15G+遠程醫療平臺建設指南總體框架本文件規定了5G+遠程醫療平臺基礎設施建設的總體要求，并規定了5G+遠程醫療平臺總體架構、基礎設施建設及保障體系建設的要求。本文件適用于各級各類醫療機構5G+遠程醫療系統基礎設施及保障體系的規劃、設計、開發、部署和應用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T1.1-2009標準化工作導則第1部分：標準的結構和編寫GB/T20000.1-2014標準化工作指南第1部分：標準化和相關活動的通用術語GB/T20000.2-2009標準化工作指南第2部分：采用國際標準GB/T20000.3-2014標準化工作指南第3部分：引用文件衛辦發［2002］116號衛辦綜函［2010］1046號2010年遠程會診系統建設項目管理方案衛辦綜函［2011］102號2010年遠程醫療系統項目技術方案GB/T22239-2009信息安全技術網絡安全等級保護基本要求國家衛生和計劃生育委員會制定發布的《遠程醫療信息系統建設技術指南》（2014版）中華人民共和國衛生行業標準WS/T529-2016《遠程醫療信息系統基本功能規范》國家衛生健康委關于印發《三級醫院評審標準（2022年版）》及其實施細則國衛醫政發〔2022〕31號WST545-2017《遠程醫療信息系統技術規范》《山西省遠程醫療服務推廣方案》晉衛醫發[2018]78號《山西省遠程醫療對接方案》晉衛醫發[2018]88號3術語和定義GB/T26337.2界定的以及下列術語和定義適用于本文件。3.1第五代移動通信技術5G第五代移動通信技術（5thGenerationMobileCommunicationTechnology，簡稱5G）是具有高速率、低時延和大連接特點的新一代寬帶移動通信技術，5G通訊設施是實現人機物互聯的網絡基礎設施。3.2遠程醫療系統telemedicinesystem采用現代通訊、電子和多媒體計算機技術，突破空間限制，依托區域性信息平臺或多個醫療機構之間的信息網絡，實現醫療信息（如影像、病理、教學等數據）和服務的遠距離傳輸與共享。其本質是將2大型醫療中心的技術優勢延伸至基層或特殊環境（如偏遠地區等完成異地診斷、會診、監護等醫療活動。4符號和縮略語5G：第五代移動通信技術（5thGenerationMobileCommunicationTechnology）MEC：多接入邊緣計算（Multi-accessEdgeComputing）UPF：用戶面功能（UserPlaneFunction）NFV：網絡功能虛擬化（NetworkFunctionVirtualization）SDN：軟件定義網絡（Software-Defined-Network）DIS：數字化室內系統（DigitalIndoorSystem）MCU：多點控制單元PC：個人計算機（PersonalComputer）TCP/IP：傳輸控制協議/網際互聯協議（TransmissionControlProtocol/InternetProtocol）VPN：虛擬專用網絡（VirtualPrivateNetwork）QoS：服務質量（QualityofService）RIS：放射科信息系統(RadiologyInformationSystem)PACS：影像存檔與傳輸系統（PictureArchivingandCommunicationSystem）AI：人工智能（ArtificialIntelligence）5系統總體要求及建設原則5G+遠程醫療系統的建設堅持“規劃自上而下，保證整體性；實施自下而上，保證可行性”的指導思想，按照“統一規劃，統一管理，統一標準，全面集成，分步實施，統籌兼顧”的原則，通過現代通訊、電子和多媒體計算機技術，依托基礎設施及安全體系建設的保障，突破空間限制，在醫療機構間開展遠程醫療幫扶、遠程醫學培訓和專科學術交流研討，全面開展遠程多學科會診、雙向轉診服務、遠程醫學示教培訓、學術會議轉播、手術示教直播等多種遠程醫療服務，助力醫院建設醫、教、研一體化的5G遠程醫療協同平臺，并打造可持續發展的的遠程醫療生態圈，真正實現把優質醫療資源全面推送到基層醫療機構和基層大眾，并加強監管保障，引導遠程醫療健康發展。5.1先進性5.1.1系統設計采用先進的體系結構和技術發展的主流產品，保證整個系統高效運行。5.1.2系統的設計引入遠程醫療協同平臺最新設計思想和建模方法，采用面向對象的設計和分析方法，對業務本質分析、抽象和歸納，并快速適配遠程醫療業務流程。5.2實用性5.2.1系統在設計時充分考慮維護的需要，網絡架構基礎設施構件化程度要高，對不同業務流程和管理方式的調整適應能力強。5.2.2系統設計在滿足適應各級醫療機構及業務需要的同時兼顧投資額度。5.3可靠性5.3.1系統設計采用成熟、穩定、可靠的主流技術，保證系統高質量地長期安全運行。5.3.2系統的基礎設施及信息資源要滿足可靠性設計要求。35.3.3系統應該可實現7*24小時連續安全運行，性能可靠，易于維護。5.3.4系統在遇到故障或癱瘓后能夠在短時間內迅速恢復。5.4安全性5.4.1系統設計遵循有關信息安全標準，具有切實可行的安全保護和保密措施，具備對計算機犯罪和病毒的防范能力。5.4.2系統的安全體系由權限管理、日志審計和安全防護機制構成，既要保障系統順暢、安全運行，又要支持在信息資源共享的同時，做好信息的保護和隔離。5.5可操作性貫徹面向最終用戶的原則，安裝簡便快捷，建立友好的用戶界面，使操作簡單、直觀、靈活，易于學習和掌握。5.6擴展性5.6.1在設計遠程醫療平臺硬件基礎設施時，一定要考慮未來的發展趨勢及大數據的共享和管理問題。5.6.2充分考慮未來管理變革、用戶增加和業務擴展的需要，系統設計具備很強的擴充能力。系統設計立足長遠發展，堅持選用開放性系統。5.7集成性遠程醫療系統平臺包括網絡、軟硬件等多個部分，各部分之間需良好協作，整個系統才能協調運轉。5.8開放性與兼容性通信平臺采用統一成熟技術，采用標準通訊協議（如TCP/IP）而非專有技術，同時支持使用通用的PC和通用的系統下運行。6總體架構采用行業內主流云+端技術架構，從應用層、管理層、資源層、網絡層到接入層多層設計，構建遠程醫療云平臺、遠程醫療終端站點、基礎通訊網絡三層主體架構模型。4圖1系統總體架構圖6.1應用層應用層主要為遠程醫療用戶提供業務模塊應用服務，以及通過遠程醫療監管服務，實現各級遠程醫療系統運營情況的統計、分析、決策、調度等多種遠程醫療管理功能。6.2管理層管理層為應用層提供基礎平臺能力或服務來支撐上層業務應用的開展，是構建整個遠程醫療業務系統的核心和關鍵。管理層所提供的服務包括視訊服務、媒體內容存儲分發管理服務、數據系統管理服務、業務支撐管理服務，包括注冊服務、文件傳輸服務、日志管理、統一身份認證、消息服務、短信服務等。6.2.1基礎平臺能力或服務基于分布式多層構架和組件技術構建，具有跨領域和通用性的特質。6.2.2平臺兼顧穩定性、伸縮性、安全性、可擴展性、平臺兼容性以及效率等方面的要求.6.2.3保證系統完整性，做到統一標準、統一交換、統一管理、統一認證、互聯互通和資源共享。6.3資源層資源層為遠程醫療平臺應用及數據提供計算能力、數據存儲、信息傳輸等資源支撐。采用虛擬化技術，需基于服務器、存儲和網絡設備構建資源池，在資源池上通過資源的管理、調度和鏡像管理實現系統的各種高級功能，包括計算層面的系統負載均衡和虛擬機高可用，存儲層面的鏡像復制和冗余。6.4網絡層網絡層是根據全省遠程醫療業務需求搭建符合安全、高效可靠的硬件及網絡環境，構建全省遠程醫療基礎通信網絡。6.5接入層接入層是為各醫療衛生機構，根據遠程醫療業務服務場景需求，提供符合要求的軟硬件站點服務，接入遠程醫療平臺。57基礎設施建設包括5G醫療網整體網絡架構、網絡組網參考標準、組網安全建設、數據中心及數據中心資源系統、高可靠高清視訊系統、醫學媒體內容存儲分發系統、遠程醫療站點軟硬件系統等內容建設。圖25G醫療網整體網絡架構圖7.15G醫療網整體網絡、技術架構采用通用數據中心的云化組網，網絡功能部署靈活，資源調度高效；采用全服務化設計，模塊化網絡功能，支持按需調用，實現功能重構。7.1.1醫院內組網：采用“5G數字化室分+MEC”，通過全數字化室分技術建設的室分網絡，解決醫院內部、樓宇內信號覆蓋面積、信號弱等問題，為用戶提供最佳的用戶體驗；通過MEC提供業務分流、網絡位置感知和能力開放等大帶寬、低時延和安全可靠的聯接能力，同時提供醫療應用系統平臺的計算能力。7.1.2院間遠程醫療網：由運營商提供的專線或VPN專線和醫院內醫療網組成院間遠程醫療網。7.1.3院前應急救援醫療網：通過運營商5G將醫療救護車急救設備采集的信息傳回到遠程醫療平臺。7.1.4支持MEC多接入邊緣計算，云計算平臺下沉到網絡邊緣，支持基于應用的網關靈活選擇和邊緣分流。7.1.5基于切片的5G醫療專網：網絡切片定制出邏輯上獨立的網絡，使得可以部署功能、特性服務各不相同的多個邏輯網絡，分別為各自的目標用戶服務，提供全面的安全隔離保障。7.1.6基于NFV/SDN，實現硬件和軟件解耦，實現控制和轉發分離。7.2網絡組網參考標準結合QoS、切片、專線等5G技術，構建大帶寬、低時延、高可靠、高安全的醫療專網，并針對遠程醫療不同場景應用需求，實現差異化網絡能力。6——遠程示教類：具有廣域優先、大帶寬特性，由核心匯聚節點的關鍵網元設備UPF進行數據的分流，省外醫院通過骨干承載網到達省內5G核心匯聚節點，利用入云專線實現與部署在云上平臺/服務器之間的業務協同，包括數據的存儲、轉發、視訊系統訪問等。——遠程閱片、遠程操控類：具有低時延和高速率特性，通過在醫院側部署一體化的MEC和UPF，建設醫療邊緣云，實現醫療數據分流及低時延，同時提供算力下沉，滿足圖像數據處理及AI輔助診斷。——基于5G端到端的切片技術和專線，實現與公網業務的物理+邏輯隔離，確保數據快速、安全、穩定的傳輸。7.2.1遠程示教類應用組網要求針對廣域傳輸、大帶寬的傳輸需求特性，基于定制化5G網絡，通過QoS、定制DNN、切片專線等技術，建立公網專用、時延帶寬高保障的醫療定制網。5G遠程示教平臺和視訊服務器建議采用云化部署，用于存儲和處理視頻數據。省級共享UPF通過專線連接確保數據安全。示教視頻、音頻數據匯聚至省級共享UPF，根據定制DNN通過UPF將數據分流至云上服務器，各終端用戶可通登錄云平臺觀看手術直播、錄播、或進行遠程教學等。7.2.2遠程閱片類組網要求針對速率、時延、帶寬均具有較高的特性，可在省級遠程醫療中心邊緣部署5G醫療邊緣云，發揮云邊協同優勢，結合QoS、定制DNN、切片專線等技術，要建立帶寬增強、低時延、數據本地卸載的5G專有網絡。——基層/下級/分醫院檢查室內心電、影像、超聲、病理等檢查終端，通過5G終端聯網實現影像、病理數據實時傳輸至醫療邊緣云。——在省級遠程醫療中心/上級醫院側機房部署一體化MEC+UPF，建立醫院專屬5G醫療邊緣云。通過醫療邊緣云實現數據本地分流及低時延，此外邊緣云提供存儲、分析、計算和控制功能，滿足影像渲染和視頻處理，進一步降低業務時延并保證數據的清晰度和完整性。——遠程診斷系統應用部署在邊緣云上，與醫院RIS/PACS等系統對接，隨時調取查閱患者影像數據、AI輔助閱片診斷等。——醫療邊緣云通過專線接入醫院內網，借助5G切片技術，提供端到端的物理隔離和安全保障，實現專網用戶與公共用戶的業務隔離，互不影響。7.2.3遠程操控類組網要求針對低時延、高可靠的需求特性，采用MEC邊緣云+切片的5G定制網絡，基于MEC進行應用容器加載及數據分流，實現操控類業務的低時延性和安全性，同時結合QoS、定制DNN、切片等技術，實現網絡安全隔離、優先保障等。——在基層醫院端部署遠程醫療機器人/遠程操控終端，通過5G實現與專家端的音視頻交互、終端操控。——在省級遠程醫療中心/上級醫院側部署醫療邊緣云（一體化MEC+UPF），醫療邊緣云實現雙路視頻（醫療影像、醫生與患者實時音視頻溝通數據）及醫療機器人控制指令本地分流，滿足遠程操控低時延、數據高安全需求。——遠程操控應用可部署在MEC邊緣云上，并通過專線連接醫院內網，實現MEC與院內醫療系統互通和業務協同，滿足實時調用患者相關信息需求。7.3組網安全要求7基于網絡切片、VPN、防火墻等技術，提供端到端安全隔離、安全傳輸等專網保障；可基于云管邊端全方位的安全感知、防護和處置能力，提供智能協同的安全防護專網防護；可基于安全能力的定制化、按需調用，提供自主管理、網絡運營商代管代維等安全定制服務，為用戶提供全方位安全專網服務。7.3.1端到端隔離的專屬網絡安全隔離保障，確保專網與公網之間、專網與專網之間、專網與企業網之間的安全隔離。7.3.1.1端到端切片隔離網絡資源隔離：在接入、承載、核心、邊緣計算平臺等不同網絡域，為5G定制網絡提供邏輯或物理的網絡資源隔離。7.3.1.2專用VPN隔離5G定制網絡的網內傳輸、網間通信、網絡管理等多場景提供VPN防護，并對傳輸數據實施加密保護。7.3.1.3專網與企業網安全隔離對專網邊緣的MEC網絡與企業網絡，要求安全隔離和訪問控制，確保內部網絡與邊緣應用的安全。7.3.2云管邊端全方位安全防護滿足網絡接入與通信安全、云化網絡與MEC基礎設施安全、以及端到端系統安全的可視可管可控。7.3.2.1網絡接入與通道安全防護在網絡側完成主認證和用戶網絡側完成二次認證，并提供用戶身份標識隱藏能力，保障專網用戶接入的合法性和隱私保護。對專網的無線空口、內部網元間接口、漫游接口、專網與客戶網絡接口的通信提供雙向認證、機密性和完整性等安全保護能力。組成5G定制網絡的共享型和專屬型網元，提供入網安全評測和定期安全加固能力，覆蓋網元的基礎安全、接口與服務安全、安全加固等三大方面，確保網元安全穩定地為專網提供接入和通信服務。7.3.2.2云化網絡與MEC安全防護MEC需實現自身系統和設備安全，基站、核心網等網元安全，以及MEC上部署的各類應用的安全。——針對核心網絡和MEC平臺，對標等級保護2.0基本要求及云計算安全擴展要求進行規劃和建設，提供云化基礎設施安全防護，如安全域隔離與訪問控制、鏡像及虛擬化資源安全隔離與保護、容災與高可靠安全防護等，提升自身安全健壯性同時，可對MEC相關系統、以及容器和鏡像等組件定期開展基礎信息管理、基線核查、賬號端口進程風險處置、漏洞掃描、異常行為安全監測、安全審計等網絡安全運維工作，及時發現并處置安全問題，有效降低安全風險。——針對部署于共享MEC平臺之上的應用，根據應用的互聯網暴露程度及安全級別，通過將應用部署在不同的安全子域方式，域間采取資源隔離及訪問控制措施，實現與其他應用之間的安全隔離。按需提供DDoS防護、web防護等安全服務，提高應用的安全防護能力。7.3.2.3安全感知、防護與管控能力根據對5G定制網的安全定位及側重點，提供豐富的安全檢測、防護和管控能力，滿足端到端系統安全可視可管可控，包括：異常流量檢測、攻擊溯源分析、安全基線核查、漏洞掃描、安全審計等安全檢8測分析能力；防火墻、IPS、惡意代碼防護、云堤抗DDoS等安全防御與處置能力4A集中管理、終端管理等安全管控能力。7.4數據中心及數據中心資源系統遠程醫療數據中心用于存儲和處理5G智慧醫療產生的海量數據，包括患者數據、醫療影像、科研數據等。數據中心資源系統承載轄區內遠程醫療業務運行所有數據的存儲、交換、共享與管理服務，包括系統相關的存儲設備、網絡設備、安全設備、業務服務設備、多點控制單元（MCU）、錄播設備、編解碼器等資源建設。7.5高可靠高清視訊系統它是信息時代下遠程高效協同的通訊基礎，為遠程醫療業務提供音視頻交互、醫學數據協同等服務。7.5.1全分布架構，服務可靠：采用全分布式無中心架構構建，不存在單點,任何設備宕機、機房故障不都會影響服務質量，服務安全可靠。7.5.2智能路由：具有多路實時互備、多路自動切換、數據分支放大、躲避網絡擁塞低延時。7.5.3高質量：網絡傳輸延時最短、丟包抖動最少，將媒體高效傳遞到通信終端。7.5.4網絡自適應，服務更穩定：自適應選擇相應的前向糾錯和后向糾錯策略，保障數據傳輸高質量。7.6醫學媒體內容存儲分發系統通過先進的流媒體存儲分發技術，快速高效完成教學課程在線互動直播、教學視頻在線剪輯，教學視頻全網點播/回看，與高可靠高清視訊系統高度融合，充分實現了轄區內遠程醫教一體化業務服務。7.7遠程醫療站點軟硬件系統遠程醫療站點軟硬件系統提供覆蓋全省各級醫療衛生機構在遠程醫療服務中，各遠程場景下所需的軟硬件資源服務建設，包括音視頻設備、網絡設備、會診工作站、支持5G連接的醫療設備、可穿戴設備、人工智能設備等。8管理8.1機房建設8.1.1二級及以上醫院要求建設標準化機房，機房布局合理,整潔規范,強電間、弱電間與操控間分區。8.1.2安裝防靜電地板、防雷設備、氣體滅火設施、精密空調、UPS電源，且支持對機房關鍵設備供電不低于4小時。8.1.3具有防生物侵害設施，安裝機房室溫、濕度、煙感、視頻監控、供電監測等環境監控系統（監控存檔時長不低于10天），建立機房日常巡查制度。8.1.4硬件設備管理：采