Clase 04 Arquitectura PACS

103
Arquitectura PACS

Transcript of Clase 04 Arquitectura PACS

Page 1: Clase 04 Arquitectura PACS

Arquitectura PACS

Page 2: Clase 04 Arquitectura PACS

Componentes y Terminología

ImpaxDatabase

Server

ImpaxNetwork Gateway

Server

• Servidor de Base de Datos• Mantiene y gestiona la base de datos del sistema. • Puede estar basada en la plataforma Wintel con SQL

Server 2010 o en la plataforma SUN/Solaris con Oracle 11g.

• Network Gateway• Gestiona las comunicaciones del sistema con los demás equipos

participantes en el flujo de trabajo del departamento de imagenología.

• Mantiene y gestiona los almacenamientos caché del sistema.• Verifica los estudios que recibe contra el HIS/RIS/CM.• Enruta los estudios a diferentes localizaciones o archivos.

Impax Image Cache

• Caché Online de Imágenes• Almacena temporalmente las imágenes.• Tamaño del almacenamiento se mide en meses online.• Puede ser: Almacenamiento propio del servidor, DAS, NAS o

SAN.

Page 3: Clase 04 Arquitectura PACS

Componentes y Terminología

ImpaxClient

(Internal)

ImpaxArchiveServer

• Archive Server• El Archive Server gestiona el almacenamiento de

imágenes a mediano y largo plazo. Administra el almacenamiento long-term.

• Almacena los estudios en su caché local antes de traspasarlos al medio de archivo a largo plazo.

Impax Archive Storage

• Archive Storage• Dispositivo físico para almacenar los estudios a largo

plazo, como CAS, SAN, DVD Jukebox, DLT, UDO o MOD.

• Cliente (interno)• Despliega los estudios, combinando información de

órdenes, reportes e imágenes.• Provee las herramientas necesarias para realizar el

diagnóstico del estudio.

Page 4: Clase 04 Arquitectura PACS

Componentes y Terminología

Impax Web Cache

• Web Cache• Almacenamiento temporal, donde se guardan las

imágenes comprimidas.

• Application Server(s)• Servidor de aplicaciones que hace de intermediario entre el

Cliente y los servidores de núcleo del sistema.• Provee servicios de conexión de LDAP, Autentificación,

Encriptación, Administración de Licencias, Documentación y Servicios Web de Soporte para la integración de los elementos del sistema.

Impax Application

Server(s)

• Curator Server• Aplica algoritmos para comprimir las imágenes, y de

este modo, poder realizar transmisiones más livianas para clientes remotos o para referencia.

Page 5: Clase 04 Arquitectura PACS

Componentes y Terminología

ImpaxClient

(External)

Load Balancer

• Cliente Externo• Utiliza el mismo software del cliente interno, pero

está configurado para mostrar las imágenes Wavelet, para conexión remota o referencia.

• Load Balancer• Elemento de red, que distribuye la carga entre

diferentes Application Servers, cuando la instalación es muy grande.

• Connectivity Manager• Intermediario en la integración de RIS, PACS y otros

departamentos de imagenología de la institución.• Provee lista de trabajo DICOM a las modalidades.Impax

Connectivity Manager Server

Page 6: Clase 04 Arquitectura PACS

Componentes y Terminología – Externos

Modality

RIS

HIS

• HIS (Hospital Information System)• Base de datos institucional que administra datos

demográficos y clínicos de los pacientes.

• RIS (Radiology Information System)• Responsible de las órdenes, agendamiento, reportes

y gestión del flujo de trabajo del departamento de radiología.

• Modalidad• Cualquier dispositivo que tenga la capacidad de

generar imágenes médicas y transmitirlas en formato DICOM..

Page 7: Clase 04 Arquitectura PACS

Arquitectura de 3 CapasUnified

Client

Nuevo Servicio(n)

Business LogicAdapter

CapaMedia

CapaMedia

...

Servicios Compartidos (seguridad, auditoría, licencimiento etc.)

NetworkGateway

ServidorBase de Datos

Connectivity

Manager

QuadratRIS

Servidorde Auditoría

Sistema deCardiología

CapaNúcleo

CapaNúcleo

CapaAplicación

CapaAplicación

Serviciode

Imágenes

Serviciode

Reportes

Serviciode

Lista de Trabajo

Business LogicAdapter

Business LogicAdapter

Business LogicAdapter

Page 8: Clase 04 Arquitectura PACS

Application ServerCorre sobre Internet Information

Server (IIS) en Windows 2003 Server.

Mantiene varios servicios disponiblespara que los clientes puedan accedera los servidores de núcleo.

ADAM almacena la información deusuario, permisos, preferencias ylicencias.

Provee seguridad y encriptación al sistema.

Impax Application

Server(s)

Page 9: Clase 04 Arquitectura PACS

Application Server

Radiólogo dentro del la Institución.

Radiólogoen Casa

Application Server

Pacs 1 1 1 1 1 1 11 1

Los Servicios de Datos acceden a la Base de Datos del PACS, así como a la Base de Datos del RIS y al Connectivity Manager para proveer los servicios.Los Servicios de Imágenes acceden al Caché de Imágenes y al Caché Web para proveer los serrvicios.

Servicios de Configuració

n

Servicios deLista de Trabajo

Servicios de Metadata Servicios de

Image Pixel

Servicios de Workflow

Servicios de Impresión

Servicios de Teaching

Files

Servicios de Seguridad

Servicios de Text Area

Servicios de CD Burning

Servicios PACS

Servicios de Licencias

Servicios de Notificación

Otros Servicios

Serv. CompartidosServ. de ImágenesServicios de Datos

Page 10: Clase 04 Arquitectura PACS

Application ServerReemplaza la conexión directa del cliente a los

servidores de núcleo, actuando como un proxy y proveyendo servicios como autentificación de usuarios, encriptación de comunicaciones, distribución de imágenes, reportes, etc.

La capa intermedia, o Application Server, es un lugar ideal para enfocar los esfuerzos en seguridad, puesto que hace las veces de frontera entre los clientes y los servidores de núcleo.

Page 11: Clase 04 Arquitectura PACS

EscalabilidadEl sistema está diseñado modularmente, por lo

que puede crecer junto con la institución.

Se puede agregar Network Gateways, Archive Servers, Curators y Application Servers a medida que sea necesario.

La arquitectura de base de datos determina si es un sistema Básico o Enterprise.

• SUN/Solaris con Oracle es Enterprise• Windows con SQL Server es Básico

Page 12: Clase 04 Arquitectura PACS

Soluciones de Almacenamiento

Page 13: Clase 04 Arquitectura PACS

Introducción

¿Qué es el almacenamiento en IT ?

Es un dispositivo que nos permite guardar archivos(datos). En el contexto de PACS, un almacenamiento nos permite guardar archivos de imágenes, bases de datos, etc.

Page 14: Clase 04 Arquitectura PACS

Concepto

¿Qué es el medio de almacenamiento?

Es el dispositivo físico donde se alojan los archivos

Page 15: Clase 04 Arquitectura PACS

Muchos medios de almacenamiento...

Page 16: Clase 04 Arquitectura PACS

Muchas Agrupaciones

Page 17: Clase 04 Arquitectura PACS

La diferencia entre uno y otro es...

El tiempo de acceso a la información

El costo por GB almacenado US$/GB Su escalabilidad Su confiabilidad La versatilidad en su administración

Page 18: Clase 04 Arquitectura PACS

Introducción: Conceptos

¿Qué es un FileSystem?

Una forma de dar una estructura al almacenamiento, y así permitir SO realizar operaciones sobre los datosUsualmente es una jerarquía de carpetas

Todo medio de almacenamiento tiene un FS

Page 19: Clase 04 Arquitectura PACS

Filesystems para Discos Duros

WINTEL: FAT32, NTFS

Linux: EXT2, EXT3, Reiser FS

Solaris: UFS

MacOS: HFS

Page 20: Clase 04 Arquitectura PACS

Arreglo de discosEs un disco lógico que está formado por

2 o más discos físicos

Page 21: Clase 04 Arquitectura PACS

Concepto: Alto nivel / Bajo Nivel

Bajo Nivel: Operaciones de Read/Write a nivel de disco (físico)

Alto Nivel: Operaciones de Read/Write a nivel de File System

Page 22: Clase 04 Arquitectura PACS

Ejemplo

Bajo nivel:Sector, cilindro, Data Block

Alto nivel: Directorios y archivos

Page 23: Clase 04 Arquitectura PACS

Ciclo de Vida de la Imagen

Online (Cache)

Nearline(LongTerm)

Offline

Copy

Autopilot

El tiempo de vida de la imagen en Nearline y Cacheestá dado por el tamaño delalmacenamiento usado y del flujo del Hospital

Page 24: Clase 04 Arquitectura PACS

Online (Cache)

Costo de almacenamiento elevado US$/GB.

Tiempos de acceso a la información muy bajos (ms)

Muy robustos a errores en el medio de almacenamiento

Page 25: Clase 04 Arquitectura PACS

Nearline (Long Term)Costo por GB muy reducido (US$ 0.2 - US$ 4)En general, el medio de almacenamiento es Write Once-

Read Many

Tiempos de acceso a la información mucho mayores que cache (10 seg- varios minutos)

En algunos casos los medios de almacenamiento son removibles.

Para disminuir riesgos es posible duplicar los archivos nearline.

Page 26: Clase 04 Arquitectura PACS

Offline Storage

El estado offline es cuando un medio de almacenamiento del Nearline es extraído y guardado para futura referencia.

Page 27: Clase 04 Arquitectura PACS

ARREGLOS DE DISCOS (RAID)

RAID: Redundant Array of Independent Disks

Mejora la confiabilidad por medio de la redundancia

Mejora la tasa de transferencia de datos por medio del paralelismo

Existen varios métodos para lograr este objetivo

Page 28: Clase 04 Arquitectura PACS

RAID 0 (Stripping)

Datos son cortados en bloques y cada bloque se almacena en un disco diferente

Esto permite mejorar el tiempo de acceso a disco

No provee redundancia, si un disco falla, se pierde la información del disco.

Page 29: Clase 04 Arquitectura PACS

RAID 1 (Mirroring)

Un disco esta copiado en otro (espejo)

Si un disco físico falla, el disco lógico sigue operando. La reconstrucción del disco con falla no degrada performance

Un 50% del espacio se ocupa para el mirror. Costoso

Page 30: Clase 04 Arquitectura PACS

RAID 5 (Parity)

Utiliza el método de la Paridad para detectar errores

Provee redundancia en caso de falla de un disco.

El disco dañado se reconstruye usando la paridad.

Es intensivo en CPUy puede tomar variashoras

Se requieren almenos 3 discos

Page 31: Clase 04 Arquitectura PACS

Concepto: HotSpare

Es un disco que está listo para reemplazar uno dañado en un arreglo.

ActivosHotSpare

Falla undisco Activo

ActivosFallado

Page 32: Clase 04 Arquitectura PACS

Almacenamiento Interno: Arreglos internos

A nivel de servidores es lo máspopular

Almacenamiento desde146 GB a 1TB

Escalabilidad muy limitada.Para crecerse requiere colocar un DAS o cambiar la máquina

Conectividad SCSI (Hasta 320 Mbps)

Page 33: Clase 04 Arquitectura PACS

DAS: Direct Attached Storage

Fácil de Implementar

Costo efectivo para solucionespequeñas ( < 1TB)

Escalabilidad limitada.

Se ocupa tiempo de CPU del Server en administrar el arreglo DAS

Conexión SCSI (Hasta 320 Mbps)

Page 34: Clase 04 Arquitectura PACS

DAS: Arquitectura en PACS

SCSI

Red IP

DAS

ImpaxNetwork Gateway

Server

ImpaxArchiveServer

Page 35: Clase 04 Arquitectura PACS

NAS: Network Attached Storage

Dispositivo 100% dedicado a servirarchivos sobre la red

Transferencia de archivos a alto nivel

Válido para soluciones pequeñas y medianas

Conectar almacenamiento a la red IP produce una degradación de la performance, comparado con SAN

Puesta en marcha es muy fácil.

Page 36: Clase 04 Arquitectura PACS

NAS

En el fondo, es un computador con un sistema operativo especial que ofrece servicio NFS para UNIX y servicio CIFS para Windows

A nivel de FS se ve como una carpeta de red

Page 37: Clase 04 Arquitectura PACS

Arquitectura NAS

Page 38: Clase 04 Arquitectura PACS

Almacenamiento NearlineSAN (Storage Area Network)Alta capacidad 1 TB hasta 100+ TB.

Administración Centralizada

Rápido, confiable, y altamente escalable.

Se identifica por su arquitectura de conexión basada en una estructura (fabric) de Fiber Channel (FC)

Se caracteriza por uno o más servidores conectados a uno o más dispositivos de almacenamiento por medio de FC Switch, FC bridges.

Page 39: Clase 04 Arquitectura PACS

Arquitectura Típica SAN

Page 40: Clase 04 Arquitectura PACS

SAN: Permite Compartir

Page 41: Clase 04 Arquitectura PACS

SAN = Escalabilidad

SAN

Page 42: Clase 04 Arquitectura PACS

SAN FC=Tiempos de Acceso Óptimos

Como medio físico se usa Fibre Channel

Bus de Datos de hasta 8 Gbps

Permite distancias hasta 500 metros

Page 43: Clase 04 Arquitectura PACS

SAN=Alta disponibilidad

SAN

Page 44: Clase 04 Arquitectura PACS

SAN FC: ComponentesHUBs

Switches

Bridges

Host Bus Adapters (HBA)

Page 45: Clase 04 Arquitectura PACS

SAN

FC Switches

1

2

SAN: Arquitectura FC

ImpaxCurator Server

ImpaxDatabase

Server

ImpaxNetwork Gateway

Server

Page 46: Clase 04 Arquitectura PACS

Centera Hardware Architecture

• Redundant Array of Independent Nodes (RAIN)

• Fuente de poder redundante

• Redundant, self managed network (Gbit)

• Redundant Nodes

• Redundant TCP/IP connections to applications

A Centera Node:

• 2.8GHZ “pizza box”

• 1024MB RAM

• 4 SATA Drives

• 3 GBit Ethernet

• Dual Power Supplies

Page 47: Clase 04 Arquitectura PACS

Centera Hardware Architecture

• Arquitectura Escalable

• A medida que se desea mantenermás información se agregan gruposde nodos, aumentando la capacidadde almacenamiento near line.

Page 48: Clase 04 Arquitectura PACS

Networking

Page 49: Clase 04 Arquitectura PACS

¿Qué es una Red de Datos?Conjunto de computadores interconectados

• Dos computadores están interconectados si estos son capaces de intercambiar información

Page 50: Clase 04 Arquitectura PACS

• La red de datos es el conjunto de dispositivos, protocolos y programas que en su conjunto permiten la comunicación entre una o más aplicaciones.

La red de datos permite la comunicación entre 1 o más computadores

¿Qué es una Red de Datos?

Page 51: Clase 04 Arquitectura PACS

Introducción

• TCP/IP es un conjunto de protocolos, de los cuales los más importantes son TCP e IP

• TCP permite la comunicación entre aplicaciones

• IP permite la comunicación entre computadores

Protocolos de comunicación necesarios

Page 52: Clase 04 Arquitectura PACS

Introducción

TCP

IP

Puerto origen3456

Puerto destino

1521

Mensaje:Buscar Petición

Seq345

DB Server Oracle esperando solicitudes en puerto 1521

10.2.2.203 : 1521 Socket

Puerto origen3456

Puerto destino

1521

Mensaje:Buscar

Petición

IP Origen10.1.1.4

IP destino10.2.2.2

03 Seq345

Datagrama

Paquete

Puerto origen3456

Puerto destino

1521

Mensaje:Buscar Petición

IP Origen10.1.1.4

IP destino10.2.2.2

03 Seq345

Puerto origen3456

Puerto destino

1521

Mensaje:Buscar

Petición

Seq345

10.1.1.4 : 3456

¿Qué es TCP/IP?. Ejemplo

Qdoc

Red de Datos

Page 53: Clase 04 Arquitectura PACS

Introducción

TCP

IP

Puerto origen1521

Puerto destino

3456

Mensaje:Petición#

Seq564

DB Server Oracle responde a solicitud “Buscar Petición”

10.2.2.203 : 1521

Puerto origen1521

Puerto destino

3456

Mensaje:Petición#

IP Origen10.2.2.203

IP destino10.1.1.4

Seq564

Datagrama

Paquete

Puerto origen1521

Puerto destino

3456

Mensaje: Petición

#

IP Origen10.2.2.203

IP destino10.1.1.4

Seq564

Puerto origen1521

Puerto destino

3456

Mensaje:Petición #

Seq564

10.1.1.4 : 3456

¿Qué es TCP/IP?. Ejemplo

Qdoc

Red de Datos

Page 54: Clase 04 Arquitectura PACS

• Para todo proyecto Intranet y Extranet, se deben usar direcciones del RFC1918

Grupo de Direcciones IP

Introducción

Page 55: Clase 04 Arquitectura PACS

Equipos de red típicamente usados

Introducción

HUB• comunica todos con todos

Switch• comunica a quienes

corresponde

Router• interconecta grupos

diferentes, redes diferentes

Page 56: Clase 04 Arquitectura PACS

Red 10.1.1.0Mascara 255.255.255.0

RIS

Host 1

Host 4Host 3

Host 2

Red 10.2.2.0Mascara 255.255.255.0

IMPAX

Host 200

Host 203Host 202

Host 201

Switch Router Switch

Hospital Services

Resumen de dispositivos de Red

Introducción

PACS

Page 57: Clase 04 Arquitectura PACS

• Tecnologías Inalámbricas • WIFI

• Enlaces satelitales

IntroducciónLa transmisión IP puede ocupar diferentes medios físicos

Page 58: Clase 04 Arquitectura PACS

• Par trenzado (100 metros, diferentes categorías)• Ethernet• Fast Ethernet• Gigabit Ethernet

• DSL (varios Km)• ADSL• XDSL• ADSL2

IntroducciónLa transmisión IP puede ocupar diferentes medios físicos

Page 59: Clase 04 Arquitectura PACS

• Fibra Óptica• Monomodo (> 10 Km.)• Multimodo (< 2 Km)

IntroducciónLa transmisión IP puede ocupar diferentes medios físicos

Page 60: Clase 04 Arquitectura PACS

Aplicación

TransporteRed

EnlaceFísica

RIS / PACS

TCP, UDPIP, ICMP, ARP,OSPF,RIP

Ethernet, IEEE802.11g, ADSL

Modelo OSI Ejemplo

IntroducciónModelo de Referencia y arquitectura de capas

Page 61: Clase 04 Arquitectura PACS

Diseño de Redes¿Qué queremos traficar por la red?

RIS

PACS

Page 62: Clase 04 Arquitectura PACS

Diseño de RedesEs un sistema integrado

RIS

PACSHospital Services

Page 63: Clase 04 Arquitectura PACS

Diseño de Redes

• Separar servicios sin desasociarlos - Segmentar

• Deben definirse los anchos de banda necesarios

• Proyectar el crecimiento del proyecto

RIS

PACSHospital

Services

Aspectos a considerar

Page 64: Clase 04 Arquitectura PACS

Diseño de Redes

• Vlans• Ris• Impax• Hospital

• Trunking• Transporte

• Routing• Interacción

RIS

PACSHospital

Services

1.- Segmentación

Page 65: Clase 04 Arquitectura PACS

Diseño de Redes

• Velocidad• 10 Mbit/s• 100 Mbit/s• 1000 Mbit/s

• Flujo• Half Duplex• Full Duplex

• Medio• Fibra• Cobre

RIS

PACSHospital

Services

2.- Anchos de Banda

Page 66: Clase 04 Arquitectura PACS

Diseño de Redes

Evaluar los dos conceptos anteriores en función de la proyección del crecimiento futuro del proyecto

Es el mejor momento para introducir modificaciones que permitan escalabilidad futura

RIS

PACSHospital

Services

3.- Proyección

Page 67: Clase 04 Arquitectura PACS

Diseño de Redes

• Si bien el tráfico de red dependerá de la cantidad de entes presentes en el proyecto, un site principal no deberá usar un ancho de banda menor a 100Mbit/s

• El flujo será ambivalente (Full Duplex)

• El medio utilzazo dependerá de la infraestructura actual del sitio

• La segmentación debe considerar una red para RIS y otra para PACS, las cuales serán disímiles a la red del Hospital

Bottom Line!!!

Page 68: Clase 04 Arquitectura PACS

Ejemplo DiseñoRed original Hospital Base

Switch- Imagenología- Traumatología

- Ex Zona

FireWallServidor Unix

HIS y Gateway Redes

Modem DSL

Sala de Servidores

Inmediaciones del Hospital

10 BaseFC

10 B

aseF

C 10 BaseFC

Switch- Oncología Switches Varios

- otros deptos

Switch de Fibra CentralAlcatel – 1100 LSS

...

Internet

Page 69: Clase 04 Arquitectura PACS

Ejemplo de DiseñoRed definitiva Hospital Base

VLAN PACSVLAN RIS

VLAN HospVPAN PACS

VLAN Hosp

VLAN RIS

Oncología

RIS PACS HOSP

Core SalaServidores

DS3000

Modalidades

Clientes RIS

DS3000Remota

Clientes RIS

Clientes Hosp

Imagenología

Vlan Anchos de Banda

Page 70: Clase 04 Arquitectura PACS

Diseño de Redes

• Separar servicios sin desasociarlos – Segmentar• Vlan, routing,

trunking• Deben definirse los

anchos de banda necesarios• 10-100-1000 Mbit/s,

duplex• Proyectar el

crecimiento del proyecto

RIS

PACSHospital

Services

Recordemos

Page 72: Clase 04 Arquitectura PACS

Diseño de Redes1.- ¿Que servicios y equipos se tendrán en el sitio remoto?

Page 73: Clase 04 Arquitectura PACS

Diseño de Redes2.- ¿Cuáles de estos servicios se comunicarán con el site principal?

RIS

PACS

Hospital Services

Worklist ModalidadesDespliegue (web, Dicom)Peticiones

Envío de Imágenes

Remote Site

Page 74: Clase 04 Arquitectura PACS

Diseño de Redes3.- ¿Cuál será el trafico de datos generado desde y hacia el sitio remoto?

• Datos por unidad de tiempo, Gb/dia.• Desde el sitio remoto• Hacia el sitio remoto

• Tipos de datos transmitidos• ¿Segmentación?

Page 76: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces

• Internet• Tráfico libre por Internet• Tráfico vía canal seguro

• Enlaces dedicados• Fibra Dedicada• Medios compartido• Etc…

Page 77: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces por Internet sin VPN – Canal no Seguro

RIS

PACS

Hospital Services

Site Remoto

Internet

Page 78: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces por Internet mediante VPN – Canal Seguro

RIS

PACS

Hospital Services

Site Remoto

Internet

Page 79: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces dedicados

RIS

PACS

Hospital Services

Site Remoto

Page 80: Clase 04 Arquitectura PACS

Diseño de RedesTasas de transmisión

• Cantidad de datos transmitidos por unidad de tiempo

• Los datos se cuantizan utilizando la unidad BIT• Se usa el segundo [s] como unidad de tiempo

• Siempre se define una tasa de envío y otra de recepción

• Se utiliza la terminología “Ancho de Banda” de subida o de bajada.

SegundoBits=Tasa

Page 81: Clase 04 Arquitectura PACS

Uplink

Downlink

tricoEnlaceSiméDownlink=UplinkétricoEnlaceAsimDownlinkUplink

Pregunta: Para enviar imagenes a un Site Central. ¿Que requerimos?

UplinkDownlinkb

DownlinkUplinka

Respuesta: (a)

Diseño de RedesAnchos de Banda

Page 82: Clase 04 Arquitectura PACS

En general, en los enlaces asimétricos, la tasa de transmisión que usa el proveedor para ofrecer su producto es la de downlink.

Debemos preguntar por ambas tasas

Diseño de RedesAnchos de Banda

Page 83: Clase 04 Arquitectura PACS

¿Cómo calculo los anchos de banda necesarios?

Diseño de Redes

t demora=Pesoimagen

Velocidad enlaceuplink

Page 84: Clase 04 Arquitectura PACS

Diseño de RedesTamaños y peso estándar para imágenes DICOM

Page 85: Clase 04 Arquitectura PACS

Para un estudio de CT de 75 Mb sobre enlace de 64 kbps

minutoshoras=seg=

segkbits

kbits=

segkbits

kbits=tdemora 402960064

614400

64

8102475

Bytes KB MB GB TB1024÷x 1024÷x1024÷x1024÷x

1024x1024x1024x 1024x

Diseño de RedesCaso de estudio

Page 86: Clase 04 Arquitectura PACS

Para enlace de 512 kbps

Para enlace de 1Mbps

minutos=seg=

segkbitskbits=

seg.kbits

kbits=tdemora 201200512

614400

512

8102475

minutosseg===tdemora 116141000

6144001000

8102475

Diseño de RedesCaso de estudio

Page 87: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces dedicados – Ejemplo vía Internet sin canal seguro

RIS

PACS

Hospital Services

Internet

Page 88: Clase 04 Arquitectura PACS

Diseño de RedesEnlaces dedicados

RIS

IMPAX

Hospital Services

Site 1

Enlace Dedicado

Site 2

Page 89: Clase 04 Arquitectura PACS

Seguridad de Redes

Amenazas Externas

Amenazas Internas

Amenazas no estructuradas

Gusanos, Virus, Troyanos, Adware

Amenazas EstructuradasHacker,

Crackers

Tipos de incidentes de seguridad

Page 90: Clase 04 Arquitectura PACS

Seguridad de Redes

INTERNETIntranet

IDS

Firewall

INSIDE OUTSIDE

RIS Server

Amenaza Interna Amenaza

Externa

!!

Firewalls e IDS permiten detectar y bloquear incidentes de seguridad

Page 91: Clase 04 Arquitectura PACS

Seguridad de Redes

• Velocidad de creación de un virus es menor a la creación del parche respectivo.

• Los antivirus, como cualquier otro programa, ocupan recursos de las computadoras (CPU, Memoria, etc.)

• De todas formas hay que instalarlos siempre, ya que agregan un nivel más de seguridad a nuestra red!

Los antivirus son cada vez menos efectivos... pero necesarios.

Page 92: Clase 04 Arquitectura PACS

Seguridad de Redes

• Microsoft Windows crea parches a su sistema cuando se ha detectado un vulnerabilidad que compromete la seguridad (Security Fixes)

• En las estaciones de diangóstico, deben ser “bajadas” e instaladas siempre.

• En servidores Ris - PACS sólo deben ser aplicados los parches autorizados.

Parchar los PC corrientes con Windows Update....con cuidado!

Page 93: Clase 04 Arquitectura PACS

Seguridad de Redes

NOuser: administratorPass:User: adminPass:adminUser: carolaPass: carolaUser:web1000Pass:web1000

SI

User: administratorPass: p3p1t04ckk

Las claves de acceso a los sistemas deben ser largas con letras y números

Page 94: Clase 04 Arquitectura PACS

Seguridad de Redes

• No tener acceso a Internet desde equipos de la plataforma.• No ejecutar programas que no estén autorizados (Posibilidad

de Troyanos)• Prohibir el acceso a servidores de correo. (Posibilidad de Virus)• Prohibir que médicos conecten sus Notebooks a la red RIS o

Impax.• Los Pendrives son actualmente los Diskettes en cuanto a

propagación de virus.• No usar los servidores (Ej. RIS) para ejecutar aplicaciones

Internet como Messenger

• Si no educamos a nuestros usuarios, NINGÚN método es efectivo

80 % de los casos corresponden a incidentes de seguridad internos

Page 95: Clase 04 Arquitectura PACS

Seguridad de Redes

• La seguridad de la Red es responsabilidad del cliente.

• Es nuestra responsabilidad el forzar al sitio a tener personal dedicado a esta labor.

Debe haber un claro responsable por parte del sitio encargado de la seguridad

Page 96: Clase 04 Arquitectura PACS

Acceso Remoto

• Acceso Remoto es la tecnología que permite entrar a las máquinas del Sistema RIS/PACS desde cualquier lugar que me encuentre

Ris/PACS

Internet

PSTN

¿Qué es Acceso Remoto?

Page 97: Clase 04 Arquitectura PACS

Acceso Remoto

• Tiempos de Respuesta más breves.• Permite efectuar un diagnóstico

rápido de la situación.• En muchos casos, evita tener que ir

al sitio.

Implementar el Acceso Remoto aumenta la productividad

Page 98: Clase 04 Arquitectura PACS

Acceso Remoto

• La manera más económica es implementar una VPN (Virtual Private Network).

• Una VPN crea un canal privado de comunicación por medio de la encriptación de la información.

Internet

VPN

Concentrador

VPN

Ris/PACS

Page 99: Clase 04 Arquitectura PACS

Acceso Remoto

• Permite una segunda vía de acceso en caso de que el acceso Internet falle.

• Su desventaja es que la conexión es lenta (máx. 56kbps)

PSTNMóde

mMóde

m

Ris/PACS

Page 100: Clase 04 Arquitectura PACS

Acceso Remoto

• SRSS

Secure Remote Service System

Page 101: Clase 04 Arquitectura PACS

Acceso Remoto

• LogMeIn • www.logmein.com

• Teamviewer• www.teamviewer.com

• VNC u otro software via port forwarding (Acceso directo desde Internet)• www.realvnc.com• www.symantec.com

• Alternativas completamente inseguras• No cumplen las características requeridas

Page 102: Clase 04 Arquitectura PACS

Si los procesos humanos no están sólidamente definidos… ningún sistema podrá resolver sus problemas….

Page 103: Clase 04 Arquitectura PACS

Muchas Gracias.