedicated router. We also set up a DMZ in each facility, which further secures the safety of the network. Images which are taken at another hospital save to their own PACS, and at the same time send to the special image workstation. They also set our patient identification number to the column of the accession number. After that, the image is forwarded to the gateway in the DMZ of another facility and the image is compressed at the same time, and encrypted. The compressed image that has been encrypted is then forwarded to the relay server in the DMZ of our hospital via the network. The gateway for transferring images of this hospital regularly monitors the relay server. When the images are transferred there, the gateway gets composite files and then uncompressed them. After the images have been uncompressed, the other hospital’s ID is moved to the “other patient number field” and the accession number, in other words our hospital’s patient identifier number, is moved to the Osaka University’s patient number’s field. Additionally in the accession number field an institution code and a sequential number are assigned to the images. The name of the appropriate facility is displayed on the image viewer of our electronic medical record. It has become possible to automatically transfer images simply by selecting the destination facility that is registered in advance at the relay server. In addition, even if a large number of images are transferred, it takes a short time up to around 20 minutes at the most. we have obtained a favorable reception from our hospital users. The gateway of this system can send images towards multi-center, relay management server which receives the images and resends them. This system would be useful for image exchange, for the purposes of a regional medical liaison. Keywords: regional medical liaison,PACS,Picture Archiving and Communication System,DMZ,Medical Imaging,transfering image 1. はじめに 昨今の医療における画像診断の重要性はますます 高まっており、年々画像検査数が増加の一途をたどっ ている。このため当院では常に予約枠が予定検査で 埋まる状態となり、検査までに日数がかかる場合が多 い。このため他院の画像検査専門クリニックに画像検 査を依頼することがある。当初はそのような場合の画 像はフィルムで持ち込まれていた。フィルムの管理は 非常に面倒であり、またこの画像を過去画像として比 較する際に非常にしづらい状態となる。特に2005年か ら 当 院 で は 完 全 フ ィ ル ム レ ス 運 用 に 対 応 し たPACSを 導入し、フィルムの搬送・保管業務を合理化すること、 診療時に必要な画像をすぐに閲覧できること、過去画 像を速やかに参照し対比できることなどを目指し、急 速なモダリティ装置の進歩による画像診断環境の発展 に対応してきた。画像検査専門クリニックから持ち込ま れるフィルムは、フィルムレス運用に合わせるべく、デ ジタイザでのスキャンを行う事もあった。しかしこの方 1040 第32回医療情報学連合大会 32nd JCMI(Nov.,2012) 法 はス キャ ンす る手 間 や時間 が非常 にか かり、 スキ ャ ンされた画像も院内で撮影された画像と比較して、あ まり質がよいものではなかった。診療現場からはフィル ムをなくして欲しい、楽に画像を閲覧できるようにして 欲しいという要望が上がってきた。施設にはCD-Rに画 像を焼き付けてもらい当院でPACSに取り込むことを検 討したが、検査数や画像容量も多くその作業が繁雑に なることが予想されたこと、画像を撮影した後、短時間 で外来診察を行いたいなどの要望もあったため、この 方式を選択することは運用上無理があった。そこで、 他院画像検査専門クリニックで撮られた画像について はネットワークを介して当院のPACSに取り込み、院内 の 画 像 と 同 様 に 閲 覧 可 能 と す る 仕 組 み を 開 発1) し 、 こ の 要 望 に 応 え る こ と と し た 。 こ の 仕 組 み は2006年 か ら 運用を開始し ていたが、2011年に機器の更新時期 を 迎えたため、今後の地域医療連携に対応できるよう機 能を拡張したシステムを新たに構築することとした。本 稿では、遠隔施設で撮影された画像のネットワークを 3-F-1-2 一般口演/3-F-1:一般口演38 介した伝送及び取り込み方法、かつ今後の地域医療 連携にも対応できる機能について報告する。 2. システムの仕組み 2.1 ネットワークによる画像転送とID変換機 能 画 像 の 転 送 は、物 理的 に公 衆 回 線を 利用 し、IPsec で経路上の安全を確保した。外部施設側では画像交 換のための専用セグメントをネットワーク上に用意して いただき、そこに画像送信のための専用Gateway端末 を配置した。阪大から紹介の患者の画像は、自施設の PACSに送ると同時に、施設内部の画像ワークステー ショ ンにDICOM送信す る。 画像 ワークステーションで は 、Accession number に 当 院 の 患 者ID を 入 力 し 、 こ れを自施設のGateway端末にDICOM送信する。この Gateway端末では当院のDMZに用意された画像中継 管理serverにファイルをFTPで送信する。当院内部の Gateway 端 末 で は 、 こ の 画 像 中 継 管 理 server の DICOMフ ァ イ ル が 保 存 さ れ る デ ィ レ ク ト リ を 定 期 的 に 検 索 し 、 フ ァ イ ル が あ っ た 場 合 に は こ れ をGateway端 末 に 取 り 込 む 。 当 院 のGateway端 末 で は 、Accession number 欄 の 患 者 ID を 本 来 の 患 者 ID 欄 に 移 し 、 Accession number欄には、施設コード+シーケンシャ ルなシリアル番号をつけてユニークな番号とし、当院 のPACSサーバに保存する。PACSではシステムコード か ら 施 設 名 を 割 り 出 し て 、 画 像 統 合 参 照Viewer で は 画像を撮影した施設名が表示され、閲覧者は撮影し た施設がどこであるかがわかる。この仕組みにより取り 込まれた画像は当院で撮影された画像と同様の操作 で閲覧でき、過去画像として対比も出来る。 図1 画像連携システム概念図 2.2 地域医療連携に対応した機能 今回実現したシステムは、2006年に我々が開発した 前述のID変換の仕組みと、英国で画像連携に用いら れているGateway端末の機能を併せ持っている。英国 のCypherIT社が開発した「bbRad」 2 ) というGateway端 末 は 、 英 国NHS(National Healthcare Service、 英 国 国民保険サービス)における画像連携において、約 25%のシェアを誇る実績のあるシステムであり、これに 2006年 か ら 当 院 で 運 用 し て い た 画 像 連 携 シ ス テ ム の 機能を盛り込んだ。 英 国のGateway端末のデー タ転送の仕組みの中に は、他にいくつかの特徴的な機能がある。一つはマニ フェストファイルの作成であり、一つは暗号化方式であ る 。Gateway 端 末 で は 、 送 信 対 象 の 画 像 デ ー タ を7ZIPア ー カ イ バ を 使 用 し てLZMAア ル ゴ リ ズ ム で 圧 縮 す る 。 圧 縮 と 併 せ てAES256ビ ッ ト 共 通 鍵 方 式 で 暗 号 化する 。また 同時に 、送信元、送 信先 、送信対象ファ イルが記録されたいわゆるマニフェストファイルを作成 する。これらの画像圧縮ファイルとマニフェストファイル は 、 そ れ ぞ れGNU Privacy Guard を 用 い 、RSA2048 ビット公開鍵方式で暗号化するが、この際画像圧縮 フ ァ イ ル は1フ ァ イ ル あ た り 最 大32MBと な る 様 に 分 割 して暗号化する。暗号化に用いるRSA鍵は、画像中継 管理server用の公開鍵及び受信側Gateway端末用の 医療情報学 32(Suppl.),2012 1041 3-F-1-2 一般口演/3-F-1:一般口演38 公 開 鍵 を 用 い る 。 画 像 中 継 管 理serverで は 、 こ の う ち のマニフェストファイルを複合化して内容を確認し、圧 縮・暗号化された画像ファイルを適切な受信先の Gateway端末へ送信する。この際再度マニフェストファ イルは暗号化して送信される。 さらに各施設のGateway端末では、現在の画像転送 状 況 をStatusと し て 確 認 が 出 来 る 。 す な わ ち 現 在 ど こ まで画像が届いているのか、相手先に正確に画像が 転 送 さ れ た の か を 各 施 設 のGateway端 末 で 確 認 す る 事が出来るのである。この仕組みを活用することで、複 数拠点への画像送信を送信側の要望に併せて行う事 が可能となり、地域医療連携におけるメッシュ型の画 像交換のニーズに対応できるものと考えられる。 2.3 DMZでのウィルス対策、IPS/IDS 地域医療連携における中継点であるDMZにおいて 一元的にセキュリティを確保するには工夫が必要とな る。すなわち接続する施設ごとにセキュリティレベルが 異なるため、これを当院の都合に合わせてセキュリティ レベルを確保するためには、コスト的にも運用的にも 困難が伴うことが予想できる。そこで我々の施設では、 サーバ保護においてネットワーク上の脅威に全方位的 に対応できる様に、トレンドマイクロ製の「Trend Micro Deep Security(以下TMDS)」 3 ) を導入した。具合的に は 、 ウ ィ ル ス 対 策 、 IPS ( Intrusion Prevention System 、 侵 入 防 止 シ ス テ ム ) /IDS ( Intrusion Detection System、侵入検知システム)、ファイウォー ル、Webアプリケーション保護、セキュリティログ監視な どの機能を実現しており、高レベルのセキュリティ対策 を包括的に実現している。これにより、各施設から送信 されたデータは安全に院内に取り込むことが出来、院 内から送信するデータは安全に院外へ送ることが出来 るのである。 図2 セキュアなネットワーク構成概念図 3. 結果 画像の転送は現在2施設から受けており、近々に他 1042 第32回医療情報学連合大会 32nd JCMI(Nov.,2012) の複数の施設とも連携を行う予定である。当院での画 像 の 受 け 取 り やPACSへ の 送 信 は 完 全 に 自 動 化 し て 3-F-1-2 一般口演/3-F-1:一般口演38 お り 、 他 施 設 で はGateway 端 末 に 画 像 を 送 信 す る 操 作のみで当院のPACSに画像が自動的に蓄積される。 送信側で患者氏名、患者IDなどの情報を間違えて登 録した場合には、双方で連絡を取り合い当院側の PACS で 画 像 を 論 理 削 除 し て 、 施 設 か ら 再 度 StudyInstanceUIDを変更した画像を再送信してもらう 事で対応を行っている。当院で画像を閲覧する場合 は、院内で発生した画像を閲覧する場合と何ら変わら ない。システムを更新してから1年が経過するが、特に 問題もなく稼働しており、ユーザからは好評である。 ま た2012 年6 月8 日 か ら7 月5 日 に 撮 影 さ れ たPETCT も し く は 頭 部MRI 検 査 ( 最 大2203 ス ラ イ ス 、 最 小 116スライス)計54症例をこのシステムで転送し、送信 側 のGateway 端 末 の 送 信 開 始 か ら 、 受 信 側 のPACS へ全部の画像が転送終了するまでの時間をログから 解析した。すると平均17分15秒(最大27分24秒、最小 10分11秒)で画像は全て正常に転送されていた。シス テムとしての安定性も非常に高く、転送速度も十分満 足できるものであった。 4. 考察 当院では数多くの画像検査が行われているため、通 常の予約枠は常に埋まっている。このため初診から画 像 検 査 が 行 わ れ る ま で に は約1,2ヶ月 を 要 す る こと も ある。画像診断結果を急ぐ場合には院外の画像専門 クリニックへ画像検査の一部を依頼することもある事は 既に述べたとおりである。当初これらの画像検査専門 クリニックで発生した画像は、フィルムもしくはCD-Rで 持ち込まれていた。フィルムではその保管スペースを 確保しなければならず、また過去画像との比較が困難 であるなど問題があった。そこでデジタイザで画像を 電子化してPACSに取り込むこととしたが、その画質は 余りよいものではなく、最適な画像表示条件を選択す ることができないなど課題は残った。またCD-Rで持ち 込まれた場合には、その内部に大量の画像を含みす ぐに画像表示が出来ない点、PACSに取り込む時間も 非常に長時間かかることとなるなどやはり問題を抱え ていた。これらの問題を解決するために、ネットワーク を介して画像を院内のPACSに取り込む機能を盛り込 ん だ 独 自 の シ ス テ ム を2006年 に 開 発 し 今 日 ま で 運 用 をしてきている。日本では社会保証番号の様なユニー クな番号制度がなく、多施設の画像を取り込む場合に は工夫が必要である。我々の独自に開発したシステム はPACSに送 信す る前に 自動 的に 患者IDを変 換 する 機能を持っておりこの課題に対応している。その上、 ネットワーク上のセキュリティを確保するためにIPSecを 採用しセキュアなネットワークを構築している。さらに DMZではアンチウィルス及びIDS/IPS機能を持ったシ ス テ ム を 導 入 し 、 安 心 ・ 安 全 に 画 像 を 当 院 のPACSに 取り込んでいる。 本システムを導入する際の課題としては、それぞれ に事情が異なる施設間を連携する事に難しさがある。 セキュリティの観点では、それぞれ異なるセキュリティ レベルを持った施設がネットワークで繋がるため、双方 のセキュリティレベルをあげるための働きかけが必要 である。当施設ではDMZにウィルス対策、不正侵入防 止対策などを施し安全に運用できるように工夫してい るが、相 手 先にも同 様にセ キュリ テ ィに留意 して もらう 事が大切となる。またシステムを導入する際の費用や 導入してからの責任分界点なども双方で十分話し合 い、それを明示するような文章を交わすことも必要とな る。 5. 結論 これらのシステムを組み合わせることで、メッシュ型の 接続における画像交換のニーズに対応でき、近未来 の地域医療連携へ対応できる基盤整備を行うことが出 来るものと考える。 参考文献 [1] 池辺良重、松村泰志、三原直樹ら 画像およびレポートの外 部医療機関からの転送方法の開発 医療情報学連合大会論 文集、2009年:27巻、372-373 [2] “bbRad”, Cypher IT CO.,LTD, http://cypherit.co.uk/products/ bbrad/radiology/ [3] トレンドマイクロ大企業向け導入事例大阪大学医学部附属病 院「地域医療連携の実現に向けたシステムを構築 安心安全 な基盤を整備し,その有用性を広くアピール」 http:// jp.trendmicro.com/jp/solutions/enterprise/case/osakaigaku/ 医療情報学 32(Suppl.),2012 1043