Инобитек DICOM-Просмотрщик

12.2. Настройка соединения с PACS-серверами

12.2 Настройка соединения с PACS-серверами

В данном окне настраиваются соединения с приложениями, с которыми возможен обмен данными по DICOM-протоколу. DICOM-Просмотрщик в данном случае может выступать как PACS-сервер, тогда другие приложения будут являться клиентами, и наоборот. Так как большинство приложений, с которыми может быть установлено соединение, могут выполнять функции PACS-сервера, соединение с ними настраивается в данном окне, независимо от того, будут они являться по отношению к DICOM-Просмотрщику серверами или клиентами.

Чтобы открыть окно настройки соединения с PACS-серверами, выберите меню «Сеть» и пункт «Список серверов» или нажмите комбинацию клавиш Ctrl+S. Появляется диалоговое окно, изображённое на рис. 12.7.

Рис. 12.7: Диалоговое окно настройки соединения с PACS-серверами

DICOM-Просмотрщик позволяет скачивать с PACS-сервера несколько серий одновременно, осуществляя несколько параллельных подключений к серверу. Однако не все серверы поддерживают большое количество одновременных подключений и это приводит к ошибкам при загрузке данных. Ограничение максимального количества подключений описано в разделе 15.6.5. Данная настройка распространяется на все PACS-серверы.

12.2.1 Добавление нового PACS-сервера

Для добавления нового PACS-сервера выполните следующие действия:

Нажмите на кнопку .

В поле «Название сервера» укажите имя сервера.

В поле «Описание сервера» добавьте комментарий. Это поле может остаться пустым.

В выпадающем списке «Тип сервера» выберите «DICOM».

В выпадающем списке «Режим сервера» выберите нужный режим.

В выпадающем списке «Кодировка» выберите кодировку, которую поддерживает сервер.

В поле «Название клиента (SCU)» введите значение, указанное в поле «AE Title» в разделе 12.1.1.
В поле «Название сервиса (SCP)» — имя сервера, на котором установлен PACS-cервер.
В поле «Название хоста сервера или IP» — сетевое имя сервера или его IP-адрес.
В поле «Порт сервера» — порт сервера для приёма соединений по протоколу «DICOM».
Чтобы создать защищённое подключение, установите флаг «Использовать защищённый режим (TLS)». Подробная информация в разделе 12.2.2.
Чтобы сохранить информацию без закрытия окна, нажмите на кнопку «Применить».
Чтобы сохранить информацию и закрыть окно, нажмите на кнопку «Сохранить».
Чтобы закрыть окно без сохранения изменений, нажмите на кнопку «Закрыть».

Необходимую информацию можно получить у системного администратора.

Аналогичным образом добавляются другие PACS-серверы.

Если в списке несколько серверов, можно назначить сервер, который активен по умолчанию при запуске DICOM-Просмотрщика. Для этого в настройках подключения к серверу установите флаг «Сервер по умолчанию». Если ранее по умолчанию был назначен другой сервер, у него этот флаг снимается.

Если данный сервер будет являться также клиентом по отношению к DICOM-Просмотрщику, то необходимо разрешить ему обмен данными. Для этого установите флаг «Включить обработку команд C-FIND и C-MOVE». Настройте клиентское приложение в соответствии с руководством к этому приложению. Настройка соединения на примере двух приложений «Inobitec DICOM Viewer» описана в разделе 12.2.4.

Чтобы сервер был доступен всем пользователям данного компьютера, необходимо установить для него флаг «Общий сервер (многопользовательский доступ)». Для этого необходимо, чтобы DICOM-Просмотрщик был запущен от имени пользователя с правами администратора, иначе флаг недоступен. Пользователи, не являющиеся администраторами, не могут изменять настройки общего сервера или удалять его.

Чтобы удалить сервер из списка, нажмите на кнопку .

	Будьте внимательны: после нажатия на эту кнопку отменить удаление невозможно.

12.2.2 Защищённое подключение к PACS-серверу по протоколу TLS

	При запуске на ПК DICOM-Просмотрщика версии до 2.4 включительно все параметры TLS будут сброшены.

По умолчанию AE Title защищённого подключения по протоколу TLS совпадает с AE Title открытого подключения, и рекомендуется его изменить в окне настроек. Сервис защищённого подключения по протоколу TLS и открытое подключение могут работать параллельно на разных портах.

Чтобы активировать защищённый режим подключения, установите флаг «Использовать защищённый режим (TLS)» в параметрах сервера (рис. 12.7). Установка флага активирует кнопку настройки защищённого режима «Параметры TLS».

Диалоговое окно «Параметры TLS» изображено на рис. 12.8.

Рис. 12.8: Диалоговое окно «Параметры TLS»

Чтобы добавить доверенный сертификат партнёра, нажмите на кнопку «Выбрать». В открывшемся диалоге выберите файл доверенного (корневого) сертификата PACS-сервера. Файл доверенного (корневого) сертификата PACS-сервера должен иметь расширение (pem, crt или cer).

В нашем примере добавляется файл корневого сертификата сервера
«root_Example.crt».

Для активации проверки доверенного (корневого) сертификата при подключении к PACS-серверу, установите флаг «Проверять сертификат партнёра». Установка флага приводит к аутентификации PACS-сервера при установке соединения. Для успешной аутентификации сертификат PACS-сервера должен быть подписан доверенным сертификатом.

Программа автоматически проверяет наличие корректного сертификата в файле. Если файл повреждён или не содержит сертификата, то выводится информационное сообщение.

Если выбран файл, содержащий корректный сертификат, то в области «Доверенный сертификат партнёра» отображается информация в формате: <Имя сертификата>,<Название организации>, <Аббревиатура страны>.

Если на PACS-сервере установлен режим проверки сертификата партнёра, то для подключения необходима аутентификация клиента. Установите флаг «Аутентификация клиента» и нажмите на кнопку «Выбрать».

В диалоговом окне «Сертификат и закрытый ключ» (рис. 12.9) задаются пути к файлу сертификата открытого ключа и файлу закрытого ключа.

Рис. 12.9: Диалоговое окно «Сертификат и закрытый ключ»

Чтобы добавить пути к файлу сертификата открытого ключа и файлу закрытого ключа, нажмите на кнопку «Обзор». В открывшемся диалоге выберите файлы. Файл сертификата открытого ключа должен иметь расширение (pem, crt или cer). Файл закрытого ключа должен иметь расширение (key).

В нашем примере на рис. 12.9 добавляются пути к файлу закрытого ключа клиента «INOBITEC.key» и к файлу сертификата открытого ключа клиента «INOBITEC.crt».

В нижней части диалогового окна «Сертификат и закрытый ключ» отображается статус проверки сертификата открытого ключа и закрытого ключа. Возможные варианты значения статуса проверки:

«Нет сертификата» — путь к файлу сертификата открытого ключа не задан;
«Нет закрытого ключа» — путь к файлу закрытого ключа не задан;
«Некорректный сертификат» — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден или не содержит корректного сертификата открытого ключа;
«Некорректный закрытый ключ» — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден;
информация в формате <Имя сертификата>, <Название организации>, <Аббревиатура страны> — указан корректный сертификат открытого ключа и закрытый ключ.

	Внимание! Соответствие файла сертификата открытого ключа закрытому ключу в рамках диалогового окна «Сертификат и закрытый ключ» не проверяется.

Кнопка «OK» активируется после корректного ввода путей файла сертификата открытого ключа и закрытого ключа. Нажмите «OK», чтобы применить изменения, или «Отмена» для отмены.

12.2.3 Проверка доступности PACS-сервера

Чтобы проверить, доступен ли сервер, нажмите на кнопку в окне подключения к PACS-серверам. Если сервер доступен, появляется надпись «Сетевой статус сервера: Работает».

Иначе — надпись «Сетевой статус сервера: Не работает». Ниже выводится подробная информация об ошибке, например

Сервер не доступен.
Ошибка запроса соединения.
Failed to establish association
0006:0317 Peer aborted Association (or never connected)
0006:031c TCP Initialization Error: No error

В этом случае, скорее всего, неверное заполнены поля «Название хоста сервера или IP» и «Порт сервера» либо PACS-сервер, к которому происходит подключение, не запущен.

12.2.4 Настройка соединения на примере двух приложений «Inobitec DICOM Viewer»

Предположим, что DICOM-Просмотрщик №1 выступает в роли PACS-сервера, а DICOM-Просмотрщик №2 — в роли клиента.

Параметры DICOM-Просмотрщика №1:

AE Title: VIEWER-SERVER;

IP: 192.168.1.101;

Порт: 3001.

Параметры DICOM-Просмотрщика №2:

AE Title: VIEWER-CLIENT;

IP: 192.168.1.102;

Порт: 3002.

Для настройки сервера выполните следующие действия:

Включите и настройте DICOM-сервис (раздел 12.1.1), указав в поле «AE Title» значение «VIEWER-SERVER», а в поле «Порт» — значение 3001.
Добавьте клиент в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:
- в поле «Тип сервера» — DICOM;
- в поле «Режим сервера» — C-MOVE;
- в поле «Название клиента (SCU)» — VIEWER-SERVER;
- в поле «Название сервиса (SCP)» — VIEWER-CLIENT;
- в поле «Название хоста сервера или IP» — 192.168.1.102;
- в поле «Порт сервера» — 3002;
- установите флаг «Включить обработку команд C-FIND и C-MOVE».
Теперь DICOM-Просмотрщик №1 готов принимать входящие подключения от клиента с AE Title = VIEWER-CLIENT, IP = 192.168.1.102 и портом 3002.

Для настройки клиента выполните следующие действия:

Добавьте сервер в окне настройки соединения с PACS-серверами (раздел 12.2.1). Установите следующие значения:

в поле «Тип сервера» — DICOM;
в поле «Режим сервера» — C-MOVE;
в поле «Название клиента (SCU)» — VIEWER-CLIENT;
в поле «Название сервиса (SCP)» — VIEWER-SERVER;
в поле «Название хоста сервера или IP» — 192.168.1.101;
в поле «Порт сервера» — 3001.

Теперь DICOM-Просмотрщик №2 готов подключаться к серверу с AE Title = VIEWER-SERVER, IP = 192.168.0.101 и портом 3001.

Если в настройках DICOM-Просмотрщика №2 включить и настроить DICOM-сервис и установить флаг «Включить обработку команд C-FIND и C-MOVE» для сервера VIEWER-SERVER, то DICOM-Просмотрщик №2 сможет выступать в роли сервера, а DICOM-Просмотрщик №1 — клиента. Таким образом, DICOM-Просмотрщик может выступать в роли клиента и сервера одновременно.