DB14T-5G+远程医疗平台建设指南 基础设施_第1页
DB14T-5G+远程医疗平台建设指南 基础设施_第2页
DB14T-5G+远程医疗平台建设指南 基础设施_第3页
DB14T-5G+远程医疗平台建设指南 基础设施_第4页
DB14T-5G+远程医疗平台建设指南 基础设施_第5页
已阅读5页,还剩8页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 II1范围 12规范性引用文件 13术语和定义 14符号和缩略语 25系统总体要求 25.1先进性 25.2实用性 25.3可靠性 25.4安全性 35.5可操作性 35.6扩展性 35.7集成性 35.8开放性与兼容性 36总体架构 36.1应用层 36.2管理层 36.3资源层 36.4网络层 46.5接入层 47基础设施建设 47.15G医疗网整体网络、技术架构 47.2网络组网参考标准 47.3组网安全要求 57.4数据中心及数据中心资源系统 67.5高可靠高清视讯系统 77.6医学媒体内容存储分发系统 77.7远程医疗站点软硬件系统 78保障体系建设 78.1机房建设 78.2组织架构及人才队伍 78.3安全管理 78.4制度 78.5远程医疗场地建设 8参考文献 9前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由山西省卫生健康委提出、归口,并组织、监督实施。本文件起草单位:山西医科大学第二医院、中国电信山西分公司、心医国际数字医疗系统(大连)有限公司、山西省检测检验中心(山西省标准计量技术研究院)。本文件主要起草人:柴国丽、刘鸿齐、陈亮、杨琨、武卫军、李锋艳、刘虎子、刘林甫、苏建源。5G+远程医疗平台建设指南总体框架范围本文件规定了5G+远程医疗平台基础设施建设的总体要求,并规定了5G+远程医疗平台总体架构、基础设施建设及保障体系建设的要求。本文件适用于各级各类医疗机构5G+远程医疗系统基础设施及保障体系的规划、设计、开发、部署和应用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T1.1-2009标准化工作导则第1部分:标准的结构和编写GB/T20000.1-2014标准化工作指南第1部分:标准化和相关活动的通用术语GB/T20000.2-2009标准化工作指南第2部分:采用国际标准GB/T20000.3-2014标准化工作指南第3部分:引用文件卫办发[2002]116号卫办综函[2010]1046号2010年远程会诊系统建设项目管理方案卫办综函[2011]102号2010年远程医疗系统项目技术方案GB/T22239-2009信息安全技术网络安全等级保护基本要求国家卫生和计划生育委员会制定发布的《远程医疗信息系统建设技术指南》(2014版)中华人民共和国卫生行业标准WS/T529-2016《远程医疗信息系统基本功能规范》国家卫生健康委关于印发《三级医院评审标准(2022年版)》及其实施细则国卫医政发〔2022〕31号WST545-2017《远程医疗信息系统技术规范》《山西省远程医疗服务推广方案》晋卫医发[2018]78号《山西省远程医疗对接方案》晋卫医发[2018]88号术语和定义GB/T26337.2界定的以及下列术语和定义适用于本文件。第五代移动通信技术5G第五代移动通信技术(5thGenerationMobileCommunicationTechnology,简称5G)是具有高速率、低时延和大连接特点的新一代宽带移动通信技术,5G通讯设施是实现人机物互联的网络基础设施。远程医疗系统telemedicinesystem采用现代通讯、电子和多媒体计算机技术,突破空间限制,依托区域性信息平台或多个医疗机构之间的信息网络,实现医疗信息(如影像、病理、教学等数据)和服务的远距离传输与共享。其本质是将大型医疗中心的技术优势延伸至基层或特殊环境(如偏远地区等),完成异地诊断、会诊、监护等医疗活动‌。符号和缩略语5G:第五代移动通信技术(5thGenerationMobileCommunicationTechnology)MEC:多接入边缘计算(Multi-accessEdgeComputing)UPF:用户面功能(UserPlaneFunction)NFV:网络功能虚拟化(NetworkFunctionVirtualization)SDN:软件定义网络(Software-Defined-Network)DIS:数字化室内系统(DigitalIndoorSystem)MCU:多点控制单元PC:个人计算机(PersonalComputer)TCP/IP:传输控制协议/网际互联协议(TransmissionControlProtocol/InternetProtocol)VPN:虚拟专用网络(VirtualPrivateNetwork)QoS:服务质量(QualityofService)RIS:放射科信息系统(RadiologyInformationSystem)PACS:影像存档与传输系统(PictureArchivingandCommunicationSystem)AI:人工智能(ArtificialIntelligence)系统总体要求及建设原则5G+远程医疗系统的建设坚持“规划自上而下,保证整体性;实施自下而上,保证可行性”的指导思想,按照“统一规划,统一管理,统一标准,全面集成,分步实施,统筹兼顾”的原则,通过现代通讯、电子和多媒体计算机技术,依托基础设施及安全体系建设的保障,突破空间限制,在医疗机构间开展远程医疗帮扶、远程医学培训和专科学术交流研讨,全面开展远程多学科会诊、双向转诊服务、远程医学示教培训、学术会议转播、手术示教直播等多种远程医疗服务,助力医院建设医、教、研一体化的5G远程医疗协同平台,并打造可持续发展的的远程医疗生态圈,真正实现把优质医疗资源全面推送到基层医疗机构和基层大众,并加强监管保障,引导远程医疗健康发展。先进性系统设计采用先进的体系结构和技术发展的主流产品,保证整个系统高效运行。系统的设计引入远程医疗协同平台最新设计思想和建模方法,采用面向对象的设计和分析方法,对业务本质分析、抽象和归纳,并快速适配远程医疗业务流程。实用性系统在设计时充分考虑维护的需要,网络架构基础设施构件化程度要高,对不同业务流程和管理方式的调整适应能力强。系统设计在满足适应各级医疗机构及业务需要的同时兼顾投资额度。可靠性系统设计采用成熟、稳定、可靠的主流技术,保证系统高质量地长期安全运行。系统的基础设施及信息资源要满足可靠性设计要求。系统应该可实现7*24小时连续安全运行,性能可靠,易于维护。系统在遇到故障或瘫痪后能够在短时间内迅速恢复。安全性系统设计遵循有关信息安全标准,具有切实可行的安全保护和保密措施,具备对计算机犯罪和病毒的防范能力。系统的安全体系由权限管理、日志审计和安全防护机制构成,既要保障系统顺畅、安全运行,又要支持在信息资源共享的同时,做好信息的保护和隔离。可操作性贯彻面向最终用户的原则,安装简便快捷,建立友好的用户界面,使操作简单、直观、灵活,易于学习和掌握。扩展性在设计远程医疗平台硬件基础设施时,一定要考虑未来的发展趋势及大数据的共享和管理问题。充分考虑未来管理变革、用户增加和业务扩展的需要,系统设计具备很强的扩充能力。系统设计立足长远发展,坚持选用开放性系统。集成性远程医疗系统平台包括网络、软硬件等多个部分,各部分之间需良好协作,整个系统才能协调运转。开放性与兼容性通信平台采用统一成熟技术,采用标准通讯协议(如TCP/IP)而非专有技术,同时支持使用通用的PC和通用的系统下运行。总体架构采用行业内主流云+端技术架构,从应用层、管理层、资源层、网络层到接入层多层设计,构建远程医疗云平台、远程医疗终端站点、基础通讯网络三层主体架构模型。系统总体架构图应用层应用层主要为远程医疗用户提供业务模块应用服务,以及通过远程医疗监管服务,实现各级远程医疗系统运营情况的统计、分析、决策、调度等多种远程医疗管理功能。管理层管理层为应用层提供基础平台能力或服务来支撑上层业务应用的开展,是构建整个远程医疗业务系统的核心和关键。管理层所提供的服务包括视讯服务、媒体内容存储分发管理服务、数据系统管理服务、业务支撑管理服务,包括注册服务、文件传输服务、日志管理、统一身份认证、消息服务、短信服务等。基础平台能力或服务基于分布式多层构架和组件技术构建,具有跨领域和通用性的特质。平台兼顾稳定性、伸缩性、安全性、可扩展性、平台兼容性以及效率等方面的要求.保证系统完整性,做到统一标准、统一交换、统一管理、统一认证、互联互通和资源共享。资源层资源层为远程医疗平台应用及数据提供计算能力、数据存储、信息传输等资源支撑。采用虚拟化技术,需基于服务器、存储和网络设备构建资源池,在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能,包括计算层面的系统负载均衡和虚拟机高可用,存储层面的镜像复制和冗余。网络层网络层是根据全省远程医疗业务需求搭建符合安全、高效可靠的硬件及网络环境,构建全省远程医疗基础通信网络。接入层接入层是为各医疗卫生机构,根据远程医疗业务服务场景需求,提供符合要求的软硬件站点服务,接入远程医疗平台。基础设施建设包括5G医疗网整体网络架构、网络组网参考标准、组网安全建设、数据中心及数据中心资源系统、高可靠高清视讯系统、医学媒体内容存储分发系统、远程医疗站点软硬件系统等内容建设。5G医疗网整体网络架构图5G医疗网整体网络、技术架构采用通用数据中心的云化组网,网络功能部署灵活,资源调度高效;采用全服务化设计,模块化网络功能,支持按需调用,实现功能重构。医院内组网:采用“5G数字化室分+MEC”,通过全数字化室分技术建设的室分网络,解决医院内部、楼宇内信号覆盖面积、信号弱等问题,为用户提供最佳的用户体验;通过MEC提供业务分流、网络位置感知和能力开放等大带宽、低时延和安全可靠的联接能力,同时提供医疗应用系统平台的计算能力。院间远程医疗网:由运营商提供的专线或VPN专线和医院内医疗网组成院间远程医疗网。院前应急救援医疗网:通过运营商5G将医疗救护车急救设备采集的信息传回到远程医疗平台。支持MEC多接入边缘计算,云计算平台下沉到网络边缘,支持基于应用的网关灵活选择和边缘分流。基于切片的5G医疗专网:网络切片定制出逻辑上独立的网络,使得可以部署功能、特性服务各不相同的多个逻辑网络,分别为各自的目标用户服务,提供全面的安全隔离保障。基于NFV/SDN,实现硬件和软件解耦,实现控制和转发分离。网络组网参考标准结合QoS、切片、专线等5G技术,构建大带宽、低时延、高可靠、高安全的医疗专网,并针对远程医疗不同场景应用需求,实现差异化网络能力。远程示教类:具有广域优先、大带宽特性,由核心汇聚节点的关键网元设备UPF进行数据的分流,省外医院通过骨干承载网到达省内5G核心汇聚节点,利用入云专线实现与部署在云上平台/服务器之间的业务协同,包括数据的存储、转发、视讯系统访问等。远程阅片、远程操控类:具有低时延和高速率特性,通过在医院侧部署一体化的MEC和UPF,建设医疗边缘云,实现医疗数据分流及低时延,同时提供算力下沉,满足图像数据处理及AI辅助诊断。基于5G端到端的切片技术和专线,实现与公网业务的物理+逻辑隔离,确保数据快速、安全、稳定的传输。远程示教类应用组网要求针对广域传输、大带宽的传输需求特性,基于定制化5G网络,通过QoS、定制DNN、切片专线等技术,建立公网专用、时延带宽高保障的医疗定制网。5G远程示教平台和视讯服务器建议采用云化部署,用于存储和处理视频数据。省级共享UPF通过专线连接确保数据安全。示教视频、音频数据汇聚至省级共享UPF,根据定制DNN通过UPF将数据分流至云上服务器,各终端用户可通登录云平台观看手术直播、录播、或进行远程教学等。远程阅片类组网要求针对速率、时延、带宽均具有较高的特性,可在省级远程医疗中心边缘部署5G医疗边缘云,发挥云边协同优势,结合QoS、定制DNN、切片专线等技术,要建立带宽增强、低时延、数据本地卸载的5G专有网络。基层/下级/分医院检查室内心电、影像、超声、病理等检查终端,通过5G终端联网实现影像、病理数据实时传输至医疗边缘云。在省级远程医疗中心/上级医院侧机房部署一体化MEC+UPF,建立医院专属5G医疗边缘云。通过医疗边缘云实现数据本地分流及低时延,此外边缘云提供存储、分析、计算和控制功能,满足影像渲染和视频处理,进一步降低业务时延并保证数据的清晰度和完整性。远程诊断系统应用部署在边缘云上,与医院RIS/PACS等系统对接,随时调取查阅患者影像数据、AI辅助阅片诊断等。医疗边缘云通过专线接入医院内网,借助5G切片技术,提供端到端的物理隔离和安全保障,实现专网用户与公共用户的业务隔离,互不影响。远程操控类组网要求针对低时延、高可靠的需求特性,采用MEC边缘云+切片的5G定制网络,基于MEC进行应用容器加载及数据分流,实现操控类业务的低时延性和安全性,同时结合QoS、定制DNN、切片等技术,实现网络安全隔离、优先保障等。在基层医院端部署远程医疗机器人/远程操控终端,通过5G实现与专家端的音视频交互、终端操控。在省级远程医疗中心/上级医院侧部署医疗边缘云(一体化MEC+UPF),医疗边缘云实现双路视频(医疗影像、医生与患者实时音视频沟通数据)及医疗机器人控制指令本地分流,满足远程操控低时延、数据高安全需求。远程操控应用可部署在MEC边缘云上,并通过专线连接医院内网,实现MEC与院内医疗系统互通和业务协同,满足实时调用患者相关信息需求。组网安全要求基于网络切片、VPN、防火墙等技术,提供端到端安全隔离、安全传输等专网保障;可基于云管边端全方位的安全感知、防护和处置能力,提供智能协同的安全防护专网防护;可基于安全能力的定制化、按需调用,提供自主管理、网络运营商代管代维等安全定制服务,为用户提供全方位安全专网服务。端到端隔离的专属网络安全隔离保障,确保专网与公网之间、专网与专网之间、专网与企业网之间的安全隔离。端到端切片隔离网络资源隔离:在接入、承载、核心、边缘计算平台等不同网络域,为5G定制网络提供逻辑或物理的网络资源隔离。专用VPN隔离5G定制网络的网内传输、网间通信、网络管理等多场景提供VPN防护,并对传输数据实施加密保护。专网与企业网安全隔离对专网边缘的MEC网络与企业网络,要求安全隔离和访问控制,确保内部网络与边缘应用的安全。云管边端全方位安全防护满足网络接入与通信安全、云化网络与MEC基础设施安全、以及端到端系统安全的可视可管可控。网络接入与通道安全防护在网络侧完成主认证和用户网络侧完成二次认证,并提供用户身份标识隐藏能力,保障专网用户接入的合法性和隐私保护。对专网的无线空口、内部网元间接口、漫游接口、专网与客户网络接口的通信提供双向认证、机密性和完整性等安全保护能力。组成5G定制网络的共享型和专属型网元,提供入网安全评测和定期安全加固能力,覆盖网元的基础安全、接口与服务安全、安全加固等三大方面,确保网元安全稳定地为专网提供接入和通信服务。云化网络与MEC安全防护MEC需实现自身系统和设备安全,基站、核心网等网元安全,以及MEC上部署的各类应用的安全。针对核心网络和MEC平台,对标等级保护2.0基本要求及云计算安全扩展要求进行规划和建设,提供云化基础设施安全防护,如安全域隔离与访问控制、镜像及虚拟化资源安全隔离与保护、容灾与高可靠安全防护等,提升自身安全健壮性同时,可对MEC相关系统、以及容器和镜像等组件定期开展基础信息管理、基线核查、账号端口进程风险处置、漏洞扫描、异常行为安全监测、安全审计等网络安全运维工作,及时发现并处置安全问题,有效降低安全风险。针对部署于共享MEC平台之上的应用,根据应用的互联网暴露程度及安全级别,通过将应用部署在不同的安全子域方式,域间采取资源隔离及访问控制措施,实现与其他应用之间的安全隔离。按需提供DDoS防护、web防护等安全服务,提高应用的安全防护能力。安全感知、防护与管控能力根据对5G定制网的安全定位及侧重点,提供丰富的安全检测、防护和管控能力,满足端到端系统安全可视可管可控,包括:异常流量检测、攻击溯源分析、安全基线核查、漏洞扫描、安全审计等安全检测分析能力;防火墙、IPS、恶意代码防护、云堤抗DDoS等安全防御与处置能力4A集中管理、终端管理等安全管控能力。数据中心及数据中心资源系统远程医疗数据中心用于存储和处理5G智慧医疗产生的海量数据,包括患者数据、医疗影像、科研数据等。数据中心资源系统承载辖区内远程医疗业务运行所有数据的存储、交换、共享与管理服务,包括系统相关的存储设备、网络设备、安全设备、业务服务设备、多点控制单元(MCU)、录播设备、编解码器等资源建设。高可靠高清视讯系统它是信息时代下远程高效协同的通讯基础,为远程医疗业务提供音视频交互、医学数据协同等服务。全分布架构,服务可靠:采用全分布式无中心架构构建,不存在单点,任何设备宕机、机房故障不都会影响服务质量,服务安全可靠。智能路由:具有多路实时互备、多路自动切换、数据分支放大、躲避网络拥塞低延时。高质量:网络传输延时最短、丢包抖动最少,将媒体高效传递到通信终端。网络自适应,服务更稳定:自适应选择相应的前向纠错和后向纠错策略,保障数据传输高质量。医学媒体内容存储分发系统通过先进的流媒体存储分发技术,快速高效完成教学课程在线互动直播、教学视频在线剪辑,教学视频全网点播/回看,与高可靠高清视讯系统高度融合,充分实现了辖区内远程医教一体化业务服务。远程医疗站点软硬件系统远程医疗站点软硬件系统提供覆盖全省各级医疗卫生机构在远程医疗服务中,各远程场景下所需的软硬件资源服务建设,包括音视频设备、网络设备、会诊工作站、支持5G连接的医疗设备、可穿戴设备、人工智能设备等。管理机房建设二级及以上医院要求建设标准化机房,机房布局合理,整洁规范,强电间、弱电间与操控间分区。安装防静电地板、防雷设备、气体灭火设施、精密空调、UPS电源,且支持对机房关键设备供电不低于4小时。具有防生物侵害设施,安装机房室温、湿度、烟感、视频监控、供电监测等环境监控系统(监控存档时长不低于10天),建立机房日常巡查制度。硬件设备管理:采用具有国产自主知识产权的服务器、防火墙、交换机、存储等核心设备,机房硬件设备要求标识清晰、部署合理,部署架构图清晰准确,建立硬件设备日常维护管理制度。组织架构及人才队伍组建远程医疗系统的运营监管、技术支撑、系统使用、运维服务组织体系。设置运营监管、信息主管、网络安全管理、系统实施与维护等岗位,专职人员具有计算机技术、软件工程、信息管理、信息安全及网络工程等专业背景或取得相关资质。安全管理涉及物理安全、网络安全、系统安全、应用

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论