“医保影像云”基础规范

2026-7-18 21:47| 发布者: 国正行| 查看: 49| 评论: 0

摘要: 本规范明确了医保影像云业务应用场景、建设要求、建设架构、技术要求及安全规范。适用于各级医保部门、定点医疗机构、健康类人工智能服务机构、第三方技术服务机构,以及健康传感器服务机构开展医保影像云相关业务。 ...


(四)医保影像云互联网

各省医保影像云应根据本省日均检查量评估互联网带宽需

求,并参照下表进行互联网带宽选型。互联网出口宜采用 BGP

多线方案,以提升访问质量和可用性。

4 医保影像云互联网带宽要求对照表

日均检查量(人次)

最低网络带宽要求Mbps

100000

2100

80000

1650

50000

1050

30000

600

10000

200

5000

100

注:表中未列出数值,可参照已有数据按比例进行估算。

 

八、安全防护要求

(一)医保影像云数据中心安全

1.网络防火墙:应在数据中心网络边界、互联网出口及内部核心区域边界部署高性能网络防火墙,用于访问控制、安全区域隔离及网络威胁防护。

2.入侵防御系统:具备对各类网络攻击行为进行深度检测、实时行为分析与主动阻断防御。

3.Web应用防火墙:具备对 SQL 注入、跨站脚本(XSS)、文件上传漏洞等常见 Web 攻击的防护能力。

4.日志审计系统:能够对网络设备、安全设备、服务器、操作系统、数据库和应用等所有 IT 组件的日志进行集中采集、范式化、关联分析和安全存储。日志保存时间应不少于 180 天。

5.数据库审计系统:对数据库的访问操作进行独立监控、记录和分析,并对 SQL 注入、越权访问等高危操作进行实时告警。

6.运维审计系统:对所有运维人员(内部员工、外部合作方)的远程访问进行统一身份认证、权限控制、操作审计和会话录像回放。

7.漏洞扫描设备:具备对主机、网络设备、Web 应用、数据库等资产进行定期自动化漏洞扫描能力,并提供修复建议和风险趋势报告。

8.态势感知与综合安全管理平台:宜部署态势感知与综合安全管理平台,联动整合、统一管理各类安全设备,对各类安全日志和事件进行集中关联分析,整合威胁情报,实现威胁的统一监测、预警、研判和响应处置。

9.数据防泄漏系统:宜在网络出口和终端,部署数据防泄漏系统,对包含个人身份信息、影像诊断报告等敏感数据的外发行为进行深度内容检测、监控和阻断。

10.传输安全

1)业务系统之间涉及敏感数据传输时,须采用基于国密算法或 TLS1.2 及以上协议的安全加密套件,严禁使用包含弱算法或特性的套件,关键业务系统11[11规范中仅明确基础要求,具体“关键业务系统”与“关键业务数据”以各省实际情况自行定义]优先推荐选用国密算法套件;

2)个人敏感信息除通过安全传输通道传输外,须根据业务安全需求对敏感字段及敏感数据内容采取加密保护措施;

3)互联网区需要具备防护 DDOS 攻击能力。

(二)网络边界与通信安全

1.网络隔离:通过部署网络防火墙或安全隔离网闸,实现不同安全等级网络区域(如互联网接入区、应用服务区、数据核心区、运维管理区)之间的有效隔离和访问控制。

2.流量控制:宜部署流量控制设备,对网络流量进行分析和管控、告警,具备用户行为分析、应用带宽限制、应用带宽保障、链路监测、自动告警等功能。

(三)终端安全

1.终端认证:终端接入系统时,应采用至少两种组合鉴别技术(如密码+短信验证码、密码+数字证书)进行身份认证,即多因素认证。

2.传输加密:终端设备通过公共网络访问业务系统时,须采用基于国密算法或 TLS1.2 及以上协议对传输数据进行加密保护,关键业务系统推荐选用国密算法进行加密。

3.终端防护:所有接入网络的终端(包括服务器和个人电脑)应安装统一管理的防病毒软件,并宜具备终端侦测与响应能力。

4.密钥管理安全:应建立完善的密钥全生命周期管理体系,包括密钥生成、分发、存储、轮换和销毁。核心数据加密,宜采用经过国家密码管理部门认证的硬件加密机进行密钥安全保管。

(四)身份与访问管理

1.统一身份认证:应建立集中式身份管理系统,对所有用户(内部员工、外部合作方)和系统账号进行统一生命周期管理(创建、授权、禁用、删除)。

2.多因素认证:所有对生产环境访问,尤其是涉及特权账号访问(如服务器 SSH、数据库登录、云平台控制台),应强制启用多因素认证。

3.权限访问控制:应严格遵循“最小权限”和“职责分离”原则,实施基于角色的访问控制,确保每个用户仅拥有其完成本职工作所必需的最小权限集合,并定期(如每半年)对用户权限进行审查。

(五)安全运营与审计

1.定期安全评估:应定期(至少每年一次)委托具备资质的第三方机构开展渗透测试和安全评估,从攻击者视角检验系统实际安全防护能力,并对发现风险进行跟踪修复。

2.应急响应:应建立正式的安全事件应急响应预案和保障团队,明确事件上报、研判、处置、溯源和恢复流程。宜定期组织应急响应演练,确保预案可行性和团队熟练度。

3.配置与补丁管理:应建立正式的流程和工具,对所有 IT 资产的安全配置基线进行统一管理和合规性检查,并对机构发布的高危安全补丁进行评估、测试和及时部署。

 

九、容灾备份要求

(一)容灾目标

1.恢复时间目标(RTO):关键业务系统 RTO 不超过 4 小时。

2.恢复点目标(RPO12[12具体时长以各省实际情况自行定义]:关键业务数据 RPO 不超过 1 小时。

(二)数据备份

医保影像云应对核心业务数据和系统配置进行定期、自动化本地备份,可采用数据快照、同/异步复制等技术。

 

十、存储介质处置要求

存储个人敏感信息或重要业务数据的介质在报废、维修或转让前,应通过不可逆的数据擦除(如多次覆写)或物理销毁(如消磁、粉碎)方式,确保其存储的数据无法被任何技术手段恢复。

  



路过

雷人

握手

鲜花

鸡蛋

本站信息仅供参考,不能作为诊断医疗依据,所提供文字图片及视频等信息旨在参考交流,如有转载引用涉及到侵犯知识产权等相关问题,请第一时间联系我们及时处理!

在线客服|关于我们|移动客户端 | 手机版|电子书籍下载|中医启疾光网 ( 鄂ICP备20008850号|公安备案图标鄂公网安备42011102005941号 )

Powered by Discuz! X3.5© 2001-2026 Discuz! Team. zyqjg.com

中医网版权标识 - 弘扬中医文化,传承中华医学

返回顶部