1、互聯(lián)網(wǎng)醫(yī)院解方案本頁目行業(yè)需求技術(shù)架構(gòu)可靠性安全性擴(kuò)展性操作與維護(hù)成功案例復(fù)旦大學(xué)附屬華山醫(yī)院行業(yè)需為了滿足人民群眾日益增長的醫(yī)療需求，創(chuàng)新服務(wù)模式，提高服務(wù)效率，降低 服務(wù)成本，醫(yī)療機(jī)構(gòu)從開展預(yù)約掛號、在線支付、檢驗檢查查詢、診后隨訪等 互聯(lián)網(wǎng)+應(yīng)用，逐步發(fā)展到開展互聯(lián)網(wǎng)醫(yī)院?；ヂ?lián)網(wǎng)醫(yī)院是應(yīng)用互聯(lián)網(wǎng)等信息技術(shù)拓展醫(yī)療服務(wù)空間和內(nèi)容，構(gòu)建覆蓋診 前、診中、診后的線上線下一體化醫(yī)療服務(wù)模式。醫(yī)療機(jī)構(gòu)可以在實體醫(yī)院基 礎(chǔ)上，使用互聯(lián)網(wǎng)醫(yī)院作為第二名稱，運用互聯(lián)網(wǎng)技術(shù)提供安全適宜的醫(yī)療服 務(wù)，允許在線開展部分常見病、慢性病復(fù)診，拓展了醫(yī)療服務(wù)半徑。醫(yī)師掌握 患者病歷資料后，允許在線開具部分常見病、慢

2、性病處方，提高了醫(yī)療服務(wù)效 率?；颊叩结t(yī)院就醫(yī)不用到窗口排隊，通過手機(jī)可以實現(xiàn)網(wǎng)上掛號、預(yù)約診 療、就診提醒、移動支付、檢查檢驗結(jié)果在線查詢等，部分常見病、慢性病復(fù) 診可以直接通過互聯(lián)網(wǎng)醫(yī)院完成，極大減少就醫(yī)時間方便患者，提高了醫(yī)療服 務(wù)的可及性。這些業(yè)務(wù)場景面向互聯(lián)網(wǎng)，關(guān)注患者使用體驗、醫(yī)療數(shù)據(jù)安全隱私，這就對傳 統(tǒng) IT 部署帶來了挑戰(zhàn)：互聯(lián)網(wǎng)全難以保證如何抵御黃牛的攻擊，保證醫(yī)療數(shù)據(jù)的隱私安全，保證應(yīng)用持續(xù)提供穩(wěn) 定的服務(wù)。2018 年 3 月期間，媒體報導(dǎo)有兩地的醫(yī)院系統(tǒng)遭到勒索攻擊，黑客要求支付比特幣才能恢復(fù)正常。另外，根據(jù)美國非營利性組織 身份盜用資源中心(ITRC)的統(tǒng)計數(shù)據(jù)顯示

3、，醫(yī)療健康信息系統(tǒng)的漏洞數(shù) 占全行業(yè)的 。分析原因首先是醫(yī)療機(jī)構(gòu)在安全能力和意識上的剛 剛起步，很少有專職的安全工程師，很多醫(yī)院對安全的理解還認(rèn)為靠邊 界防護(hù)和網(wǎng)絡(luò)隔離就能保障安全，產(chǎn)生內(nèi)網(wǎng)很安全的錯覺。在復(fù)雜的攻 擊形勢下，60% 的醫(yī)療行業(yè)的網(wǎng)絡(luò)安全事故，都是因為同一個誤區(qū)：認(rèn) 為隔離就是安全。業(yè)務(wù)高期往往難以對互聯(lián)網(wǎng)應(yīng)用面向人群眾多，掛號、就診存在業(yè)務(wù)高峰期，例如某時段的 問診量是其他時段的幾倍，導(dǎo)致應(yīng)用響應(yīng)延遲，最終只能按照高峰期要 求擴(kuò)容，非高峰期時段造成了資源的浪費。如何提用戶體驗在移動互聯(lián)網(wǎng)時代，自診自查、醫(yī)生問診、預(yù)約掛號、醫(yī)生學(xué)術(shù)分享交 流都需要良好的網(wǎng)絡(luò)環(huán)境作為保障。原有機(jī)

4、房缺乏多線接入能力，網(wǎng)絡(luò) 效果難以滿足用戶體驗要求。技術(shù)架互聯(lián)網(wǎng)醫(yī)院解決方案架構(gòu)圖解決方案架構(gòu)解讀：網(wǎng)絡(luò)部安全隔離：在阿里云中劃分醫(yī)院的專有網(wǎng)絡(luò)（，使用隧道技術(shù)達(dá)到與傳統(tǒng) VLAN 相同隔離效果，并通過專線/VPN/智能接入網(wǎng)關(guān)的連接方式將 VPC 與醫(yī)院數(shù)據(jù)中心組成一個按需定制的網(wǎng)絡(luò)環(huán)境，包括選擇自有 IP 地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。 部各個集群之間使 用安全組功能，劃分成不同的安全域，定義不同的訪問控制規(guī)則，保證 互聯(lián)網(wǎng)區(qū)和非互聯(lián)網(wǎng)區(qū)域的安全可控。通過專線、VPN 關(guān)、智能接入網(wǎng)關(guān)將本地數(shù)據(jù)中心和云上 通，三種連接方案說明：ooo采用專線的方式：通過租用一條運營商的專線將本地

5、數(shù)據(jù)中心連 接到阿里云接入點，建立專線連接，物理專線接入網(wǎng)絡(luò)質(zhì)量好， 帶寬高但成本稍高，如果對網(wǎng)絡(luò)質(zhì)量有很高的要求，建議選擇高 速通道專線接入。采用 方式：通過 VPN 關(guān)的 IPsec-VPN 將本地數(shù)據(jù)中心 和 VPC 接起來，基于 Internet 通信，網(wǎng)絡(luò)延遲和可用性取決于 Internet ，如果對網(wǎng)絡(luò)延遲沒有特別高的需求，建議選擇 關(guān)，快速接入成本更低采用智能接入網(wǎng)關(guān)：通過智能接入網(wǎng)關(guān)設(shè)備，可直接復(fù)用已有的 Internet 固定寬帶接入方便快捷，偏遠(yuǎn)地區(qū)或移動辦公使用 4G 網(wǎng) 卡接入，接入不受環(huán)境限制。雙鏈路密封接入，自動探測最優(yōu)鏈 路，故障時主動實時切換，實現(xiàn) 就近加密接入

6、，獲得更 加智能、更加可靠、更加安全的上云體驗。智能接入網(wǎng)關(guān)配置簡 單，成本低。以上可以組合使用各種接入方案專線VPN、專線+智能接入網(wǎng)關(guān)，通過 雙線路容災(zāi)構(gòu)建高可用混合云。服務(wù)保高可用：o用戶的請求被負(fù)載均衡分發(fā)到應(yīng)用服務(wù)器集群進(jìn)行處理，負(fù)載均 衡（SLB ）能消除單點故障，保證服務(wù)的高可用。ooo隨著業(yè)務(wù)的增長，云服務(wù)器（支持升級 CPU 和內(nèi)存，在 線不停機(jī)升級帶寬，可以快速升級資源配置，滿足業(yè)務(wù)增長的要 求。在業(yè)務(wù)峰期，可以采用彈性伸縮服務(wù)（），自動對集群進(jìn)行 橫向擴(kuò)展和回縮，實現(xiàn)服務(wù)器的快速部署與擴(kuò)容。業(yè)務(wù)數(shù)據(jù)寫入云數(shù)據(jù)庫（）中，云數(shù)據(jù)庫采用一主一備的雙 機(jī)熱備架構(gòu)，自動同步數(shù)據(jù)，主

7、機(jī)出現(xiàn)故障后備機(jī)秒級完成無縫 切換。安全服保證數(shù)據(jù)隱： 通過阿里云安全防護(hù)體系：oooo強(qiáng)化網(wǎng)絡(luò)訪問控制，劃分安全區(qū)域加強(qiáng)對網(wǎng)絡(luò)的訪問控制，安全 隔離措施相當(dāng)于“安全門”，阻止惡意木馬快速蔓延。定期安全測試，發(fā)現(xiàn)安全漏洞，通過網(wǎng)站漏洞掃描和滲透測試服 務(wù)，減少可能被利用入侵的突破口。建立全局的外部威脅和情報感知能力，通過服務(wù)器安全、Web 應(yīng) 用防火墻、 證書服務(wù)、數(shù)據(jù)庫審計、堡壘機(jī)對醫(yī)療構(gòu)的 IT 系統(tǒng)做好基礎(chǔ)防護(hù)，通過態(tài)勢感知能夠及早發(fā)現(xiàn)潛在的威脅，保 障醫(yī)療數(shù)據(jù)隱私安全。建立應(yīng)急響應(yīng)流程和預(yù)案，通過安全管家服務(wù)持續(xù)化的安全運 營。運維監(jiān)效率提升：云監(jiān)控服務(wù)用于收集獲取阿里云資源的監(jiān)控指標(biāo)

8、或用戶自定義的監(jiān)控指 標(biāo)，探測服務(wù)可用性，以及針對指標(biāo)設(shè)置警報。運維人員可以全面了解 資源使用情況、業(yè)務(wù)的運行狀況和健康度，并及時收到異常報警做出反 應(yīng)，保證應(yīng)用程序順暢運行。各類通快速觸達(dá)：互聯(lián)網(wǎng)醫(yī)院 網(wǎng)站注冊、安全登錄、支付認(rèn)證、身份認(rèn)證、密碼找 回、賬號綁定等可以直接通過短信服務(wù)，國內(nèi)短信三網(wǎng)合一專屬通道快 速接入，支持變量內(nèi)容靈活，秒級可達(dá) 到達(dá)率?？煽啃园⒗镌剖褂酶鼑?yán)格的 IDC 標(biāo)準(zhǔn)、服務(wù)器準(zhǔn)入標(biāo)準(zhǔn)以及運維標(biāo)準(zhǔn)，以保證云計算 整個基礎(chǔ)框架的高可用性、數(shù)據(jù)的可靠性以及云服務(wù)器的高可用性。保障服務(wù)高可用：云服務(wù)器（ECS實例可用性達(dá) 99.95% ，云盤采用 靠 性設(shè)計，自動宕機(jī)遷移，

9、自動快照備份，數(shù)據(jù)恢復(fù)更方便。負(fù)載均衡（SLB ），采用集群部署，可實現(xiàn)會話同步，消除服務(wù)器單點 故障，提升冗余保證服務(wù)的穩(wěn)定性。云數(shù)據(jù)庫（RDS）采用一主一備的雙機(jī)熱備架構(gòu)，單可用區(qū)實例主備節(jié) 點位于同一個可用區(qū)，兩臺不同的物理服務(wù)器上，可用區(qū)內(nèi)的機(jī)柜、空 調(diào)、電路、網(wǎng)絡(luò)都有冗余，保障高可用性。主節(jié)點故障時，主備節(jié)點秒 級完成切換，整個切換過程對應(yīng)用透明；備節(jié)點故障時， 會自動新 建備節(jié)點以保障高可用。多可用區(qū)實例快速實現(xiàn)同城容災(zāi)：阿里云所提供的每個地域都存在多可用區(qū)，即在同一地域內(nèi)相隔幾十公 里的電力和網(wǎng)絡(luò)互相獨立的多個物理區(qū)域。負(fù)載均衡（SLB ）選擇多可用區(qū)實例，主可用區(qū)部署大部分云服

10、務(wù)器以 便獲取最小的訪問延遲，備可用區(qū)部署少量云服務(wù)器以便在極端情況 下，主可用區(qū)整體不可用時切換到備可用區(qū)后服務(wù)仍舊可以正常處理。云數(shù)據(jù)庫（RDS）選擇多可用區(qū)實例，主備節(jié)點位于同一地域的不同可 用區(qū)，實現(xiàn)跨可用區(qū)的容災(zāi)且不額外收費。安全性專有網(wǎng)絡(luò) VPC 建混合云，通過專線 /智能接入網(wǎng)關(guān)雙線災(zāi)備，數(shù)據(jù)安全隔 離，世界級互聯(lián)網(wǎng)安全能力，強(qiáng)大的威脅情報、惡意特征攻擊 截，一 站式等保合規(guī)，反黃牛、防數(shù)據(jù)泄漏。數(shù)據(jù)安全隔離：專有網(wǎng)絡(luò)（VPC安全性高、配置靈活、支持多種連接方式。 專有網(wǎng)絡(luò)使用 Vxlan 協(xié)議構(gòu)建出一個 100% 隔離、100% 安全的網(wǎng)絡(luò)環(huán)境，由于 使用隧道封裝技術(shù)對云服務(wù)器

11、的 IP 文進(jìn)行封裝，所以云服務(wù)器的數(shù)據(jù)鏈路層 （二層 MAC 地址）信息不會進(jìn)入物理網(wǎng)絡(luò)，實現(xiàn)了不同云服務(wù)器間二層網(wǎng)絡(luò) 隔離，因此也實現(xiàn)了不同專有網(wǎng)絡(luò)間二層網(wǎng)絡(luò)隔離。通過專線VPN/智能接入 網(wǎng)關(guān)，保證線路安全加密，打通醫(yī)院的本地數(shù)據(jù)中心和云端專有網(wǎng)絡(luò)（VPC，快速構(gòu)建混合云，支持醫(yī)院 DMZ 區(qū)域上云。安全體系建設(shè)：云盾是阿里巴巴集團(tuán)多年來安全技術(shù)研究積累的成果，結(jié)合阿 里云云計算平臺強(qiáng)大的數(shù)據(jù)分析能力，提供如 DDoS 防護(hù)、主機(jī)入侵防護(hù)、 Web 應(yīng)用防火墻、安全漏洞檢測、網(wǎng)頁木馬檢測等一站式安全服務(wù)。安全體系建設(shè)方案：防御 Web 應(yīng)用攻擊防御黑客發(fā)起的技術(shù)型高危攻擊： 注入、命令執(zhí)

12、行等，保障網(wǎng)站核 心數(shù)據(jù)安全。緩解 CC 攻擊過濾海量惡意的訪問請求、識別惡意 ，保障網(wǎng)站業(yè)務(wù)可用性。 防撞庫、防刷強(qiáng)大人機(jī)識別能力、保障網(wǎng)站重點業(yè)務(wù)接口免遭機(jī)器腳本惡意爬取。 滲透測試通過模擬黑客攻擊的方式進(jìn)行專業(yè)性的入侵嘗試，評估出重大安全漏洞 或隱患。威脅發(fā)現(xiàn)利用機(jī)器學(xué)習(xí)對安全進(jìn)行量化分析，發(fā)現(xiàn)傳統(tǒng)安全產(chǎn)品無法覆蓋的網(wǎng)絡(luò) 威脅。可視化大屏專業(yè)的安全運維作戰(zhàn)指揮中心， 可視化大屏，全面掌控安全狀況， 輔助決策。安全防御體系建設(shè)分析云上系統(tǒng)安全狀況，量身定制云安全體系實施和運營方案。 等保合規(guī)認(rèn)證阿里云是全國唯一一家參與和通過云計算等保標(biāo)準(zhǔn)試點示范的云服務(wù) 商；公共云、電子政務(wù)云通過等級保護(hù)

13、三級備案和測評；金融云通過等 級保護(hù)四級的備案和測評。阿里云整合云盾產(chǎn)品的技術(shù)優(yōu)勢，建立“等 保合規(guī)生態(tài)”，聯(lián)合阿里云在各地的合作測評機(jī)構(gòu)、安全咨詢合作廠 商，提供一站式等保測評，完備的攻擊防護(hù)、數(shù)據(jù)審計、數(shù)據(jù)備份、加 密、安全管理支撐滿足等保要求通過等保合規(guī)認(rèn)證。阿里云已經(jīng)通過以下測評及認(rèn)證：ooooo擴(kuò)展性ISO/IEC 27001云安全 STAR(CSA STAR)信息安全等級保護(hù)三級 可信云服務(wù)認(rèn)證CNAS 認(rèn)可的云測評在一個專有網(wǎng)絡(luò)內(nèi)可以創(chuàng)建不同的子網(wǎng)，部署不同的業(yè)務(wù)。根據(jù)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的需要，縱向在線升級云服務(wù)器配置，橫向增加或 減少后端服務(wù)器的數(shù)量，隨著數(shù)據(jù)庫壓力和數(shù)據(jù)存儲量的增加，可以升 級云數(shù)據(jù)庫實例規(guī)格，擴(kuò)展應(yīng)用的服務(wù)能力。在業(yè)務(wù)高峰期，可以通過彈性伸縮自動增加 例，在業(yè)務(wù)回落時自 動減少 ECS 例，節(jié)省基礎(chǔ)設(shè)施成本。操作與護(hù)只需通過阿里云控制臺或者 API 創(chuàng)建指定規(guī)格的實例，即開即用。歷史數(shù)據(jù) 庫，可以使用通用的數(shù)據(jù)導(dǎo)入導(dǎo)出工具即可將數(shù)據(jù)遷移至云數(shù)據(jù)庫（）， 遷移過程中的人力開銷非常低。此外，系統(tǒng)運行中可通過云監(jiān)控實時監(jiān)控云資 源使用情況，并提供多種告警方式（短信、旺旺、郵件）以保證及時預(yù)警，為 系統(tǒng)正常運行保駕