1、妇幼保健院智慧医疗信息平台项目设计方案一、项目建设背景政策背景2018年4月,国家卫生健康委员会规划与信息司、统计信息中心,在医院信息平台应用功能指引明确医院信息化功能和医院信息化建设应用技术指引明确医院信息化技术的基础上正式对外发布全国医院信息化建设标准与规范。加强顶层设计,有利于医院信息化建设在标准规范性、数据一致性、数据完整性、数据联通性、信息应用性、发展平衡性等方面进一步完善,确保各类诊疗资料有效地互联互通和务实应用。2018年8月,国家卫生健康委员会医政医管局发布关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知,提出大力推进互联互通标准化成熟度测评工作的开展,加强医院信息
2、平台建设,使分布在不同部门的不同信息系统由分散到整合再到嵌合融合,逐步解决信息孤岛、信息烟囱问题,最终形成基于医院信息平台的整体统一的院内信息。明确要求到2020年,三级医院要实现院内各诊疗环节信息互联互通,达到医院信息互联互通标准化成熟度测评4级水平。加强电子病历信息化水平评价,到2019年,辖区内所有三级医院要达到电子病历应用水平分级评价3级以上,即实现医院内不同部门间数据交换;到2020年,要达到分级评价4级以上,即医院内实现全院信息共享,并具备医疗决策支持功能。2020年8月6日,国家卫生健康委员会统计信息中心正式印发了医院信息互联互通标准化成熟度测评方案(2020年版),以及区域全民
3、健康信息互联互通标准化成熟度测评方案(2020年版)。新版测评方案明确了医院测评工作的原则、依据、方法、测评管理及流程,明确了测评内容、等级评定及指标体系,特别是结合近几年医院信息化建设新需求、新技术应用情况。在2017年版的基础上,强化了分级管理机构职责,明确建立定量测试和定性评价两支专家队伍,修订了测评流程,补充完善了测评指标,提升了测评方案的科学性和指导性,以更好地服务于医院信息化建设。2022年2月9日,国家卫生健康委员会体制改革司发布国务院医改领导小组秘书处关于抓好推动公立医院高质量发展意见落实的通知(以下简称“通知”),提出建立推进公立医院高质量发展评价机制。建立推进公立医院高质量
4、发展评价机制,重点评价各省(区、市)医改领导小组把推动公立医院高质量发展作为深化医药卫生体制改革的重点任务,强化对公立医院的领导责任、保障责任、管理责任、监督责任,全面推进公立医院高质量发展政策措施落地见效。2023年2月,卫生健康委员会印发医疗机构电子病历系统应用水平三年提升计划(2023-2025年),文件要求指出:到2025年,全省三级医疗机构电子病历系统应用水平4级及以上的达到100%,5级及以上的达到70%。二、现状及存在问题医院信息化建设现状妇幼保健院已建设包括HlS系统、医学影像系统、心电管理系统、LIS系统、合理用药管理系统、手术麻醉信息系统、输血管理系统、临床检验系统、不良事
5、件报告系统、医保管理系统、财务管理系统等。目前妇幼保健院信息化建设水平达到电子病历4级。医院信息化建设存在问题L目前医院整体信息化水平不高,部分科室业务流程存在纸质流程较多情况。2,未建设统一的集成平台,存在不同系统、不同科室之间存在数据互通问题。3,按照互联互通四级甲的测评要求,一方面没有集成平台,以及基于集成平台的业务系统和数据;一方面经过测评计算医院现有条件得分为39.33分,而四级甲测评要求不低于80分,差距明显。三、需求分析以互联互通四级甲标准为导向需求,结合医院现有软硬件设施条件及业务发展需求,梳理建设需求。用户需求分析管理人员1 .决策者:承担医疗管理中关键绩效指标制定、各指标在
6、管理周期内目标值的制定、医疗管理工作评估与改进措施制定的决策人员,需要通过信息系统实时掌握医院各项运营指标数据,借助信息系统来进行医疗管理策略制定与评估改进。2 .管理者:直接在医院的诊疗活动中从事过程监控、指标值测量、流程干预、数据统计分析的医疗质量管理人员,需要通过信息系统来管理医院日常工作,及时掌握医院各项运营指标数据。3 .业务主管:医院行政管理人员,主要指各职能部门的主管,负责该部门的管理工作,需要通过信息系统来管理部门日常工作,及时掌握科室各项运营指标数据以及科室人员绩效情况。4 .一般工作人员:医院工作人员,主要指各职能部门的业务工作人员,负责该部门的日常业务工作,需要通过信息系
7、统来处理部门日常工作。医务人员1 .临床医生:直接接触患者给予详细的询问病史、体格检查、诊断、病历记录、开处方、开医嘱,并针对患者的病情制定诊疗方案的医生,通过信息系统可以进行病历文书书写、检验检查以及医嘱处方开单等诊疗活动,借助信息系统来提高工作效率。2 .医技医生:承担医技检验、检查和医技治疗等相关工作的医生,通过信息系统可以对医技科室检查/检验质量、服务质量进行管理。3 .体检医生:直接接触健康体检者,给予体格检查、物理检查、诊断、评估并提出健康指导建议的医生,可以通过信息系统来记录体检者的体检结果信息,运用体检、检验、检查等手段对健康人群的全面健康进行系统评估。4 .康复医生:通过物理
8、疗法、作业疗法、语言疗法、康复工程、传统康复等方法促进病员恢复健康;负责接待病员康复咨询、功能检查评定、安排短期康复训练项目,推荐部分有条件的病员购买使用智能康复器械,进行长期被动伸展运动,预防肌肉萎缩、促进或保持病员功能恢复等相关治疗的专业人员,通过信息系统可以更好地为患者提供康复治疗服务。5 .护士:从事护理工作的专业卫生技术人员,可以通过信息系统进行护理文书书写、医嘱执行等日常护理工作,借助信息系统来提高工作效率。6 .麻醉医师:保证患者在无痛、安全的前提下和手术医师共同完成手术的专业卫生技术人员,可以通过信息系统来记录手术过程中的麻醉相关信息。7 .营养师:通过严格营养基础理论学习和专
9、业临床营养技能修炼,能够指导人们在饮食、预防疾病、辅助治疗、预防亚健康、健康管理等领域,并能够设计好方案和跟踪服务的营养专业人才,可以通过信息系统为患者提供全面的营养评价、制定可执行的个性化方案,利用信息系统交流执行情况,定期随访营养治疗效果。8 .药事人员:承担医嘱审核、药品使用、管理、发放等相关工作的技术人员,可以通过信息系统快速完成药品采购、库存管理、处方医嘱审核、处方点评、药房发药、药师查房、抗菌药物管理等药事服务工作,提高药师工作效率。9 .医工人员:承担医疗仪器设备保障维护的技术人员,可以通过信息系统全面掌握院内医疗仪器设备的运行情况,及时提供设备运维服务。10 .接待人员:为患者
10、进行身份登记、建立与维护患者档案的医院工作人员,可以通过信息系统对患者进行统一管理,为患者提供更好的服务。11 .后勤服务人员:为医院提供后勤服务保障的人员,可以通过信息系统实现后勤精细化管理与后勤节能、安全及信息化管理。患者来医院就诊或进行健康体检的接受医院服务的个人,通过信息系统可以让患者享受便捷的医疗服务,有效提高患者的就诊效率和就医体验。业务需求分析信息平台业务需求集成平台业务需求现阶段,医院各系统模块之间的互联互通在技术上一般采用了中间表、SOCket通讯等方式,而在系统的交互数据标准上基本是由互联互通的厂商自行约定。这就导致了整个医院的信息系统之间的连接非常的复杂,技术标准不一;并
11、且信息系统之间的交互没有采用任何的数据标准。如下图所示:手术管理级在上面的情况下当其中一个系统的改造、升级等会导致其他所有关联系统的更改,同时新系统的上线也必然影响到其他所有关联系统。以上的这些问题导致了医院信息系统的不稳定,并且阻碍了医院信息化的发展。针对这些问题,在原来点对点的基础上增加了一层集成平台。集成平台按照SOA(面向服务的架构)的设计理念,采用组件化、松耦合的设计思路,以企业服务总线(ESB)的方式,来负责所有系统之间的交互,实现整个医院信息系统的互联互通,避免以往的中间表交互等交互方式,真正实现医院所有信息系统的即插即用。该平台的结构如下图所示:该平台由一个基础支撑平台以及在此
12、之上提供的一系列加速器、适配器、基础服务组成;接入平台的系统符合现有的技术标准(MLLP、WebSerViCeS等),平台之上传输的信息符合HL7标准并兼容IHE相关标准。其主要的功能组件如下:基础支撑平台(ESB):为信息集成平台提供基础的运行支撑平台,提供服务定义、服务注册、服务发布、服务适配等,通过消息引擎提供消息格式和内容转换,提供交互服务消息验证,提供消息路由,支持同步异步消息功能等HL7Accelerator:HL7加速器,该加速器负责将各个系统发往信息集成平台的数据格式化为HL7标准,并根据需要转化为特定的目标格式;并提供消息的路由功能,可以根据HL7Message的MSH标识将
13、消息路由到目标系统。ProcessManager:流程服务,现有应用程序与更新的应用程序相集成,以便它们透明地协同工作,实现在业务逻辑层支持业务流程集成、业务流程再造、业务流程自动化和业务协同。适配器:提供了一系列的接入适配器,主要包括MLLP、WebServicesMQMSMQ.Socket、SMTP、FTP等接入方式,以满足不同厂商的产品快速接入到信息集成平台。基于当前医院信息孤岛较多的现状,新项目建设将通过集成平台对医院各业务系统进行应用整合,利用标准的适配器组件,实现数据集中交换和业务流程优化。着力打破医院各业务系统“点对点”的接口模式,让所有系统只与集成平台进行对接,保证医院信息系统
14、进行维护或升级改造时不会发生连锁反应,只需要修改集成平台与实际业务模块发生变动的系统即可,从而大幅减少医院信息化升级改造成本,降低医院对系统厂商的依赖,将信息化建设的主动权重新掌握在自己手中。同时,通过集成平台统一管理和协同院内应用系统,统一患者主索引,统一操作用户的账号和密码,统一公共词典等,构建基于标准化、实现互联互通的集成平台。平台除了需要无缝接入医院的各个业务系统外,还应提供医疗行业数据实施标准,包括HL7V3.0、HL7CDA、HL7CCOWIHE(医疗信息集成规范)、HIE(医疗信息交互/交换)、DICOM.ICD-IO(疾病分类代码标准)等标准。基于数据中心的应用需求医院临床数据
15、中心通过数据中心服务平台,集中采集各业务系统运行数据,按照应用层次进行主题数据归集,提供面向不同用户角色的数据组织与分析,实现数据的动态、精确、有效的展现。基于数据中心的应用的最基本前提是按照统一的一套数据标准,将需要的数据从各个业务系统中抽取出来,进行数据统一存储与应用。数据应用中,为了避免出现统计结果不准确的情况,医院需要统一数据统计口径和数据来源。数据中心应存储医院临床诊疗数据、运营数据等所有有价值的数据,并能够同时支持存储结构化数据和非结构化数据。数据中心的构建应符合国内和国际医疗行业标准,并至少要能够具备如下功能:1 .数据中心存储临床数据,如:医护人员、患者、临床诊疗数据等信息,这
16、些信息按不同内容不同方式存储于数据库内,以供上层应用调用,包括但不限于基础信息库、临床信息存储库、电子病历共享文档库等。2 .基础信息库将患者、医疗服务人员、机构、字典和术语进行注册,实现标准化管理。3 .临床信息库应将患者诊疗信息的结构化数据存储于数据库中,且数据标准严格遵循电子病历基本数据集标准。4 .共享文档库应符合卫健委电子病历共享文档规范和电子病历基本数据集标准的XML文档,应用于区域医疗信息共享与协同。5 .通过数据中心建设,应形成医院的数据标准,包括数据共享接口规范、临床数据集规范、数据对外发布规范等,使得未来引进和建设新的信息系统变得有章可依。6 .数据中心平台应具有高度的可扩
17、展性,支撑医院业务从院内向区域的延伸,实现与各级各类区域卫生信息服务平台的接口整合和数据共享。基于信息平台的患者服务需求结合互联互通四级甲服务功能以及医院业务发展需求,患者服务需求包括患者信息交互系统、智能消息提醒系统、智慧护理白板系统、患者健康宣教系统、智能问卷调查系统、病区环境监测系统、患者服务配套系统。数据治理服务需求根据医院实际情况进行数据自动采集,手工填报,并通过数据校验、数据审核,实现自动、标准化数据上报等,满足医院各类数据上报的需求;通过数据质量管理,实现元数据的定义、收集、管理,实现医院数据质量水平的持续化改进,为医院的临床、科研、教学提供高质量的数据支撑;通过数据闭环管理,实
18、现对医院临床业务闭环管理的监控,从而持续提升医疗质量和安全水平。业务系统服务需求排队叫号系统医院现有排队机制基于人工排队,存在门诊病人排队时间过长,在诊区无序看诊的现象,缺少相应的业务系统解决次问题。自助服务管理系统目前的自助服务设备不支持门诊发票、住院发票、门诊病历自助打印功能,需建设相应业务系统功能满足患者自助打印需求。住院医生工作站系统已有的住院医生工作站系统缺少住院手术分级管理。通过建设住院手术分级管理功能,可以实现根据手术风险程度、难易程度、资源消耗程度和伦理风险,对本机构开展的手术进行分级,并对不同级别手术采取相应管理策略。疾病监测报告管理系统目前该系统缺少食源性疾病报告卡功能,对
19、食源性疾病统计上报缺乏支持。协同办公管理系统协同办公管理系统可以实现医院行政对业务的全方位管控。把以往需要手工签批的纸质表格全部固化为标准化流程,只需在系统上填写巾请内容发送,流程自动转呈相关领导审批。大大提高了工作效率。评级评审改造需求按照医院信息互联互通标准化成熟度测评方案(2020)要求,需按测评要求进行评级评审改造。现有系统改造需求通过新增集成平台,进行数据标准化处理后,各现有业务系统需要与新增的集成平台进行对接,需要满足互联互通四级甲要求的改造。信息资源建设需求分析服务器及存储需求结合医院现有业务和新增集成平台的资源需求,需求量见下表:应用应用子系统负载压力内存CPU网络IOPSPA
20、CS系统Web服务器32GB8core10MBs100App服务器64GB8core500Mbs300agent服务器32GB8core10MBs100SQL服务器32GB8core10MBs500HIS系统HIS、EMR系统128G32core10MBs8000应用应用子系统负载压力内存CPU网络IOPS临床集成平台临床数据中心64G8core10MBs500信息集成平台64G8core10MBs500电子病历32G8core10MBs500临床业务门急诊医生工作站16GB4core10MBs100门急诊护士工作站16GB4core10MBs100住院医生工作站16GB4core10MBs1
21、00住院护士工作站16GB4core10MBs100医技管理LIS临床用血系统16GB4core10MBs100心电系统8GB4core10MBs100超声系统8GB4core10MBs100病理图像系统32GB8core50MBs100内窥镜图像系统32GB8core50MBs100手术麻醉系统16GB4core10MBs100财务管理门急诊挂号系统32GB8core10MBs100门急诊划价收费系统32GB8core10MBs100住院收费系统32GB8core10MBs100住院病人入出转系统16GB4core10MBs100医保审批项目管理16GB4core10MBs100物价收费项目
22、管理16GB4core10MBs100全成本核算系统32GB8core10MBs300设备与物资管理耗材管理系统16GB4core10MBs100设备管理系统16GB4core10MBs100协同办公(OA)64GB8core50MBs500药事管理门诊药房16GB4core10MBs100住院药房16GB4core10MBs100中草药房16GB4core10MBs100应用应用子系统负载压力内存CPU网络IOPS煎药房配送16GB4core10MBs100静脉药物配置中心16GB4core10MBs100药库管理16GB4core10MBs100合理用药系统16GB4core10MBs10
23、0医院制剂管理系统16GB4core10MBs100医疗信息管理病案首页信息系统32GB8core10MBs500电子病案信息系统32GB8core10MBs500医疗质量管理系统16GB4core10MBs100医院感染管理系统16GB4core10MBs100其他系统移动应用系统16GB4core10MBs100体检、检验系统16GB4core10MBs100前置接口系统16GB4core10MBs100合理用药系统16GB4core10MBs100OA系统32GB8core10MBs500网站16GB4core10MBs100以上业务总计所需的资源需求为:280VCPU,1232GB内存
24、1070MB/S的存储带宽,按40%的余量预留,所需资源量为392VCPU,1725GB内存,综合存储资源,按3-5年的存储量计算,大约需要50TB,按40%冗余,总计需要70TB存储资源。无线网络覆盖需求无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。在医院信息化建设的进程中医院管理信息系统、临床信息系统、医疗信息系统等已日趋成熟。移动医护、无线查房、无线体征监护则成为医院提高医护人员工作效
25、率、降低医疗事故发生率、提升病患满意度的新方向,而无线病房是实现移动医疗的基础。妇幼保健院是一所医疗设备先进,基础设施完善,技术实力雄厚,集医疗、临床、科研、教学、保健为一体的大型三级妇幼保健机构。随着信息化医疗技术的发展,结合医院实际情况,需要改进移动查房工作方式,在病房区域部署无线系统,提高查房工作效率。本项目需要为医院部署一套无线覆盖系统,保障移动护理等业务正常开展。设备替换需求由于机房内原有2台核心交换机、2台IPS已运行超过9年,一方面设备性能下降,一方面设备已过质保期,不能保障医院系统的安全稳定运行,本次需要将这些设备进行替换。网络建设和部署需求网络建设需求网络是信息化建设的不可缺
26、失的一部分,妇幼保健院智慧医疗体系建设离不开基础网络的支撑。要保障远程、跨院区交流的畅通、数据信息的高效传递共享,支撑各种高科技诊疗设备的高效协作分工以及各应用系统的管理交互,打造一个强健的医院基础网络,是保障智慧医疗体系完美运作的前提。建设高速、稳定的基础网络保障妇幼保健院医疗业务顺利开展。网络拓扑图带宽需求测算根据妇幼保健院的实际业务场景,医院基础网络对外连接需求的网络链路包含互联网、院间专线、医保专线等,为保障网络业务稳定运行,需要部署链路带宽合适的专线。妇幼保健院的网络接入专线主要满足院内信息化应用需求,实现数据同步与业务协同。各业务场景测算如下:通过计算并发用户数,预估每个用户访问时
27、传送的数据量(即占用的带宽),从而计算并发访问时的总带宽,计算公式为:L忙时并发连接用户数(系统忙时所需建立的连接数)二忙时并发业务数*忙时请求数;2.总带宽二系统忙时所需建立的连接数(忙时并发连接用户数)*每用户占用带宽(预估)*业务并发率。以系统应用和业务协同导向,可将医院业务带宽需求主要划分为门诊住院业务、检查检验业务、药房业务、其他业务、影像业务、互联网医院业务六块内容。按照妇幼保健院每天500人次就诊核算,每天业务较集中时段约为上午2小时,下午1小时,共3小时,业务量约为其他时段的3-4倍,系统设计需要按照业务峰值计算系统并发量。并发量为:N=ST3600*Q*P*R=5008360
28、0*4*50*27(说明:其中,S为每天业务数;T为工作时间,单位小时,这里按正常8小时计算;Q为业务峰值时间段相比较闲时业务量倍率,这里按4倍计算;P为每笔业务访问次数,这里按照50次计算;R为调节因子,缺省值为1,复杂系统可用2,医疗机构的治疗服务需要调阅电子健康档案和书写电子病历,属于复杂业务,系数按照2计算)1 ,门诊住院业务带宽需求门诊住院业务每笔操作数据量300KB,平时打开页面GS,峰值时间按2秒计算,带宽需求=7*30021024*88Mbps02 .检查检验业务带宽需求检查检验业务按照门诊量每天就诊量的60%,数据量3MB,平时打开页面GS,峰值时间按5秒计算,带宽需求=7*
29、60%*35*820Mbpso3 .药房业务带宽需求药房业务按每天就诊量的80%需要取药,一次取药产生2MB数据,平时打开页面1S,峰值时间按5秒计算,带宽需求=7*80%*25*818Mbps.4 .其他业务带宽需求考虑手麻等其他业务,按照门诊住院业务、检查检验业务、药房业务的带宽需求再额外考虑10%的带宽,带宽需求二(8+20+18)*10%5Mbps05 .影像业务带宽需求按照妇幼保健院影响业务,并发量为1,单次访问影像数据100MB,打开影像页面按5S秒计算,带宽需求=1*100/5*8=160Mbps。6 .互联网医院业务员带宽需求互联网医院业务潜在用户包括公众195万人次(淮北市2
30、022年末全县常住人口),忙时访问并发率按0.01%计算,则忙时访问量=195*10000*0.01%=195笔/秒。每笔访问忙时平均占用带宽预估30Kbps,则网络带宽=195*3010246Mbps0网络安全建设需求安全合规需求近年来网络与信息技术高速发展,移动互联网、云计算、大数据、区块链、人工智能、工业互联网、物联网、智能制造、智慧城市等新兴基础设施和应用不断出现,网上购物、无卡支付、自动驾驶、共享经济在网络与信息技术的发展驱动之下成为现实并快速普及,人们在享受着网络与信息技术所创造新经济奇迹的同时已经悄然进入了万物互联的I。T时代。国家网络安全主管部门陆续印发文件,对智慧医疗体系网络
31、安全体系建设指导和推进形成了很好的指导作用,特别是对于基础安全防护系统建设提供重要参考和规划设计方向。部分政策文件摘要如下:(一)国家信息化领导小组关于安全保障工作的意见从国家战略高度提出了加强我国信息网络安全的方针;明确加强网络安全保障工作的主要原则是“立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,以安全保发展,在发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家网络安全保障体系。1确定加强网络安全保障工作的总体要求是“坚持积极防御、综合防范方针,全面提高网络安全防御能力,重点保障基础信息网络和重要信息
32、系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。明确提出“要重视网络安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的网络安全风险等因素,进行相应等级的安全建设和管理:(二)网络安全等级保护工作的实施意见、网络安全等级保护管理办法等多个文件完善了我国信息系统等级保护的政策体系,相关文件中明确阐述了网络安全等级保护建设的重要意义;(三)关于开展全国重要信息系统安全等级保护定级工作的通知明确了定级范围,其中明确规定“铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改
33、革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市(地)级以上党政机关的重要网站和办公信息系统。”必须进行等级保护;(四)国务院关于大力推进信息化发展和切实保障网络安全的若干意见中对信息化安全给出了以下意见:强调了确保重要信息系统和基础信息网络安全的重要性。要求对涉及国计民生的重要信息系统和基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。加强互联网网站、地址、域名和接入服务单位的管
34、理,完善信息共享机制,规范互联网服务市场秩序。强调了加强政府和涉密信息系统安全管理的必要性;(五)中华人民共和国网络安全法更是通过立法的方式对建设、运营网络或者通过网络提供服务的单位建立和维护网络安全提出了明确的要求:应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其它必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性;(六)信息系统密码应用基本要求GM/T0054-2018中提出密码技术作为网络安全的基础性核心技术是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。对不同等级的信息系统需要从物理和
35、环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面进行密码技术的应用;(七)信息安全技术网络安全等级保护基本要求GB/T22239-2019中针对共性安全保护需求提出安全通用要求,针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。应满足GB/T22239-2019网络安全等级保护基本要求中的第三级安全要求,还应满足网络安全、主机安全、应用安全、数据安全和安全管理方面的其他要求。安全威胁防护需求信息系统和网络的建设朝着广、大、远、深的方向快速发展,同时随着互联网技术迅猛发展和广泛普及,公共服务
36、基础设施和重要信息系统所面临的网络安全风险和威胁日益增大、网络安全问题日益凸显。智慧医疗体系是关系国计民生的重要信息系统,面临的威胁来自于各个方面,从国内外网络安全形势和发展趋势、主要的安全脆弱点和攻击类型,以及新技术发展引发的新的安全风险进行综合分析。具体包括以下几方面:表07网络安全外部威胁统计表序号威胁源威胁描述威胁分类威胁程度1基于政治目的来自敌对势力的黑客攻击国内外敌对势力基于政治目的,利用网络传播、宣传、违反法律和社会道德的信息,盗窃机密信息,并进行颠覆活动外部高2基于经济目的恶意有组织黑客攻击组织基于商业和经济的目的,为了具体的目标,针对特定的目标经过长期的经营和策划,通过多种手
37、段入侵信息系统,达到窃取数据实现经济方面的目的外部高3移动互联网带来的威胁在当前世界各国信息化快速发展的背景下,移动互联网等技术应用将给网络安全带来更加严峻的挑战,随着技术的发展,移动恶意代码数量和感染范围将迎来下一轮爆发,移动恶意代码地下产业链将进一步成熟。外部高4APT攻击威胁APT一高级持续性威胁作为以商业和政治为目的的一个网络犯罪类别,已经成为一种常见的攻击手法。APT攻击行为首先具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络。外部中5云计算安全威肋、在云计算环境下,因为系统流量模型的相对集中,对于安全设备的性能和扩展性等方面有了一些新的要求
38、系统需要支持更高性能的安全防护,尤其是当安全作为一种服务对外提供的环境下,更需要安全资源池在高性能可扩展方面提供相应的保障。外部高6虚拟化技术安全威胁虚拟化软件各种底层应用程序的安全漏洞;虚拟机应用程序的安全漏洞;虚拟机流量交换的安全新风险。外部高7对网站系统的攻击黑客通过SQL注入攻击、跨站攻击、CSRF(跨站请求伪造)、网页篡改、网页挂马等攻击,造成网站系统可用性被破坏,敏感数据泄露,政府信誉受到损害。外部高8数据信息泄露“拖库”攻击及个人信息泄露等。黑客对目标网站进行扫描,查找其存在的漏洞,然后通过该漏洞在网站服务器上建立“后门(webshell),通过该后门获取外部高序号威胁源威胁描
39、述威胁分类威胁程度服务器操作系统的权限。最后利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到本地。9木马病毒等恶意代码恶意代码是通过执行发生作用为了实现恶意目的程序,包括木马,病毒工具,蠕虫,广告软件等,恶意代码的传播途径越来越多样,加壳等保护自身的手段也渐趋多样化。外部高10基于经济目的的内部人员违规操作行为内部人员违反操作规程,蓄意通过设置系统后门、主页挂马、传播病毒等措施来破坏人力资源社会保障信息系统,甚至通过越权操作一一篡改网页内容或故意歪曲信息,窃取信息,实现经济目的。内部高11抗拒绝服务攻击侧重于通过很多“僵尸主机”向受害主机发送大量看似合法的网络包,从而造成网络阻塞或
40、服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。外部高12内部人员无意或突发的系统误操作由于内部管理疏漏,内部人员操作失误造成敏感信息的外泄以及对信息系统的无意破坏。内部中13有组织的计算机犯罪反政府组织、宗教极端组织、犯罪团伙或个人利用网络传播、宣传、搜索违反法律和社会道德的信息,进行颠覆活动或敲诈勒索;造谣、蛊惑民众,导致社会不稳定,也给国家安全带来严重的威胁。外部中14网络或安全防护设备被错误配置网络或安全防护设备被非授权人员有意或无意错误配置,导致关键应用子系统不可用
41、内部中15不安全的网络通信网络通信过程中没有采取措施对敏感数据进行保护,有可能导致数据被泄露或被破坏。外部高16不及时的安全服务安全服务不及时,有可能导致安全问题没有被及时解决,信息系统可用性被破坏,敏感数据被泄露、破坏或不可用,政府信誉受到损害。内部中17精确定位的恶意软件可以通过设计恶意软件使分析无效,这种软件的特点就是除了在目标环境中以外,在其他任何环境中都无法被正确执行,只攻击那些拥有特定配置的电脑。外部中18设备自带功能用户正日益将自己的手机当成电脑使,这使他们暴露在原本只有在操作台式机时才面临的网络攻击风险之下。而攻击者也很可能会更加频繁地试图绕过手机供应商用来保卫应用市场而设置
42、的应用审核以及检测机制。内部中19零日漏洞攻击即安全补丁与漏洞曝光的同一日内,相关的恶意程序就出现,并对漏洞进行攻击。它是利用以前未知的软件缺陷,缩短攻击时间,在安全产品发生作用之前攻击就已达到顶峰,这种攻击很少发生,但危险性也尤为严重。外部高其中典型的威胁漏洞详述如下:数据和信息泄露网络黑客攻击泛滥的今天,黑客会对目标信息系统进行扫描,查找其存在的漏洞,常见漏洞包括SQL注入、文件上传漏洞等,通过该漏洞在应用服务器上建立“后门(WebSheIDL通过该后门获取服务器操作系统的权限,利用系统权限直接下载备份数据库,或查找数据库链接,将其导出到黑客本地。数据和信息泄露隐患来源主要有两点:信息系统
43、存在安全漏洞,给攻击者可乘之机,攻击者利用漏洞入侵后,顺利窃取数据库;用户在数据库服务器上的密码采用明文存储,一旦数据库被攻击者窃取,用户的账户、密码直接暴露在攻击者面前。网站挂马、软件代码先天性漏洞威胁网页木马传播方式分为主动传播和被动传播两种。被动传播方式是指攻击者成功入侵网站后,批量上传挂马页面或在正常页面植入恶意代码,等待网民主动去访问挂马页面。主动传播方式是指攻击者主动把挂马页面通过某种媒介传播出去。由于软件开发者开发软件时的疏忽,或者是编程语言的局限性,以及程序代码的不够严谨和过滤不足,造成了软件代码的先天性漏洞。在软件编程中常见的一些错误,例如错误的输入验证、不正确的编码或转义输
44、出、维持SQL查询结构错误等使得软件存在着诸如SQL注入漏洞、XSS漏洞、输入内容过滤不严、明文传输密码等不同类型的漏洞和缺陷,给信息应用系统造成了极大的安全隐患。人为的威胁在信息系统建设和日常工作中,无论是有意或是突发,人为的威胁都会影响信息系统的保密性、完整性、可用性和可控性等,人为威胁可分为:盗窃类型的威胁,如偷窃设备、窃取数据、盗用计算资源等;破坏类型的威胁,如破坏设备、破坏数据文件、引入恶意代码等;处理类型的威胁,如插入假的输入、隐瞒某个输出、电子欺骗、非授权改变文件、修改程序和更改设备配置等;操作错误和疏忽类型的威胁,如数据文件误删除、误存和误改、磁盘误操作等;管理类型威胁,如安全
45、意识淡薄、安全制度不健全、岗位职责混乱、审计不力、设备选型不当、人事管理漏洞等。有组织的计算机犯罪信息网络在方便人类社会生活的同时也带来了很大的负面影响,反政府组织、宗教极端组织、犯罪团伙或个人利用网络传播、宣传、搜索违反法律和社会道德的信息,进行颠覆活动或敲诈勒索;造谣、蛊惑民众,导致社会不稳定,也给国家安全带来严重的威胁。公共服务在各个领域越来越依赖信息网络,同时信息网络易受攻击的薄弱环节也越发明显,任何国家、组织和个人,都有可能掌握攻击的方法和技巧,政府机关的重要信息和重大的战略资源都有可能受到来自信息网络上的直接攻击。移动互联网带来的威胁中华人民共和国国民经济和社会发展第十三个五年规划
46、纲要明确提出了“加快信息网络新技术开发应用,加快信息网络新技术开发应用,积极推进第五代移动通信(5G)和超宽带关键技术研究,启动5G商用”的目标。当前世界各国信息化快速发展的背景下,移动互联网等技术应用将给网络安全带来更加严峻的挑战,要求加强对移动互联网等方面的网络安全技术研究。随着技术的发展,移动恶意代码数量和感染范围将迎来下一轮爆发,移动恶意代码地下产业链将进一步成熟,并与PC平台产业链产生关联,预装入手机系统的恶意代码将逐渐增加,并通过其系统权限展开更为有力的攻击。APT的威胁APT(高级持续性威胁)作为以商业和政治为目的的一个网络犯罪类别已经成为一种常见的攻击手法。APT攻击攻击行为首先具有极强的隐蔽能力,通常是利用
免费区 
