1、XX 城市智慧医疗建设方案二一六年四月XX 市城市智慧医疗总体建设方案1.1 总体架构智慧医疗平台按私有云的模式建设,内容主要包括:基础设施即服务(IaaS)、数据存储即服务(DaaS)、平台即服务 (PaaS)、软件即服务 (SaaS)、 “云安全”和虚拟化应用等五个层次的内容,还包括贯穿五个层次的标准规范体系、运行维护体系和安全保障体系三大体系,区域卫生信息平台总体架构图:1、基础设施层:包括基础软件环境、硬件环境以及网络环境等。基层医疗机构系统建设所需的应用服务器、数据服务器和存储设备以及平台软件系统都将基于市级云平台运行。2、数据资源层:包括本系统运行所需的基础库和业务库,并实现与市级
2、数据交换管理系统数据的统一。3、服务支撑层:是基层医疗机构管理信息系统的重要组成部分,负责为应用系统提供底层的服务支撑以及技术支撑,主要利用市级数据交换管理系统提供的资源和支撑服务。4、应用层:在统一的系统框架之上,根据实际需求,针对不同的应用层面和场合进行定制,形成不同的模块或系统。主要包括基本医疗、公共卫生、远程医疗、运营管理、业务监管。具体功能架构如下图:医疗机构信息系统层是医疗卫生文档交换和共享的主要信息源。医疗机构的信息化建设包括三部分内容:数字化医院建设、基层医疗机构医疗卫生信息系统和公共卫生机构信息系统。区域医疗卫生信息共享平台是整个系统的核心。它的主要功能包括完成区域内各级各种
3、医疗卫生信息的采集、传输、存储、共享,并提供各种服务接口。按照功能又可划分为两层:健康信息交换层(HIE)和健康信息管理层(HIM) 。HIE 层主要负责区域间各系统之间的信息传输、交换和文档存储,HIM 层主要负责对健康档案信息的提取、转换、存储、分析,并提供基于健康档案信息的各种服务。健康保障应用系统包括门户系统、健康保障服务平台和远程医疗服务、医疗卫生管理系统等。为居民、医护人员提供直接的信息访问通道,为医疗卫生管理机构提供数据支持和决策依据。为 XX 市建立一个医疗卫生数据中心,实现个人健康档案数据和检查检验、影像数据的集中存储,有利于信息的共享和分析。系统支持对数据仓库的扩展,用来支
4、持对海量数据的数据挖掘和统计分析服务。1.2 信息标准规范体系建设遵照国家相关标准,以及卫生部关于医疗信息化建设的具体指导方案和意见,建立区域内卫生信息化标准规范体系,包括应用的统一标准数据元库,标准的卫生数据字典库(包括代码的新增、审批、发布、修改的管理)等。国家卫生信息标准体系基本框架1、标准规范体系建立的原则信息标准规范体系包括数据标准、技术标准、管理标准和业务规范(1)有国家(行业)标准的优先遵循国家(行业)标准。(2)即将形成国家(行业)标准的,争取在标准基本成熟时,将该标准率先引入试用。(3)无国家(行业)标准的,等效采用或约束使用国际标准。(4)无参照标准,按标准制定规范,自行研
5、制。(5)在编写卫生信息交换标准时需特别考虑到未来的发展和变化。2、信息标准规范体系设计内容(1)按照 XX 市卫生信息化总体规划框架,以卫生部信息标准框架体系为基础,提出 XX 市区域信息系统标准规范体系总体框架与建设内容的逻辑关系。(2)数据标准规范设计,根据卫生部标准中的公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范等,结合实际建立既符合卫生部标准,又满足区域信息化系统要求的数据标准规范。(3)技术标准规范的设计,通过技术标准规定的制定,支持区域内各系统和区域卫生信息平台之间数据级和应用级整合,并提高业务系统之间的应用集成,互联互通能力。(4)管理标准规范:包括标准管理,安
6、全管理,数据管理,项目管理,用于指导数据中心日常运行管理,数据维护管理。(5)应遵循的标准规范卫生信息数据元标准化规则 卫生部卫生信息数据模式描述指南 卫生部卫生信息数据集元数据规范 卫生部卫生信息数据集分类与编码 卫生部基于健康档案的区域卫生信息平台建设指南(试行) 卫生部基于电子病历的医院信息平台建设技术解决方案 卫生部电子病历基本数据集编制规范 卫生部健康档案基本数据集编制规范(试行) 卫生部健康档案公用数据元标准(试行) 卫生部健康档案基本架构与数据标准(试行) 卫生部健康档案基本数据集标准(试行) 卫生部电子病历基本架构与数据标准 卫生部电子病历基本内容架构图 卫生部电子病历数据组与
7、数据元 卫生部电子病历基础模板 卫生部国家卫生数据字典与元数据管理 卫生部妇幼保健信息系统基本功能规范 卫生部社区卫生信息系统基本功能规范 卫生部新型农村合作医疗信息系统基本规范(2008 年修订版) 卫生部基于健康档案的区域卫生信息平台建设技术解决方案 卫生部基于健康档案的区域卫生信息平台的妇幼保健信息系统技术解决方案 卫生部综合卫生管理信息平台建设指南 卫生部卫生系统电子认证服务规范 卫生部卫生系统数字证书应用集成规范 卫生部卫生系统数字证书格式规范 卫生部卫生系统数字证书介质技术规定 卫生部国家基本公共卫生服务规范(2009 年版) 卫生部健康档案基本卫生服务记录表单参考用表 卫生部11
8、2 个病种临床路径 卫生部湖北省预防接种工作规范国际疾病分类ICD国际社区医疗分类ICPC医学术语标准卫生标准七组织HLT医学数字成像和通信标准DICOM.V.3.0IT 信息系统通用标准中国公共卫生信息分类和基本数据集(1.0 版)中国疾病预防控制中心全国医疗服务价格项目规范药品命名与编码卫生机构分类与代码中医证候词汇表医疗设备与器械分类代码中国医院信息基本数据集标准(1.0 版)社区卫生信息基本数据库妇幼保健信息系统基本数据库个人信息基本数据集标准(试行)1.3 区域卫计局专网建设1.3.1 网络建设原则卫计局 VPN 专用网络包括了卫生局系统居民健康档案的收集和更新,医院信息系统的操作和
9、应用等大量的业务,它必须是一个实用的、高可靠、高效率、高扩展性、高安全性的系统,因此,在网络设计建设中,应坚持以下原则:标准开放性:支持国际上通用标准的网络协议、保证与其它网络(如公共数据网、行业或企业网络) 之间的平滑连接互通,以便于将来网络的扩展。技术先进性和实用性:在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到卫生医疗网络应用的现状和未来的发展趋势。高性能:骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种业务的高质量传输,使网络运行不存在瓶颈。高可靠性与安全性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中应选用具有
10、高可靠性的网络设备,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持浈江市卫生局医疗信息化网络各业务系统的正常运行。同时,通过 VPN、信息加密等技术,制订统一的全网安全策略。可扩展性:根据未来业务的增长和变化,网络可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。可管理性:可利用先进的网络管理平台,对网络实行集中监测、分权管理,并统一分配带宽资源。经济性:充分利用现有的资源,保护已有投资。选择性价比高的设备。1.3.2 组网方案根据组网需求分析,采用如下方案进行建设:整个网络分为核心层、汇聚层和接入层三个部分。核心层为市卫
11、计局数据中心机房,汇聚层为区县卫计局信息中心机房,接入层为接入卫生医疗单位。接入卫生医疗单位作为卫计系统 VPN 专网的接入点,通过 10M/100M/1000M 光纤就近接入运营商机房,经运营商光纤城域网汇聚后接入区县卫计局信息中心或直接接入市卫计局数据中心机房。网络平台是区域卫生信息平台的基础设施。以卫生行政部门为中心,区域内的医疗卫生机构通过与中心节点的连接,实现互联互通。接入方式选择: 专线接入; Internet 经 VPN 接入;接入带宽推荐: 社区服务站、卫生院等接入带宽 10Mbps 社区服务中心、县医院等接入带宽 50Mbps 二、三级医院接入带宽 100Mbps 卫计局数据
12、中心接入带宽 1000Mbps信息系统网络层安全的设计和建设采用硬件保护与软件保护、静态防护与动态防护相结合,由外向内多级防护的总体策略。根据应用系统目的和安全需求,网络系统主要划分为两大安全域,即数据中心区域和公众服务区域。居民健康数据中心依托公卫网横向接入个医疗卫生机构。公众服务区依托政务外网的互联网出口,主要放置居民健康信息查询服务器,对互联网公众开放。建设的内容主要包含六大部分:(1)防火墙本项目工程要建设的防火墙有两台,一台用于公众服务区互联网出口,另一台用于数据中心区域接入政务外网。通过在公众服务区互联网边界部署防火墙可以实现非授权访问及越权访问,同时,将居民健康信息系统公众平台放
13、置于防火墙 DMZ 区,这样可对进出 DMZ 区有数据流进行访问控制,例如实现只允许来自 Internet 的用户可以访问 DMZ 区的居民健康信息系统,而不允许此处的服务器访问外网;在政务外网边界同样部署一台防火墙,此处的防火墙主要用于阻挡了对内(数据中心区) 、对外(政务外网) 的非法访问和不安全数据的传递,增强了内部网络的安全性,同时,开户防火墙日志审计功能,留存 60 天的网络访问日志。(2)网络安全隔离与信息交换系统通过部署网络安全隔离与信息交换系统使卫生局信息网络划分为数据中心区及公众服务区两个不同安全域,通过协议转换的手段,以信息摆渡的方式实现居民健康信息系统数据在内外网之间交换
14、,解决内外网物理隔离后数据安全传递的问题,以满足开放公众平台的需要。(3)入侵防御(IPS)作为政务外网防火墙的补充,部署于防火墙之后,通过部署 IPS 可以实现细粒度的访问控制,入侵防御系统是一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统、应用系统受到危害之前拦截和响应入侵。通过部署入侵防御系统可以实时拦截数据流量中各种类型的恶意攻击流量,把攻击防御在数据中心网络之外,保护内网区域的核心信息资产安全。(4)数据库审计考虑到居民健康系统及网络安全的重要性,在卫生局核心网络中安装数据库审计系统,部署在居民健康信息系统上的交换机,安全审计系统基于网络旁路,对业
15、务系统不会造成任何危害,部署安全审计系统后,可以能够记录内部人员、第三方业务系统开发商、维护人员或不法分子通过后台工具直接登录数据库的操作行为,并完整全面的监控和记录登录数据库用户、源地址、所使用的程序和操作内容等行为及所有的SQL 语句,同时,对审计记录结果可以进行长期保存,并可以回朔,按需审计;还能够对危险行为如:删除表操作及各种针对数据库的攻击行为进行报警,通过长期的访问记录,可以生成报告以对数据库访问进行统计和分析,从而对数据库性能改进提供参考依据。(5)抗拒绝服务系统抗拒绝服务系统对 SYN Flood,UDP Flood,ICMP Flood,IGMP Flood,Fragment
16、 Flood,HTTPProxy Flood,CC Proxy Flood,Connection Exhausted 等各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,保护服务主机免于攻击所造成的损失。内建的 WEB 保护模式及游戏保护模式,彻底解决针对此两种应用的 DOS 攻击方式。信息系统数据中心基本安全建设拓扑图如下:信息系统数据中心基本安全网络拓扑图如下:市医疗机构政务外网防火墙IP S入侵防御应用负载均衡核心交换机互联网数据库安全审计系统数 据 中 心网 络 安 全 隔离 与 信 息 交换 系 统防火墙公网 W E B服务器公众抗拒绝服务系统网页防篡
17、改系统防病毒网关1.3.3 VLAN 规划及 ACL 策略 利用 VLAN 技术,可以实现各接入节点之间的逻辑隔离,杜绝广播风暴的发生;通过在核心交换机的路由模块上使用访问控制列表 ACL,定制访问控制策略,可以精确地实现各 VLAN 之间的受控互访,还可以控制各 VLAN 用户访问信息中心的行为,保证敏感信息只允许授权用户的访问。在使用 ACL 时,一般采用通过信息中心核心交换机上定制的 ACL 进行逻辑判断,各单位之间一般不能直接互访,要互访必须通过核心交换机进行控制。VLAN 规划策略:每个接入单位设置一个完全独立的 VLAN;信息中心服务器群单独设置一个完全独立的 VLAN;信息中心内网管单独设置一个完全独立的 VLAN;各个接入单位之间原则上相互隔离,可以根据实际情况允许部分单位互访;各个接入单位只能访问服务器群 VLAN,不能访问网管 VLAN;网管 VLAN 可以访问其他所有 VLAN 用户。1.3.4 IP 地址分配原则IP 地址规划应该包括两部分,外部地址和内部地址的规划,外部地址就是Internent 上的公有地址。内部 IP 地址应该本着易管理、易分配、易理解等原则来进行分配,由于规划的是
