1、互聯(lián)網(wǎng)醫(yī)院解決方案互聯(lián)網(wǎng)醫(yī)院解決方案本頁目錄行業(yè)需求行業(yè)需求技術(shù)架構(gòu)可靠性安全性擴(kuò)展性擴(kuò)展性操作與維護(hù)操作與維護(hù)成功案例復(fù)旦大學(xué)附屬華ft醫(yī)院行業(yè)需求為了滿足人民群眾日益增長的醫(yī)療需求，創(chuàng)新服務(wù)模式，提高服務(wù)效率，降低服務(wù)成本，醫(yī)療機(jī)構(gòu)從開展預(yù)約掛號(hào)、在線支付、檢驗(yàn)檢查查詢、診后隨訪等互聯(lián)網(wǎng)+應(yīng)用，逐步發(fā)展到開展互聯(lián)網(wǎng)醫(yī)院。互聯(lián)網(wǎng)醫(yī)院是應(yīng)用互聯(lián)網(wǎng)等信息技術(shù)拓展醫(yī)療服務(wù)空間和內(nèi)容，構(gòu)建覆蓋診 率。患者到醫(yī)院就醫(yī)不用到窗口排隊(duì)，通過手機(jī)可以實(shí)現(xiàn)網(wǎng)上掛號(hào)、預(yù)約診 務(wù)的可及性。IT 部署帶來了挑戰(zhàn)：互聯(lián)網(wǎng)安全難以保證如何抵御黃牛的攻擊，保證醫(yī)療數(shù)據(jù)的隱私安全，保證應(yīng)用持續(xù)提供穩(wěn)定的服務(wù)。定的服務(wù)。20

2、18 3 月期間，媒體報(bào)導(dǎo)有兩地的醫(yī)院系統(tǒng)遭到勒索攻身份盜用資源中心(ITRC)的統(tǒng)計(jì)數(shù)據(jù)顯示，醫(yī)療健康信息系統(tǒng)的漏洞數(shù)身份盜用資源中心(ITRC)的統(tǒng)計(jì)數(shù)據(jù)顯示，醫(yī)療健康信息系統(tǒng)的漏洞數(shù)技術(shù)架構(gòu)互聯(lián)網(wǎng)醫(yī)院解決方案架構(gòu)圖擊，黑客要求支付比特幣才能恢復(fù)正常。另外，根據(jù)美國非營利性組織占全行業(yè)的 占全行業(yè)的 43.8%。分析原因首先是醫(yī)療機(jī)構(gòu)在安全能力和意識(shí)上的剛剛起步，很少有專職的安全工程師，很多醫(yī)院對(duì)安全的理解還認(rèn)為靠邊剛起步，很少有專職的安全工程師，很多醫(yī)院對(duì)安全的理解還認(rèn)為靠邊界防護(hù)和網(wǎng)絡(luò)隔離就能保障安全，產(chǎn)生內(nèi)網(wǎng)很安全的錯(cuò)覺。在復(fù)雜的攻界防護(hù)和網(wǎng)絡(luò)隔離就能保障安全，產(chǎn)生內(nèi)網(wǎng)很安全的錯(cuò)覺。

3、在復(fù)雜的攻擊形勢(shì)下，擊形勢(shì)下，60%的醫(yī)療行業(yè)的網(wǎng)絡(luò)安全事故，都是因?yàn)橥粋€(gè)誤區(qū)：認(rèn)為隔離就是安全。為隔離就是安全。業(yè)務(wù)高峰期往往難以應(yīng)對(duì)互聯(lián)網(wǎng)應(yīng)用面向人群眾多，掛號(hào)、就診存在業(yè)務(wù)高峰期，例如某時(shí)段的互聯(lián)網(wǎng)應(yīng)用面向人群眾多，掛號(hào)、就診存在業(yè)務(wù)高峰期，例如某時(shí)段的問診量是其他時(shí)段的幾倍，導(dǎo)致應(yīng)用響應(yīng)延遲，最終只能按照高峰期要問診量是其他時(shí)段的幾倍，導(dǎo)致應(yīng)用響應(yīng)延遲，最終只能按照高峰期要求擴(kuò)容，非高峰期時(shí)段造成了資源的浪費(fèi)。求擴(kuò)容，非高峰期時(shí)段造成了資源的浪費(fèi)。如何提升用戶體驗(yàn)在移動(dòng)互聯(lián)網(wǎng)時(shí)代，自診自查、醫(yī)生問診、預(yù)約掛號(hào)、醫(yī)生學(xué)術(shù)分享交在移動(dòng)互聯(lián)網(wǎng)時(shí)代，自診自查、醫(yī)生問診、預(yù)約掛號(hào)、醫(yī)生學(xué)術(shù)分享

4、交流都需要良好的網(wǎng)絡(luò)環(huán)境作為保障。原有機(jī)房缺乏多線接入能力，網(wǎng)絡(luò)流都需要良好的網(wǎng)絡(luò)環(huán)境作為保障。原有機(jī)房缺乏多線接入能力，網(wǎng)絡(luò)效果難以滿足用戶體驗(yàn)要求。效果難以滿足用戶體驗(yàn)要求。網(wǎng)絡(luò)部署安全隔離：網(wǎng)絡(luò)部署安全隔離：解決方案架構(gòu)解讀：在阿里云中劃分醫(yī)院的專有網(wǎng)絡(luò)（在阿里云中劃分醫(yī)院的專有網(wǎng)絡(luò)（VPC），使用隧道技術(shù)達(dá)到與傳統(tǒng)VLANVLAN 相同隔離效果，并通過專線/VPN/智能接入網(wǎng)關(guān)的連接方式將VPC VPC 與醫(yī)院數(shù)據(jù)中心組成一個(gè)按需定制的網(wǎng)絡(luò)環(huán)境，包括選擇自有 IP地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。VPC 內(nèi)部各個(gè)集群之間使用安全組功能，劃分

5、成不同的安全域，定義不同的訪問控制規(guī)則，保證用安全組功能，劃分成不同的安全域，定義不同的訪問控制規(guī)則，保證互聯(lián)網(wǎng)區(qū)和非互聯(lián)網(wǎng)區(qū)域的安全可控。互聯(lián)網(wǎng)區(qū)和非互聯(lián)網(wǎng)區(qū)域的安全可控。通過專線、VPN 網(wǎng)關(guān)、智能接入網(wǎng)關(guān)將本地?cái)?shù)據(jù)中心和云上 VPC 打通，三種連接方案說明：oo采用專線的方式：通過租用一條運(yùn)營商的專線將本地?cái)?shù)據(jù)中心連接到阿里云接入點(diǎn)，建立專線連接，物理專線接入網(wǎng)絡(luò)質(zhì)量好，接到阿里云接入點(diǎn)，建立專線連接，物理專線接入網(wǎng)絡(luò)質(zhì)量好，帶寬高但成本稍高，如果對(duì)網(wǎng)絡(luò)質(zhì)量有很高的要求，建議選擇高帶寬高但成本稍高，如果對(duì)網(wǎng)絡(luò)質(zhì)量有很高的要求，建議選擇高速通道專線接入。oVPN VPN IPsec-VPN

6、 VPCInternet通信，網(wǎng)絡(luò)延遲和可用性取決于Internet，如果對(duì)網(wǎng)絡(luò)延遲沒有特別高的需求，建議選擇VPN 網(wǎng)關(guān)，快速接入成本更低o采用智能接入網(wǎng)關(guān)：通過智能接入網(wǎng)關(guān)設(shè)備，可直接復(fù)用已有的Internet4G網(wǎng)卡接入，接入不受環(huán)境限制。雙鏈路密封接入，自動(dòng)探測(cè)最優(yōu)鏈路，故障時(shí)主動(dòng)實(shí)時(shí)切換，實(shí)現(xiàn) Internet 就近加密接入，獲得更單，成本低。以上可以組合使用各種接入方案專線以上可以組合使用各種接入方案專線+VPN、專線+智能接入網(wǎng)關(guān)，通過雙線路容災(zāi)構(gòu)建高可用混合云。雙線路容災(zāi)構(gòu)建高可用混合云。服務(wù)保證高可用：oo用戶的請(qǐng)求被負(fù)載均衡分發(fā)到應(yīng)用服務(wù)器集群進(jìn)行處理，負(fù)載均衡（衡（SLB

7、）能消除單點(diǎn)故障，保證服務(wù)的高可用。oo隨著業(yè)務(wù)的增長，云服務(wù)器（ECS）支持升級(jí) CPU 和內(nèi)存，在線不停機(jī)升級(jí)帶寬，可以快速升級(jí)資源配置，滿足業(yè)務(wù)增長的要求。o在業(yè)務(wù)峰期，可以采用彈性伸縮服務(wù)（ESS），自動(dòng)對(duì)集群進(jìn)行橫向擴(kuò)展和回縮，實(shí)現(xiàn)服務(wù)器的快速部署與擴(kuò)容。o業(yè)務(wù)數(shù)據(jù)寫入云數(shù)據(jù)庫（RDS）中，云數(shù)據(jù)庫采用一主一備的雙機(jī)熱備架構(gòu)，自動(dòng)同步數(shù)據(jù)，主機(jī)出現(xiàn)故障后備機(jī)秒級(jí)完成無縫切換。安全服務(wù)保證數(shù)據(jù)隱私：通過阿里云安全防護(hù)體系：通過阿里云安全防護(hù)體系：oo強(qiáng)化網(wǎng)絡(luò)訪問控制，劃分安全區(qū)域加強(qiáng)對(duì)網(wǎng)絡(luò)的訪問控制，安全隔離措施相當(dāng)于“安全門”，阻止惡意木馬快速蔓延。隔離措施相當(dāng)于“安全門”，阻止惡意

8、木馬快速蔓延。o定期安全測(cè)試，發(fā)現(xiàn)安全漏洞，通過網(wǎng)站漏洞掃描和滲透測(cè)試服務(wù)，減少可能被利用入侵的突破口。o建立全局的外部威脅和情報(bào)感知能力，通過服務(wù)器安全、Web 應(yīng)用防火墻、SSL 證書服務(wù)、數(shù)據(jù)庫審計(jì)、堡壘機(jī)對(duì)醫(yī)療機(jī)構(gòu)的IT系統(tǒng)做好基礎(chǔ)防護(hù)，通過態(tài)勢(shì)感知能夠及早發(fā)現(xiàn)潛在的威脅，保障醫(yī)療數(shù)據(jù)隱私安全。o建立應(yīng)急響應(yīng)流程和預(yù)案，通過安全管家服務(wù)持續(xù)化的安全運(yùn)營。運(yùn)維監(jiān)控效率提升：云監(jiān)控服務(wù)用于收集獲取阿里云資源的監(jiān)控指標(biāo)或用戶自定義的監(jiān)控指云監(jiān)控服務(wù)用于收集獲取阿里云資源的監(jiān)控指標(biāo)或用戶自定義的監(jiān)控指標(biāo)，探測(cè)服務(wù)可用性，以及針對(duì)指標(biāo)設(shè)置警報(bào)。運(yùn)維人員可以全面了解標(biāo)，探測(cè)服務(wù)可用性，以及針對(duì)指標(biāo)

9、設(shè)置警報(bào)。運(yùn)維人員可以全面了解資源使用情況、業(yè)務(wù)的運(yùn)行狀況和健康度，并及時(shí)收到異常報(bào)警做出反資源使用情況、業(yè)務(wù)的運(yùn)行狀況和健康度，并及時(shí)收到異常報(bào)警做出反應(yīng)，保證應(yīng)用程序順暢運(yùn)行。應(yīng)，保證應(yīng)用程序順暢運(yùn)行。各類通知快速觸達(dá)：回、賬號(hào)綁定等可以直接通過短信服務(wù)，國內(nèi)短信三網(wǎng)合一專屬通道快互聯(lián)網(wǎng)醫(yī)院 回、賬號(hào)綁定等可以直接通過短信服務(wù)，國內(nèi)短信三網(wǎng)合一專屬通道快互聯(lián)網(wǎng)醫(yī)院 APP/網(wǎng)站注冊(cè)、安全登錄、支付認(rèn)證、身份認(rèn)證、密碼找速接入，支持變量內(nèi)容靈活，秒級(jí)可達(dá) 速接入，支持變量內(nèi)容靈活，秒級(jí)可達(dá) 99%到達(dá)率。可靠性可靠性IDC 標(biāo)準(zhǔn)、服務(wù)器準(zhǔn)入標(biāo)準(zhǔn)以及運(yùn)維標(biāo)準(zhǔn)，以保證云計(jì)算整個(gè)基礎(chǔ)框架的高可用性

10、、數(shù)據(jù)的可靠性以及云服務(wù)器的高可用性。保障服務(wù)高可用：云服務(wù)器（ECS）實(shí)例可用性達(dá) 99.95%，云盤采用 99.9999999%可靠性設(shè)計(jì)，自動(dòng)宕機(jī)遷移，自動(dòng)快照備份，數(shù)據(jù)恢復(fù)更方便。性設(shè)計(jì)，自動(dòng)宕機(jī)遷移，自動(dòng)快照備份，數(shù)據(jù)恢復(fù)更方便。負(fù)載均衡（SLB），采用集群部署，可實(shí)現(xiàn)會(huì)話同步，消除服務(wù)器單點(diǎn)故障，提升冗余保證服務(wù)的穩(wěn)定性。云數(shù)據(jù)庫（RDS）采用一主一備的雙機(jī)熱備架構(gòu)，單可用區(qū)實(shí)例主備節(jié)點(diǎn)位于同一個(gè)可用區(qū)，兩臺(tái)不同的物理服務(wù)器上，可用區(qū)內(nèi)的機(jī)柜、空調(diào)、電路、網(wǎng)絡(luò)都有冗余，保障高可用性。主節(jié)點(diǎn)故障時(shí)，主備節(jié)點(diǎn)秒級(jí)完成切換，整個(gè)切換過程對(duì)應(yīng)用透明；備節(jié)點(diǎn)故障時(shí)，RDS 會(huì)自動(dòng)新建備節(jié)點(diǎn)以

11、保障高可用。多可用區(qū)實(shí)例快速實(shí)現(xiàn)同城容災(zāi)：阿里云所提供的每個(gè)地域都存在多可用區(qū)，即在同一地域內(nèi)相隔幾十公里的電力和網(wǎng)絡(luò)互相獨(dú)立的多個(gè)物理區(qū)域。里的電力和網(wǎng)絡(luò)互相獨(dú)立的多個(gè)物理區(qū)域。負(fù)載均衡（SLB）選擇多可用區(qū)實(shí)例，主可用區(qū)部署大部分云服務(wù)器以便獲取最小的訪問延遲，備可用區(qū)部署少量云服務(wù)器以便在極端情況 云數(shù)據(jù)庫（RDS）選擇多可用區(qū)實(shí)例，主備節(jié)點(diǎn)位于同一地域的不同可用區(qū)，實(shí)現(xiàn)跨可用區(qū)的容災(zāi)且不額外收費(fèi)。安全性專有網(wǎng)絡(luò) VPC 構(gòu)建混合云，通過專線 /智能接入網(wǎng)關(guān)雙線災(zāi)備，數(shù)據(jù)安全隔離，世界級(jí)互聯(lián)網(wǎng)安全能力，強(qiáng)大的威脅情報(bào)、惡意特征攻擊 100%攔截，一站式等保合規(guī)，反黃牛、防數(shù)據(jù)泄漏。數(shù)據(jù)安

12、全隔離：專有網(wǎng)絡(luò)（VPC）安全性高、配置靈活、支持多種連接方式。Vxlan 100%100%安全的網(wǎng)絡(luò)環(huán)境，由于IP （MAC 地址）隔離，因此也實(shí)現(xiàn)了不同專有網(wǎng)絡(luò)間二層網(wǎng)絡(luò)隔離。通過專線/VPN/智能接入網(wǎng)關(guān)，保證線路安全加密，打通醫(yī)院的本地?cái)?shù)據(jù)中心和云端專有網(wǎng)絡(luò)（VPC），快速構(gòu)建混合云，支持醫(yī)院 DMZ 區(qū)域上云。里云云計(jì)算平臺(tái)強(qiáng)大的數(shù)據(jù)分析能力，提供如 DDoS 防護(hù)、主機(jī)入侵防護(hù)、Web 應(yīng)用防火墻、安全漏洞檢測(cè)、網(wǎng)頁木馬檢測(cè)等一站式安全服務(wù)。安全體系建設(shè)方案：安全體系建設(shè)方案：防御Web 應(yīng)用攻擊防御黑客發(fā)起的技術(shù)型高危攻擊：SQL 注入、命令執(zhí)行等，保障網(wǎng)站核心數(shù)據(jù)安全。防御黑客

13、發(fā)起的技術(shù)型高危攻擊：SQL 注入、命令執(zhí)行等，保障網(wǎng)站核心數(shù)據(jù)安全。CC攻擊過濾海量惡意的訪問請(qǐng)求、識(shí)別惡意 Bot，保障網(wǎng)站業(yè)務(wù)可用性。防撞庫、防刷強(qiáng)大人機(jī)識(shí)別能力、保障網(wǎng)站重點(diǎn)業(yè)務(wù)接口免遭機(jī)器腳本惡意爬取。滲透測(cè)試通過模擬黑客攻擊的方式進(jìn)行專業(yè)性的入侵嘗試，評(píng)估出重大安全漏洞或隱患。或隱患。威脅發(fā)現(xiàn)威脅。可視化大屏專業(yè)的安全運(yùn)維作戰(zhàn)指揮中心，威脅。可視化大屏專業(yè)的安全運(yùn)維作戰(zhàn)指揮中心，8 塊可視化大屏，全面掌控安全狀況，利用機(jī)器學(xué)習(xí)對(duì)安全進(jìn)行量化分析，發(fā)現(xiàn)傳統(tǒng)安全產(chǎn)品無法覆蓋的網(wǎng)絡(luò)輔助決策。輔助決策。安全防御體系建設(shè)分析云上系統(tǒng)安全狀況，量身定制云安全體系實(shí)施和運(yùn)營方案。安全防御體系建設(shè)

14、分析云上系統(tǒng)安全狀況，量身定制云安全體系實(shí)施和運(yùn)營方案。等保合規(guī)認(rèn)證阿里云是全國唯一一家參與和通過云計(jì)算等保標(biāo)準(zhǔn)試點(diǎn)示范的云服務(wù)商；公共云、電子政務(wù)云通過等級(jí)保護(hù)三級(jí)備案和測(cè)評(píng)；金融云通過等商；公共云、電子政務(wù)云通過等級(jí)保護(hù)三級(jí)備案和測(cè)評(píng)；金融云通過等級(jí)保護(hù)四級(jí)的備案和測(cè)評(píng)。阿里云整合云盾產(chǎn)品的技術(shù)優(yōu)勢(shì)，建立“等級(jí)保護(hù)四級(jí)的備案和測(cè)評(píng)。阿里云整合云盾產(chǎn)品的技術(shù)優(yōu)勢(shì)，建立“等保合規(guī)生態(tài)”，聯(lián)合阿里云在各地的合作測(cè)評(píng)機(jī)構(gòu)、安全咨詢合作廠保合規(guī)生態(tài)”，聯(lián)合阿里云在各地的合作測(cè)評(píng)機(jī)構(gòu)、安全咨詢合作廠商，提供一站式等保測(cè)評(píng)，完備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、加商，提供一站式等保測(cè)評(píng)，完備的攻擊防護(hù)、數(shù)據(jù)審計(jì)、數(shù)據(jù)備份、加密、安全管理支撐滿足等保要求通過等保合規(guī)認(rèn)證。密、安全管理支撐滿足等保要求通過等保合規(guī)認(rèn)證。阿里云已經(jīng)通過以下測(cè)評(píng)及認(rèn)證：ooISO/IEC 27001o云安全 STAR(CSA STAR)o信息安全等級(jí)保護(hù)三級(jí)o可信云服務(wù)認(rèn)證oCNAS 認(rèn)可的云測(cè)評(píng)擴(kuò)展性擴(kuò)展性在一個(gè)專有網(wǎng)絡(luò)內(nèi)可以創(chuàng)建不同的子網(wǎng)，部署不同的業(yè)務(wù)。根據(jù)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的需要，縱向在線升級(jí)云服務(wù)器配置，橫向增加或減少后端服務(wù)器的數(shù)量，隨著數(shù)據(jù)庫壓力和數(shù)據(jù)存儲(chǔ)量的增加，可以升級(jí)云數(shù)據(jù)庫實(shí)例規(guī)格，擴(kuò)展應(yīng)用的服務(wù)能力。EC