ICS 35.020 CCS L 70 33 浙江省 地 方 标 准 DB33/T 1371—2024 基于云计算的医院信息系统安全规范 Security specification for hospital information system based on cloud computing 2024 - 03 - 23发布 2024 - 04 - 23实施 浙江省市场监督管理局 发布 DB33/T 1371—2024 I 前 言 本标准按照GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规定 起草。 请注意本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。 本标准由浙江省卫生健康委员会提出、归口并组织实施 。 本标准起草单位：浙江省卫生健康信息中心、阿里巴巴（中国）有限公司、浙江大学医学院附属第 一医院、来未来科技 （浙江）有限公司、煕牛医疗科技（浙江）有限公司、国家计算机网络应急技术处 理协调中心 。 本标准主要起草人： 白晓媛、郭一、朱红儒、周敏、沈杰、墙辉、朱顺炎、叶林、金震、于小博、 王文磊。 DB33/T 1371—2024 1 基于云计算 的医院信息系统安全规范 1 范围 本标准规定了基于云计算的医院信息系统的 系统接入安全、系统应用安全、云 计算安全、外联接口 安全和数据安全 等。 本标准适用于基于云计算的医院信息系统的安全建设， 也适用于对基于云计算的医院信息系统安全 架构进行评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 标准。 GB/T 22239 —2019 信息安全技术 网络安全等级保护基本要求 GB/T 35273 —2020 信息安全技术 个人信息安全规范 GB/T 39725 —2020 信息安全技术 健康医疗数据安全指南 3 术语和定义 下列术语和定义适用于本标准。 3.1 医院信息系统 hospital information system 医院医疗管理相关活动中进行信息管理和联机操作的计算机应用系统。 3.2 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式 。 3.3 容器 container 提供资源隔离、资源控制和程序可移植运行的环境 。 3.4 微服务 micro service 将应用程序构建为松散耦合服务集合的小型可组合逻辑单元 。 4 缩略语 下列缩略语适用于本标准 。 DB33/T 1371—2024 2 API：应用程序编程接口（ application programming interface ） APP：应用程序（ application ） CPU：中央处理器（ central processing unit） HIS：医院信息系统（ hospital information system ） HTTPS：超文本传输安全协议（ hypertext transfer protocol over secure socket layer ） IP：互联网协议（ internet protocol ） SQL：结构化查询语言（ structured query language ） 5 总体架构 基于云计算的 HIS架构参见附录 A，主要包括系统接入、系统应用、云计算平台、外联接口和系统运 营审计，其中系统运营审计功能参见附录 B。 6 系统接入安全 APP、网页、小程序等系统接入客户端应按照如下方式确保接入安全 ： a) 与服务器端进行通信时： 1) 采用HTTPS等安全通信协议 ； 2) 不应故意留有或设置后门。 b) 采用技术措施，防范攻击者对客 户端进行调试、分析和篡改。 c) 认证模块： 1) 应采用防暴力破解机制，如在多次连续尝试登录失败后锁定账号、 IP地址等； 2) 应进行签名，识别客户端的来源； 3) 使用密码登录时，不应使用空口令或弱口令，口令输入框不支持拷贝粘贴功能 等。 d) 上传服务器时： 1) 应对上传的文件大小和类型进行限定； 2) 不应包含危害国家安全、个人隐私等内容的各类违法信息。 7 系统应用安全 7.1 基本要求 系统应用安全应符合 GB/T 22239—2019中8.1的安全要求。 7.2 身份鉴别 7.2.1 应对本地与远程会诊等各种医疗场景下的医务工作者进行身份鉴别，包括但不限于数字证书、 生物特征识别等方式。 7.2.2 应对患者进行身份鉴别，包括但不限于身份证、社保卡、医保电子凭证等为介质的身份鉴别技 术。 7.2.3 应为首次注册的用户账号关联实名制手机号，后通过实名制手机号登录，发送手机验证码。 7.2.4 应在便民服务场景下， 提供安全可靠的子女代替年老父母、 监护人代替未成年人查询信息功能， 包括但不限于账号绑定子女 /监护人手机号、限制子女 /监护人手机号可绑定账号数量、上传身份证或户DB33/T 1371—2024 3 口本扫描件/系统后台认证完成身份鉴别等。 7.2.5 应提供账号的解绑与重认证功能。 7.3 访问控制 应设置以下功能： a) 系统无操作一定时间后，自动锁定； b) 设置多点登录安全管理规则：如果判定存在多点登录且发生冲突的前一登录未失效，应向前一 登录设备推送异地登录通知，并强制下线； c) 设置同时登录不同医院子系统的能力，如同时登录中心药房和静配药房； d) 具备权限授予和收回功能 ，如医院教学时涉及医疗数据访问权限，在进行流程审批后向受教学 员开放，并在教学完成后回收； e) 应对系统资源进行分级管理，防止 未授权用户接入医院计算机网络及访问网络中的资源 ，如医 保字典、医疗综合收费标准字典等，除规定人员外，其他用户仅有查询功能。 7.4 安全审计 7.4.1 应对用户行为进行日志记录， 日志记录内容宜包括操作时间、 操作账号、 客户端 IP、 服务器 IP、 操作类型、操作名称、操作内容等信息。 7.4.2 应对重要医疗场景进行日志记录，如双向转诊的患者记录、远程会诊的过程以及诊断结果等。 7.4.3 宜对后勤、人力、教学、科研等功能使用情况进行日志记录。 示例：对教学中所使用医疗数据的权限开放以及回收情况等 的日志记录。 8 云计算安全 8.1 基本要求 云计算平台应具备 访问控制、 入侵防范 、 数据加密、 数据备份恢复 等功能， 应符合 GB/T 22239 —2019 中8.1、8.2中规定的安全要求。 8.2 云数据库安全要求 8.2.1 应支持对数据库的读写操作进行独立授权。 8.2.2 访问控制应达到数据库表、视图、字段级别 。 8.2.3 网络隔离和网络安全访问控制应支持 IP白名单。 8.2.4 应具备透明 数据加密 功能。 8.2.5 应提供密钥管理功能，包括密钥的生命周期管理。 8.2.6 应提供数据库日志审计功能。 8.3 云存储安全要求 8.3.1 应支持数据完整性校验。 8.3.2 应支持存储数据的加密检索功能。 8.3.3 应支持对象级别 的数据加密，并且在访问这些数据时自动解密 。 8.3.4 应支持对读写操作进行独立授权。 DB33/T 1371—2024 4 8.4 容器安全要求 8.4.1 容器软件仓库应公开可信。 8.4.2 容器镜像中的软件模块应没有已知和公开的漏洞。 8.4.3 应设置单一容器对共享硬件资源的使用量。 8.5 微服务安全要求 8.5.1 应对重要微服务的接口调用进行权限控制，包括但不限于门诊预约、挂号收费、检查检验、住 院管理、入出单据、病案管理等。 8.5.2 应提供基于用户身份的授权。 8.5.3 应对微服务通信进行加密。 8.5.4 当设置边界网关时： a) 应在边界网关内为需要进行声 明的微服务获取对应的 API； b) 边界网关应对用户身份进行验证。 9 外联接口安全 9.1 HIS网络与专有网络之间 9.1.1 HIS网络与专有网络之间应通过专线连接，包括 HIS系统与医保系统、各类卫生健康业务系统 之间的连接。 9.1.2 当HIS网络与专有网络连 接时设置有 服务器或前置机 ，服务器或前置机不应与 互联网互通 。 9.2 HIS网络与公有网络之间 9.2.1 HIS网络与公有网络之间的连接包括 HIS系统与在线支付系统、 “互联网+医疗健康”应用、商保 系统等，之间的连接 应部署网络防火墙。 9.2.2 对互联网开放的应用接口，应做身份验证和访问权限控制。 9.2.3 应对访问HIS的外部请求的 IP和端口进行限制 。 10 数据安全 10.1 基本要求 10.1.1 基于云计算的 HIS的个人信息处理活动应符合 GB/T 35273 —2020中第