B. Bergh (1), A. Schlaefke (2), A. Hollerbach (1), T. J. Vogl (3)

1 Zentrum für Informationsmanagement, Universitätsklinikum Heidelberg
2 Dezernat Informations- und Kommunikationstechnologie, Klinikum der Johann Wolfgang Goethe Universität Frankfurt
3 Institut für Diagnostische und Interventionelle Radiologie, Klinikum der Johann Wolfgang Goethe Universität Frankfurt


Einleitung

In den vergangenen Jahren hat die Zahl der PACS1-Installationen stetig zugenommen, wobei häufi g Websysteme für die klinikweite Befund- und Bildverteilung zum Einsatz kommen. Diese Bildverteilungssysteme (BVS) können und werden [1,2,3,4] aber auch für einen Fernzugang (Remote Access) eingesetzt. Nutzer dieser Form der web-basierten Teleradiologie sind erfahrene Ärzte der Radiologie aber auch anderer klinischer Fächer, die während eines Bereitschaftsdienstes von einem Heimarbeitsplatz aus Zugriff auf die Bilder benötigen, um eine zweite Meinung oder Therapieempfehlung abzugeben, bzw. zu entscheiden, ob eine Fahrt ins Krankenhaus erforderlich ist.

Zur Umsetzung des Fernzugangs von einem Heimarbeitsplatz aus stehen verschiedene Netzwerk- und Sicherheitstechnologien zur Verfügung, die einem permanenten Änderungsprozess unterworfen sind. Ziel der vorliegenden Untersuchung ist es, anhand von Messungen die gegenwärtig für diesen Zweck geeigneten Technologien hinsichtlich der Aspekte Geschwindigkeit, Handhabung, Sicherheit und Kosten zu vergleichen.

Material und Methoden

Server

Als Server für das BVS wurde ein Intel-basiertes System (Fujitsu Siemens Computers) mit zwei 700 MHz Pentium III-Prozessoren sowie 1 GB RAM verwendet. Die Bilddaten wurden auf drei 18 GB Festplatten, welche einen RAID-0 Verbund bildeten, abgelegt. Die LAN-Anbindung erfolgte über eine 1 Gbit/s Netzwerkkarte (Intel PRO/1000 T Server Adapter).

Als BVS wurde das in Java [5] entwickelte Produkt Exhibit (Release 3.1, Mitra Imaging Inc.) verwendet, welches den Einsatz von Windows NT Server 4.0 mit Service Pack 6 (beides Microsoft) erforderte.

Client Personal Computer (PC)

Es wurde ein Standard-PC (Fujitsu Siemens Computers) mit einem 1,7 GHz Pentium IV-Prozessor, 256 MB RAM sowie Windows 2000 Professional als Betriebssystem verwendet. Des Weiteren verfügte der PC über eine ISDN-Karte (AVM ISDN-Controller Fritz!Card PCI) sowie über eine Netzwerkkarte (Intel® PRO/100 VM Network Connection) mittels welcher die Verbindung zu einem ADSL-Modem (T-DSL-Adapter, T-Online) hergestellt wurde (Abb.1). Die Graphikeinstellungen waren 1024x768 Pixel mit 32 bit Farbtiefe (True Colour).

Zusätzlich wurde auf dem Client-PC der VPN-Client, auch Agent genannt, der Firma Microsoft eingesetzt, welcher direkt in das Betriebssystem Windows 2000 Professional eingebettet war und lediglich bei der Konfi guration einer Netzwerkverbindung ausgewählt werden musste.

Testobjekte

Als Testobjekte wurden fünf verschiedene Thoraxaufnahmen mittels digitaler Lumineszenzradiographie (DLR), fünf Computertomographien (CT) des Thorax sowie Kernspintomographien des Abdomens (MRT) ausgewählt. Die durchschnittliche Originalgröße der Bilder betrug für DLR 7,5 MB pro Bild, für CT 0,5 MB pro Bild und für MRT 0,35 MB pro Bild. Die Originalbilder wurden via DICOM [6] in das BVS importiert und nach einer verlustfreien, primären wavelet-basierten [7,8] Kompression abgelegt. Eine sekundäre, verlustbehaftete Kompression konnte später beim Bildaufruf ausgewählt werden, wobei die vom Hersteller voreingestellten Werte von 1:12 für DLR sowie 1:6 für CT und MRT beibehalten wurden. Für die Bildwiedergabe wurde bei DLR-Bildern eine 1x1, bei CTund MRT-Bildern ein 4 x 4 Darstellungsmodus gewählt.

Testaufbau, Fernzugang und Netzwerkverbindungen

Das Intranet mit dem BVS wurde durch eine Firewall mit einer gängigen, dreistufi gen Architektur [9] vor unberechtigten Zugriffen von außen geschützt (Abb.1). Für den Fernzugang standen zwei Alternativen zur Verfügung. Zum einen war mittels einer ISDN-Karte eine direkte Telefonverbindung (direkte Einwahl) vom Darstellungs-PC zu einem ISDNEinwahlknoten (Remote Access Server) mit 64 kBit/s möglich. Durch Kanalbündelung wurde auch eine Verbindung mit 128 kBit/s evaluiert, dabei kam es jedoch zu erheblichen Kompatibilitätsproblemen, weshalb auf Messungen verzichtet wurde.

Die zweite Zugangsmöglichkeit verlief über ein so genanntes VPN. Dabei wird das normale Internet genutzt und durch Einsatz einer starken Verschlüsselung eine private (geschützte) Kommunikationsverbindung geschaffen. Vom Darstellungs- PC aus wurde zunächst eine „normale“ Verbindung ins Internet hergestellt. Dies erfolgte zum einen über eine ISDN-Karte und den Internet Service Provider (ISP) Arcor, wobei sowohl ein einzelner Kanal mit 64 kBit/s als auch zwei gebündelte Kanäle mit 128 kBit/s eingesetzt wurden. Alternativ wurde mittels einer Netzwerkkarte und einem ADSL-Modem eine ADSL-Verbindung über den ISP T-Online (T-DSL) mit 128 kBit/s Up- und 768 kBit/s Downloadgeschwindigkeit aufgebaut. Mit dem Internetzugang wurde auf dem Darstellungs-PC mittels eines VPN-Clients die IP-Adresse eines VPNConcentrators ausgewählt und dadurch ein VPN aufgebaut. Sowohl mit dem Einwahlknoten als auch mit dem VPN-Concentrator war, durch einen zusätzlichen Server, die Zuweisung bestimmter Rollen, an welche wiederum spezifi sche Berechtigungen geknüpft waren, möglich.

Insgesamt wurden vier verschiedene Netzwerkverbindungen evaluiert. Die direkte ISDN-Einwahl mit 64 kBit/s (Einw/64) sowie drei Verbindungen über VPN mit 64 kBit/s (VPN/64), 128 kBit/s (VPN/128) sowie ADSL (VPN/ADSL). Aus Sicherheitsgründen wird bewusst auf Details hinsichtlich der Firewall- und Zugangskomponenten verzichtet. Es wurden durchweg namhafte Hersteller und marktübliche Produkte eingesetzt, welche über die Autoren erfragt werden können...

Dokumentinformationen zum Volltext-Download
 

 
Rechtlicher Hinweis:

Ein Herunterladen des Dokuments ist ausschließlich  zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weiterverarbeitung ist untersagt.