互联网医院解决方案

1、互联网医院解决方案互联网医院解决方案本页目录行业需求行业需求技术架构可靠性安全性扩展性扩展性操作与维护操作与维护成功案例复旦大学附属华ft医院行业需求为了满足人民群众日益增长的医疗需求，创新服务模式，提高服务效率，降低服务成本，医疗机构从开展预约挂号、在线支付、检验检查查询、诊后随访等互联网+应用，逐步发展到开展互联网医院。互联网医院是应用互联网等信息技术拓展医疗服务空间和内容，构建覆盖诊 率。患者到医院就医不用到窗口排队，通过手机可以实现网上挂号、预约诊 务的可及性。IT 部署带来了挑战：互联网安全难以保证如何抵御黄牛的攻击，保证医疗数据的隐私安全，保证应用持续提供稳定的服务。定的服务。20

2、18 3 月期间，媒体报导有两地的医院系统遭到勒索攻身份盗用资源中心(ITRC)的统计数据显示，医疗健康信息系统的漏洞数身份盗用资源中心(ITRC)的统计数据显示，医疗健康信息系统的漏洞数技术架构互联网医院解决方案架构图击，黑客要求支付比特币才能恢复正常。另外，根据美国非营利性组织占全行业的 占全行业的 43.8%。分析原因首先是医疗机构在安全能力和意识上的刚刚起步，很少有专职的安全工程师，很多医院对安全的理解还认为靠边刚起步，很少有专职的安全工程师，很多医院对安全的理解还认为靠边界防护和网络隔离就能保障安全，产生内网很安全的错觉。在复杂的攻界防护和网络隔离就能保障安全，产生内网很安全的错觉。

3、在复杂的攻击形势下，击形势下，60%的医疗行业的网络安全事故，都是因为同一个误区：认为隔离就是安全。为隔离就是安全。业务高峰期往往难以应对互联网应用面向人群众多，挂号、就诊存在业务高峰期，例如某时段的互联网应用面向人群众多，挂号、就诊存在业务高峰期，例如某时段的问诊量是其他时段的几倍，导致应用响应延迟，最终只能按照高峰期要问诊量是其他时段的几倍，导致应用响应延迟，最终只能按照高峰期要求扩容，非高峰期时段造成了资源的浪费。求扩容，非高峰期时段造成了资源的浪费。如何提升用户体验在移动互联网时代，自诊自查、医生问诊、预约挂号、医生学术分享交在移动互联网时代，自诊自查、医生问诊、预约挂号、医生学术分享

4、交流都需要良好的网络环境作为保障。原有机房缺乏多线接入能力，网络流都需要良好的网络环境作为保障。原有机房缺乏多线接入能力，网络效果难以满足用户体验要求。效果难以满足用户体验要求。网络部署安全隔离：网络部署安全隔离：解决方案架构解读：在阿里云中划分医院的专有网络（在阿里云中划分医院的专有网络（VPC），使用隧道技术达到与传统VLANVLAN 相同隔离效果，并通过专线/VPN/智能接入网关的连接方式将VPC VPC 与医院数据中心组成一个按需定制的网络环境，包括选择自有 IP地址范围、划分网段、配置路由表和网关等。地址范围、划分网段、配置路由表和网关等。VPC 内部各个集群之间使用安全组功能，划分

5、成不同的安全域，定义不同的访问控制规则，保证用安全组功能，划分成不同的安全域，定义不同的访问控制规则，保证互联网区和非互联网区域的安全可控。互联网区和非互联网区域的安全可控。通过专线、VPN 网关、智能接入网关将本地数据中心和云上 VPC 打通，三种连接方案说明：oo采用专线的方式：通过租用一条运营商的专线将本地数据中心连接到阿里云接入点，建立专线连接，物理专线接入网络质量好，接到阿里云接入点，建立专线连接，物理专线接入网络质量好，带宽高但成本稍高，如果对网络质量有很高的要求，建议选择高带宽高但成本稍高，如果对网络质量有很高的要求，建议选择高速通道专线接入。oVPN VPN IPsec-VPN

6、 VPCInternet通信，网络延迟和可用性取决于Internet，如果对网络延迟没有特别高的需求，建议选择VPN 网关，快速接入成本更低o采用智能接入网关：通过智能接入网关设备，可直接复用已有的Internet4G网卡接入，接入不受环境限制。双链路密封接入，自动探测最优链路，故障时主动实时切换，实现 Internet 就近加密接入，获得更单，成本低。以上可以组合使用各种接入方案专线以上可以组合使用各种接入方案专线+VPN、专线+智能接入网关，通过双线路容灾构建高可用混合云。双线路容灾构建高可用混合云。服务保证高可用：oo用户的请求被负载均衡分发到应用服务器集群进行处理，负载均衡（衡（SLB

7、）能消除单点故障，保证服务的高可用。oo随着业务的增长，云服务器（ECS）支持升级 CPU 和内存，在线不停机升级带宽，可以快速升级资源配置，满足业务增长的要求。o在业务峰期，可以采用弹性伸缩服务（ESS），自动对集群进行横向扩展和回缩，实现服务器的快速部署与扩容。o业务数据写入云数据库（RDS）中，云数据库采用一主一备的双机热备架构，自动同步数据，主机出现故障后备机秒级完成无缝切换。安全服务保证数据隐私：通过阿里云安全防护体系：通过阿里云安全防护体系：oo强化网络访问控制，划分安全区域加强对网络的访问控制，安全隔离措施相当于“安全门”，阻止恶意木马快速蔓延。隔离措施相当于“安全门”，阻止恶意

8、木马快速蔓延。o定期安全测试，发现安全漏洞，通过网站漏洞扫描和渗透测试服务，减少可能被利用入侵的突破口。o建立全局的外部威胁和情报感知能力，通过服务器安全、Web 应用防火墙、SSL 证书服务、数据库审计、堡垒机对医疗机构的IT系统做好基础防护，通过态势感知能够及早发现潜在的威胁，保障医疗数据隐私安全。o建立应急响应流程和预案，通过安全管家服务持续化的安全运营。运维监控效率提升：云监控服务用于收集获取阿里云资源的监控指标或用户自定义的监控指云监控服务用于收集获取阿里云资源的监控指标或用户自定义的监控指标，探测服务可用性，以及针对指标设置警报。运维人员可以全面了解标，探测服务可用性，以及针对指标

9、设置警报。运维人员可以全面了解资源使用情况、业务的运行状况和健康度，并及时收到异常报警做出反资源使用情况、业务的运行状况和健康度，并及时收到异常报警做出反应，保证应用程序顺畅运行。应，保证应用程序顺畅运行。各类通知快速触达：回、账号绑定等可以直接通过短信服务，国内短信三网合一专属通道快互联网医院 回、账号绑定等可以直接通过短信服务，国内短信三网合一专属通道快互联网医院 APP/网站注册、安全登录、支付认证、身份认证、密码找速接入，支持变量内容灵活，秒级可达 速接入，支持变量内容灵活，秒级可达 99%到达率。可靠性可靠性IDC 标准、服务器准入标准以及运维标准，以保证云计算整个基础框架的高可用性

10、、数据的可靠性以及云服务器的高可用性。保障服务高可用：云服务器（ECS）实例可用性达 99.95%，云盘采用 99.9999999%可靠性设计，自动宕机迁移，自动快照备份，数据恢复更方便。性设计，自动宕机迁移，自动快照备份，数据恢复更方便。负载均衡（SLB），采用集群部署，可实现会话同步，消除服务器单点故障，提升冗余保证服务的稳定性。云数据库（RDS）采用一主一备的双机热备架构，单可用区实例主备节点位于同一个可用区，两台不同的物理服务器上，可用区内的机柜、空调、电路、网络都有冗余，保障高可用性。主节点故障时，主备节点秒级完成切换，整个切换过程对应用透明；备节点故障时，RDS 会自动新建备节点以

11、保障高可用。多可用区实例快速实现同城容灾：阿里云所提供的每个地域都存在多可用区，即在同一地域内相隔几十公里的电力和网络互相独立的多个物理区域。里的电力和网络互相独立的多个物理区域。负载均衡（SLB）选择多可用区实例，主可用区部署大部分云服务器以便获取最小的访问延迟，备可用区部署少量云服务器以便在极端情况 云数据库（RDS）选择多可用区实例，主备节点位于同一地域的不同可用区，实现跨可用区的容灾且不额外收费。安全性专有网络 VPC 构建混合云，通过专线 /智能接入网关双线灾备，数据安全隔离，世界级互联网安全能力，强大的威胁情报、恶意特征攻击 100%拦截，一站式等保合规，反黄牛、防数据泄漏。数据安

12、全隔离：专有网络（VPC）安全性高、配置灵活、支持多种连接方式。Vxlan 100%100%安全的网络环境，由于IP （MAC 地址）隔离，因此也实现了不同专有网络间二层网络隔离。通过专线/VPN/智能接入网关，保证线路安全加密，打通医院的本地数据中心和云端专有网络（VPC），快速构建混合云，支持医院 DMZ 区域上云。里云云计算平台强大的数据分析能力，提供如 DDoS 防护、主机入侵防护、Web 应用防火墙、安全漏洞检测、网页木马检测等一站式安全服务。安全体系建设方案：安全体系建设方案：防御Web 应用攻击防御黑客发起的技术型高危攻击：SQL 注入、命令执行等，保障网站核心数据安全。防御黑客

13、发起的技术型高危攻击：SQL 注入、命令执行等，保障网站核心数据安全。CC攻击过滤海量恶意的访问请求、识别恶意 Bot，保障网站业务可用性。防撞库、防刷强大人机识别能力、保障网站重点业务接口免遭机器脚本恶意爬取。渗透测试通过模拟黑客攻击的方式进行专业性的入侵尝试，评估出重大安全漏洞或隐患。或隐患。威胁发现威胁。可视化大屏专业的安全运维作战指挥中心，威胁。可视化大屏专业的安全运维作战指挥中心，8 块可视化大屏，全面掌控安全状况，利用机器学习对安全进行量化分析，发现传统安全产品无法覆盖的网络辅助决策。辅助决策。安全防御体系建设分析云上系统安全状况，量身定制云安全体系实施和运营方案。安全防御体系建设

14、分析云上系统安全状况，量身定制云安全体系实施和运营方案。等保合规认证阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商；公共云、电子政务云通过等级保护三级备案和测评；金融云通过等商；公共云、电子政务云通过等级保护三级备案和测评；金融云通过等级保护四级的备案和测评。阿里云整合云盾产品的技术优势，建立“等级保护四级的备案和测评。阿里云整合云盾产品的技术优势，建立“等保合规生态”，联合阿里云在各地的合作测评机构、安全咨询合作厂保合规生态”，联合阿里云在各地的合作测评机构、安全咨询合作厂商，提供一站式等保测评，完备的攻击防护、数据审计、数据备份、加商，提供一站式等保测评，完备的攻击防护、数据审计、数据备份、加密、安全管理支撑满足等保要求通过等保合规认证。密、安全管理支撑满足等保要求通过等保合规认证。阿里云已经通过以下测评及认证：ooISO/IEC 27001o云安全 STAR(CSA STAR)o信息安全等级保护三级o可信云服务认证oCNAS 认可的云测评扩展性扩展性在一个专有网络内可以创建不同的子网，部署不同的业务。根据互联网医院业务的需要，纵向在线升级云服务器配置，横向增加或减少后端服务器的数量，随着数据库压力和数据存储量的增加，可以升级云数据库实例规格，扩展应用的服务能力。EC