DB34T 4703-2024醫(yī)療云建設(shè)指南

34DB34/T4703—2024醫(yī)療云建設(shè)指南Guidelinesforconstructionofmedicalcloud2024-01-11發(fā)布2024-02-11實施安徽省市場監(jiān)督管理局發(fā)布I 1范圍 12規(guī)范性引用文件 13術(shù)語和定義 1 25醫(yī)療云參與方 26整體架構(gòu) 27部署類型 38建設(shè)要求 38.1整體要求 38.2公有云建設(shè)要求 48.3私有云建設(shè)要求 48.4混合云建設(shè)要求 49醫(yī)療云基礎(chǔ)設(shè)施 510醫(yī)療云平臺服務(wù) 510.1醫(yī)療云平臺基礎(chǔ)服務(wù) 510.2醫(yī)療云平臺擴展服務(wù) 11醫(yī)療云應(yīng)用 12醫(yī)療云運行管理 12.1醫(yī)療云運維管理 12.2醫(yī)療云運營管理 12.3醫(yī)療云審計管理 13醫(yī)療云安全要求 13.2基礎(chǔ)設(shè)施安全 13.3資源安全 13.4組件安全 13.5應(yīng)用安全 13.6數(shù)據(jù)安全 12GPU：圖形處理器（GraphicsPACL：訪問控制列表（AccessConTCP：傳輸控制協(xié)議（Transmission醫(yī)療云使用者基于醫(yī)療云提供者提供的醫(yī)療云服務(wù)構(gòu)建、運行和維護自身醫(yī)療云監(jiān)管者是一種特殊的醫(yī)療云參與方，對醫(yī)療云提供者、醫(yī)療云使用——醫(yī)療云基礎(chǔ)設(shè)施：包括機房及其附屬設(shè)施、計算設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備——醫(yī)療云平臺擴展服務(wù)：包含消息服務(wù)、事務(wù)服務(wù)、密碼服務(wù)等技術(shù)支撐服務(wù)，數(shù)據(jù)采36.2醫(yī)療云整體架構(gòu)如圖1所示：安全服務(wù)云基礎(chǔ)設(shè)施計算設(shè)備網(wǎng)絡(luò)設(shè)備存儲設(shè)備機房及其附屬設(shè)備運行管理安全保障醫(yī)療元數(shù)據(jù)服務(wù)患者主索引服務(wù)數(shù)據(jù)庫服務(wù)密碼服務(wù)存儲服務(wù)鏡像服務(wù)云平臺擴展服務(wù)醫(yī)療主數(shù)據(jù)服務(wù)醫(yī)療結(jié)算域服務(wù)醫(yī)療行為域服務(wù)診療域服務(wù)患者域服務(wù)物質(zhì)域服務(wù)計算服務(wù)網(wǎng)絡(luò)服務(wù)消息服務(wù)事務(wù)服務(wù)集成服務(wù) 圖1醫(yī)療云整體架構(gòu)圖7部署類型醫(yī)療云可依托醫(yī)療機構(gòu)獨享資源環(huán)境、醫(yī)療行業(yè)專網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境進行部署，醫(yī)療云的部署類型可分為：——私有云部署：在醫(yī)療機構(gòu)獨享資源環(huán)境下采用自建資源的方式部署醫(yī)療云；——公有云部署：在醫(yī)療行業(yè)專網(wǎng)環(huán)境或互聯(lián)網(wǎng)環(huán)境采用租用資源的方式部署醫(yī)療云；——混合云部署：同時面向私有云和公有云場景部署混合云，混合云應(yīng)提供跨云的統(tǒng)一運營管理能力。8建設(shè)要求8.1整體要求醫(yī)療云均應(yīng)具備如下特性：——一致性：醫(yī)療云應(yīng)采用兼容的技術(shù)架構(gòu)、不受部署方式和具體的技術(shù)實現(xiàn)的影響，提供一致的服務(wù)能力、具備一致的操作方式、并支持統(tǒng)一資源發(fā)放、管理和監(jiān)控——高可用性：醫(yī)療云應(yīng)具備主機、存儲、網(wǎng)絡(luò)和其他業(yè)務(wù)組件的高可用保障能力，能夠從各類事故或錯誤中快速恢復(fù)，滿足業(yè)務(wù)連續(xù)性要求?！踩裕横t(yī)療云應(yīng)在各層面具備端到端的安全防護能力，保證醫(yī)療信息化應(yīng)用和數(shù)據(jù)的完整性、可用性和保密性，避免信息的損壞、丟失和泄漏；——協(xié)同性：醫(yī)療云應(yīng)支持通用協(xié)議與接口，醫(yī)療云內(nèi)部、醫(yī)療云與外部系統(tǒng)之間能夠按需進行安全高效的協(xié)同與交互；4——高彈性：醫(yī)療云應(yīng)具備支撐業(yè)務(wù)高峰期和低谷期的彈性伸縮能力；——開放性：醫(yī)療云應(yīng)采用開放的架構(gòu)體系，不與某個特定的云服務(wù)提供者綁定，應(yīng)支持公有云、私有云和混合云多種部署形式，并能夠統(tǒng)一的運維管理。8.2公有云建設(shè)要求采用公有云部署模式的醫(yī)療云，醫(yī)療云使用者租用醫(yī)療云提供者的IaaS、PaaS、DaaS、SaaS云服務(wù)。選擇公有云時應(yīng)考慮以下關(guān)鍵能力，以保障醫(yī)療信息化業(yè)務(wù)正常運行，公有云建設(shè)要求如下：——牌照：公有云服務(wù)提供者應(yīng)具備相應(yīng)牌照，以證明其可經(jīng)營增值電信業(yè)務(wù)中的數(shù)據(jù)中心業(yè)務(wù)以及因特網(wǎng)接入服務(wù)業(yè)務(wù)，牌照包括IDC、ISP等；——互聯(lián)網(wǎng)接入：公有云服務(wù)提供者機房應(yīng)直接接入主要運營商，包括：中國移動、中國聯(lián)通、中國電信、中國鐵通等網(wǎng)絡(luò)鏈路，接入鏈路數(shù)量應(yīng)不低于兩條，應(yīng)能夠自動判斷、切換故障網(wǎng)絡(luò)鏈路；——可用數(shù)據(jù)中心：公有云服務(wù)提供者應(yīng)提供國內(nèi)多個可用區(qū)域節(jié)點，提供就近接入、容災(zāi)備份等保障能力；——安全認證：公有云服務(wù)提供者應(yīng)通過相關(guān)安全認證，包括：可信云服務(wù)認證、公安部信息安全等級保護三級及以上認證、商用密碼應(yīng)用安全性評估、ITSS服務(wù)增強性認證等，以證明其安全性。8.3私有云建設(shè)要求采用私有云部署模式的醫(yī)療云，在醫(yī)療機構(gòu)獨享的資源環(huán)境內(nèi)建設(shè)醫(yī)療云，提供IaaS、PaaS、DaaS、SaaS等云服務(wù)。建設(shè)私有云時應(yīng)考慮以下關(guān)鍵能力，以保證醫(yī)療信息化業(yè)務(wù)正常運行，私有云建設(shè)要求如下：——云服務(wù)能力：應(yīng)滿足醫(yī)療業(yè)務(wù)服務(wù)能力要求?！_放互通：應(yīng)支持通用、規(guī)范的API接口，以保證具備廣泛的兼容性與互操作性；——安全認證：應(yīng)通過商用密碼應(yīng)用安全性評估和公安部信息安全等級保護三級及以上認證；——高可用性：云服務(wù)提供者所提供的云計算平臺應(yīng)通過相關(guān)大規(guī)模的高可靠性測試、性能測試，以滿足大規(guī)模應(yīng)用部署的需求；——資源利舊：云服務(wù)提供者所提供的云計算平臺宜支持最大限度利舊、納管、使用已有信息化基礎(chǔ)設(shè)施，包括服務(wù)器、網(wǎng)絡(luò)、存儲設(shè)備及虛擬化資源池等，保護整體信息化投資。8.4混合云建設(shè)要求采用混合云部署模式的醫(yī)療云應(yīng)能夠統(tǒng)一管理公有云和私有云資源，實現(xiàn)云服務(wù)使用者同時訪問兩種云部署模式的資源，并對兩種云部署模式的云資源統(tǒng)一監(jiān)控、統(tǒng)一計量，建立統(tǒng)一服務(wù)目錄。在建設(shè)混合云時，其私有云部分和公有云部分要分別滿足私有云建設(shè)要求和公有云建設(shè)要求，并應(yīng)同時滿足以下建設(shè)要求：——統(tǒng)一賬號認證：公有云、私有云應(yīng)具備統(tǒng)一賬號認證技術(shù)體系，以實現(xiàn)公有云和私有云形成聯(lián)邦關(guān)系，具備賬號權(quán)限的整體管控能力，確保安全可控；——統(tǒng)一服務(wù)目錄：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可通過聯(lián)邦關(guān)系訪問公有云服務(wù)目錄，使用公有云服務(wù)，獲得公有云服務(wù)能力；——統(tǒng)一運維監(jiān)控：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可獲取公有云服務(wù)的性能指標，包括CPU利用率、內(nèi)存利用率、磁盤利用率、帶寬流速等；支持混合云的統(tǒng)一監(jiān)控、統(tǒng)一報表及統(tǒng)一展示；5——統(tǒng)一配額計量：公有云和私有云形成聯(lián)邦關(guān)系后，支持以項目為單位，統(tǒng)一設(shè)定云資源6虛擬機鏡像包括虛擬機所使用的操作系統(tǒng)和預(yù)裝軟件。虛擬機鏡像服務(wù)向醫(yī)療云使用者提供可選a)支持VMDK（VMware虛擬硬盤格式VMWareVirtualMachine7f)支持多種存儲介質(zhì)，如磁盤存儲介質(zhì)、磁帶存儲介質(zhì)和SSa)符合標準的文件存儲協(xié)議，如：NFS（網(wǎng)絡(luò)文件系統(tǒng)Networ8負載均衡服務(wù)通過負載策略將訪問流量自動分發(fā)到多臺虛擬機，提升應(yīng)用的對外服務(wù)能力和程序9安全組服務(wù)對虛擬機端口的網(wǎng)絡(luò)報文進行限制和安全過濾，加強對虛擬機的安全保護，并實現(xiàn)在e)支持系統(tǒng)級、中間件、第三方應(yīng)用和插件、開發(fā)框架和Web漏洞的a)各類密碼設(shè)備和系統(tǒng)應(yīng)使用符合國家密碼法規(guī)和標準規(guī)定的密碼算法，使用經(jīng)過國家密碼管c)身份認證服務(wù)支持國密算法，提供對醫(yī)療云中服務(wù)與應(yīng)用的統(tǒng)o)支持對應(yīng)用無侵入的讀寫分離，通過使用數(shù)據(jù)庫只讀實例或者數(shù)據(jù)庫備機g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、e)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、a)參照HL7、ICD、SNOMEN等國際標準和國家、所在i)提供運營流程管理，包括流程設(shè)計、流程監(jiān)控、流程優(yōu)化等功能。b)匯集醫(yī)療云所有的日志數(shù)據(jù)，進行集中審計，并可供第三方機構(gòu)審計；c)提供審計接口或支持第三方機構(gòu)開展獨立的全面安全審計的能力；d)保證醫(yī)療云提供者對醫(yī)療云使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被醫(yī)療云使用者審計；e)提供安全審計服務(wù)，對醫(yī)療云上業(yè)務(wù)及服務(wù)進行安全審計；13.1.2不同服務(wù)模式下安全責任主體有所不同，醫(yī)療云提供者和醫(yī)療云使用者的安全責任應(yīng)明確劃a)在IaaS模式下，醫(yī)療云提供者的安全負責包括基礎(chǔ)設(shè)施安全、資源安全。醫(yī)療云使用者負責b)在PaaS模式下，醫(yī)療云提供者增加了組件安全責任，醫(yī)療云使用者負責自己部署的應(yīng)用安全a)保證用于提供醫(yī)療云的數(shù)據(jù)中心運行環(huán)境與其他行業(yè)有效隔離；b)保證用于醫(yī)療云的計算、存儲和傳輸?shù)奈颿)保證醫(yī)療云平臺的運維和運營系統(tǒng)部署在中國境內(nèi)；a)支持網(wǎng)絡(luò)冗余設(shè)計，網(wǎng)絡(luò)通信鏈路和網(wǎng)絡(luò)設(shè)備提供冗余部署；b)按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域d)保證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接醫(yī)療云內(nèi)部網(wǎng)絡(luò)，并防止醫(yī)療云物理設(shè)備非授權(quán)b)應(yīng)提供技術(shù)手段支持醫(yī)療云使用者對自身的業(yè)務(wù)數(shù)據(jù)進行加密，根據(jù)醫(yī)療云使用者的要求標e)能針對不同醫(yī)療云使用者的數(shù)據(jù)進行有效隔離，防止不同醫(yī)療云使用者間非授權(quán)訪問敏感數(shù)h)采取相應(yīng)技術(shù)措施對存儲資源池或分布式存儲集群的訪問進行實時的控制，對異常情況應(yīng)能13.3.3計算池資源安全醫(yī)療云計算池資源安全要求如下：a)醫(yī)療云所涉及的計算基礎(chǔ)設(shè)施應(yīng)按網(wǎng)絡(luò)安全等級保護國家標準中的第三級等級保護要求建設(shè)b)涉醫(yī)類業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)與其他應(yīng)用系統(tǒng)分別使用獨立的計算資源池；c)應(yīng)加強對涉及互聯(lián)網(wǎng)的業(yè)務(wù)實時監(jiān)測、控制和管理，尤其是對跨VPC數(shù)據(jù)共享與交換訪問控制的實時監(jiān)控；d)應(yīng)能區(qū)分操作人員身份和操作類型，并對操作進行審計，對各類計算資源的操作應(yīng)通過運行管理區(qū)。13.4組件安全13.4.1運行環(huán)境安全醫(yī)療云運行環(huán)境安全要求如下：a)對操作系統(tǒng)、數(shù)據(jù)庫、中間件等業(yè)務(wù)系統(tǒng)的運行環(huán)境進行定期的漏洞監(jiān)測，及時執(zhí)行補丁更新；b)對云平臺運行情況進行監(jiān)測，在其異常運行時應(yīng)及時通知責任方，并督促其及時整改；c)對第三方軟件的使用，端口的開放及使用過程進行實時監(jiān)測和控制；d)對上傳的文件、鏡像和開發(fā)工具進行安全檢測。醫(yī)療云數(shù)據(jù)庫安全要求如下：a)提供數(shù)據(jù)庫操作分級管控功能；b)提供數(shù)據(jù)庫對象、數(shù)據(jù)庫程序腳本和數(shù)據(jù)庫字典的版本管理功能c)及時驗證并更新數(shù)據(jù)庫安全補丁；d)通過保障帳號和密碼安全、服務(wù)配置安全、審計安全，存儲過程管理、傳輸保護配置、服務(wù)端口和網(wǎng)絡(luò)連接安全配置、數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全設(shè)置等手段提高數(shù)據(jù)庫的安全性；e)提供數(shù)據(jù)庫服務(wù)狀態(tài)實時監(jiān)控；f)通過建設(shè)數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問和操作行為進行審計，以便事后追查；g)在訪問敏感數(shù)據(jù)服務(wù)時，應(yīng)調(diào)用加密算法模塊，對整個報文或會話過程進行加密，保證通信保h)提供生產(chǎn)環(huán)境到開發(fā)測試環(huán)境數(shù)據(jù)的脫敏能力；i)啟用訪問控制功能，依據(jù)安全策略控制對數(shù)據(jù)庫服務(wù)的訪問。醫(yī)療云中間件安全要求如下：a)安裝其適用的被驗證過的中間件安全補丁，并確保補丁的及時更新；b)提供訪問控制功能，依據(jù)安全策略控制對中間件服務(wù)的訪問；c)對部署的中間件服務(wù)狀態(tài)進行實時監(jiān)控，并對訪問中間件服務(wù)的過程進行實時監(jiān)控；d)對訪問中間件服