1、 ICS 35.240.01 CCS L 70 34 安徽省地方标准 DB34/T 47032024 医疗云建设指南 Guidelines for construction of medical cloud 2024-01-11 发布 2024-02-11 实施安徽省市场监督管理局 发 布DB34/T 47032024 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 医疗云参与方.2 6 整体架构.2 7 部署类型.3 8 建设要求.3 整体要求.3 公有云建设要求.4 私有云建设要求.4 混合云建设要求.4 9 医疗云基础设施.5 10 医
2、疗云平台服务.5 医疗云平台基础服务.5 医疗云平台扩展服务.10 11 医疗云应用.17 12 医疗云运行管理.17 医疗云运维管理.17 医疗云运营管理.17 医疗云审计管理.18 13 医疗云安全要求.18 概述.18 基础设施安全.18 资源安全.19 组件安全.20 应用安全.20 数据安全.21 DB34/T 47032024 II 前言 本文件按照 GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽医科大学提出。本文件由安徽省卫生健康委员会归口。本文件起草单
3、位:安徽医科大学、中国科学技术大学附属第一医院(安徽省立医院)、安徽医科大学第一附属医院、安徽医科大学第二附属医院、安徽中医药大学第一附属医院、卫宁健康科技集团股份有限公司、中国联合网络通信集团有限公司安徽分公司、阿里云计算有限公司、中国电信股份有限公司安徽分公司、中国移动通信集团安徽有限公司、安徽晶奇网络科技股份有限公司、合肥城市云数据中心股份有限公司、天融信科技集团股份有限公司。本文件主要起草人:李锐、徐兵、陶敏、查君林、汪涛、刘生、陈靖、王耀伟、蒋侃、陈阳、郑哲、谢飞、张正方。DB34/T 47032024 1 医疗云建设指南 1 范围 本文件提供了医疗云的建设要求、整体架构、各组成部分
4、功能规范、安全要求等方面的指导和建议。本文件适用于各级各类医疗机构进行医疗云建设。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 32400 信息技术 云计算 概览与词汇 GB 50174 数据中心设计规范 3 术语和定义 GB/T 32400 界定的以及下列术语和定义适用于本文件。医疗云 Medical Cloud 为满足医疗机构业务需求,利用云计算技术构建的支撑医疗业务系统运行的资源平台、或此类平台和利用此类平台部署的医疗业务
5、系统之总称,可包括医疗云基础设施、医疗云平台和基于医疗云平台建设的业务信息系统和服务。计算服务 Compute Service 医疗云提供的一种服务,为业务系统运行提供其所需的CPU、内存等资源。镜像服务 Mirror Service 医疗云提供的一种服务,为业务系统运行提供其所需的软件环境模板,包括操作系统和预装软件等。存储服务 Store Service 医疗云提供的一种服务,为业务系统运行提供其所需的数据持久化资源。网络服务 Nerwork Service 医疗云提供的一种服务,为业务系统运行提供其所需的数据传输资源。安全服务 Security Service 医疗云提供的一种服务,为保
6、障业务系统安全运行提供其所需的信息安全资源。DB34/T 47032024 2 4 缩略语 下列缩略语适用于本文件。IaaS:基础设施即服务(Infrastructure as a Service)PaaS:平台设施即服务(Plat form as a Service)SaaS:软件设施即服务(Software as a Service)DaaS:数据设施即服务(Data as a Service)CPU:中央处理器(Central Processing Unit)GPU:图形处理器(Graphics Processing Unit)ACL:访问控制列表(Access Control List
7、s)VPC:虚拟私有云(Virtual Private Cloud)TCP:传输控制协议(Transmission Control Protocol)UDP:用户数据报协议(User Datagram Protocol)ICMP:网际控制报文协议Internet Control Message Protocol)5 医疗云参与方 医疗云的参与方包括:医疗云使用者;医疗云提供者;医疗云合作者;医疗云监管者。医疗云使用者基于医疗云提供者提供的医疗云服务构建、运行和维护自身的应用系统,或直接使用可作为应用系统的医疗云服务。医疗云提供者为医疗云使用者提供 IaaS、PaaS、DaaS 和 SaaS 等
8、类别的医疗云服务,并负责医疗云平台的建设、运营和管理。医疗云合作者为医疗云提供者和医疗云使用者提供支撑或协助。医疗云监管者是一种特殊的医疗云参与方,对医疗云提供者、医疗云使用者和医疗云合作者提供医疗云的规划、指导和审计。6 整体架构 医疗云采用分布式计算架构,在通用基础设施设备之上构建云平台,并据此提供 IaaS、PaaS、DaaS和 SaaS 等服务,具备安全保障和运行管理能力,医疗云整体架构组成如下:医疗云基础设施:包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备等相关设备;医疗云平台基础服务:包括计算服务、存储服务、网络服务、镜像服务、安全服务等;医疗云平台扩展服务:包含消息
9、服务、事务服务、密码服务等技术支撑服务,数据采集服务、数据分析和处理服务、数据展现服务等数据支撑服务,患者主索引服务、诊疗域服务、医疗行为域服务等业务支撑服务;医疗云应用:包括部署在医疗云平台上的各类业务应用;运行管理:包含运维管理、运营管理、审计管理等;安全保障:包含基础设施安全、资源安全、组件安全、应用安全和数据安全等。DB34/T 47032024 3 医疗云整体架构如图 1 所示:图1 医疗云整体架构图 7 部署类型 医疗云可依托医疗机构独享资源环境、医疗行业专网环境和互联网环境进行部署,医疗云的部署类型可分为:私有云部署:在医疗机构独享资源环境下采用自建资源的方式部署医疗云;公有云部
10、署:在医疗行业专网环境或互联网环境采用租用资源的方式部署医疗云;混合云部署:同时面向私有云和公有云场景部署混合云,混合云应提供跨云的统一运营管理能力。8 建设要求 整体要求 医疗云均应具备如下特性:一致性:医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响,提供一致的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控 高可用性:医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力,能够从各类事故或错误中快速恢复,满足业务连续性要求。安全性:医疗云应在各层面具备端到端的安全防护能力,保证医疗信息化应用和数据的完整性、可用性和保密性,避免信息的损坏、丢失和泄漏;协同性:
11、医疗云应支持通用协议与接口,医疗云内部、医疗云与外部系统之间能够按需进行安全高效的协同与交互;DB34/T 47032024 4 高弹性:医疗云应具备支撑业务高峰期和低谷期的弹性伸缩能力;开放性:医疗云应采用开放的架构体系,不与某个特定的云服务提供者绑定,应支持公有云、私有云和混合云多种部署形式,并能够统一的运维管理。公有云建设要求 采用公有云部署模式的医疗云,医疗云使用者租用医疗云提供者的IaaS、PaaS、DaaS、SaaS云服务。选择公有云时应考虑以下关键能力,以保障医疗信息化业务正常运行,公有云建设要求如下:牌照:公有云服务提供者应具备相应牌照,以证明其可经营增值电信业务中的数据中心业
12、务以及因特网接入服务业务,牌照包括 IDC、ISP 等;互联网接入:公有云服务提供者机房应直接接入主要运营商,包括:中国移动、中国联通、中国电信、中国铁通等网络链路,接入链路数量应不低于两条,应能够自动判断、切换故障网络链路;可用数据中心:公有云服务提供者应提供国内多个可用区域节点,提供就近接入、容灾备份等保障能力;安全认证:公有云服务提供者应通过相关安全认证,包括:可信云服务认证、公安部信息安全等级保护三级及以上认证、商用密码应用安全性评估、ITSS 服务增强性认证等,以证明其安全性。私有云建设要求 采用私有云部署模式的医疗云,在医疗机构独享的资源环境内建设医疗云,提供IaaS、PaaS、D
13、aaS、SaaS等云服务。建设私有云时应考虑以下关键能力,以保证医疗信息化业务正常运行,私有云建设要求如下:云服务能力:应满足医疗业务服务能力要求。开放互通:应支持通用、规范的 API 接口,以保证具备广泛的兼容性与互操作性;安全认证:应通过商用密码应用安全性评估和公安部信息安全等级保护三级及以上认证;高可用性:云服务提供者所提供的云计算平台应通过相关大规模的高可靠性测试、性能测试,以满足大规模应用部署的需求;资源利旧:云服务提供者所提供的云计算平台宜支持最大限度利旧、纳管、使用已有信息化基础设施,包括服务器、网络、存储设备及虚拟化资源池等,保护整体信息化投资。混合云建设要求 采用混合云部署模
14、式的医疗云应能够统一管理公有云和私有云资源,实现云服务使用者同时访问两种云部署模式的资源,并对两种云部署模式的云资源统一监控、统一计量,建立统一服务目录。在建设混合云时,其私有云部分和公有云部分要分别满足私有云建设要求和公有云建设要求,并应同时满足以下建设要求:统一账号认证:公有云、私有云应具备统一账号认证技术体系,以实现公有云和私有云形成联邦关系,具备账号权限的整体管控能力,确保安全可控;统一服务目录:公有云和私有云形成联邦关系后,私有云可通过联邦关系访问公有云服务目录,使用公有云服务,获得公有云服务能力;统一运维监控:公有云和私有云形成联邦关系后,私有云可获取公有云服务的性能指标,包括 C
15、PU 利用率、内存利用率、磁盘利用率、带宽流速等;支持混合云的统一监控、统一报表及统一展示;DB34/T 47032024 5 统一配额计量:公有云和私有云形成联邦关系后,支持以项目为单位,统一设定云资源总体上限(包含公有云和私有云),控制云服务使用者能够使用的云资源总量。9 医疗云基础设施 医疗云基础设施应包括能够支持医疗云平台服务和医疗云应用运行的计算、传输、存储、信息安全和其他支撑物理设施。10 医疗云平台服务 医疗云平台基础服务 10.1.1 计算服务 10.1.1.1 概述 医疗云平台应提供虚拟机服务、裸金属服务,宜提供容器服务。10.1.1.2 虚拟机服务 虚拟机服务指云服务提供者
16、向医疗机构使用者提供不间断、高可用、热迁移的计算服务。虚拟机服务的功能要求如下:a)支持虚拟机服务的全生命周期管理,包括开机、关机、重启、删除和快照挂载等;b)支持查看虚拟机信息,包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等;c)支持虚拟机的备份、验证、故障恢复、热迁移和高可用,支持虚拟机跨存储设备迁移,支持虚拟机远程迁移;d)支持虚拟机删除及误删除的恢复;e)支持虚拟机亲和性与反亲和性配置;f)支持虚拟机使用全局镜像或私有镜像;g)支持发放基于标准 X86 服务器、ARM 服务器和国产 CPU 服务器的虚拟机服务;h)支持高性能计算需求;i)支持硬盘直通、网卡直通、GP
17、U 直通技术;j)支持异构资源池资源发放。10.1.1.3 裸金属服务 裸金属服务指云服务提供者向指定业务系统提供专用物理机,满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。裸金属服务的功能要求如下:a)支持不同物理机规格和配置;b)支持多种操作系统;c)支持裸金属服务的自动发放、操作系统安装和网络配置;d)支持对裸金属服务的生命周期管理,可以对裸金属执行开机、关机、重启和重置密码等操作;e)支持查看裸金属服务的基本信息,包括名称、规格、所使用镜像和状态等;f)支持发放基于标准 X86 服务器、ARM 服务器和国产 CPU 服务器的虚拟机服务;g)支持裸金属服务挂载块存储服务,满足数
18、据库等集群场景对共享存储的需求。DB34/T 47032024 6 10.1.1.4 容器服务 容器服务使用容器技术,提供高性能可伸缩的计算能力,医疗云使用者可通过容器进行快速应用部署和生命周期管理。容器服务的功能要求如下:a)提供容器运行、调度和管理引擎;b)支持多种容器亲和与反亲和调度策略;c)支持容器对 CPU、GPU 和内存等资源的调度;d)支持容器集群弹性伸缩策略、升级、删除等操作;e)支持容器持久卷能力;f)支持容器集群的动态和静态创建与管理;g)支持容器网络的构建和访问管理。10.1.2 镜像服务 10.1.2.1 概述 医疗云平台应提供虚拟机镜像服务能力,宜提供容器镜像服务能力
19、。10.1.2.2 虚拟机镜像服务 虚拟机镜像包括虚拟机所使用的操作系统和预装软件。虚拟机镜像服务向医疗云使用者提供可选择的虚拟机运行环境模板,实现虚拟机实例的快速部署。虚拟机镜像服务的功能要求如下:a)支持 VMDK(VMware 虚拟硬盘格式 VMWare Virtual Machine Disk Format)、VHD(虚拟磁盘格式 Virtual Hard Disk format)等常用虚拟机镜像格式;b)提供包含医疗领域常用虚拟机镜像的镜像库,支持虚拟机镜像导入和导出,支持基于正在运行的虚拟机实例创建虚拟机镜像;c)支持虚拟机镜像完整性和安全校验;d)支持虚拟机镜像管理,可以查看虚拟
20、机镜像信息,包括镜像名称、操作系统、镜像格式、镜像文件大小和镜像权限等;e)支持虚拟机镜像权限管理,可创建私有虚拟机镜像(创建后该虚拟机镜像只能被用户所在群组使用)和全局虚拟机镜像(创建后该虚拟机镜像可被全部用户可使用)。10.1.2.3 容器镜像服务 容器镜像服务提供存储、管理和部署容器镜像能力,云服务使用者可以通过容器镜像快速管理、使用容器镜像。容器镜像服务的功能要求如下:a)支持容器镜像管理,能查看镜像名称、镜像文件大小和镜像权限等信息;b)支持基于多租户的容器镜像隔离;c)支持容器镜像完整性和安全校验;d)提供包含医疗领域常用容器镜像的镜像库,支持容器镜像导入和导出,支持基于正在运行的
21、容器实例创建容器镜像;e)支持容器镜像权限管理,可创建私有容器镜像(创建后该容器镜像只能被用户所在群组使用)和全局容器镜像(创建后该容器镜像可被全部用户可使用)。10.1.3 存储服务 10.1.3.1 概述 DB34/T 47032024 7 医疗云平台应提供块存储服务、对象存储服务和文件存储服务,具备分布式存储能力。10.1.3.2 块存储服务 块存储服务将虚拟化的物理磁盘空间映射给服务器使用,可用于构建独立可扩展硬盘、文件系统、数据库存储等。块存储服务的功能要求如下:a)支持块存储的资源申请、发放和回收;b)支持块存储的快照创建、删除和回滚;c)支持块存储的管理,可查看磁盘名称、状态、容
22、量、挂载点、创建时间等信息;d)支持块存储的在线、离线扩容,磁盘迁移;e)支持多种存储设备类型,如集中式存储设备和分布式存储设备;f)支持块存储多虚拟机和裸金属共享挂载使用;g)提供手动或按照备份策略自动进行块存储的备份能力;h)支持医疗数据长期保存的冷热数据存储分离,以及冷热存储的转换;i)提供数据迁移工具,支持存储数据的快速迁移,支持断点续传。10.1.3.3 对象存储服务 对象存储服务以数据标记为主要文件分组方式,提供高可靠、安全的海量数据分布式数据存储能力。对象存储服务的功能要求如下:a)支持对象存储的资源申请和发放;b)支持对象存储的管理,可列举桶、删除桶,查看、修改桶访问 ACL
23、权限;c)支持桶内生命周期管理,支持桶内碎片管理,清理桶内垃圾数据,支持日志管理、防盗链设置;d)支持桶内对象恢复手段,可以保存、检索和还原桶内对象的各个版本;e)支持对对象存储数据进行加密;f)支持多种存储介质,如磁盘存储介质、磁带存储介质和 SSD(Solid State Disk 固态硬盘)存储介质。10.1.3.4 文件存储服务 文件存储服务是基于文件存储协议,提供可扩展的海量数据分布式存储能力。文件存储服务的功能要求如下:a)符合标准的文件存储协议,如:NFS(网络文件系统 Network File System)、CIFS(通用网络文件系统 Common Internet File
24、 System),特殊情况下宜采用符合加密要求的文件存储和传输协议;b)支持文件存储的资源申请和发放;c)支持文件存储的管理,可修改、删除、查询已申请的文件存储的创建时间、挂载路径、挂载的虚拟机列表、状态和名称等信息;d)支持文件存储的在线扩容和缩容;e)提供基于块存储的文件存储服务或基于对象存储的文件存储服务;f)支持医疗影像、病理等大文件快速访问。10.1.4 网络服务 10.1.4.1 概述 医疗云平台应提供虚拟私有云服务、弹性IP服务、负载均衡服务和弹性伸缩服务。DB34/T 47032024 8 10.1.4.2 虚拟私有云服务 虚拟私有云服务提供安全、隔离的网络环境,使医疗云使用者
25、可以自行管理、控制该网络环境。虚拟私有云服务的功能要求如下:a)支持 VPC 创建,每个 VPC 应包含虚拟出口路由、虚拟防火墙和子网网络;b)支持基于 VPC 创建子网,并可指定子网网段、掩码和 DNS;c)支持 VPC 间的互通及互通规则管理;d)支持 SNAT(源地址转换 Source Network Address Translation),支持将 VPC 内 IP 地址映射为弹性 IP 地址,提供用户访问外网的能力;e)支持云外网络与 VPC 子网互通。10.1.4.3 弹性 IP 服务 弹性IP服务提供医疗云使用者从公共网络访问VPC内虚拟机的能力。弹性IP服务的功能要求如下:a)
26、支持将公共网络 IP 地址与虚拟机服务、裸金属服务和负载均衡服务的绑定;b)支持 IP 地址的绑定、解绑和释放操作;c)支持弹性 IP 的 QoS 设置,限制弹性 IP 的最大使用带宽;d)支持弹性 IP 绑定至虚拟机指定网卡;e)支持弹性 IP 的管理,包括查看弹性 IP 地址、绑定状态、被绑定资源名称和当前租户可申请的弹性 IP 数量等。10.1.4.4 负载均衡服务 负载均衡服务通过负载策略将访问流量自动分发到多台虚拟机,提升应用的对外服务能力和程序容错性。负载均衡服务的功能要求如下:a)支持多种标准协议,如:HTTP、HTTPS、TCP、UDP 等;b)支持服务的定义,配置服务的名称、
27、描述和所包含的虚拟机和容器;c)支持管理负载均衡监听器,包括名称、描述、负载均衡协议和端口、负载均衡算法和会话保持等;d)支持多种负载均衡算法,如:轮询算法、最少连接和源 IP 算法等;e)支持多种服务健康状态监测能力,包括连接数、服务返回值和端口通断等;f)支持设置负载均衡白名单,控制 IP 对负载均衡后端资源的访问权限。10.1.4.5 弹性伸缩服务 弹性伸缩服务根据业务系统的需求和预设策略,自动调整计算资源,保证业务平稳运行。弹性伸缩服务的功能要求如下:a)支持伸缩组的创建、修改、删除、启停和查询;b)支持伸缩组最大、最小计算资源实例设置;c)支持多种伸缩策略的设置,如:定时、周期和告警
28、;d)支持多种伸缩策略动作的设置,如:增加和减少实例数;e)支持伸缩冷却时间设置,防止因为监控突变引起的无效伸缩动作;f)支持伸缩组查询和监控,支持查看伸缩组内虚拟机实例的监控数据及伸缩组活动日志。10.1.5 安全服务 10.1.5.1 概述 DB34/T 47032024 9 医疗云平台应提供安全组服务、虚拟防火墙服务、主机安全服务、数据库审计服务和日志审计缩服务。10.1.5.2 安全组服务 安全组服务对虚拟机端口的网络报文进行限制和安全过滤,加强对虚拟机的安全保护,并实现在VPC内部的网络隔离。安全组服务的功能要求如下:a)支持安全组的创建、管理和配置安全组名称;b)支持安全组规则定义
29、,应支持按协议、出入方向访问、组成员互访权限、黑白名单等设置规则。10.1.5.3 虚拟防火墙服务 虚拟防火墙服务是一个或多个子网的访问控制策略,根据与子网关联的规则,判断数据包是否允许流入或流出关联子网。虚拟防火墙服务的功能要求如下:c)支持虚拟防火墙的创建和管理,支持导入和手工配置虚拟防火墙的规则;d)支持网络协议和流入流出方向定义规则;e)支持虚拟防火墙与 VPC 的关联和取消关联设置;f)支持防火墙规则的批量导入和导出操作。10.1.5.4 主机安全服务 主机安全服务根据业务系统的安全需求,对虚拟机提供整机安全防护能力,保障业务安全及数据安全。主机安全服务的功能要求如下:a)支持云主机
30、账户遭受暴力破解攻击的检测,并支持用户自定义暴力破解阻断规则设定;b)支持云主机异常登录行为的检测,并自动识别非白名单 IP 登录行为;c)支持病毒木马检测,包括后门程序、二进制可执行类的病毒木马、远程控制木马、勒索病毒和挖矿软件等;d)支持云主机高危命令操作的实时检测,包括本地提权和反弹 shell 等行为;e)支持系统级、中间件、第三方应用和插件、开发框架和 Web 漏洞的检测能力,并提供修复方案;f)支持认证方式安全策略,包含且不限于验证码效验、弱口令效验、登录锁定策略等;g)提供规避主机信息搜集风险和检测系统不安全请求的技术手段;h)支持计算机信息系统安全等级保护中关于主机安全的基线检
31、测能力,并提供修复方案。10.1.5.5 数据库审计服务 数据库审计服务根据业务系统的需求,对数据库用户操作、使用行为进行审计。数据库审计服务的功能要求如下:a)支持数据库访问风险操作、SQL 注入等风险操作检测及告警,应支持自定义风险规则;b)支持多种审计统计报表模板,应支持基于总体概况、性能、会话、语句、风险多层面展现报表,并对异常行为体统精细化报表;c)支持数据库会话(包括管理会话和应用会话)的审计,并支持应用端用户身份行为识别。10.1.5.6 日志审计服务 日志审计服务根据业务系统的需求,对云服务组件及业务系统的日志进行采集、存储、备份、查询、告警、分析和统计。功能要求如下:DB34
32、/T 47032024 10 a)采用统一的日志服务系统,实现日志的统一采集,支持 syslog、snmptrap、netflow 等主流日志采集方式;b)支持专业的日志查询引擎对日志数据进行高效处理;c)支持丰富的日志数据展示模式,直观展示安全事件发生时间、访问源、危险等级及影响范围;d)支持基于策略分析的安全事件响应,快速发现可疑行为、违规事件和攻击行为。医疗云平台扩展服务 10.2.1 消息服务 提供事务处理服务,功能要求如下:a)支持消息持久化,数据高可靠,服务高可用;b)提供分布式和可扩展的消息队列服务;c)在海量消息堆积的情况下,能保持消息队列的高吞吐能力;d)可根据业务规模按需扩
33、容,上层业务无感知。10.2.2 事务服务 提供事务处理服务,功能要求如下:a)支持多种关系型数据库的数据库事务;b)支持主流 RPC 和 Rest 框架的服务事务;c)支持多种类型消息队列的事务消息;d)支持事务中间状态落盘存储,能通过断电测试,能够保证数据一致性;e)支持跨主机、进程、消息队列和数据库的分布式事务处理能力。10.2.3 密码服务 密码服务涉及实体身份真实性、数据机密性和数据完整性,以及网络边界访问控制、设备接入控制和系统间安全通信。宜基于国产密码标准体系和密码管理体系,为网络基础资源、信息设施、计算分析、网络通道、接入终端、设备控制、应用服务等,提供身份鉴别、访问控制、机密
34、性、完整性、抗抵赖性的立体纵深的密码安全服务。具体要求如下:a)各类密码设备和系统应使用符合国家密码法规和标准规定的密码算法,使用经过国家密码管理局检测通过的密码产品及密码服务;b)为业务系统提供标准统一的密码服务,实现身份认证、数据加解密、签名验签、隐私保护、时间戳、密钥管理和安全传输等密码服务;c)身份认证服务支持国密算法,提供对医疗云中服务与应用的统一身份认证与授权 d)数据加解密服务支持国产密码算法,实现对敏感数据的加密。具体包括数据加密、数据解密、数据批量加密、数据批量解密、文件加密、文件解密等;e)签名验签服务支持国密算法,提供数字签名、签名验证、证书验证等密码服务,为业务应用提供
35、专用接口;f)隐私保护服务支持国密算法,应提供敏感数据的脱敏和匿名化能力,提供安全多方计算、差分隐私、同态加密和可信执行环境能力;g)时间戳服务应支持国产密码算法,为应用系统提供精准、安全和可信时间认证服务,支持基于NTP 协议与时间源进行时间同步,确保所签发时间戳时所获取时间的有效性,包含签发时间戳、验证时间戳、证书解析、证书有效性验证、时钟同步等功能;DB34/T 47032024 11 h)密钥管理服务应支持国产密码算法,为业务系统的实体签发代表身份的的数字证书服务,提供统一的网络身份认证和验证管理,实现用户的身份确认;i)安全传输服务应支持国产密码算法,提供基于国密 SSL 加密链路的
36、 HTTPS 代理服务,对医疗云应用、医疗云平台与医疗云外实体通信时进行安全防护;10.2.4 数据库服务 10.2.4.1 关系型数据库服务 提供稳定可靠、可弹性伸缩的关系型数据库服务。功能要求如下:a)支持标准 SQL 语法,支持 Java、Python、C、C+等主流编程语言 API;b)支持分布式数据库,支持读写分离功能,支持只读实例或只读节点、可自动实现节点间的负载均衡;c)支持手工和自动备份,支持物理和逻辑备份,支持指定恢复时间点;d)支持数据库自主诊断、慢查询分析,支持全面的健康状态;e)提供用户可独有 CPU 资源选择的独享型规格,提供用户独有整台物理机器的独占型规格;f)提供
37、用户自服务门户和 API 接口,用户可自行创建不同规格的关系型数据库实例,并提供关型数据库实例的在线扩容、备份、恢复、性能监控、异常告警、日志管理等功能;g)支持业务无中断在线方式升级数据库规格及存储空间;h)提供应急演练工具,宜提供应急演练环境;i)支持对数据库可视化日志管理,包括慢日志、错误日志、数据库主备切换日志等。j)支持实例级、数据库级、存储级分层监控指标,可查看不同维度的监控数据;k)支持数据库的分库分表,支持数据的水平拆分和复杂结果合并;l)支持 SQL 闪回,针对 SQL 误操作,提供行级数据的恢复能力;m)支持数据库节点横向扩容,支持扩容进度跟踪;n)支持实例级、数据库级的备
38、份恢复能力,实例备份支持自动备份与手动备份,备份方式包括快速备份与一致性备份;o)支持对应用无侵入的读写分离,通过使用数据库只读实例或者 数据库备机实现读写分离,对应用无侵入,在分布式数据库控制台即可完成读写分离相关操作;p)支持强一致分布式事务,确保原子性、一致性、隔离性和持久性;q)提供针对误删操作的数据恢复能力。10.2.4.2 键值对数据库服务 提供键值对数据库,兼容各类协议的Key-Value存储服务。功能要求如下:a)支持 string、hash、list、set、sortedset 等多种键类型;b)兼容 SQL 语法,支持 Java、Python、C、C+等主流编程语言 API
39、;c)提供多种规格的数据库实例,支持实例的创建、重启、释放、备份和清除数据等管理操作;持实例的网络隔离;d)支持主从、集群不同形态,用户可以在不同形态之间进行切换且对外连接地址不变;e)支持多种实例规格,支持规格的在线变更,读写并发和存储容量可实现同步线性扩容。10.2.4.3 文本型数据库服务 提供文本型数据库服务。功能要求如下:a)支持丰富数据类型,包括且不限于传统关系型数据库字段、XML、JSON、BSON 和自由文本类型;DB34/T 47032024 12 b)支持对自由文本全文、JSON、XML 的检索和查询;c)提供多种规格的数据库实例,支持实例的创建、重启、释放、备份、清除数据
40、等管理操作;持实例的网络隔离;d)支持主从、集群不同形态,用户可以在不同形态之间进行切换且对外连接地址不变;e)兼容 SQL 语法,支持 Java、Python、C、C+等主流编程语言 API。10.2.5 集成服务 提供不同系统之间的应用集成服务。具体功能包括:a)具有服务协议适配和开放管控能力,可以实现跨环境和跨协议的服务互通;b)提供完整生命周期的 API、服务目录、服务授权和用户管理;c)提供工作流引擎,支持跨应用的功能和服务编排,支持流程模型定义和状态管理;d)提供服务发布者、消费者和管理者角色管理和对应的权限管理;e)支持常用协议(HTTP、gRPC、SOAP 等)服务的接入和开放
41、,支持复杂类型和结构的出入参数定义,以及高度定制化和灵活的数据变换;f)提供 HL7、FHIR、DICOM 和电子病历共享文档等常用医疗信息领域接口引擎;g)提供完备的服务安全调用,包括加密、鉴权、流量控制保护、服务路由和黑白名单等访问控制。10.2.6 数据采集服务 提供数据采集服务,满足对多种数据源的数据采集需求。功能要求如下:a)提供变化数据捕获、数据实时订阅、数据实时同步和数据批量迁移等多种数据采集能力。b)支持源和目标之间进行单向、双向的数据捕获、订阅、同步和迁移;c)支持对源端和目标端数据进行全量和增量校验;d)支持数据采集任务的管理和监控报警功能;e)支持数据采集过程中敏感数据的
42、隐私保护;f)支持主流消息系统和日志系统;g)支持主流关系型数据库和大数据生态数据库,包括且不限于 Oracle、MySQL、SQL Server、PostgreSQL、达梦、人大金仓、Presto、ClickHouse、Hbase 和 Hive。10.2.7 数据处理服务 提供数据分析与处理服务。功能要求如下:a)支持通过完善 RESTful 和 RPC 等类型的 API 的方式提供离线和在线数据处理服务,提供 Java、Python 等主流编程语言编程接口;b)依托数据采集服务提供数据导入接口;c)提供多种经典计算模型,能够更快速的解决海量数据计算问题;d)支持任务管理和监控告警的功能;e
43、)支持批处理和流式等类型的分布式计算任务;f)支持作业优先级设置功能;g)支持多种主流计算框架,如 MapReduce,Spark 等。10.2.8 数据治理服务 提供从医疗数据采集到应用的数据全生命周期治理服务。功能要求如下:a)依托医疗数据标准服务,对接入的数据源进行标准化管理;b)依托医疗元数据管理能力、支持数据全生命周期的可视化血缘跟踪溯源;DB34/T 47032024 13 c)提供数据质量评估能力,利用数据校验规则和监控规则形成数据质量信息评估;d)提供数据质量反馈能力,及时获知数据质量问题环节并反馈相关责任方。10.2.9 数据展现服务 提供数据展现服务,支持拖拽式操作和丰富的
44、可视化效果,完成数据分析、业务数据探查和报表制作等工作。功能要求如下:a)支持基本图表,包且不限于含线图、面积图、柱图、堆积柱状图、条形图、瀑布图、组合图、饼图、交叉表、色彩地图、指标看板、仪表盘、散点图、漏斗图、雷达图、矩阵树图、词云图、桑基图等图表组件;b)提供上卷、下钻、联动、跳转、辅助线、趋势线、预测线等能力;c)提供数据表格、数据报表、数据仪表板等数据展现组件,应提供数据展现组件组装能力;d)支持对工作空间、数据、数据展现组件的权限授权;e)支持标准 SQL 语言;f)支持多层级工作空间的新建、删除和重命名;g)支持主流关系型数据库和大数据生态数据库,包括且不限于 Oracle、My
45、SQL、SQL Server、PostgreSQL、达梦、人大金仓、MongoDB、Cassandra、Redis、Hbase 和 Hive。10.2.10 数据备份服务 提供数据备份服务,提供连续数据保护。功能要求如下:a)支持全量和增量备份;b)支持根据周期、时间点等参数配置备份计划,支持手工备份;c)支持对医疗云自身、第三方云以及云下的数据进行备份;d)支持数据恢复点目标和数据恢复时间目标配置并提供技术工具;e)支持主流关系型数据库和大数据生态数据库,包括且不限于 Oracle、MySQL、SQL Server、PostgreSQL、达梦、人大金仓、MongoDB、Cassandra、R
46、edis、Hbase 和 Hive;f)提供异地数据备份和容灾技术能力;g)支持直接根据备份归档文件恢复业务系统。10.2.11 数据仓库服务 提供数据仓库服务,汇集医院分散在各处的数据,建立数据仓库和专题数据库。功能要求如下:a)提供不同颗粒度的多层级数据综合能力;b)能提供数据展现服务、数据分析与处理服务和其他业务系统所需的专题和层级数据库;c)支持标准 SQL,并兼容 PostgreSQL、MySQL 等系统的语法和数据结构;d)支持主流数据库的多源数据接入;e)支持维度建模,支持基于数据立方体的多维分析数据操作;f)同时支持列式和行式储存模式;g)同时支持联机事务处理业务和连接分析处理
47、业务,支持混合事务分析处理;h)支持实时写入,实时更新,写入即可见,支持主键约束。10.2.12 数据资产管理服务 提供数据资产管理服务。功能要求如下:a)可自动识别、导入数据资产或手动导入数据资产,可自动或手动维护数据资产,具备数据资产目录创建、重命名和删除等管理功能,提供数据资产检索、查询和定位功能;DB34/T 47032024 14 b)提供数据资产用户管理、数据资产权限管理和数据资产访问安全控制等功能。10.2.13 医疗主数据服务 提供集中的医疗主数据服务,把统一的、完整的、准确的医疗主数据发给需要使用的业务系统。医疗主数据包含且不限于医疗机构基本信息、内部组织机构信息、员工基本信
48、息、科室基本信息、建筑空间基本信息。功能要求如下:a)提供医疗主数据分发功能,为业务系统提供一致性的医疗主数据,提高业务系统的互联互通能力;b)提供医疗主数据和数据元的新增、变更、生效、失效、导入和导出的维护功能;c)提供医疗主数据的版本管理能力;d)提供基于名称、编码和字段查询的功能,支持通过多种组合条件的模糊查询;e)提供映射功能,支持基于名称、编码、和字段的主数据交叉映射;f)提供医疗主数据分发监控功能,查看主数据的发布和订阅同步的情况。10.2.14 患者主索引服务 提供患者主索引(EMPI)服务,从不同业务系统中获取患者相关信息并进行整理组织,形成同一患者的唯一标识编码,根据此编码能
49、够与分布在不同系统中的患者医疗信息进行关联。功能要求如下:a)能够维护患者信息,包括且不限于姓名、性别、出生日期、民族、身份证号、电话、家庭地址、建档机构、建档系统、建档人员、建档时间,这些信息可从各独立建档的业务系统中采集;b)提供患者主索引和各独立建档业务系统的交叉索引功能;c)具有灵活的匹配规则,可根据数据质量的不同通过绝对条件匹配、权重条件匹配等不同的匹配算法建立患者主索引和业务系统的关联;d)在建设和运行维护过程中,与 HIS 等具有建档权限的业务系统协同工作,通过服务以及流程控制,减少档案的新建数量;e)提供患者档案服务,根据患者主索引查询患者档案信息,并可根据业务规则自动或手动合
50、并、拆分患者档案,可根据权重提供合并、拆分建议;f)提供患者主信息推送服务,在患者主信息有更新时,将主信息主动推送给相关业务系统;g)具有患者信息维护与展示能力。10.2.15 医疗元数据服务 提供医疗元数据服务,医疗元数据是对医疗数据的描述性信息,描述了医疗数据的属性、特征、结构、关系以及医疗数据的产生、存储、使用和管理等信息。医疗元数据服务应有效地管理和维护医疗元数据。功能要求如下:a)支持手动和自动从业务系统和其他数据源中采集医疗元数据,将其注册到医疗云平台中,确保医疗元数据的及时更新和完整性;b)支持设计医疗元数据逻辑和存储结构,将医疗元数据以结构化的方式存储;c)采取必要技术措施确保
浙ICP备2021020529号-1 | 浙B2-20240490 
