医疗云建设指南

2医疗云建设指南2规范性引用文件3术语和定义34缩略语5总体原则5.1整体统筹原则5.2资源均等原则45.3简化使用原则5.4保护投资原则‘总体要求6.1医疗云服务参与方其他医疗云服务合作者提供医疗云的规划、指导、审计5 医疗云服务使用者医疗云服务提供者 医疗云服务合作者医疗云服务监管者6.2整体架构DaaS、SaaS等服务，并具备安全保障和运维运营能——云基础设施：包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备等相关设——安全保障：包含物理安全、网络安全、平台安全、系统安全、数据安全、安全管理和日志审66.3部署方式6.4建设要求6.4.1整体要求76.4.2公有云要求全等级保护三级认证、ITSS服务增强性认证等，以证6.4.3私有云要求采用私有云部署模式的医疗云主要以云服务提——云服务能力：云服务提供者所提供的云计算平台应满足医疗业务相关服务能力要求；——开放互通：云服务提供者所提供的云计算平台应支持通用、规范的API接口，以保证具备广泛——安全认证：云服务提供者所提供的云计算平台应通过国家相关安全认证；础设施，包括服务器、网络、存储设备及虚拟化资源池等，保护整体信息化投6.4.4混合云要求邦关系，同时应具备账号权限的管控能力，确保安标，包括CPU利用率、内存利用率、磁盘利用率、带宽流速等，支持混合云的统一监控、统一报表及统8），7医疗云平台服务能力7.1医疗云平台基础服务7.1.1计算服务计算服务提供业务系统运行所需的CPU、内存等资源，医疗云平台d)应支持虚拟机删除及误删除虚拟机的恢复；e)应支持虚拟机亲和性和反亲和性配置；f)应支持虚拟机使用全局镜像或私有镜像；g)应支持发放基于标准X86服务器、ARM服务器的虚拟机服务；业务无法在虚拟机部署的需求。裸金属服务的功能要求9c)应支持裸金属服务的自动发放、操作系统安f)应支持发放基于标准X86服务器、ARM服务器的虚拟b)应支持容器对CPU、GPU和内存等资源的调c)应支持容器集群弹性伸缩策略、升d)应支持多种容器持久卷能力，支持hostPath、emptyDir、secret、configMa7.1.2镜像服务镜像包括虚拟机所使用的操作系统和预装软件。云服务提供者通过镜像服务向医疗机构云服务使VirtualMachineDiskFormat）、VHD（虚拟磁盘格式d)支持虚拟机镜像的定义，包括私有虚拟机镜像（创建后该虚拟机镜像只能被用户所在群组使b)应支持基于多租户的容器镜像隔离e)应支持容器镜像的定义，包含包括私有容器镜像（创建后该容器镜像只能被用户所在群组使7.1.3存储服务e)应支持多种存储设备类型，如集中式存储设备f)宜支持多种存储介质，如磁存储介）；e)宜/应提供基于块存储的文件存储服务或基于对7.1.4网络服务a)应支持VPC创建，每个VPC应包含虚拟出口路由、虚拟防火墙和子网b)应支持基于VPC创建子网，并可指定子网网段、掩码、DNd)应支持SNAT（源地址转换SourceNetworkAddressTranslation），支持将a)应支持将公共网络IP地址与虚拟机服务、裸金属服务、负载均衡服务的b)应支持IP地址的绑定、解绑、释放操c)应支持弹性IP的QoS设置，限制弹负载均衡服务通过负载策略将访问流量自动分发到多台虚拟机，提升应用的对外服务能力和程序a)应支持多种标准协议，如：HTTP、HTTPS、Te)应支持设置负载均衡白名单，控制IP对负载均衡后d)应支持多种伸缩策略动作的设置，如：增加e)应支持伸缩冷却时间设置，防止因为监控突变引起f)应支持伸缩组查询、监控，支持查看伸缩组内虚拟机实例的监控数据及伸缩组7.1.5安全服务安全组服务对虚拟机端口的网络报文进行限制和安全过滤，VPC内部的网络隔离。安全组服务的功能要求a)应支持标准协议的流入流出，如：TCP、UDP、协议版本6InternetProtocolva)应支持标准协议的流入流出，如：TCP、UDP、b)应支持虚拟防火墙的创建、管理，配置虚拟防火墙的规则；d)应支持云主机高危命令操作的实时检测，包括本地提权、反弹sf)应支持等保二级、等保三级中关于主机安全的基线检测能力，并7.2医疗云平台扩展服务7.2.1消息服务c)在海量消息堆积的情况下，始终能保持消息队列d)可以根据自身业务规模按需扩容，7.2.2事务服务b)支持多种RPC和Rest框架的跨服务7.2.3密码服务a)各类密码设备和系统应使用符合国家密码法规和标准规定的商用密码算法，使用经过国家密7.2.4数据库服务a)应支持原生只读实例和读写分离功能，自动实现读写分离以及读节点间的负载均系型数据库实例的在线扩容、备份、恢复、性能监控、异常告警、日志g)应支持对MySQL可视化日志管理，包括b)单集群应同时各类不同介质存储实例；varchar、date、time、tim7.2.5业务系统集成服务d)支持常用协议服务的接入和开放（HTTP/Dubbo/7.2.6数据采集服务数据实时订阅及数据实时同步等多种数据传输能力。功能标a)应支持源和目标之间进行单向、双b)应支持数据迁移、数据订阅、数据同步多种数据传输方式；7.2.7数据分析与处理服务导入方案以及多种经典的分布式计算模型，能够更快速的解决海量数据计算问题。a)应支持通过完善RESTful和RPC等类型的API的方式提供离线数据处理服务，提供JAVASDK，e)应支持多种主流计算框架如MapRedu7.2.8数据展现服务e)应支持多工作空间权限、报表权限、数据权限、多门户h)应支持文件夹的新建、删除、重命Presto、ClickHouse、Hbase、H7.2.9数据备份服务a)应支持全量和增量备份保留时长配置到期d)应支持恢复时间点配置以日历方式展示数据f)应支持恢复遇到同名对象可选择失7.2.10医疗数据治理服务应提供从医疗数据采集到应用的数据全生命周期治理a)应依托医疗数据标准服务，对接入的数据源进行标务流关系分析、数据来源及流向分析;c)应提供数据质量评估能力、利用数据校验规则、监控规则形成数据7.2.11数据资产管理服务7.2.12数据仓库服务将医院分散在各处的数据通过数据集成技术（ETL）实现自动传输、清洗、转换，建立数7.2.13医疗主数据服务b)提供基于名称、编码、国标字典、字段查询的功能。支持通过多种组合条件d)提供医疗主数据分发功能，为业务系统提供一致性的医疗主数据，提高业务系统的互联互通能7.2.14患者主索引服务宜提供患者主索引（EMPI）服务，从不同业务系统中获取患者信息并进行整理组织，形成同一患a)应能够维护患者信息，包括且不限于姓名、性别、出生日期、民族、身份证号、电话、家庭地7.2.15医疗元数据服务b)应支持设计医疗元数据存储结构，将医疗元数据以结f)应提供基于医疗元数据的医疗数据血缘和影响分析，分析医疗数据之间的血缘关系，追踪医疗g)应提供医疗元数据版本管理，记录元数据的变更历史，包括新增、修改、删除等操作；支持版k)应提供医疗元数据审核和审批能力，提供设计元数据审核流程能力，确保新增和修改的元数据7.2.16医疗数据标准服务b)提供医疗数据标准的新增、变更、生效、失效、导入、c)提供基于名称、编码、字段查询的功能。支7.2.17患者域服务c)提供统一门急诊挂号服务，支持互联网、现场人工、f)依托医疗主数据服务和患者主索引服务7.2.18诊疗域服务a)提供患者体征、生活习惯、过往病史、过敏与禁忌、疾病等诊疗信息的录入、编辑、查询、显c)提供门急诊和住院医嘱建立、录入、编辑、查询、显示、保存功能；提供门急诊和住院医嘱模d)提供电子处方建立、录入、编辑、查询、显示、保存功能；提供电子处方模板定义、编辑、查7.2.19医疗行为域服务b)维护和定义医技检查检验和病理类别、医技检查检验和病理模板；维护医技检查检验和病理资源池；维护和定义医技检查检验和病理申请、审核流程；管理医技检查检验和病理资源；记录医技检查检验和病理结果；生成医技检查检验和病理7.2.20物质域服务a)维护和定义药品、耗材和医疗设备目录、编码和分类；维护和定义其他物质和设备的目录、编7.2.21医疗结算服务a)提供统一的计价服务能力，维护统一的收费项目、类别、编码c)维护统一的医保适配平台，提供对接不同统筹层次和区域的城镇职工医保、城镇居民医保、新e)提供统一的医疗计费策略，维护在医疗结算过程中的各类优惠减免政策，并提供与其他业务系g)提供各类资金账户管理能力，维护统一的资金账户库，提供统一的资金账h)提供票据管理能力，维护票据资源池，提供票据申请、票据入库、票据开具、票据出库和票据7.3医疗云管理7.3.1概述医疗云平台应具备对多云多基础设施的适配整合能力与开放拓展支持能力，需具备主流云平台及7.3.2医疗云运维管理a)应具备多租户多层次的资源访问管理能力，对7.3.3医疗云运营管理f)应提供对云计算平台上的各种服务和资h）应对云计算平台上的各种流程进行管理，包括流程设计、流程监控、流程优化等。7.3.4医疗云监控管理c)应集中监控服务质量，并可7.3.5医疗云审计管理b)应保证对云计算平台的操作均可生成审计报告。d)应提供审计接口或支持第三方机构开展独立的全面安8医疗云安全要求a)在IaaS模式下：医疗云服务商向云使用8.1基础设施安全8.1.1机房安全a)应保证用于服务医疗业的云计算数据中心运行环境与其b)应保证用于云服务使用者业务运行、数据存储和处理的物理设备位于中国境内。a)应支持网络冗余设计，将网络通信链路和网络c)应保证云计算平台的业务网络与d)应保证采取网络控制措施防止非授权设备连接云计算平台内部网络，并防止云计算平台物理e)应支持为云服务使用者提供专线f)应保证除广域网外为医疗业服务的网络物理硬件不与其他行业共享。g)应保证向云服务使用者提供服务的网络资源与其他网络资源安全隔离。8.1.3设备安全b)应对设备运行状态、资源使用等进行监控，能够在发生异常情况时发出告警。d)应保证用于医疗业务的物理设备不与其他行业共享。f)应对设备重要配置文件进行完整性保g)应提供满足医疗云运行要求的电气和温度调节设备。8.2资源抽象与控制安全8.2.1网络池资源安全e)应具备防火墙与安全监控系统的联动与防火墙策略迁移的能力，以和关联分析能力，从而能够从全攻击链整体对安全威胁发生发展进行识别、分析和评8.2.2存储池资源安全b)医疗云应提供技术手段支持云服务客户对自身的业务数据进行加密，应根据云服务客户的要年对重要信息系统的数据配合云服务客户进行数据恢复c)应对用户鉴别信息、审计日志等关键信息予以完整性和保密性保护；d)应能针对云平台内不同云服务客户的存储数据进行有效隔离，防止不同云服务客户间非授权g)应采取相应技术措施对存储资源池或分布式存储集群的访问进行实时的控制，对异常情况应8.2.3计算池资源安全a)医疗云所涉及的计算基础设施应按网络安全等级保护国家标准中的第三级等级保护要求建设b)涉医类业务应用系统应与其他应用系统分别使用独立的资源c)应加强对涉及互联网的业务实时监测、控制和管理，尤其是对跨VPC数据共享与交换访问控8.3虚拟化计算机资源安全8.3.1运行环境安全b)应对云服务客户的应用系统软件及使用情况进行监测，对应用系统代码漏洞或异常应及时通8.3.2数据库安全e)提供应用部署的中间件服务状态实时监控，并对云服务客户访问中间件服务的过程进行实时8.3.3中间件安全a)安装其适用的所有安全补丁，并确保补丁的及时更新；c)对应用部署的中间件服务状态进行实时监控，并对云服务客户访问中间件服务的过程进行实8.4应用安全h)应支持检查访问云计算平台的终端的安全状态；i)应采取有效措施防止用户输入的敏感信息被窃取。8.5数据安全8.5.1数据完整性8.5.2数据保密性b)确保运维过程产生的配置数据、日志信息等不出境；8.5.3数据备份恢复a)为云租户提供在其本地保存其业务数据备份的功能，并b)提供查询医疗云租户数据及备份存储位置的方式；d)为医疗云租户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段；8.5.4剩余信息保护9医疗云建设方法9.1医疗云平台建设方法9.1.1私有云平台建设方法9.1.2公有云平台建设方法9.1.3混合云平台建设方法9.2医疗应用系统上云方法按照组成业务系统的技术要素分类，医疗云迁移包括主机迁移、数据迁移、应用迁移和网络配置9.2.1业务上云涉及的部门和职责2)根据需求设计业务系统迁移方案，如迁移方式、迁移步骤、迁移工具等；4)与其他部门一起进行业务系统测试和验证；9.2.2上云调研务频度、业务重要性、业务指标和增长量等方面进行架构和设备依赖情况；业务系统与其他系统依赖16239.2.3上云评估法进行上云评估，评估结果类型：直接迁移上云、部分9.2.4制定上云方案在经过前期详细调研，并得出明确迁云评估结论的基础上，责任部门应组织实施部门制定云迁移e)迁移步骤和具体时间安排，明确不同系统组件的部署、迁些关键业务系统数据，或虚拟化后需要重复利用的服务器，建议在迁移前进行i)确定迁移部门、人员，以及责任分工。成立实施小组。由实施小组全面负责项目实施的技术方案、对外沟通协调、人员组织调配、后勤服务9.2.5环境准备与验证本阶段，在不影响原应用系统服务的前提下，迁移数据量≥原系统数据量*95%；所有业务逻辑和支撑迁移前测试是指在迁移之前验证测试原有系统的基础环境，应用系统的功能和性能，以验证测试应不低于云下环境中的指标。本次验证需得到云上系统