DB33T 1371-2024基于云计算的医院信息系统安全规范

33浙江省市场监督管理局发布I请注意本标准中的某些内容可能涉及专利。本标准的本标准由浙江省卫生健康委员会提出、归口并1基于云计算的医院信息系统安全规范将应用程序构建为松散耦合服务集合的小型可组合逻辑单4缩略语2IP：互联网协议（internetprotocol）1)应采用防暴力破解机制，如在多次连续尝试登录失败后锁定账号、IP地址等；2)应进行签名，识别客户端的来源；3)使用密码登录时，不应使用空口令或弱口令，口令输入框不1)应对上传的文件大小和类型进行限定；2)不应包含危害国家安全、个人隐私等内容的各类违法信息。7.2.1应对本地与远程会诊等各种医7.2.2应对患者进行身份鉴别，包括但不限于身份证、社保卡、医保电子凭证等为介质的身份鉴别技7.2.3应为首次注册的用户账号关联实名制手机号，后通过实名制手机号登录，发送手机3b)设置多点登录安全管理规则：如果判定存在多点登录且发生冲突c)设置同时登录不同医院子系统的能力，如同时登录中心药房和静配药房；e)应对系统资源进行分级管理，防止未授权用户接入7.4.2应对重要医疗场景进行日志记录，如双向转诊的患7.4.3宜对后勤、人力、教学、科研等功能使用情况进8.2.2访问控制应达到数据库表、视图、字8.3.3应支持对象级别的数据加密，并且在访问这些数据时自动48.5.1应对重要微服务的接口调用进行权限控制，包括但不限于门诊预约、挂号收费、检查检验、住b)边界网关应对用户身份进行验证。9外联接口安全9.2.3应对访问HIS的外部请求的程医疗、商保对接、临床研究等外部应用的数据传输通道进行安全加56(资料性)b)系统应用提供HIS的核心功能，包括医疗服务、医疗管理、医疗协同、运营管理、后勤管理、与规范(试行)》。2)云数据库：部署和虚拟化在云计算环境中的数据库，具有高可扩展性、高可用性等特点；4)容器：一个软件的轻量级独立可执行软件包，包含完整的运行时环境，可以消除系统运行d)外联接口主要包括与外部在线支付系统、医保系统、各类卫健采集系统等的互联互通。e)系统运营审计为可选系统模块，主要用于监控HIS系统运行状况、网络流量、用户行为等，并系统接入系统接入系统应用云计算平台便民服务教学管理科研管理人力资源后勤管理运营管理医疗管理医疗服务系统运营审计7证。主要功能包括：业务系统运营审计、云计算平台运营审计和安全事件运营审计。a)支持对系统应用日志记录、云计算平台日志记录的导入和识别；b)追踪异常行为，包括异常的源头和访问轨迹；c)异常行为达到一定级别以后能够启动权限锁定功能，并能够触发告警；d)告警方式包括手机短信和邮件等,告警内容包括异常行为的用户账号、时间、IP地址等。b)审计记录包括事件的日期和时间、用户、事件类型及其他与审计相关的信息；c)对审计记录进行安全存储，相关操作日志保存周期至少为6个月e)建立涵盖云计算平台及HIS系统服务端、客户端的敏感数据全链路安全监控审计平台，对组织a)对云计算平台的用户登录和操作行为进行日志记录，并生成审计报表；c)数据库审计实施配