互聯(lián)網(wǎng)醫(yī)院解決方案本頁目錄· 行業(yè)需求· 技術(shù)架構(gòu)· 可靠性· 安全性· 擴展性· 操作與維護· 成功案例——復旦大學附屬華山醫(yī)院行業(yè)需求為了滿足人民群眾日益增長的醫(yī)療需求，創(chuàng)新服務(wù)模式，提高服務(wù)效率，降低服務(wù)成本，醫(yī)療機構(gòu)從開展預約掛號、在線支付、檢驗檢查查詢、診后隨訪等互聯(lián)網(wǎng)+應(yīng)用，逐步發(fā)展到開展互聯(lián)網(wǎng)醫(yī)院互聯(lián)網(wǎng)醫(yī)院是應(yīng)用互聯(lián)網(wǎng)等信息技術(shù)拓展醫(yī)療服務(wù)空間和內(nèi)容，構(gòu)建覆蓋診前、診中、診后的線上線下一體化醫(yī)療服務(wù)模式醫(yī)療機構(gòu)可以在實體醫(yī)院基礎(chǔ)上，使用互聯(lián)網(wǎng)醫(yī)院作為第二名稱，運用互聯(lián)網(wǎng)技術(shù)提供安全適宜的醫(yī)療服務(wù)，允許在線開展部分常見病、慢性病復診，拓展了醫(yī)療服務(wù)半徑醫(yī)師掌握患者病歷資料后，允許在線開具部分常見病、慢性病處方，提高了醫(yī)療服務(wù)效率患者到醫(yī)院就醫(yī)不用到窗口排隊，通過手機可以實現(xiàn)網(wǎng)上掛號、預約診療、就診提醒、移動支付、檢查檢驗結(jié)果在線查詢等，部分常見病、慢性病復診可以直接通過互聯(lián)網(wǎng)醫(yī)院完成，極大減少就醫(yī)時間方便患者，提高了醫(yī)療服務(wù)的可及性這些業(yè)務(wù)場景面向互聯(lián)網(wǎng)，關(guān)注患者使用體驗、醫(yī)療數(shù)據(jù)安全隱私，這就對傳統(tǒng)IT部署帶來了挑戰(zhàn)：· 互聯(lián)網(wǎng)安全難以保證如何抵御黃牛的攻擊，保證醫(yī)療數(shù)據(jù)的隱私安全，保證應(yīng)用持續(xù)提供穩(wěn)定的服務(wù)。

2018年3月期間，媒體報導有兩地的醫(yī)院系統(tǒng)遭到勒索攻擊，黑客要求支付比特幣才能恢復正常另外，根據(jù)美國非營利性組織身份盜用資源中心(ITRC)的統(tǒng)計數(shù)據(jù)顯示，醫(yī)療健康信息系統(tǒng)的漏洞數(shù)占全行業(yè)的43.8%分析原因首先是醫(yī)療機構(gòu)在安全能力和意識上的剛剛起步，很少有專職的安全工程師，很多醫(yī)院對安全的理解還認為靠邊界防護和網(wǎng)絡(luò)隔離就能保障安全，產(chǎn)生內(nèi)網(wǎng)很安全的錯覺在復雜的攻擊形勢下，60%的醫(yī)療行業(yè)的網(wǎng)絡(luò)安全事故，都是因為同一個誤區(qū)：認為隔離就是安全· 業(yè)務(wù)高峰期往往難以應(yīng)對互聯(lián)網(wǎng)應(yīng)用面向人群眾多，掛號、就診存在業(yè)務(wù)高峰期，例如某時段的問診量是其他時段的幾倍，導致應(yīng)用響應(yīng)延遲，最終只能按照高峰期要求擴容，非高峰期時段造成了資源的浪費· 如何提升用戶體驗在移動互聯(lián)網(wǎng)時代，自診自查、醫(yī)生問診、預約掛號、醫(yī)生學術(shù)分享交流都需要良好的網(wǎng)絡(luò)環(huán)境作為保障原有機房缺乏多線接入能力，網(wǎng)絡(luò)效果難以滿足用戶體驗要求技術(shù)架構(gòu)互聯(lián)網(wǎng)醫(yī)院解決方案架構(gòu)圖解決方案架構(gòu)解讀：· 網(wǎng)絡(luò)部署安全隔離：在阿里云中劃分醫(yī)院的專有網(wǎng)絡(luò)（VPC），使用隧道技術(shù)達到與傳統(tǒng) VLAN 相同隔離效果，并通過專線/VPN/智能接入網(wǎng)關(guān)的連接方式將 VPC 與醫(yī)院數(shù)據(jù)中心組成一個按需定制的網(wǎng)絡(luò)環(huán)境，包括選擇自有 IP 地址范圍、劃分網(wǎng)段、配置路由表和網(wǎng)關(guān)等。

VPC內(nèi)部各個集群之間使用安全組功能，劃分成不同的安全域，定義不同的訪問控制規(guī)則，保證互聯(lián)網(wǎng)區(qū)和非互聯(lián)網(wǎng)區(qū)域的安全可控通過專線、VPN網(wǎng)關(guān)、智能接入網(wǎng)關(guān)將本地數(shù)據(jù)中心和云上VPC打通，三種連接方案說明：o 采用專線的方式：通過租用一條運營商的專線將本地數(shù)據(jù)中心連接到阿里云接入點，建立專線連接，物理專線接入網(wǎng)絡(luò)質(zhì)量好，帶寬高但成本稍高，如果對網(wǎng)絡(luò)質(zhì)量有很高的要求，建議選擇高速通道專線接入o 采用VPN的方式：通過VPN網(wǎng)關(guān)的IPsec-VPN將本地數(shù)據(jù)中心和VPC連接起來，基于Internet通信，網(wǎng)絡(luò)延遲和可用性取決于Internet，如果對網(wǎng)絡(luò)延遲沒有特別高的需求，建議選擇VPN網(wǎng)關(guān)，快速接入成本更低o 采用智能接入網(wǎng)關(guān)：通過智能接入網(wǎng)關(guān)設(shè)備，可直接復用已有的Internet固定寬帶接入方便快捷，偏遠地區(qū)或移動辦公使用4G網(wǎng)卡接入，接入不受環(huán)境限制雙鏈路密封接入，自動探測最優(yōu)鏈路，故障時主動實時切換，實現(xiàn)Internet就近加密接入，獲得更加智能、更加可靠、更加安全的上云體驗智能接入網(wǎng)關(guān)配置簡單，成本低以上可以組合使用各種接入方案專線+VPN、專線+智能接入網(wǎng)關(guān)，通過雙線路容災(zāi)構(gòu)建高可用混合云。

· 服務(wù)保證高可用：o 用戶的請求被負載均衡分發(fā)到應(yīng)用服務(wù)器集群進行處理，負載均衡（SLB）能消除單點故障，保證服務(wù)的高可用o 隨著業(yè)務(wù)的增長，云服務(wù)器（ECS）支持升級CPU和內(nèi)存，在線不停機升級帶寬，可以快速升級資源配置，滿足業(yè)務(wù)增長的要求o 在業(yè)務(wù)峰期，可以采用彈性伸縮服務(wù)（ESS），自動對集群進行橫向擴展和回縮，實現(xiàn)服務(wù)器的快速部署與擴容o 業(yè)務(wù)數(shù)據(jù)寫入云數(shù)據(jù)庫（RDS）中，云數(shù)據(jù)庫采用一主一備的雙機熱備架構(gòu)，自動同步數(shù)據(jù)，主機出現(xiàn)故障后備機秒級完成無縫切換· 安全服務(wù)保證數(shù)據(jù)隱私：通過阿里云安全防護體系：o 強化網(wǎng)絡(luò)訪問控制，劃分安全區(qū)域加強對網(wǎng)絡(luò)的訪問控制，安全隔離措施相當于“安全門”，阻止惡意木馬快速蔓延o 定期安全測試，發(fā)現(xiàn)安全漏洞，通過網(wǎng)站漏洞掃描和滲透測試服務(wù)，減少可能被利用入侵的突破口o 建立全局的外部威脅和情報感知能力，通過服務(wù)器安全、Web應(yīng)用防火墻、SSL證書服務(wù)、數(shù)據(jù)庫審計、堡壘機對醫(yī)療機構(gòu)的IT系統(tǒng)做好基礎(chǔ)防護，通過態(tài)勢感知能夠及早發(fā)現(xiàn)潛在的威脅，保障醫(yī)療數(shù)據(jù)隱私安全o 建立應(yīng)急響應(yīng)流程和預案，通過安全管家服務(wù)持續(xù)化的安全運營· 運維監(jiān)控效率提升：云監(jiān)控服務(wù)用于收集獲取阿里云資源的監(jiān)控指標或用戶自定義的監(jiān)控指標，探測服務(wù)可用性，以及針對指標設(shè)置警報。

運維人員可以全面了解資源使用情況、業(yè)務(wù)的運行狀況和健康度，并及時收到異常報警做出反應(yīng)，保證應(yīng)用程序順暢運行· 各類通知快速觸達：互聯(lián)網(wǎng)醫(yī)院APP/網(wǎng)站注冊、安全登錄、支付認證、身份認證、密碼找回、賬號綁定等可以直接通過短信服務(wù)，國內(nèi)短信三網(wǎng)合一專屬通道快速接入，支持變量內(nèi)容靈活，秒級可達99%到達率可靠性阿里云使用更嚴格的IDC標準、服務(wù)器準入標準以及運維標準，以保證云計算整個基礎(chǔ)框架的高可用性、數(shù)據(jù)的可靠性以及云服務(wù)器的高可用性保障服務(wù)高可用：· 云服務(wù)器（ECS）實例可用性達 99.95%，云盤采用99.9999999%可靠性設(shè)計，自動宕機遷移，自動快照備份，數(shù)據(jù)恢復更方便· 負載均衡（SLB），采用集群部署，可實現(xiàn)會話同步，消除服務(wù)器單點故障，提升冗余保證服務(wù)的穩(wěn)定性· 云數(shù)據(jù)庫（RDS）采用一主一備的雙機熱備架構(gòu)，單可用區(qū)實例主備節(jié)點位于同一個可用區(qū)，兩臺不同的物理服務(wù)器上，可用區(qū)內(nèi)的機柜、空調(diào)、電路、網(wǎng)絡(luò)都有冗余，保障高可用性主節(jié)點故障時，主備節(jié)點秒級完成切換，整個切換過程對應(yīng)用透明；備節(jié)點故障時，RDS會自動新建備節(jié)點以保障高可用多可用區(qū)實例快速實現(xiàn)同城容災(zāi)：· 阿里云所提供的每個地域都存在多可用區(qū)，即在同一地域內(nèi)相隔幾十公里的電力和網(wǎng)絡(luò)互相獨立的多個物理區(qū)域。

· 負載均衡（SLB）選擇多可用區(qū)實例，主可用區(qū)部署大部分云服務(wù)器以便獲取最小的訪問延遲，備可用區(qū)部署少量云服務(wù)器以便在極端情況下，主可用區(qū)整體不可用時切換到備可用區(qū)后服務(wù)仍舊可以正常處理· 云數(shù)據(jù)庫（RDS）選擇多可用區(qū)實例，主備節(jié)點位于同一地域的不同可用區(qū)，實現(xiàn)跨可用區(qū)的容災(zāi)且不額外收費安全性專有網(wǎng)絡(luò)VPC構(gòu)建混合云，通過專線 /智能接入網(wǎng)關(guān)雙線災(zāi)備，數(shù)據(jù)安全隔離，世界級互聯(lián)網(wǎng)安全能力，強大的威脅情報、惡意特征攻擊100%攔截，一站式等保合規(guī)，反黃牛、防數(shù)據(jù)泄漏數(shù)據(jù)安全隔離：專有網(wǎng)絡(luò)（VPC）安全性高、配置靈活、支持多種連接方式專有網(wǎng)絡(luò)使用Vxlan協(xié)議構(gòu)建出一個100%隔離、100%安全的網(wǎng)絡(luò)環(huán)境，由于使用隧道封裝技術(shù)對云服務(wù)器的IP報文進行封裝，所以云服務(wù)器的數(shù)據(jù)鏈路層（二層MAC地址）信息不會進入物理網(wǎng)絡(luò)，實現(xiàn)了不同云服務(wù)器間二層網(wǎng)絡(luò)隔離，因此也實現(xiàn)了不同專有網(wǎng)絡(luò)間二層網(wǎng)絡(luò)隔離通過專線/VPN/智能接入網(wǎng)關(guān)，保證線路安全加密，打通醫(yī)院的本地數(shù)據(jù)中心和云端專有網(wǎng)絡(luò)（VPC），快速構(gòu)建混合云，支持醫(yī)院DMZ區(qū)域上云安全體系建設(shè)：云盾是阿里巴巴集團多年來安全技術(shù)研究積累的成果，結(jié)合阿里云云計算平臺強大的數(shù)據(jù)分析能力，提供如 DDoS 防護、主機入侵防護、Web 應(yīng)用防火墻、安全漏洞檢測、網(wǎng)頁木馬檢測等一站式安全服務(wù)。

安全體系建設(shè)方案：· 防御Web應(yīng)用攻擊防御黑客發(fā)起的技術(shù)型高危攻擊：SQL注入、命令執(zhí)行等，保障網(wǎng)站核心數(shù)據(jù)安全· 緩解CC攻擊過濾海量惡意的訪問請求、識別惡意Bot，保障網(wǎng)站業(yè)務(wù)可用性· 防撞庫、防刷強大人機識別能力、保障網(wǎng)站重點業(yè)務(wù)接口免遭機器腳本惡意爬取· 滲透測試通過模擬黑客攻擊的方式進行專業(yè)性的入侵嘗試，評估出重大安全漏洞或隱患· 威脅發(fā)現(xiàn)利用機器學習對安全進行量化分析，發(fā)現(xiàn)傳統(tǒng)安全產(chǎn)品無法覆蓋的網(wǎng)絡(luò)威脅· 可視化大屏專業(yè)的安全運維作戰(zhàn)指揮中心，8塊可視化大屏，全面掌控安全狀況，輔助決策· 安全防御體系建設(shè)分析云上系統(tǒng)安全狀況，量身定制云安全體系實施和運營方案· 等保合規(guī)認證阿里云是全國唯一一家參與和通過云計算等保標準試點示范的云服務(wù)商；公共云、電子政務(wù)云通過等級保護三級備案和測評；金融云通過等級保護四級的備案和測評阿里云整合云盾產(chǎn)品的技術(shù)優(yōu)勢，建立“等保合規(guī)生態(tài)”，聯(lián)合阿里云在各地的合作測評機構(gòu)、安全咨詢合作廠商，提供一站式等保測評，完備的攻擊防護、數(shù)據(jù)審計、數(shù)據(jù)備份、加密、安全管理支撐滿足等保要求通過等保合規(guī)認證阿里云已經(jīng)通過以下測評及認證：o ISO/IEC 27001o 云安全 STAR(CSA STAR)o 信息安全等級保護三級o 可信云服務(wù)認證o CNAS 認可的云測評擴展性· 在一個專有網(wǎng)絡(luò)內(nèi)可以創(chuàng)建不同的子網(wǎng)，部署不同的業(yè)務(wù)。

· 根據(jù)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的需要，縱向在線升級云服務(wù)器配置，橫向增加或減少后端服務(wù)器的數(shù)量，隨著數(shù)據(jù)庫壓力和數(shù)據(jù)存儲量的增加，可以升級云數(shù)據(jù)庫實例規(guī)格，擴展應(yīng)用的服務(wù)能力· 在業(yè)務(wù)高峰期，可以通過彈性伸縮自動增加ECS實例，在業(yè)務(wù)回落時自動減少ECS實例，節(jié)省基礎(chǔ)設(shè)施成本操作與維護只需通過阿里云控制臺或者API創(chuàng)建指定規(guī)格的實例，即開即用歷史數(shù)據(jù)庫，可以使用通用的數(shù)據(jù)導入導出工具即可將數(shù)據(jù)遷移至云數(shù)據(jù)庫（RDS），遷移過程中的人力開銷非常低此外，系統(tǒng)運行中可通過云監(jiān)控實時監(jiān)控云資源使用情況，并提供多種告警方式（短信、旺旺、郵件）以保證及時預警，為系統(tǒng)正常運行保駕護航成功案例——復旦大學附屬華山醫(yī)院基于阿里云服務(wù)快速部署支付寶服務(wù)窗，就診預約、付費直接通過手機支付寶完成，華山醫(yī)院真正高效安全使用云服務(wù)的同時，也給患者帶來更便捷的服務(wù)和更好的就醫(yī)體驗云計算首先解決的就是空間與時間的問題，互聯(lián)網(wǎng)+項目上線，全流程的時間縮短為5天，效率提升了85%醫(yī)院采用了阿里云的反欺詐、應(yīng)用防火墻、主機安全防護等一系列安全服務(wù)來保證數(shù)據(jù)安全，有效防止“黃牛黨” 惡意搶號，保證號源能夠真正為患者所用。