DB34/T 4703-2024 医疗云建设指南

ICS35.240.01

CCSL70

34

安徽省地方标准

DB34/T4703—2024

医疗云建设指南

Guidelinesforconstructionofmedicalcloud

2024-01-11发布2024-02-11实施

安徽省市场监督管理局发布

DB34/T4703—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5医疗云参与方.......................................................................2

6整体架构...........................................................................2

7部署类型...........................................................................3

8建设要求...........................................................................3

整体要求.......................................................................3

公有云建设要求.................................................................4

私有云建设要求.................................................................4

混合云建设要求.................................................................4

9医疗云基础设施.....................................................................5

10医疗云平台服务....................................................................5

医疗云平台基础服务............................................................5

医疗云平台扩展服务...........................................................10

11医疗云应用.......................................................................17

12医疗云运行管理...................................................................17

医疗云运维管理...............................................................17

医疗云运营管理...............................................................17

医疗云审计管理...............................................................18

13医疗云安全要求...................................................................18

概述.........................................................................18

基础设施安全.................................................................18

资源安全.....................................................................19

组件安全.....................................................................20

应用安全.....................................................................20

数据安全.....................................................................21

I

DB34/T4703—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽医科大学提出。

本文件由安徽省卫生健康委员会归口。

本文件起草单位：安徽医科大学、中国科学技术大学附属第一医院（安徽省立医院）、安徽医科大

学第一附属医院、安徽医科大学第二附属医院、安徽中医药大学第一附属医院、卫宁健康科技集团股份

有限公司、中国联合网络通信集团有限公司安徽分公司、阿里云计算有限公司、中国电信股份有限公司

安徽分公司、中国移动通信集团安徽有限公司、安徽晶奇网络科技股份有限公司、合肥城市云数据中心

股份有限公司、天融信科技集团股份有限公司。

本文件主要起草人：李锐、徐兵、陶敏、查君林、汪涛、刘生、陈靖、王耀伟、蒋侃、陈阳、郑哲、

谢飞、张正方。

II

DB34/T4703—2024

医疗云建设指南

1范围

本文件提供了医疗云的建设要求、整体架构、各组成部分功能规范、安全要求等方面的指导和建议。

本文件适用于各级各类医疗机构进行医疗云建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T32400信息技术云计算概览与词汇

GB50174数据中心设计规范

3术语和定义

GB/T32400界定的以及下列术语和定义适用于本文件。

医疗云MedicalCloud

为满足医疗机构业务需求，利用云计算技术构建的支撑医疗业务系统运行的资源平台、或此类平台

和利用此类平台部署的医疗业务系统之总称，可包括医疗云基础设施、医疗云平台和基于医疗云平台建

设的业务信息系统和服务。

计算服务ComputeService

医疗云提供的一种服务，为业务系统运行提供其所需的CPU、内存等资源。

镜像服务MirrorService

医疗云提供的一种服务，为业务系统运行提供其所需的软件环境模板，包括操作系统和预装软件等。

存储服务StoreService

医疗云提供的一种服务，为业务系统运行提供其所需的数据持久化资源。

网络服务NerworkService

医疗云提供的一种服务，为业务系统运行提供其所需的数据传输资源。

安全服务SecurityService

医疗云提供的一种服务，为保障业务系统安全运行提供其所需的信息安全资源。

1

DB34/T4703—2024

4缩略语

下列缩略语适用于本文件。

IaaS：基础设施即服务（InfrastructureasaService）

PaaS：平台设施即服务（PlatformasaService）

SaaS：软件设施即服务（SoftwareasaService）

DaaS：数据设施即服务（DataasaService）

CPU：中央处理器（CentralProcessingUnit）

GPU：图形处理器（GraphicsProcessingUnit）

ACL：访问控制列表（AccessControlLists）

VPC：虚拟私有云（VirtualPrivateCloud）

TCP：传输控制协议（TransmissionControlProtocol）

UDP：用户数据报协议（UserDatagramProtocol）

ICMP：网际控制报文协议InternetControlMessageProtocol）

5医疗云参与方

医疗云的参与方包括：

——医疗云使用者；

——医疗云提供者；

——医疗云合作者；

——医疗云监管者。

医疗云使用者基于医疗云提供者提供的医疗云服务构建、运行和维护自身的应用系统，或直接使

用可作为应用系统的医疗云服务。

医疗云提供者为医疗云使用者提供IaaS、PaaS、DaaS和SaaS等类别的医疗云服务，并负责医疗

云平台的建设、运营和管理。

医疗云合作者为医疗云提供者和医疗云使用者提供支撑或协助。

医疗云监管者是一种特殊的医疗云参与方，对医疗云提供者、医疗云使用者和医疗云合作者提供

医疗云的规划、指导和审计。

6整体架构

医疗云采用分布式计算架构，在通用基础设施设备之上构建云平台，并据此提供IaaS、PaaS、DaaS

和SaaS等服务，具备安全保障和运行管理能力，医疗云整体架构组成如下：

——医疗云基础设施：包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备等相

关设备；

——医疗云平台基础服务：包括计算服务、存储服务、网络服务、镜像服务、安全服务等；

——医疗云平台扩展服务：包含消息服务、事务服务、密码服务等技术支撑服务，数据采集服

务、数据分析和处理服务、数据展现服务等数据支撑服务，患者主索引服务、诊疗域服务、

医疗行为域服务等业务支撑服务；

——医疗云应用：包括部署在医疗云平台上的各类业务应用；

——运行管理：包含运维管理、运营管理、审计管理等；

——安全保障：包含基础设施安全、资源安全、组件安全、应用安全和数据安全等。

2

DB34/T4703—2024

医疗云整体架构如图1所示：

图1医疗云整体架构图

7部署类型

医疗云可依托医疗机构独享资源环境、医疗行业专网环境和互联网环境进行部署，医疗云的部署类

型可分为：

——私有云部署：在医疗机构独享资源环境下采用自建资源的方式部署医疗云；

——公有云部署：在医疗行业专网环境或互联网环境采用租用资源的方式部署医疗云；

——混合云部署：同时面向私有云和公有云场景部署混合云，混合云应提供跨云的统一运营管理

能力。

8建设要求

整体要求

医疗云均应具备如下特性：

——一致性：医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响，提供一致

的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控

——高可用性：医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力，能够从各类

事故或错误中快速恢复，满足业务连续性要求。

——安全性：医疗云应在各层面具备端到端的安全防护能力，保证医疗信息化应用和数据的完整

性、可用性和保密性，避免信息的损坏、丢失和泄漏；

——协同性：医疗云应支持通用协议与接口，医疗云内部、医疗云与外部系统之间能够按需进行

安全高效的协同与交互；

3

DB34/T4703—2024

——高弹性：医疗云应具备支撑业务高峰期和低谷期的弹性伸缩能力；

——开放性：医疗云应采用开放的架构体系，不与某个特定的云服务提供者绑定，应支持公有

云、私有云和混合云多种部署形式，并能够统一的运维管理。

公有云建设要求

采用公有云部署模式的医疗云，医疗云使用者租用医疗云提供者的IaaS、PaaS、DaaS、SaaS云服务。

选择公有云时应考虑以下关键能力，以保障医疗信息化业务正常运行，公有云建设要求如下：

——牌照：公有云服务提供者应具备相应牌照，以证明其可经营增值电信业务中的数据中心业务

以及因特网接入服务业务，牌照包括IDC、ISP等；

——互联网接入：公有云服务提供者机房应直接接入主要运营商，包括：中国移动、中国联通、

中国电信、中国铁通等网络链路，接入链路数量应不低于两条，应能够自动判断、切换故障

网络链路；

——可用数据中心：公有云服务提供者应提供国内多个可用区域节点，提供就近接入、容灾备份

等保障能力；

——安全认证：公有云服务提供者应通过相关安全认证，包括：可信云服务认证、公安部信息安

全等级保护三级及以上认证、商用密码应用安全性评估、ITSS服务增强性认证等，以证明其

安全性。

私有云建设要求

采用私有云部署模式的医疗云，在医疗机构独享的资源环境内建设医疗云，提供IaaS、PaaS、DaaS、

SaaS等云服务。建设私有云时应考虑以下关键能力，以保证医疗信息化业务正常运行，私有云建设要求

如下：

——云服务能力：应满足医疗业务服务能力要求。

——开放互通：应支持通用、规范的API接口，以保证具备广泛的兼容性与互操作性；

——安全认证：应通过商用密码应用安全性评估和公安部信息安全等级保护三级及以上认证；

——高可用性：云服务提供者所提供的云计算平台应通过相关大规模的高可靠性测试、性能测

试，以满足大规模应用部署的需求；

——资源利旧：云服务提供者所提供的云计算平台宜支持最大限度利旧、纳管、使用已有信息化

基础设施，包括服务器、网络、存储设备及虚拟化资源池等，保护整体信息化投资。

混合云建设要求

采用混合云部署模式的医疗云应能够统一管理公有云和私有云资源，实现云服务使用者同时访问

两种云部署模式的资源，并对两种云部署模式的云资源统一监控、统一计量，建立统一服务目录。在建

设混合云时，其私有云部分和公有云部分要分别满足私有云建设要求和公有云建设要求，并应同时满足

以下建设要求：

——统一账号认证：公有云、私有云应具备统一账号认证技术体系，以实现公有云和私有云形成

联邦关系，具备账号权限的整体管控能力，确保安全可控；

——统一服务目录：公有云和私有云形成联邦关系后，私有云可通过联邦关系访问公有云服务目

录，使用公有云服务，获得公有云服务能力；

——统一运维监控：公有云和私有云形成联邦关系后，私有云可获取公有云服务的性能指标，包

括CPU利用率、内存利用率、磁盘利用率、带宽流速等；支持混合云的统一监控、统一报表

及统一展示；

4

DB34/T4703—2024

——统一配额计量：公有云和私有云形成联邦关系后，支持以项目为单位，统一设定云资源总体

上限（包含公有云和私有云），控制云服务使用者能够使用的云资源总量。

9医疗云基础设施

医疗云基础设施应包括能够支持医疗云平台服务和医疗云应用运行的计算、传输、存储、信息安全

和其他支撑物理设施。

10医疗云平台服务

医疗云平台基础服务

10.1.1计算服务

概述

医疗云平台应提供虚拟机服务、裸金属服务，宜提供容器服务。

虚拟机服务

虚拟机服务指云服务提供者向医疗机构使用者提供不间断、高可用、热迁移的计算服务。虚拟机服

务的功能要求如下：

a)支持虚拟机服务的全生命周期管理，包括开机、关机、重启、删除和快照挂载等；

b)支持查看虚拟机信息，包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时

间等；

c)支持虚拟机的备份、验证、故障恢复、热迁移和高可用，支持虚拟机跨存储设备迁移，支持虚

拟机远程迁移；

d)支持虚拟机删除及误删除的恢复；

e)支持虚拟机亲和性与反亲和性配置；

f)支持虚拟机使用全局镜像或私有镜像；

g)支持发放基于标准X86服务器、ARM服务器和国产CPU服务器的虚拟机服务；

h)支持高性能计算需求；

i)支持硬盘直通、网卡直通、GPU直通技术；

j)支持异构资源池资源发放。

裸金属服务

裸金属服务指云服务提供者向指定业务系统提供专用物理机，满足其业务安全性、稳定性及部分业

务无法在虚拟机部署的需求。裸金属服务的功能要求如下：

a)支持不同物理机规格和配置；

b)支持多种操作系统；

c)支持裸金属服务的自动发放、操作系统安装和网络配置；

d)支持对裸金属服务的生命周期管理，可以对裸金属执行开机、关机、重启和重置密码等操作；

e)支持查看裸金属服务的基本信息，包括名称、规格、所使用镜像和状态等；

f)支持发放基于标准X86服务器、ARM服务器和国产CPU服务器的虚拟机服务；

g)支持裸金属服务挂载块存储服务，满足数据库等集群场景对共享存储的需求。

5

DB34/T4703—2024

容器服务

容