T-CIATCM 043-2019 基层医疗卫生机构中医诊疗区（中医馆）健康信息平台终端建设指南

ICS35.240.80团体T/CIATCM043—2019基层医疗卫生机构中医诊疗区（中医馆）健康信息平台终端建设指南GuidlinesonconstructionoftheplatformofhealthinformationinTraditionalChineseMedicinesectioninprimarymedicalandhealthcareinstitutions2019-03-20发布2019-05-01实施中国中医药信息学会发布T/CIATCM043—2019目次前言............................................................................IV1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14总则...............................................................................14.1建设目标.......................................................................24.2基本要求.......................................................................24.2.1规范性要求.................................................................24.2.2可靠性要求.................................................................24.2.3实用性要求.................................................................24.2.4互通性要求.................................................................24.2.5安全性要求.................................................................24.2.6扩展性要求.................................................................24.2.7兼容性要求.................................................................24.2.8先进性要求.................................................................24.3总体框架.......................................................................34.4拓扑结构.......................................................................35基础设施...........................................................................35.1计算机硬件配置.................................................................35.1.1计算机硬件配置对象.........................................................35.1.2计算机硬件配置要求.........................................................35.1.3移动终端配置要求...........................................................35.2外围设备配置...................................................................35.2.1外围设备配置对象...........................................................35.2.2外围设备配置要求...........................................................35.3中医诊疗设备配置...............................................................45.3.1中医诊疗设备配置对象.......................................................45.3.2中医诊疗设备配置要求.......................................................45.4网络配置.......................................................................45.4.1网络配置对象...............................................................45.4.2网络配置要求...............................................................46软件...............................................................................46.1系统软件配置...................................................................46.1.1系统软件配置对象...........................................................46.1.2系统软件配置要求...........................................................5IT/CIATCM043—20196.2应用软件配置....................................................................56.2.1应用软件配置对象............................................................56.2.2应用软件配置要求............................................................56.2.3应用软件终端接口............................................................57终端质量控制........................................................................57.1数据录入........................................................................57.2数据变更........................................................................58安全................................................................................58.1安全建设目标....................................................................68.2安全建设要求....................................................................68.2.1安全建设管理体系............................................................68.2.1.18.2.1.2化、合规性.........................................................6集约化管理模式.........................................................68.2.2安全建设技术体系............................................................68.2.2.18.2.2.2等级化的保障体系.......................................................6综合的风险识别与处置防护...............................................68.3物理安全........................................................................68.3.1物理位置选择................................................................68.3.2防盗窃和防破坏..............................................................68.3.3防雷击......................................................................68.3.4防火、防静电................................................................78.3.5电力供应....................................................................78.4网络安全........................................................................78.4.1网络设备安全防护............................................................78.4.1.18.4.1.2安全接入控制...........................................................7安全登录管理...........................................................78.4.2网络基础服务安全防护........................................................78.4.3网络业务流量安全防护........................................................78.5数据安全........................................................................78.5.1桌面终端安全防护............................................................78.5.1.18.5.1.28.5.1.38.5.1.4恶意代码防护...........................................................7补丁更新管理...........................................................7主机资产管理...........................................................8桌面安全管理...........................................................88.5.2数据备份....................................................................88.5.3安全管理与服务..............................................................89运行维护............................................................................89.1概述............................................................................89.2运维架构........................................................................89.3运维管理模式....................................................................89.3.1自主运维模式................................................................9IIT/CIATCM043—20199.3.2服务外包模式...............................................................99.3.3混合运维模式...............................................................99.4运维服务内容...................................................................99.4.1基础设施运维服务...........................................................99.4.2软件系统运维服务...........................................................9附录A（资料性附录）组织结构图.................................................10IIIT/CIATCM043—2019前言本按照GB/T1.1-2009给出的规则起草。本由国家中医药管理局提出。本由中国中医药信息学会归口。本主要起草单位：安徽中医药大学第一附属医院，中国中医科学院中医药数据中心，北京安博维科技发展有限公司，安徽省质量和化研究院，安徽医科大学卫生管理学院，安徽智恒信科技有限公司。本主要起草人：刘春、忻凌、王梦思、汪涛、于大江、陈翔、宋伟、范文跃、李锐、郑瑞健。IVT/CIATCM043—2019基层医疗卫生机构中医诊疗区（中医馆）健康信息平台终端建设指南1范围本适用于基层医疗卫生机构中医诊疗区（中医馆）健康信息平台终端建设对基础设施、软件、质量控制、安全、运行维护的实施与应用要求。本规定了基层医疗卫生机构中医诊疗区（中医馆）健康信息平台终端建设的目标、原则与总体框架。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18233—2008信息技术用户建筑群的通用布缆GB/T50311—2007GB/T50312—2016建筑与建筑群综合布线系统工程设计规范综合布线系统工程验收规范GB/T5271.1—2000信息技术词汇第1部分：基本术语GB/T5271.8—2001信息技术词汇第8部分：安全3术语和定义GB/T5271.1-2000、GB/T5271.8-2001界定的以及下列属于和定义适用于本。为了便于使用，以下重复列出GB/T5271.1-2000、GB/T5271.8-2001中的某些术语和定义。3.1基层医疗卫生机构中医诊疗区TraditionalChineseMedicinesectioninprimarymedicalandhealthcareinstitution指相对独立的基层中医药服务机构，包括中医馆、中医门诊室，以及社区卫生服务中心和乡镇卫生服务机构中相对独立的中医药综合服务区，又称中医馆。3.2终端terminal基层中医馆用于维持开展日常业务工作并与平台通信的功能单元，包含能够保证基层医疗卫生机构中医诊疗区（中医馆）健康信息平台正常运行的基础设施、软件、网络、安全、质量控制、运行维护的体系。3.3中医诊疗设备diagnosisandtreatmentequipmentforTraditionalChineseMedicine中医诊疗设备是在中医理论的指导下，面向中医临床需要，应用现代科学技术和方法，符合中医医理，能解决中医实际问题的医疗设备。中医诊疗设备主要可分为诊断和治疗两类。4总则1T/CIATCM043—20194.1建设目标根据平台运行的要求，应建立一个完善的终端体系，确保终端的正常运行及终端与平台的互联互通。——指导基层中医馆终端建设，实现健康信息平台在终端正常、稳定运行；——实现基层中医馆与平台之间数据的实时交互，为中医药管理部门提供管理支撑；——保障基层中医馆信息设备与信息数据的安全。4.2基本要求4.2.1规范性要求终端建设采用信息技术和设备，符合国际、国家及行业相关和规范。4.2.2可靠性要求——终端建设应采用稳定成熟技术；——终端设施运行应可靠性高，故障率低；——能够适应不同工作环境、业务需求等外部环境因素影响；——应合理配置硬件备份、数据备份，充分考虑网络安全，满足业务和数据的容灾要求；——所有硬件设施、网络设施应符合国家有关电磁兼容技术规范，各种设备不得相互干扰。4.2.3实用性要求——具有较高的性能，应能确保终端业务快速、稳定地运行；——各种设施的操作应简洁、方便，易于维护；——终端设施所在的物理机房和办公场地布局合理，应有防静电、防火、降噪等措施，具有良好的工作环境；——应配置必要的硬件设施、软件设施、网络设施；——资源配置合理，充分利用现有资源，降低系统建设、使用和运行维护成本。4.2.4互通性要求基层中医馆终端之间应能互通，终端与省级数据中心之间应能互通。4.2.5安全性要求——应能保证终端硬件设施、软件设施、网络设施及业务数据得到有效控制保护；——具备完善的权限管理功能，能够按照不同的功能要求和管理要求设置不同的使用权限和管理权限级别，保证数据的真实性和可信性。4.2.6扩展性要求终端建设应考虑到今后较长时期内发展的需要，留有充分的升级和扩充的可能性。4.2.7兼容性要求——终端系统体制、协议与接口统一；——按开放式系统的要求选择设备和设计网络；——终端系统提供第三方开发接口，能与不同厂商设备互联。4.2.8先进性要求2T/CIATCM043—2019——应结合现代通信技术、计算机技术、图像采集和处理等技术；——终端设备采用当今先进、成熟、专业主流的产品。4.34.4总体框架终端建设应遵循以下总体框架，如附录A.1所示。拓扑结构终端建设应遵循以下拓扑结构，如附录A.2所示。5基础设施5.1计算机硬件配置5.1.1计算机硬件配置对象本针对计算机提出硬件配置要求。终端计算机应为基层中医馆使用的连接到互联网、平台专网的台式计算机、笔记本电脑、移动终端等。5.1.2计算机硬件配置要求计算机硬件应包括但不限于以下设备：主机、通用输入输出设备、高清摄像机、数字麦克风。——主机应能保证中医馆终端所有业务的顺利开展，并满足平台所有应用软件对于硬件性能的要求；——通用输入输出设备应包含支持终端计算机及台业务正常运行需要的显示器、键盘、鼠标、音箱等，并满足平台所有应用软件对于硬件性能的要求；——高清摄像机应能满足中医远程诊疗系统对高清摄像机的要求，应能支持视频实时输出；——数字麦克风应能满足中医远程诊疗系统对数字麦克风的要求，支持360°全向拾音，最大拾音距离应能达到6米；支持自适应回声抵消，自动增益控制，自动噪声摄制；采样率不小于48KHZ；支持通过麦克风的触摸面板进行闭音和开音操作。5.1.3移动终端配置要求移动终端应包括但不限于以下设备：PAD、手机等。移动终端的配置应能够接入终端网络，并能满足平台所有应用软件的操作要求。5.2外围设备配置5.2.1外围设备配置对象本针对终端外围设备提出硬件配置要求。终端外围设备包括平台为在终端正常运行所需的终端外围设备，如读卡器、打印机、自助设备等。5.2.2外围设备配置要求终端外围设备应包括但不限于以下设备：读卡器、打印机、自助设备。——就诊卡/医保卡读卡器：应能直接连接计算机主机并满足平台中中医特色电子病历、中医HIS系统（可选）等需要读取患者就诊卡/医保卡/身份证/居民健康卡等信息的系统的要求；——打印机：应能直接连接计算机主机并满足平台中中医特色电子病历、中医HIS系统（可选）3T/CIATCM043—2019等需要打印纸质材料的系统的要求；——自助设备：应与终端网络连接，为患者提供自助建卡、查询、报告打印等功能。5.3中医诊疗设备配置5.3.1中医诊疗设备配置对象本针对终端配备的中医诊疗设备提出硬件配置需求。中医诊疗设备包括基层中医馆根据业务需要购置的体质辨识仪、脉象仪、舌象仪、经穴探测仪、腹诊仪、呼吸动度检测仪、面诊仪、闻诊仪、耳诊仪等。5.3.2中医诊疗设备配置要求中医诊疗设备配置应满足但不限于以下要求：——实用性：中医诊疗设备应为符合中医医理，满足中医临床需要，并能解决中医实际问题的医疗设备；——交互性：需向平台应用软件提供数据的中医诊疗设备应提供相关数据接口或数据接入方式，满足平台数据交互需求；——实时性：需向平台应用软件提供数据的中医诊疗设备应满足终端实时交互的要求。5.4网络配置5.4.1网络配置对象本针对终端网络提出配置要求。终端网络包括平台为在终端正常运行所需的网络及网络设备。5.4.2网络配置要求——网络选型：网络结构选用星型拓扑结构，支持或扩展后能够支持三层交换技术；网络应使用TCP/IP协议，所需IP地址要使用私有内部地址，内部IP地址的使用必须由各单位、各部门统一规划，统一配置；网络须支持以太网协议，网络主干的传输速率不低于100Mbit/s，到桌面的传输速率不低于100Mbit/s。——网络接口设备:网络设备网络接口速率不低于100Mbit/s；为终端提供接入服务的交换设备接口速率不低于100Mbit/s；终端应尽量选用兼容性强的网卡，并且传输速率不低于100Mbit/s。——网络综合布线:综合布线系统应在充分考虑信息点分布和数量的基础上，统筹规划，合理设计，精心施工。信息点分布和数量应至少能满足未来5～10年内的应用和用户需求，避免短期内重复施工。在综合布线系统中，布线硬件主要包括：配线架、传输介质、通信插座、插座板、线槽和管道等。关于网络综合布线详见GB/T18233—2008、GB/T50311—2007、GB/T50312—2016。6软件6.1系统软件配置6.1.1系统软件配置对象本针对终端提出系统软件配置要求,包括桌面操作系统、浏览器、插件或组件、办公软件、杀毒软件等。4T/CIATCM043—20196.1.2系统软件配置要求终端软件包括：操作系统、浏览器软件、插件或组件。——操作系统:计算机需安装具有较强网络功能的操作系统。系统应操作便捷，运行稳定，具备容错能力和故障恢复能力，支持图像、图形界面、视频、音频等多媒体功能，支持汉字输入（国标码）环境，支持多客户、多线程、多处理工作方式，如WindowsXP及以上版本；——浏览器软件:内核应为IE8以上，如国外InternetExplore、Chrome、Firefox和国产浏览器等；——插件或组件：应安装系统所需的插件或组件，并根据应用软件要求及时更新；——办公软件：计算机需安装终端日常业务工作所需的办公软件；——杀毒软件：应安装保障软件系统稳定与数据信息安全所需的杀毒软件。6.2应用软件配置6.2.1应用软件配置对象本针对终端提出应用软件配置要求，包括外购和自行开发软件。6.2.2应用软件配置要求应安装确保平台正常运行的应用软件，包括中医药知识库系统、中医特色电子病历、中医辅助开方系统、中医远程诊疗系统、中医远程教育、中医治未病系统、中医临床业务监管系统等，未实施HIS系统的基层中医馆，应安装中医馆HIS系统。6.2.3应用软件终端接口平台应用软件应与终端已有软件建立接口，实现数据交互。已实施HIS系统的终端，HIS系统应提供患者信息、医嘱信息、医嘱明细、药品信息、费用信息、费用明细等接口。7终端质量控制数据录入7.1数据录入质量控制应遵循以下原则：——完整性，应用软件数据录入部分应设立必填项，保证关键数据的完整性；——机密性，应保证数据的机密性，避免隐私信息的泄露；——真实性，录入的数据应符合真实情况，不得随意篡改；——时效性，省级数据中心应对各类数据的录入设置时限，已确保数据的时效性；——不可抵赖性，终端数据录入及修改应保留日志或痕迹，并可供主管部门查阅；——逻辑性，录入的数据应符合逻辑，不存在相互矛盾或与常理不符。7.2数据变更数据上报至省级中医药数据中心后，基层中医馆人员不得修改。如有需要必须修改，基层中医馆应提交数据变更申请，说明变更内容及变更原因后，由省级中医药数据中心数据管理人员审核通过并撤销提交后方能修改。8安全5T/CIATCM043—20198.1安全建设目标终端安全体系构建应遵循如下目标：——应保证终端依托的网络基础设施、运行服务、业务流量等得到有效控制保护；——针对在应用系统、人工采集等不同技术环境下的工作方式，应在授权、认证、访问等方面得到安全保障，提升对数据的可信性并真实有效；——针对终端各业务域间信息，如公共卫生与卫生资源之间、药物管理与卫生资源之间、公共卫生与医疗服务体系之间、药物管理与公共卫生之间等实现有效的信息流向控制、传输防护。8.2安全建设要求8.2.1安全建设管理体系8.2.1.1化、合规性终端安全建设应满足平台上业务信息的流向和流程特点，符合数据交换、文件交换、WEB服务交换及消息交换等接口，同时应完全遵循国家等级保护政策，确保达到符合测评机构的检查要求，同时符合终端的实际防护需求与适用性。8.2.1.2集约化管理模式在终端安全建设中应同步强化各IT环节的安全管理机制；依据卫计委的现行管理制度，加强集中的管理监控和优化运维成本；形成统一核查、统一策略、统一监控的集约化安全管理模式。8.2.2安全建设技术体系等级化的保障体系8.2.2.1终端安全建设应根据医疗保障、药物管理、公共卫生、医疗服务体系、卫生资源数据等敏感信息在机密性、完整性、保密性方面的侧重点不同，建立分域分级的安全防护策略和措施，保证这些数据信息在存储、传输和使用过程中的安全，防止对其非法、非授权访问，提升此平台的抗攻击性，确保重要业务操作行为可审计，形成集自主评测、自主加固与持续改进的能力于一体的防护体系。8.2.2.2综合的风险识别与处置防护终端安全建设应突出实效性和完备性，通过以风险管理为基础，进而引导安全措施的构建与执行，确保各类人员在数据上报、采集、交换共享、查询分析等工作中的风险因素识别、隐患控制，加强风险监管的循环可控。提升终端的事前-->事中-->事后的综合防护能力和风险处置效率。8.3物理安全8.3.1物理位置选择终端所有依附的网络设备设施所在的物理机房与办公场地应选择在具有防震、防风和防雨等能力的建筑内。8.3.2防盗窃和防破坏终端的设备应有明显的无法除去的标记，以防更换和方便查找；终端的主机实体应有机箱封装保护，防止部件损害或被盗；终端所使用的通信线缆应铺设在隐蔽处，需铺设在地下或管道中。8.3.3防雷击6T/CIATCM043—2019终端所在的建筑应设置避雷装置、防雷保安器及交流电源地线，以避免由于雷击引起的设备设施的损坏和数据的丢失，造成业务的中断。8.3.4防火、防静电终端所处的区域应设置火灾自动消防系统接地防静电措施，能自动检测火情自动报警灭火，并避免由于静电效应带来的设备设施的损坏。8.3.5电力供应终端运行所有的电源供电系统应具备持续供电功能，在工作区域供电线路上应配置稳压器和过电压防护设备。8.4网络安全8.4.1网络设备安全防护8.4.1.1安全接入控制终端所使用的网络设备、终端主机应实现接入控制，实现可靠的准入控制，并启用基于身份凭据鉴别的接入控制措施。8.4.1.2安全登录管理——网络设备登录认证应建立开启设备自身的策略审核机制，设置有效的登录口令和账户；——用户名/口令方式进行的登录认证时，应禁止多个管理员共享用户名/口令；应制定登录错误锁定、会话超时退出等安全策略；——采用各种远程管理方式进行远程服务器或网络设备维护时，应限制可连接的客户端身份、地址范围、行为模式和时限等约束条件。8.4.2网络基础服务安全防护——提供数据采集、数据上报等主机应配置有效的安全访问策略；——对所提供服务的软件版本应及时更新或补丁升级，消除或降低因漏洞所引发威胁所带来的影响。8.4.3网络业务流量安全防护对于终端所有业务系统所在的网络区域边界，应采取流量监控措施对采集、上报平台业务区域的数据流量实行监控管理，并定制流量策略及阀值报警策略，定期实现对异常流量的分析。8.5数据安全8.5.1桌面终端安全防护8.5.1.1恶意代码防护——应采用基于网络的防病毒套件进行恶意代码防护；——应制定严格的安全策略，限制用户自行下载安装不明软件；——管理员应集中监测恶意代码事件报告，并进行相关处理。8.5.1.2补丁更新管理7T/CIATCM043—2019——应及时更新操作系统及核心应用安全补丁，可采用集中补丁分发系统；——应监测各桌面终端安全补丁更新情况，并对发现问题及时进行处理。8.5.1.3主机资产管理——应采取措施控制主机设备使用，如限制主机中对于软盘、光盘、移动硬盘、优盘等移动介质的使用；——应限制使用者自行连接外围设备，如拨号Modem等可能对网络安全造成影响的设备。8.5.1.4桌面安全管理——应采用终端准入控制措施对接入的主机安全状态进行检查，如防病毒软件、主机防火墙的安装情况及策略版本情况等，并在通过身份认证后方允许接入网络或资源访问；——应采用可集中管理的入侵检测防护措施进行防护，或采用集合防火墙、入侵检测/防护等终端管理套件进行统一的桌面安全管理。8.5.2数据备份——应按省级中医药数据中心建设指南要求进行备份，并确定责任人员定期对备份介质的安全和备份数据的安全实施巡查；——数据备份管理的范围包括：中医特色电子病历、中医辅助开方系统、中医远程诊疗系统、中医治未病系统、中医临床业务监管系统、中医HIS系统；——备份介质的容量应能满足数据备份管理范围内的所有平台应用软件数据备份15年的需要。8.5.3安全管理与服务——应根据平台中各项业务的实际情况，建立适用的管理机制体系，加强对风险识别控制方法的运用，降低风险带来的影响及损失。——应建立或完善已有的信息安全管理机构、岗位职责、运维策略、及规范性流程制度。——应建立并完善安全知识培训体系，提升安全人员知识水平和防护意识。——应建立定期监管与策略审核机制，加强状态检测、评估分析、事件响应服务和持续改进等方法在实际工作中的运用。9运行维护9.1概述为保障终端正常运行，应成立运维小组，并建立畅通的反馈渠道。运维小组应根据终端实际需求选择合适的运维模式和团队支持终端的正常运行，并及时制定、修订终端所需的制度规范