Инобитек DICOM-Просмотрщик

12.2. Настройка соединения с PACS-серверами

В данном окне настраиваются соединения с приложениями, с которыми возможен обмен данными по DICOM-протоколу. DICOM-Просмотрщик в данном случае может выступать как PACS-сервер, тогда другие приложения будут являться клиентами, и наоборот. Так как большинство приложений, с которыми может быть установлено соединение, могут выполнять функции PACS-сервера, соединение с ними настраивается в данном окне, независимо от того, будут они являться по отношению к DICOM-Просмотрщику серверами или клиентами.

Чтобы открыть окно настройки соединения с PACS-серверами, выберите меню "Сеть" и пункт "Список серверов" или нажмите комбинацию клавиш Ctrl+S. Появляется диалоговое окно, изображённое на рис. 12.7.



DICOM-Просмотрщик позволяет скачивать с PACS-сервера несколько серий одновременно, осуществляя несколько параллельных подключений к серверу. Однако не все серверы поддерживают большое количество одновременных подключений и это приводит к ошибкам при загрузке данных. Ограничение максимального количества подключений описано в разделе 15.5.4. Данная настройка распространяется на все PACS-серверы.

12.2.1 Добавление нового PACS-сервера

Для добавления нового PACS-сервера выполните следующие действия:

  1. Нажмите на кнопку PIC .
  2. В поле "Название сервера" укажите имя сервера.
  3. В поле "Описание сервера" добавьте комментарий. Это поле может остаться пустым.
  4. В выпадающем списке "Тип сервера" выберите "DICOM".
  5. В выпадающем списке "Режим сервера" выберите нужный режим.
  6. В выпадающем списке "Кодировка" выберите кодировку, которую поддерживает сервер.
  7. В поле "Название клиента (SCU)" введите значение, указанное в поле "AETitle" в разделе 12.1.1.
  8. В поле "Название сервиса (SCP)" — имя сервера, на котором установлен PACS-cервер.
  9. В поле "Название хоста сервера или IP" — сетевое имя сервера или его IP-адрес.
  10. В поле "Порт сервера" — порт сервера для приёма соединений по протоколу "DICOM".
  11. Чтобы создать защищённое подключение, установите флаг "Использовать защищённый режим (TLS)". Подробная информация в разделе 12.2.2.
  12. Чтобы сохранить информацию без закрытия окна, нажмите на кнопку "Применить".
  13. Чтобы сохранить информацию и закрыть окно, нажмите на кнопку "Сохранить".
  14. Чтобы закрыть окно без сохранения изменений, нажмите на кнопку "Закрыть".

Необходимую информацию можно получить у системного администратора.

Аналогичным образом добавляются другие PACS-серверы.

Если в списке несколько серверов, можно назначить сервер, который активен по умолчанию при запуске DICOM-Просмотрщика. Для этого в настройках подключения к серверу установите флаг "Сервер по умолчанию". Если ранее по умолчанию был назначен другой сервер, у него этот флаг снимается.

Если данный сервер будет являться также клиентом по отношению к DICOM-Просмотрщику, то необходимо разрешить ему обмен данными. Для этого установите флаг "Включить обработку команд C-FIND и C-MOVE". Настройте клиентское приложение в соответствии с руководством к этому приложению. Настройка соединения на примере двух приложений "Inobitec DICOM Viewer" описана в разделе 12.2.4.

Чтобы сервер был доступен всем пользователям данного компьютера, необходимо установить для него флаг "Общий сервер (многопользовательский доступ)". Для этого необходимо, чтобы DICOM-Просмотрщик был запущен от имени пользователя с правами администратора, иначе флаг недоступен. Пользователи, не являющиеся администраторами, не могут изменять настройки общего сервера или удалять его.

Чтобы удалить сервер из списка, нажмите на кнопку PIC . Будьте внимательны: после нажатия на эту кнопку отменить удаление невозможно.

12.2.2 Защищённое подключение к PACS-серверу по протоколу TLS

При запуске на ПК DICOM-Просмотрщика версии до 2.4 включительно все параметры TLS будут сброшены.

По умолчанию AETitle защищённого подключения по протоколу TLS совпадает с AETitle открытого подключения, и рекомендуется его изменить в окне настроек. Сервис защищённого подключения по протоколу TLS и открытое подключение могут работать параллельно на разных портах.

Чтобы активировать защищённый режим подключения, установите флаг "Использовать защищённый режим (TLS)" в параметрах сервера (рис. 12.7). Установка флага активирует кнопку настройки защищённого режима "Параметры TLS".

Диалоговое окно "Параметры TLS" изображено на рис. 12.8.



Чтобы добавить доверенный сертификат партнёра, нажмите на кнопку "Выбрать". В открывшемся диалоге выберите файл доверенного (корневого) сертификата PACS-сервера. Файл доверенного (корневого) сертификата PACS-сервера должен иметь расширение (pem, crt или cer).

В нашем примере добавляется файл корневого сертификата сервера
"root_Example.crt".

Для активации проверки доверенного (корневого) сертификата при подключении к PACS-серверу, установите флаг "Проверять сертификат партнёра". Установка флага приводит к аутентификации PACS-сервера при установке соединения. Для успешной аутентификации сертификат PACS-сервера должен быть подписан доверенным сертификатом.

Программа автоматически проверяет наличие корректного сертификата в файле. Если файл повреждён или не содержит сертификата, то выводится информационное сообщение.

Если выбран файл, содержащий корректный сертификат, то в области "Доверенный сертификат партнёра" отображается информация в формате: <Имя сертификата>, организации>, .

Если на PACS-сервере установлен режим проверки сертификата партнёра, то для подключения необходима аутентификация клиента. Установите флаг "Аутентификация клиента" и нажмите на кнопку "Выбрать".

В диалоговом окне "Сертификат и закрытый ключ" (рис. 12.9) задаются пути к файлу сертификата открытого ключа и файлу закрытого ключа.



Чтобы добавить пути к файлу сертификата открытого ключа и файлу закрытого ключа, нажмите на кнопку "Обзор". В открывшемся диалоге выберите файлы. Файл сертификата открытого ключа должен иметь расширение (pem, crt или cer). Файл закрытого ключа должен иметь расширение (key).

В нашем примере на рис. 12.9 добавляются пути к файлу закрытого ключа клиента "INOBITEC.key" и к файлу сертификата открытого ключа клиента "INOBITEC.crt".

В нижней части диалогового окна "Сертификат и закрытый ключ" отображается статус проверки сертификата открытого ключа и закрытого ключа. Возможные варианты значения статуса проверки:

  • "Нет сертификата" — путь к файлу сертификата открытого ключа не задан;
  • "Нет закрытого ключа" — путь к файлу закрытого ключа не задан;
  • "Некорректный сертификат" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден или не содержит корректного сертификата открытого ключа;
  • "Некорректный закрытый ключ" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден;
  • информация в формате <Имя сертификата>, <Название организации>, <Аббревиатура страны> — указан корректный сертификат открытого ключа и закрытый ключ.

Внимание! Соответствие файла сертификата открытого ключа закрытому ключу в рамках диалогового окна "Сертификат и закрытый ключ" не проверяется.

Кнопка "OK" активируется после корректного ввода путей файла сертификата открытого ключа и закрытого ключа. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.

12.2.3 Проверка доступности PACS-сервера

Чтобы проверить, доступен ли сервер, нажмите на кнопку PIC в окне подключения к PACS-серверам. Если сервер доступен, появляется надпись "Сетевой статус сервера: Работает".

Иначе — надпись "Сетевой статус сервера: Не работает". Ниже выводится подробная информация об ошибке, например

Сервер не доступен.
Ошибка запроса соединения.
Failed to establish association
0006:0317 Peer aborted Association (or never connected)
0006:031c TCP Initialization Error: No error

В этом случае, скорее всего, неверное заполнены поля "Название хоста сервера или IP" и "Порт сервера" либо PACS-сервер, к которому происходит подключение, не запущен.

12.2.4 Настройка соединения на примере двух приложений "Inobitec DICOM Viewer"

Предположим, что DICOM-Просмотрщик №1 выступает в роли PACS-сервера, а DICOM-Просмотрщик №2 — в роли клиента.

Параметры DICOM-Просмотрщика №1:

  • AETitle: VIEWER-SERVER;
  • IP: 192.168.1.101;
  • Порт: 3001.

Параметры DICOM-Просмотрщика №2:

  • AETitle: VIEWER-CLIENT;
  • IP: 192.168.1.102;
  • Порт: 3002.

Для настройки сервера выполните следующие действия:

  1. Включите и настройте DICOM-сервис (раздел 12.1.1), указав в поле "AETitle" значение "VIEWER-SERVER", а в поле "Порт" — значение 3001.
  2. Добавьте клиент в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:
    • в поле "Тип сервера" — DICOM;
    • в поле "Режим сервера" — C-MOVE;
    • в поле "Название клиента (SCU)" — VIEWER-SERVER;
    • в поле "Название сервиса (SCP)" — VIEWER-CLIENT;
    • в поле "Название хоста сервера или IP" — 192.168.1.102;
    • в поле "Порт сервера" — 3002;
    • установите флаг "Включить обработку команд C-FIND и C-MOVE".

    Теперь DICOM-Просмотрщик №1 готов принимать входящие подключения от клиента с AETitle = VIEWER-CLIENT, IP = 192.168.1.102 и портом 3002.

Для настройки клиента выполните следующие действия:

Добавьте сервер в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:

  • в поле "Тип сервера" — DICOM;
  • в поле "Режим сервера" — C-MOVE;
  • в поле "Название клиента (SCU)" — VIEWER-CLIENT;
  • в поле "Название сервиса (SCP)" — VIEWER-SERVER;
  • в поле "Название хоста сервера или IP" — 192.168.1.101;
  • в поле "Порт сервера" — 3001.

Теперь DICOM-Просмотрщик №2 готов подключаться к серверу с AETitle = VIEWER-SERVER, IP = 192.168.0.101 и портом 3001.

Если в настройках DICOM-Просмотрщика №2 включить и настроить DICOM-сервис и установить флаг "Включить обработку команд C-FIND и C-MOVE" для сервера VIEWER-SERVER, то DICOM-Просмотрщик №2 сможет выступать в роли сервера, а DICOM-Просмотрщик №1 — клиента. Таким образом, DICOM-Просмотрщик может выступать в роли клиента и сервера одновременно.