Technik

Topologie

Dem Telerad Netzwerk liegt eine sternförmige Netzwerktopologie zugrunde, wobei alle Teilnehmer des Netzes ausschließlich über einen zentralen Pool von Anwendungsservern verbunden sind. Dieser bildet den Ausgangspunkt für sämtliche angebotenen Dienste.

Die Hardware (Server, Router, Switches) der zentralen Infrastruktur ist dabei vollständig redundant ausgelegt. Zudem wurden die Anwendungsserver vollständig virtualisiert und laufen auf VMware ESX-Servern (mehrere physische Server mit iSCSI Storage Area Network (SAN)).
Fällt ein physischer Server aus, so werden die virtuellen Anwendungsserver automatisch auf einen anderen physischen Server übernommen und dort weiter ausgeführt. Durch diese Herangehensweise kann das Netzwerk problemlos um weitere Anwendungen und Dienste erweitert werden. Die Anforderungen der RöV bezüglich der Hochverfügbarkeit sowie die Vorgaben der DIN 6868-159 werden ebenfalls erfüllt.
Außerdem wird so im Sinne von "Green IT" eine optimale Ausnutzung der Rechnenkapazitäten erreicht und somit die Energieeffizienz erhöht.

Standort

Für den Betrieb der zentralen Infrastruktur wurde als Collocation-Provider die Boreus Rechenzentrum GmbH - Stralsund gewählt. Dieser kann durch eine redundante Internetanbindung sowie separate Stromversorgung in einer Beton-Sicherheitszelle eine technische Betriebssicherheit von 99,95% gewährleisten.
Weiterhin bieten eine integrierte Firewall und Virenschutzsysteme ein hohes Maß an Datenschutz.

Anforderungen für die netzwerktechnische Anbindung

Die Hardwareanforderungen für die Anbindung an das Netzwerk sind gering.
Abhängig von der lokalen Infrastruktur wird entweder eine vorhandene aktive Netzwerkkomponente (z.B. Firewall)

Abbildung 1

Abb.1 Anbindung über eine IPSec-VPN-Verbindung durch die hausinterne Firewall

oder ein separater Router verwendet. Die Firewall oder der Router dienen als Endpunkt für eine gesicherte IPSec-VPN-Verbindung zur Infrastruktur. Einrichtungsintern wird eine Netzwerkverbindung zwischen dem Router bzw. der Firewall und den bildgebenden Modalitäten bzw. einem PACS benötigt. Die Pseudonymisierung der Bilddaten erfolgt nach Bedarf zentral auf den Anwendungsservern.

Abbildung 2

Abb.2 Anbindung über eine IPSec-VPN-Verbindung durch einen zusätzlichen Router

DICOM-Kommunikation

Über die etablierte Netzwerkverbindung erfolgt eine DICOM-Kommunikation zwischen den Modalitäten oder dem PACS eines Krankenhauses und den zentralen Anwendungsservern. Auf Seiten des Krankehauses sind keine spezifischen Systeme für die Teleradiologie erforderlich, Bilddaten können von bestehenden Systemen zu anderen Teilnehmern am Telearadiologienetz versandt werden. Der Austausch von Bilddaten im Netzwerk erfolgt nach dem Prinzip "store & forward".
Die gesichert übertragenen DICOM-Objekte werden zunächst an den zentralen DICOM-Routing Service gesendet und anhand vordefinierter Regeln an den entsprechenden Partner weitergeleitet. Das "store & forward" Prinzip erlaubt es, DICOM-Daten direkt in die Eingangswarteschlange eines anderen Teilnehmers zu senden.

Abbildung 3

Abb.3 Routing eines DICOM-Datenpaketes zu einem bestimmten Teilnehmer

Der zentrale DICOM-Knoten garantiert, dass jeder Teilnehmer problemlos mit jedem anderen Teilnehmer im Teleradiologienetz kommunizieren kann, ohne dass neue Punkt-zu-Punkt Verbindungen installiert werden müssen. Damit ist ein hohes Maß an Flexibilität in der Kommunikation zwischen den Partnern des Netzwerks, bei geringstem Aufwand möglich.