DB34T 4703-2024医疗云建设指南

34DB34/T4703—2024医疗云建设指南Guidelinesforconstructionofmedicalcloud2024-01-11发布2024-02-11实施安徽省市场监督管理局发布I 1范围 12规范性引用文件 13术语和定义 1 25医疗云参与方 26整体架构 27部署类型 38建设要求 38.1整体要求 38.2公有云建设要求 48.3私有云建设要求 48.4混合云建设要求 49医疗云基础设施 510医疗云平台服务 510.1医疗云平台基础服务 510.2医疗云平台扩展服务 11医疗云应用 12医疗云运行管理 12.1医疗云运维管理 12.2医疗云运营管理 12.3医疗云审计管理 13医疗云安全要求 13.2基础设施安全 13.3资源安全 13.4组件安全 13.5应用安全 13.6数据安全 12GPU：图形处理器（GraphicsPACL：访问控制列表（AccessConTCP：传输控制协议（Transmission医疗云使用者基于医疗云提供者提供的医疗云服务构建、运行和维护自身医疗云监管者是一种特殊的医疗云参与方，对医疗云提供者、医疗云使用——医疗云基础设施：包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备——医疗云平台扩展服务：包含消息服务、事务服务、密码服务等技术支撑服务，数据采36.2医疗云整体架构如图1所示：安全服务云基础设施计算设备网络设备存储设备机房及其附属设备运行管理安全保障医疗元数据服务患者主索引服务数据库服务密码服务存储服务镜像服务云平台扩展服务医疗主数据服务医疗结算域服务医疗行为域服务诊疗域服务患者域服务物质域服务计算服务网络服务消息服务事务服务集成服务 图1医疗云整体架构图7部署类型医疗云可依托医疗机构独享资源环境、医疗行业专网环境和互联网环境进行部署，医疗云的部署类型可分为：——私有云部署：在医疗机构独享资源环境下采用自建资源的方式部署医疗云；——公有云部署：在医疗行业专网环境或互联网环境采用租用资源的方式部署医疗云；——混合云部署：同时面向私有云和公有云场景部署混合云，混合云应提供跨云的统一运营管理能力。8建设要求8.1整体要求医疗云均应具备如下特性：——一致性：医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响，提供一致的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控——高可用性：医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力，能够从各类事故或错误中快速恢复，满足业务连续性要求。——安全性：医疗云应在各层面具备端到端的安全防护能力，保证医疗信息化应用和数据的完整性、可用性和保密性，避免信息的损坏、丢失和泄漏；——协同性：医疗云应支持通用协议与接口，医疗云内部、医疗云与外部系统之间能够按需进行安全高效的协同与交互；4——高弹性：医疗云应具备支撑业务高峰期和低谷期的弹性伸缩能力；——开放性：医疗云应采用开放的架构体系，不与某个特定的云服务提供者绑定，应支持公有云、私有云和混合云多种部署形式，并能够统一的运维管理。8.2公有云建设要求采用公有云部署模式的医疗云，医疗云使用者租用医疗云提供者的IaaS、PaaS、DaaS、SaaS云服务。选择公有云时应考虑以下关键能力，以保障医疗信息化业务正常运行，公有云建设要求如下：——牌照：公有云服务提供者应具备相应牌照，以证明其可经营增值电信业务中的数据中心业务以及因特网接入服务业务，牌照包括IDC、ISP等；——互联网接入：公有云服务提供者机房应直接接入主要运营商，包括：中国移动、中国联通、中国电信、中国铁通等网络链路，接入链路数量应不低于两条，应能够自动判断、切换故障网络链路；——可用数据中心：公有云服务提供者应提供国内多个可用区域节点，提供就近接入、容灾备份等保障能力；——安全认证：公有云服务提供者应通过相关安全认证，包括：可信云服务认证、公安部信息安全等级保护三级及以上认证、商用密码应用安全性评估、ITSS服务增强性认证等，以证明其安全性。8.3私有云建设要求采用私有云部署模式的医疗云，在医疗机构独享的资源环境内建设医疗云，提供IaaS、PaaS、DaaS、SaaS等云服务。建设私有云时应考虑以下关键能力，以保证医疗信息化业务正常运行，私有云建设要求如下：——云服务能力：应满足医疗业务服务能力要求。——开放互通：应支持通用、规范的API接口，以保证具备广泛的兼容性与互操作性；——安全认证：应通过商用密码应用安全性评估和公安部信息安全等级保护三级及以上认证；——高可用性：云服务提供者所提供的云计算平台应通过相关大规模的高可靠性测试、性能测试，以满足大规模应用部署的需求；——资源利旧：云服务提供者所提供的云计算平台宜支持最大限度利旧、纳管、使用已有信息化基础设施，包括服务器、网络、存储设备及虚拟化资源池等，保护整体信息化投资。8.4混合云建设要求采用混合云部署模式的医疗云应能够统一管理公有云和私有云资源，实现云服务使用者同时访问两种云部署模式的资源，并对两种云部署模式的云资源统一监控、统一计量，建立统一服务目录。在建设混合云时，其私有云部分和公有云部分要分别满足私有云建设要求和公有云建设要求，并应同时满足以下建设要求：——统一账号认证：公有云、私有云应具备统一账号认证技术体系，以实现公有云和私有云形成联邦关系，具备账号权限的整体管控能力，确保安全可控；——统一服务目录：公有云和私有云形成联邦关系后，私有云可通过联邦关系访问公有云服务目录，使用公有云服务，获得公有云服务能力；——统一运维监控：公有云和私有云形成联邦关系后，私有云可获取公有云服务的性能指标，包括CPU利用率、内存利用率、磁盘利用率、带宽流速等；支持混合云的统一监控、统一报表及统一展示；5——统一配额计量：公有云和私有云形成联邦关系后，支持以项目为单位，统一设定云资源6虚拟机镜像包括虚拟机所使用的操作系统和预装软件。虚拟机镜像服务向医疗云使用者提供可选a)支持VMDK（VMware虚拟硬盘格式VMWareVirtualMachine7f)支持多种存储介质，如磁盘存储介质、磁带存储介质和SSa)符合标准的文件存储协议，如：NFS（网络文件系统Networ8负载均衡服务通过负载策略将访问流量自动分发到多台虚拟机，提升应用的对外服务能力和程序9安全组服务对虚拟机端口的网络报文进行限制和安全过滤，加强对虚拟机的安全保护，并实现在e)支持系统级、中间件、第三方应用和插件、开发框架和Web漏洞的a)各类密码设备和系统应使用符合国家密码法规和标准规定的密码算法，使用经过国家密码管c)身份认证服务支持国密算法，提供对医疗云中服务与应用的统o)支持对应用无侵入的读写分离，通过使用数据库只读实例或者数据库备机g)支持主流关系型数据库和大数据生态数据库，包括且不限于Oracle、MySQL、SQLServer、g)支持主流关系型数据库和大数据生态数据库，包括且不限于Oracle、MySQL、SQLServer、e)支持主流关系型数据库和大数据生态数据库，包括且不限于Oracle、MySQL、SQLServer、a)参照HL7、ICD、SNOMEN等国际标准和国家、所在i)提供运营流程管理，包括流程设计、流程监控、流程优化等功能。b)汇集医疗云所有的日志数据，进行集中审计，并可供第三方机构审计；c)提供审计接口或支持第三方机构开展独立的全面安全审计的能力；d)保证医疗云提供者对医疗云使用者系统和数据等资源的操作可被医疗云使用者审计；e)提供安全审计服务，对医疗云上业务及服务进行安全审计；13.1.2不同服务模式下安全责任主体有所不同，医疗云提供者和医疗云使用者的安全责任应明确划a)在IaaS模式下，医疗云提供者的安全负责包括基础设施安全、资源安全。医疗云使用者负责b)在PaaS模式下，医疗云提供者增加了组件安全责任，医疗云使用者负责自己部署的应用安全a)保证用于提供医疗云的数据中心运行环境与其他行业有效隔离；b)保证用于医疗云的计算、存储和传输的物c)保证医疗云平台的运维和运营系统部署在中国境内；a)支持网络冗余设计，网络通信链路和网络设备提供冗余部署；b)按照安全需求划分为不同的网络区域d)保证采取网络控制措施防止非授权设备连接医疗云内部网络，并防止医疗云物理设备非授权b)应提供技术手段支持医疗云使用者对自身的业务数据进行加密，根据医疗云使用者的要求标e)能针对不同医疗云使用者的数据进行有效隔离，防止不同医疗云使用者间非授权访问敏感数h)采取相应技术措施对存储资源池或分布式存储集群的访问进行实时的控制，对异常情况应能13.3.3计算池资源安全医疗云计算池资源安全要求如下：a)医疗云所涉及的计算基础设施应按网络安全等级保护国家标准中的第三级等级保护要求建设b)涉医类业务应用系统应与其他应用系统分别使用独立的计算资源池；c)应加强对涉及互联网的业务实时监测、控制和管理，尤其是对跨VPC数据共享与交换访问控制的实时监控；d)应能区分操作人员身份和操作类型，并对操作进行审计，对各类计算资源的操作应通过运行管理区。13.4组件安全13.4.1运行环境安全医疗云运行环境安全要求如下：a)对操作系统、数据库、中间件等业务系统的运行环境进行定期的漏洞监测，及时执行补丁更新；b)对云平台运行情况进行监测，在其异常运行时应及时通知责任方，并督促其及时整改；c)对第三方软件的使用，端口的开放及使用过程进行实时监测和控制；d)对上传的文件、镜像和开发工具进行安全检测。医疗云数据库安全要求如下：a)提供数据库操作分级管控功能；b)提供数据库对象、数据库程序脚本和数据库字典的版本管理功能c)及时验证并更新数据库安全补丁；d)通过保障帐号和密码安全、服务配置安全、审计安全，存储过程管理、传输保护配置、服务端口和网络连接安全配置、数据库应用系统的安全设置等手段提高数据库的安全性；e)提供数据库服务状态实时监控；f)通过建设数据库审计系统对数据库访问和操作行为进行审计，以便事后追查；g)在访问敏感数据服务时，应调用加密算法模块，对整个报文或会话过程进行加密，保证通信保h)提供生产环境到开发测试环境数据的脱敏能力；i)启用访问控制功能，依据安全策略控制对数据库服务的访问。医疗云中间件安全要求如下：a)安装其适用的被验证过的中间件安全补丁，并确保补丁的及时更新；b)提供访问控制功能，依据安全策略控制对中间件服务的访问；c)对部署的中间件服务状态进行实时监控，并对访问中间件服务的过程进行实时监控；d)对访问中间件服