Migrazione del servizio PACS sul Cloud AWS

Cliente USI - Unione Sanitaria Internazionale S.p.A.
Settore Healthcare
La sfida

Conservare in modo sicuro e rendere accessibili in qualsiasi momento e ovunque le immagini degli esami diagnostici

PACS (Picture Archiving and Communication System) è una tecnologia di imaging medico utilizzata nelle organizzazioni sanitarie per archiviare, recuperare, gestire, distribuire e presentare in modo sicuro immagini elettroniche e referti clinicamente rilevanti.

Il progetto ha avuto come obiettivo la migrazione dell’applicazione PACS verso il cloud AWS. PACS è una applicazione di mercato sviluppata da Sectra Medical e viene utilizzata per la centralizzazione dei referti e delle immagini diagnostiche prodotte dalle varie apparecchiature elettromedicali dislocate nei 25 centri diagnostici di USI, applicazione utilizzata quotidianamente da tutto il personale medico. Si tratta quindi di uno dei sistemi “core” dell’azienda con necessità di una alta continuità di servizio.

Sul piano della network la soluzione ha previsto l’utilizzo di una istanza Meraki vMX per interfacciare in modo sicuro la VPC in AWS verso le sedi private dei vari centri diagnostici che già utilizzavano la tecnologia Cisco Meraki. Poiché l’applicazione PACS gira su sistema operativo Microsoft Windows, è stata messo in trust il dominio Windows presente su AWS (AWS Managed Microsoft AD) con il Dominio on-premise.

Istanze EC2 dedicate ospitano il servizio PACS ed il database MS SQL Server previsto dall’applicazione.
Data la grossa mole di file immagini gestita dal PACS (circa 1TB al mese con trend in crescita), la soluzione ha visto l’utilizzo di uno AWS Storage File Gateway affinché tutti i file venissero riportati su S3 Standard Tier, con un processo automatizzato per lo spostamento automatico verso S3 Deep Archive per gli esami oltre un determinato periodo.

Particolarmente complessa è stata l’attività di spostamento dei dati storici (circa 40 TB) e soprattutto la configurazione dello storage gateway per le permission sui file generati e per la tipologia di accesso che l’applicazione PACS esegue sui file archiviati.

Gli obiettivi raggiunti

ESG Services - Alta affidabilità e protezione dei dati archiviati
Alta affidabilità e protezione dei dati archiviati
ESG Services - Maggiore rapidità e versatilità nell’interfacciare un nuovo centro diagnostico
Maggiore rapidità e versatilità nell’interfacciare un nuovo centro diagnostico
ESG Services - Semplificazione delle operatività IT on-prem
Semplificazione delle operatività IT on-prem
ESG Services - Ottimizzazione dei costi
Ottimizzazione dei costi

Tecnologie utilizzate

  • Amazon AWS S3 Glacier Deep Archive
  • AWS VPC
  • AWS Beanstalk e Cloud Formation
  • AWS EC2, Autoscaling Group, Application Load Balancer
  • AWS Route 53
  • AWS SDK
  • Cisco Meraki vMX
  • AWS Storage Gateway tipo File
  • AWS Managed Microsoft AD

Design dell'architettura

ESG Services - case-diagramma-usi