Инобитек DICOM-Просмотрщик

12.2. Настройка соединения с PACS-серверами

В данном окне настраиваются соединения с приложениями, с которыми возможен обмен данными по DICOM-протоколу. DICOM-Просмотрщик в данном случае может выступать как PACS-сервер, тогда другие приложения будут являться клиентами, и наоборот. Так как большинство приложений, с которыми может быть установлено соединение, могут выполнять функции PACS-сервера, соединение с ними настраивается в данном окне, независимо от того, будут они являться по отношению к DICOM-Просмотрщику серверами или клиентами.

Чтобы открыть окно настройки соединения с PACS-серверами, выберите меню "Сеть" и пункт "Список серверов" или нажмите комбинацию клавиш Ctrl+S. Появляется диалоговое окно, изображённое на рис. 12.7.

Рис. 12.7: Диалоговое окно настройки соединения с PACS-серверами

DICOM-Просмотрщик позволяет скачивать с PACS-сервера несколько серий одновременно, осуществляя несколько параллельных подключений к серверу. Однако не все серверы поддерживают большое количество одновременных подключений и это приводит к ошибкам при загрузке данных. Ограничение максимального количества подключений описано в разделе 15.6.5. Данная настройка распространяется на все PACS-серверы.

12.2.1 Добавление нового PACS-сервера

Для добавления нового PACS-сервера выполните следующие действия:

Нажмите на кнопку .

В поле "Название сервера" укажите имя сервера.

В поле "Описание сервера" добавьте комментарий. Это поле может остаться пустым.

В выпадающем списке "Тип сервера" выберите "DICOM".

В выпадающем списке "Режим сервера" выберите нужный режим.

В выпадающем списке "Кодировка" выберите кодировку, которую поддерживает сервер.

В поле "Название клиента (SCU)" введите значение, указанное в поле "AE Title" в разделе 12.1.1.
В поле "Название сервиса (SCP)" — имя сервера, на котором установлен PACS-cервер.
В поле "Название хоста сервера или IP" — сетевое имя сервера или его IP-адрес.
В поле "Порт сервера" — порт сервера для приёма соединений по протоколу "DICOM".
Чтобы создать защищённое подключение, установите флаг "Использовать защищённый режим (TLS)". Подробная информация в разделе 12.2.2.
Чтобы сохранить информацию без закрытия окна, нажмите на кнопку "Применить".
Чтобы сохранить информацию и закрыть окно, нажмите на кнопку "Сохранить".
Чтобы закрыть окно без сохранения изменений, нажмите на кнопку "Закрыть".

Необходимую информацию можно получить у системного администратора.

Аналогичным образом добавляются другие PACS-серверы.

Если в списке несколько серверов, можно назначить сервер, который активен по умолчанию при запуске DICOM-Просмотрщика. Для этого в настройках подключения к серверу установите флаг "Сервер по умолчанию". Если ранее по умолчанию был назначен другой сервер, у него этот флаг снимается.

Если данный сервер будет являться также клиентом по отношению к DICOM-Просмотрщику, то необходимо разрешить ему обмен данными. Для этого установите флаг "Включить обработку команд C-FIND и C-MOVE". Настройте клиентское приложение в соответствии с руководством к этому приложению. Настройка соединения на примере двух приложений "Inobitec DICOM Viewer" описана в разделе 12.2.4.

Чтобы сервер был доступен всем пользователям данного компьютера, необходимо установить для него флаг "Общий сервер (многопользовательский доступ)". Для этого необходимо, чтобы DICOM-Просмотрщик был запущен от имени пользователя с правами администратора, иначе флаг недоступен. Пользователи, не являющиеся администраторами, не могут изменять настройки общего сервера или удалять его.

Чтобы удалить сервер из списка, нажмите на кнопку .

Будьте внимательны: после нажатия на эту кнопку отменить удаление невозможно.

12.2.2 Защищённое подключение к PACS-серверу по протоколу TLS

При запуске на ПК DICOM-Просмотрщика версии до 2.4 включительно все параметры TLS будут сброшены.

По умолчанию AE Title защищённого подключения по протоколу TLS совпадает с AE Title открытого подключения, и рекомендуется его изменить в окне настроек. Сервис защищённого подключения по протоколу TLS и открытое подключение могут работать параллельно на разных портах.

Чтобы активировать защищённый режим подключения, установите флаг "Использовать защищённый режим (TLS)" в параметрах сервера (рис. 12.7). Установка флага активирует кнопку настройки защищённого режима "Параметры TLS".

Диалоговое окно "Параметры TLS" изображено на рис. 12.8.

Рис. 12.8: Диалоговое окно "Параметры TLS"

Чтобы добавить доверенный сертификат партнёра, нажмите на кнопку "Выбрать". В открывшемся диалоге выберите файл доверенного (корневого) сертификата PACS-сервера. Файл доверенного (корневого) сертификата PACS-сервера должен иметь расширение (pem, crt или cer).

В нашем примере добавляется файл корневого сертификата сервера
"root_Example.crt".

Для активации проверки доверенного (корневого) сертификата при подключении к PACS-серверу, установите флаг "Проверять сертификат партнёра". Установка флага приводит к аутентификации PACS-сервера при установке соединения. Для успешной аутентификации сертификат PACS-сервера должен быть подписан доверенным сертификатом.

Программа автоматически проверяет наличие корректного сертификата в файле. Если файл повреждён или не содержит сертификата, то выводится информационное сообщение.

Если выбран файл, содержащий корректный сертификат, то в области "Доверенный сертификат партнёра" отображается информация в формате: <Имя сертификата>,<Название организации>, <Аббревиатура страны>.

Если на PACS-сервере установлен режим проверки сертификата партнёра, то для подключения необходима аутентификация клиента. Установите флаг "Аутентификация клиента" и нажмите на кнопку "Выбрать".

В диалоговом окне "Сертификат и закрытый ключ" (рис. 12.9) задаются пути к файлу сертификата открытого ключа и файлу закрытого ключа.

Рис. 12.9: Диалоговое окно "Сертификат и закрытый ключ"

Чтобы добавить пути к файлу сертификата открытого ключа и файлу закрытого ключа, нажмите на кнопку "Обзор". В открывшемся диалоге выберите файлы. Файл сертификата открытого ключа должен иметь расширение (pem, crt или cer). Файл закрытого ключа должен иметь расширение (key).

В нашем примере на рис. 12.9 добавляются пути к файлу закрытого ключа клиента "INOBITEC.key" и к файлу сертификата открытого ключа клиента "INOBITEC.crt".

В нижней части диалогового окна "Сертификат и закрытый ключ" отображается статус проверки сертификата открытого ключа и закрытого ключа. Возможные варианты значения статуса проверки:

"Нет сертификата" — путь к файлу сертификата открытого ключа не задан;
"Нет закрытого ключа" — путь к файлу закрытого ключа не задан;
"Некорректный сертификат" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден или не содержит корректного сертификата открытого ключа;
"Некорректный закрытый ключ" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден;
информация в формате <Имя сертификата>, <Название организации>, <Аббревиатура страны> — указан корректный сертификат открытого ключа и закрытый ключ.

Внимание! Соответствие файла сертификата открытого ключа закрытому ключу в рамках диалогового окна "Сертификат и закрытый ключ" не проверяется.

Кнопка "OK" активируется после корректного ввода путей файла сертификата открытого ключа и закрытого ключа. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.

12.2.3 Проверка доступности PACS-сервера

Чтобы проверить, доступен ли сервер, нажмите на кнопку в окне подключения к PACS-серверам. Если сервер доступен, появляется надпись "Сетевой статус сервера: Работает".

Иначе — надпись "Сетевой статус сервера: Не работает". Ниже выводится подробная информация об ошибке, например

Сервер не доступен.
Ошибка запроса соединения.
Failed to establish association
0006:0317 Peer aborted Association (or never connected)
0006:031c TCP Initialization Error: No error

В этом случае, скорее всего, неверное заполнены поля "Название хоста сервера или IP" и "Порт сервера" либо PACS-сервер, к которому происходит подключение, не запущен.

12.2.4 Настройка соединения на примере двух приложений "Inobitec DICOM Viewer"

Предположим, что DICOM-Просмотрщик №1 выступает в роли PACS-сервера, а DICOM-Просмотрщик №2 — в роли клиента.

Параметры DICOM-Просмотрщика №1:

AE Title: VIEWER-SERVER;

IP: 192.168.1.101;

Порт: 3001.

Параметры DICOM-Просмотрщика №2:

AE Title: VIEWER-CLIENT;

IP: 192.168.1.102;

Порт: 3002.

Для настройки сервера выполните следующие действия:

Включите и настройте DICOM-сервис (раздел 12.1.1), указав в поле "AE Title" значение "VIEWER-SERVER", а в поле "Порт" — значение 3001.
Добавьте клиент в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:
- в поле "Тип сервера" — DICOM;
- в поле "Режим сервера" — C-MOVE;
- в поле "Название клиента (SCU)" — VIEWER-SERVER;
- в поле "Название сервиса (SCP)" — VIEWER-CLIENT;
- в поле "Название хоста сервера или IP" — 192.168.1.102;
- в поле "Порт сервера" — 3002;
- установите флаг "Включить обработку команд C-FIND и C-MOVE".
Теперь DICOM-Просмотрщик №1 готов принимать входящие подключения от клиента с AE Title = VIEWER-CLIENT, IP = 192.168.1.102 и портом 3002.

Для настройки клиента выполните следующие действия:

Добавьте сервер в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:

в поле "Тип сервера" — DICOM;
в поле "Режим сервера" — C-MOVE;
в поле "Название клиента (SCU)" — VIEWER-CLIENT;
в поле "Название сервиса (SCP)" — VIEWER-SERVER;
в поле "Название хоста сервера или IP" — 192.168.1.101;
в поле "Порт сервера" — 3001.

Теперь DICOM-Просмотрщик №2 готов подключаться к серверу с AE Title = VIEWER-SERVER, IP = 192.168.0.101 и портом 3001.

Если в настройках DICOM-Просмотрщика №2 включить и настроить DICOM-сервис и установить флаг "Включить обработку команд C-FIND и C-MOVE" для сервера VIEWER-SERVER, то DICOM-Просмотрщик №2 сможет выступать в роли сервера, а DICOM-Просмотрщик №1 — клиента. Таким образом, DICOM-Просмотрщик может выступать в роли клиента и сервера одновременно.