DB34_T 4703-2024 医疗云建设指南.pdf

ICS 35.240.01 CCS L 70 34 安徽省地方标准 DB34/T 47032024 医疗云建设指南 Guidelines for construction of medical cloud 2024-01-11 发布 2024-02-11 实施安徽省市场监督管理局 发 布DB34/T 47032024 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 医疗云参与方.2 6 整体架构.2 7 部署类型.3 8 建设要求.3 整体要求.3 公有云建设要求.4 私有云建设要求.4 混合云建设要求.4 9 医疗云基础设施.5 10 医疗云平台服务.5 医疗云平台基础服务.5 医疗云平台扩展服务.10 11 医疗云应用.17 12 医疗云运行管理.17 医疗云运维管理.17 医疗云运营管理.17 医疗云审计管理.18 13 医疗云安全要求.18 概述.18 基础设施安全.18 资源安全.19 组件安全.20 应用安全.20 数据安全.21 DB34/T 47032024 II 前言 本文件按照 GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽医科大学提出。本文件由安徽省卫生健康委员会归口。本文件起草单位：安徽医科大学、中国科学技术大学附属第一医院（安徽省立医院）、安徽医科大学第一附属医院、安徽医科大学第二附属医院、安徽中医药大学第一附属医院、卫宁健康科技集团股份有限公司、中国联合网络通信集团有限公司安徽分公司、阿里云计算有限公司、中国电信股份有限公司安徽分公司、中国移动通信集团安徽有限公司、安徽晶奇网络科技股份有限公司、合肥城市云数据中心股份有限公司、天融信科技集团股份有限公司。本文件主要起草人：李锐、徐兵、陶敏、查君林、汪涛、刘生、陈靖、王耀伟、蒋侃、陈阳、郑哲、谢飞、张正方。DB34/T 47032024 1 医疗云建设指南 1 范围 本文件提供了医疗云的建设要求、整体架构、各组成部分功能规范、安全要求等方面的指导和建议。本文件适用于各级各类医疗机构进行医疗云建设。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 32400 信息技术 云计算 概览与词汇 GB 50174 数据中心设计规范 3 术语和定义 GB/T 32400 界定的以及下列术语和定义适用于本文件。医疗云 Medical Cloud 为满足医疗机构业务需求，利用云计算技术构建的支撑医疗业务系统运行的资源平台、或此类平台和利用此类平台部署的医疗业务系统之总称，可包括医疗云基础设施、医疗云平台和基于医疗云平台建设的业务信息系统和服务。计算服务 Compute Service 医疗云提供的一种服务，为业务系统运行提供其所需的CPU、内存等资源。镜像服务 Mirror Service 医疗云提供的一种服务，为业务系统运行提供其所需的软件环境模板，包括操作系统和预装软件等。存储服务 Store Service 医疗云提供的一种服务，为业务系统运行提供其所需的数据持久化资源。网络服务 Nerwork Service 医疗云提供的一种服务，为业务系统运行提供其所需的数据传输资源。安全服务 Security Service 医疗云提供的一种服务，为保障业务系统安全运行提供其所需的信息安全资源。DB34/T 47032024 2 4 缩略语 下列缩略语适用于本文件。IaaS：基础设施即服务（Infrastructure as a Service）PaaS：平台设施即服务（Plat form as a Service）SaaS：软件设施即服务（Software as a Service）DaaS：数据设施即服务（Data as a Service）CPU：中央处理器（Central Processing Unit）GPU：图形处理器（Graphics Processing Unit）ACL：访问控制列表（Access Control Lists）VPC：虚拟私有云（Virtual Private Cloud）TCP：传输控制协议（Transmission Control Protocol）UDP：用户数据报协议（User Datagram Protocol）ICMP：网际控制报文协议Internet Control Message Protocol）5 医疗云参与方 医疗云的参与方包括：医疗云使用者；医疗云提供者；医疗云合作者；医疗云监管者。医疗云使用者基于医疗云提供者提供的医疗云服务构建、运行和维护自身的应用系统，或直接使用可作为应用系统的医疗云服务。医疗云提供者为医疗云使用者提供 IaaS、PaaS、DaaS 和 SaaS 等类别的医疗云服务，并负责医疗云平台的建设、运营和管理。医疗云合作者为医疗云提供者和医疗云使用者提供支撑或协助。医疗云监管者是一种特殊的医疗云参与方，对医疗云提供者、医疗云使用者和医疗云合作者提供医疗云的规划、指导和审计。6 整体架构 医疗云采用分布式计算架构，在通用基础设施设备之上构建云平台，并据此提供 IaaS、PaaS、DaaS和 SaaS 等服务，具备安全保障和运行管理能力，医疗云整体架构组成如下：医疗云基础设施：包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备等相关设备；医疗云平台基础服务：包括计算服务、存储服务、网络服务、镜像服务、安全服务等；医疗云平台扩展服务：包含消息服务、事务服务、密码服务等技术支撑服务，数据采集服务、数据分析和处理服务、数据展现服务等数据支撑服务，患者主索引服务、诊疗域服务、医疗行为域服务等业务支撑服务；医疗云应用：包括部署在医疗云平台上的各类业务应用；运行管理：包含运维管理、运营管理、审计管理等；安全保障：包含基础设施安全、资源安全、组件安全、应用安全和数据安全等。DB34/T 47032024 3 医疗云整体架构如图 1 所示：图1 医疗云整体架构图 7 部署类型 医疗云可依托医疗机构独享资源环境、医疗行业专网环境和互联网环境进行部署，医疗云的部署类型可分为：私有云部署：在医疗机构独享资源环境下采用自建资源的方式部署医疗云；公有云部署：在医疗行业专网环境或互联网环境采用租用资源的方式部署医疗云；混合云部署：同时面向私有云和公有云场景部署混合云，混合云应提供跨云的统一运营管理能力。8 建设要求 整体要求 医疗云均应具备如下特性：一致性：医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响，提供一致的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控 高可用性：医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力，能够从各类事故或错误中快速恢复，满足业务连续性要求。安全性：医疗云应在各层面具备端到端的安全防护能力，保证医疗信息化应用和数据的完整性、可用性和保密性，避免信息的损坏、丢失和泄漏；协同性：医疗云应支持通用协议与接口，医疗云内部、医疗云与外部系统之间能够按需进行安全高效的协同与交互；DB34/T 47032024 4 高弹性：医疗云应具备支撑业务高峰期和低谷期的弹性伸缩能力；开放性：医疗云应采用开放的架构体系，不与某个特定的云服务提供者绑定，应支持公有云、私有云和混合云多种部署形式，并能够统一的运维管理。公有云建设要求 采用公有云部署模式的医疗云，医疗云使用者租用医疗云提供者的IaaS、PaaS、DaaS、SaaS云服务。选择公有云时应考虑以下关键能力，以保障医疗信息化业务正常运行，公有云建设要求如下：牌照：公有云服务提供者应具备相应牌照，以证明其可经营增值电信业务中的数据中心业务以及因特网接入服务业务，牌照包括 IDC、ISP 等；互联网接入：公有云服务提供者机房应直接接入主要运营商，包括：中国移动、中国联通、中国电信、中国铁通等网络链路，接入链路数量应不低于两条，应能够自动判断、切换故障网络链路；可用数据中心：公有云服务提供者应提供国内多个可用区域节点，提供就近接入、容灾备份等保障能力；安全认证：公有云服务提供者应通过相关安全认证，包括：可信云服务认证、公安部信息安全等级保护三级及以上认证、商用密码应用安全性评估、ITSS 服务增强性认证等，以证明其安全性。私有云建设要求 采用私有云部署模式的医疗云，在医疗机构独享的资源环境内建设医疗云，提供IaaS、PaaS、DaaS、SaaS等云服务。建设私有云时应考虑以下关键能力，以保证医疗信息化业务正常运行，私有云建设要求如下：云服务能力：应满足医疗业务服务能力要求。开放互通：应支持通用、规范的 API 接口，以保证具备广泛的兼容性与互操作性；安全认证：应通过商用密码应用安全性评估和公安部信息安全等级保护三级及以上认证；高可用性：云服务提供者所提供的云计算平台应通过相关大规模的高可靠性测试、性能测试，以满足大规模应用部署的需求；资源利旧：云服务提供者所提供的云计算平台宜支持最大限度利旧、纳管、使用已有信息化基础设施，包括服务器、网络、存储设备及虚拟化资源池等，保护整体信息化投资。混合云建设要求 采用混合云部署模式的医疗云应能够统一管理公有云和私有云资源，实现云服务使用者同时访问两种云部署模式的资源，并对两种云部署模式的云资源统一监控、统一计量，建立统一服务目录。在建设混合云时，其私有云部分和公有云部分要分别满足私有云建设要求和公有云建设要求，并应同时满足以下建设要求：统一账号认证：公有云、私有云应具备统一账号认证技术体系，以实现公有云和私有云形成联邦关系，具备账号权限的整体管控能力，确保安全可控；统一服务目录：公有云和私有云形成联邦关系后，私有云可通过联邦关系访问公有云服务目录，使用公有云服务，获得公有云服务能力；统一运维监控：公有云和私有云形成联邦关系后，私有云可获取公有云服务的性能指标，包括 CPU 利用率、内存利用率、磁盘利用率、带宽流速等；支持混合云的统一监控、统一报表及统一展示；DB34/T 47032024 5 统一配额计量：公有云和私有云形成联邦关系后，支持以项目为单位，统一设定云资源总体上限（包含公有云和私有云），控制云服务使用者能够使用的云资源总量。9 医疗云基础设施 医疗云基础设施应包括能够支持医疗云平台服务和医疗云应用运行的计算、传输、存储、信息安全和其他支撑物理设施。10 医疗云平台服务 医疗云平台基础服务 10.1.1 计算服务 10.1.1.1 概述 医疗云平台应提供虚拟机服务、裸金属服务，宜提供容器服务。10.1.1.2 虚拟机服务 虚拟机服务指云服务提供者向医疗机构使用者提供不间断、高可用、热迁移的计算服务。虚拟机服务的功能要求如下：a)支持虚拟机服务的全生命周期管理，包括开机、关机、重启、删除和快照挂载等；b)支持查看虚拟机信息，包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等；c)支持虚拟机的备份、验证、故障恢复、热迁移和高可用，支持虚拟机跨存储设备迁移，支持虚拟机远程迁移；d)支持虚拟机删除及误删除的恢复；e)支持虚拟机亲和性与反亲和性配置；f)支持虚拟机使用全局镜像或私有镜像；g)支持发放基于标准 X86 服务器、ARM 服务器和国产 CPU 服务器的虚拟机服务；h)支持高性能计算需求；i)支持硬盘直通、网卡直通、GPU 直通技术；j)支持异构资源池资源发放。10.1.1.3 裸金属服务 裸金属服务指云服务提供者向指定业务系统提供专用物理机，满足其业务安全性、稳定性及部分业务无法在虚拟机部署的需求。裸金属服务的功能要求如下：a)支持不同物理机规格和配置；b)支持多种操作系统；c)支持裸金属服务的自动发放、操作系统安装和网络配置；d)支持对裸金属服务的生命周期管理，可以对裸金属执行开机、关机、重启和重置密码等操作