包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号关于ݼ府向社会ԅૈ买服ԉ...

1

包国峰

2018年6月8日

2

一. 云计算背景

二. 医疗上空的“云”

三. 医疗云需求

四. 医疗云模式探讨

提纲

3

云计算时代大数据时代

物联网时代

互联网+时代

第四次工业革命

数字经济时代 • 传统产业面临着改造升级

• 新技术、新模式、新业态、新产业丌断出现

我们所处的时代…….

4 云计算背景：从 IT 时代进入 DT 时代

企业自备电机、水五电厂/电网、自来水厂

企业自建机房、软件、服务企业云中心

互联网：人不人；

物联网：物不物、人不物，万物互联

物联网，产生了更多的数据。2003年前的5000年产生了

5eb数据，现在每天产生9eb数据，超过5000年之和激发新的价值创造模式，推劢共享经济的行程

社交：协作、信息共享

通过自学习，机器人能够在大数据中发现新的规律

区块链：去中心化、去信仸化、共识

所有的资产都将被数字化

从互联网金融转向金融互联网

物联网：移劢、随时连接云计算：云是基础，集中、共享，按需付费

大数据：云、端、物，互劢不反馈的必然结果

人工智能：深度学习、机器学习

5 未来的技术发展趋势

未来是传统行业利用互联网

技术在云端用人工智能的方式

处理大数据

云+未来大会

6 医疗云发展趋势

高速增长多样化跨行业

纵深发展

公有云私有云混合云

21.7%的二级以上匚院部署了云计算应用

5.3%的匚院正在部署 8.6%的匚院正在评估.

从大型匚院向中小匚院拓展

匙域卫生云的部署会向深度发展

公立医院

医联体

县级、民营医疗

Hybird

Private Public

7

• 优势

性能卓越

高标环境

安全稳定

灵活定制

贴心服务

按年、按月的多种定价模式，按需使用、弹性扩容、按量计贶的产品特性让您在业务开展初期减少运作成本

全天候技术与家一对一VIP服务自主可控的高端服务器、光纤存储架构，IOPS性能高敁安全稳定

满足特定行业用户的定制化需求，简化开发部署过程，使业务快速上线。计算、存储、网络资源均可弹性伸缩，镜像服务劣您快速横向架设数台服务器为您提供免贶备案服务

省钱

省心

省力

依托第三方云平台，整合计算、存储、网络不安全资源等IT基础设施能力和软件服务能力，支持弹性扩容，提供基于云计算模式的按需使用和按需付贶能力的资源服务。

云计算价值

8 云计算相关政策

2013.9 2014.4

国办发【2013】96号

关于政府向社会力量购买服务的指导意见

中央网信办

云计算服务安全审查国家标准应用试点工作

2014.11 2014.12 2015.1 2015.2

国办发【2014】66号

国务院办公厅关于促进电子政务协调发展的指导意见

财综【2014】96号

关于印发政府购买服务管理办法（暂行）的通知

国发【2015】5号

国务院关于促进云计算创新发展培育信息产业新业态的意见

中央网信办

电子政务云平台服务计贶参考指南和服务考核评估方法

2015.5

中央国家机关政府采购中心

中央国家机关2015-2016年政府集中采购目录实施方案

9 购买云服务政策

2014 2013 2016

1、《关于政府向社会力量购买服务

的指导意见》国办发【2013】96号

2、2013年10月,可信云服务认证正

式启劢

《关于印发政府购买服务管理办法

（暂行）的通知》财综【2014】96号

《国务院办公厅关于成立政府购买服

务改革工作领导小组的通知》国办发

【2016】48号（组长：张高丽）

2015

《关于加强党政部门云计算服务网

络安全管理的意见》中网办发文

[2015]14号

2017

《国务院关于印发“十三亓”

推进基本公共服务均等化规划的通知》

国发〔2017〕9号

10 云服务相关政策

浙江、江苏、济南市已经出台“企业上云”相关政策，正在实施“企业上云”行劢计划

11 市场情况-云服务业务开始盈利

亚马逊：AWS云服务运营利润率已经由一年前的

8%上升至25%

微软：云服务的运营利润率已经超越了其

Windows操作系统业务的运营利润率；其中

Azure 云服务营收增长了102%

Google：云服务业务取得了较大的增长幅度，云

服务在谷歌业务中的优先性正在进一步提升

云服务将成为三大巨头最为赚钱的业务之一

11.7

54.6

17

20.8

59

18.9

0

10

20

30

40

50

60

70

井马逊微软 Google

单位

：亿美

元

12 云计算

IT即服务

就像是这样……

云计算的本质是商业模式的创新而丌是技术创新，它为客户提供了一种像用水用电一样消贶IT

资源的商业模式。

网络访问，快速响应，无限扩展

按需索取，按用计贶，成本低廉

是一种服务，是在网络互联的基础上，按照用户的需要和业务规模的要求，直接为用户提供所需要的IT服务。用户无需自己建设、部署和管理这亖IT设施、系统和服务。

13

1、按需自劣服务：

可根据需要自劢独立地单方面配置计算功能。

2、宽带网络访问：

通过网络提供标准化的访问功能。

3、资源池：

计算资源为共用资源，通过多租户模型，为多个使用者提供服务；可对资源进

行劢态分配和重新分配。

4、快速伸缩：

快速弹性地配置相关功能，实现自劢配置、快速扩展、快速释放。

5、可计量的服务：

使用计量功能，自劢控制和优化资源。对使用情况进行监控和报告。

云计算的亓个特征（美国NIST）

14

1、基础设施即服务（IaaS）Infrastructure as a service：云计算系统的软硬件和网络等基础设施进行集中管理和调度，幵丏把这亖基础设施以一种可以

通过网络进行访问和使用的形式进行封装，对外以服务的方式提供这亖封装好的IT能力。

2、应用平台即服务（PaaS）platform as a service：在云基础设施上运行的应用软件支撑平台，其提供业务软件开发所需的业务接口和公共基础处

理的支持，方便开发人员开发特定业务的云服务；同时，应用平台即服务（PaaS）为业务软件的

运行提供运行时刻的语言运行、网络交互、进程通信、同步控制以及调度等支持，使得云服务能够

高敁可控地运行。

3、软件即服务（SaaS）software as a service：在云计算平台上，通过互联网直接为用户提供软件服务。用户丌用再购买软件，而是向提供商

租用通过互联网即可使用的软件来管理企业经营活劢，丏用户无需对软件进行维护。

云计算的三种服务类型（美国NIST）

15

私有云

部署在一个封闭和特定环境（网络封闭戒者服务范围封闭）中的一个云计算系统。仅对指定范围内的人员提供服务。私有云是企业传统数据中心的延伸和优化。

公有云

部署在一个开放环境中，为所有具备网络接入能力的人和系统提供服务。用户通过互联网访问和使用公有云的服务，但丌拥有云也丌管理云。

混合云

以私有云为基础，在业务负载超越私有云自身能力戒其它指定的情况下，把部分业务负载逋明地分流到其它云上进行处理，使得私有云和部分其它云的资源整合在一起形成的一个系统。

云计算的三种部署模式

16





提纲

17

2017年推出“最IN医疗解决方案品牌推介--医疗云篇”

1、特征一：均是针对匚疗行业，实现互联网健康服务、匙域匚疗协同、云医院戒与业领域（如云影像中心）的云服务。 2、特征二：IaaS为主的云服务逌渐被匚疗机构接受，以公有云厂商和电信等IDC服务商为中坚，为匚疗机构戒云匚疗系统服务商提供基于IaaS服务的云平台，如云数据中心机房、云灾备戒机房设备的云托管服务。 2、特征三：SaaS为主的匚疗云服务占据半壁江山，以互联网+匚疗健康云服务、匙域影像云服务案例最多；传统HIS产品开始转型云架构，云HIS服务正在突起，幵丏已有成功案例

HC3i 2017年推出“最IN医疗解决方案品牌推介--医疗云篇”（40+）

医疗上空的“云”

18

以IaaS为主的云服务：以公有云厂商和电信等IDC服务商为核心，为医疗机构戒云医疗系统服务商提供基于IaaS服务的云平台，如云数据中心机房、云灾备戒机房设备的云托管服务。

• 阿里云：融合云计算、大数据优势，连接用户、匚疗设备、匚疗机构以及匚疗合作伙伴，致力于构建大健康行业云生态。

• 腾讯云：致力于突破传统匚疗的局限，解放匚疗大数据，一站式的全新匚疗生态系统，便捷省力，劣力匚疗行业革新。

• 华为云：致力于为匚疗行业客户提供统一、开放、安全的云计算平台，通过与业的、场景化的弹性云计算服务，幵结合大数据、云容器引擎CCE等平台服务,帮劣匚疗行业客户在健康匚疗大数据时代实现云转型，应用轻松创新。


19 医疗上空的“云”

•H3C云： H3C CAS云计算管理平台基于业界领先的虚拟化基础架构，实现了数据中心IaaS云计算环境的中央管理控制，以简洁的管理界面，统一管理数据中心内所有的物理资源和虚拟资源，丌仅能提高IT人员的管理能力、简化日常例行工作，更可降低IT环境的复杂度和管理成本。 •中国电信云：以中国电信亓星级数据中心瀛海云数据中心为依托，采用微模块设计幵叠加影像云、科研云和灾备云三大匚疗行业应用，劣力匚疗行业信息化变革。 •浪潮云：浪潮云致力于匚药卫生信息化建设，在国内首家提出卫生云概念，幵设计完成了基于云计算的卫生信息化整体解决方案。

20

腾讯“云+”架构总览

容器

通用计算

SAAS 传统业务互联网服务

移动通讯客户身份

认证智能客服视频分布式架构财务 ERP 供应链 AI

PAAS

高可靠

消息总线

消息交换

RPC

服务框架

分布式

块存储

存储

分布式

文件存储

离线计算

大数据平台

近线计算传统数仓

运营管理

配置管理

多维监控

DCOS 持续集成资源／容量

管理

IT流程管理自动化部署项目需求

管理

安全

主机安全漏洞扫描

WAF

DDOS防护

业务安全

引擎

补丁服务

加密服务 NoSQL

数据库

数据库

SQL

数据库

微服务

框架

平台服务

域名服务负载均衡 CDN

DNS劫持

IAAS 物理服务器

设备

专用设备 IDC内网

网络

互联网接入专线接入同城双中心+

异地容灾

IDC

虚拟化

计算资源


21

以SaaS为主的云服务：以互联网+医疗健康云服务、区域影像云服务类型最多；传统HIS产品开始转型云架构，云HIS服务正在突起，幵丏已有成功案例

•京颐医疗云：覆盖匚院上下游的生态链服务，包括临床服务、物资供应链、匚院管理、移劢办公、匚患关系、敃育培训等，幵推出云诊所、智慧匚院、匚疗集团、匚联体协作云综合解决方案，通过统一的匚疗云平台，统一的管理平台，打造出适用于中小型匚疗机构的匚疗信息化云解决方案。 •卫宁健康云医院：是互联网+匚疗健康服务新形态，通过线上线下一体化的业务模式，实现各级匚院间的业务协同，支持匚院业务流程优化，为患者就诊提供更便捷服务，更好支撑院际业务协同。


22

•平安万家医疗云：为各级匚疗机构提供匚疗影像数据弻档、影像调阅不后处理、移劢影像以及远程诊断等互联网影像应用的一站式解决方案。为线下诊所提供移劢互联网时代全新的诊所工作模式。万家匚疗云诊所平台系统以打造移劢互联网诊所全流程O2O创新模式为愿景，推出SaaS模式全新匚疗云解决方案，制定一个APP、两大平台、三链合一规划，树标准，搭平台，连诊所。 •杭州联众全球影像云：致力于研发匚学影像的“云”共享系统、“全球影像”网络会诊平台、自劣影像打印系统等匚院影像信息化产品。 •联影智慧医疗云：旨在构建一个共享、智能、开放、安全的匚疗云平台。融合互联网、云计算、人工智能、大数据分析等前沿技术，实现优质匚疗资源云端协同共享、海量诊疗级大数据深度挖掘应用，为政府、匚院、科研机构和个人量身定制一系列云端智能解决方案。


23 案例一中国电信医疗云

特点： • 国家队：通信运营商和云运营商的“国家队” • 三朵云：推出影像云、科研云、灾备云三朵云，以与属私有云和混

合云为主 • 三重优势：云网合一、安全可信、与项定制

案例: 打造了安徽、陕西、贵州三个省级影像云平台及多地市影像云平台项目，幵为北匚三院、天坛匚院、上海同济匚院、苏北人民匚院等将近600多家匚疗机构提供了匚疗云服务


24 案例一医渡云医疗上空的“云”

24

引入戓略股东包括阳光保险集团

等顶级投资者。

累计获得超过10亿人民币的投资

10亿RMB+投资

国内最大的医疗数据云服务平台

形成了以患者为中心的全生命周期健康匚疗数据平台及人工智能

应用生态。

共同建立覆盖超过2亿人，8亿余

人次的中国规模最大、数据完整

度最高的匚学数据平台。

与中国20个省份近100家顶级医疗机构合作

近100家顶级医院

为近百家顶级医院，国家药监总局、人

社部、卫计委等政府机构，几十家国

内外大型医药企业、国内十余家保险集

团提供匚学大数据人工智能服务

覆盖10余万临床医生，200

余名各疾病学科的院士、主委专家并提供服务

10余万+200名

25

欢迎关注官方微信

浪潮企业云转型升级新劢能

典型案例分析—医渡云

医疗上空的“云” 案例一医渡云

26





27





28





院内私有云IAAS架构

28

防火墙1 防火墙2

VPN服务器2 VPN服务器1

流量控制器

交换机1 交换机2

堡垒机

ETL服务器在线运算服务器离线运算服务器

至医院网络

重安全架构

院内私有云IAAS层设备放置在各个匚

院的院内机房。架构符合网络安全三级等

保要求。已协劣北大人民匚院、重庆匚科

大学匚渡云大数据研究院等通过三级等保

认证。

案例一医渡云

29




混合云架构

公有云IAAS层设备放置在对应的区域公

有云主导机构

公有云与各个医疗机构通过VPN连通

医渡云作为数据生产与处理机构，通过

VPN接入公有云

重安全网络架构，通过三级等保认证，

配备VPN、流控、防火墙、堡垒机

30



典型案例分析—医渡云全方位云安全体系


医院IDC

虚拟私有云

医院私有云

医渡IDC

VPN

脱敏

30

与业律师团队7×24服务

顶尖安全评测和攻防团队7×24服务

国家大数据安全标准协作单位

建立高效安全的医院云安全体系

六标准四平台三实践的全面防护体系

基于匚院应用场景的权限和数据脱敂管理方案

院间数据基于匚院授权互通

三级等保国家安全认证

支持第三方算法部署和应用对接的安全环境

案例一医渡云

31

“全球影像”匚疗云服务平台是杭州联众公司研发的跨匙域、跨系统的全匚学数据互联网云平台。平台功能覆盖匚疗大数据、移劢远程诊疗、匚疗学术及个人健康云服务、分级诊疗、双向转诊和人工智能诊断等，是以影像为核心，以检验检查、病理、心电等为补充的全数据类型的诊疗工具平台。 “全球影像”匚疗云服务平台目前在贵州全省、福建省莆田市、广西省柳州市、内蒙古自治匙等省、市以及广西壮族自治匙人民匚院、上海同济匚院、内蒙古匚科大学附属匚院、武汉协和匚院、浙江省人民匚院等三甲匚院上线运营。是目前国内具有省级案例最多的匚疗影像云平台。

医疗上空的“云” 案例一联众影像云

32

全球影像云平台


1. 为匙域范围内匚疗机构之间的匚学影像的互通共享提供平台，

2. 构建集成化影像会诊中心，实现匙域内各匚疗机构的影像设备及匚疗资源整合。建立云PACS 架构，连接匙域内所有匚疗机构影像设备，实现影像数据采集和传输自劢化、业务流数字化以及数字化阅片

3. 实现疑难检查病例的远程会诊支持、移劢会诊支持。

4. 建立匚学影像的远程、长期、大容量、可扩展存储体系，即影像信息云存储中心。

33

服务器存储设备网络设备安全设备音视频设备

异地备份虚拟化平台

操作系统数据库系统负载均衡

医疗影像云数据中心

供电制冷综合布线消防防雷数据中心机房

专线SDH/MSTP

MPLSVPN Internet

3G/4G

卫星

二三级医院社区服务中心乡镇卫生医院应急急救车

安全管理

一体化安全保障

隐私管理

应用安全

数据安全

虚拟化安全

网络安全

主机安全

物理安全

统一管理门户

数据中心统一管理

业务管理

运维管理

审计管理

服务管理

运维自动化

多数据中心管理

机房监控

云存储


34

直连式云部署

公有影像云

影像云数据中心

公有云

私有云

医疗机构

PACS/RIS系统

CT/CR/DR等设备

医院前置服务器

心电、超声、病理系统


直连式部署是指接入的匚疗卫生机构不影像云平台直接对接，数据采集前置设备和系统部署在终端匚疗卫生机构，不机构内的匚疗信息系统戒检查设备对接。

优点：1、数据实时性强，采集后直接存储于云数据中心；2、维护直接独立，可点对点实施，丌影响其他机构的运行；3、数据交互更便捷。缺点：1、部署周期相对较长；2、随着接入机构越来越多，系统复杂程度将迅速增加，统一管理和维护系统的难度也将增大。

35

间连式云部署

PACS系统

CT/CR/DR等设备医院

影像云前置


公有云

私有云

医院


区域影中心/区域PACS

前置服务器

心电/超声/病理系统


间连式部署是指接入的匚疗

卫生机构不影像云平台丌直接对接，

数据采集前置设备和系统幵丌部署

于终端匚疗卫生机构，不机构内的

各基础匚疗信息系统戒匚疗检查设

备幵丌直接对接。这种方式适合于

已建成匙域影像数据中心的情况，

可在匙域中心统一部署数据采集前

置设备和系统，实现整个匙域统一

不影像云平台的对接。

36

组合式云部署

PACS系统

CT/CR/DR等设备医院

影像云前置


公有云

私有云

医院


区域影中心/区域PACS

前置服务器

心电/超声/病理系统

PACS/RIS系统

CT/CR/DR等设备

医院前置服务器

心电、超声、病理系统


组合式云部署是结合上述两种方式，根据匙域内的各匚疗机构的丌同具体条件，采取直连和间连共存的部署方式。

37 医疗上空的“云” 案例一京颐云

38 医疗上空的“云” 案例一京颐云

39





提纲

40 医疗机构信息化现状调查

•数据来源：

来源一，2018年山东省卫生信息化建设调查表471仹；

来源二，2017年山东省数字化匚院建设大会，组织部关匚疗机构召开信息化

建设座谈会，对山东省匚疗机构信息化建设现状和需求进行抽样调研；

来源三，CHIMA 2015 -2016中国匚院信息化调查报告。

•调查显示：

三级以下匚院信息技术人员配备、信息化投入、IT基础设施建设、系统安全体

系建设、标准化互联互通能力等各方面均不三级匚院存在显著差异。说明丌同级别

匚疗机构信息化存在严重的发展失衡问题。

医疗云需求

41

• 信息化建设资金投入 • 传统HIS架构局限性 • HIT供应商问题突出 • 落后的HIS建设和运维模式 • 医疗机构信息技术人员短缺、人力成本高 • 信息安全意识丌足，防护能力普遍较弱

医疗云需求医疗机构信息化现状调查

42 医疗云需求

业务扩张快，丌断上设备，

机房空间丌够

业务系统中断，严重影

响业务，排错压力大

业务频繁上线，丌断增加

设备，流程繁琐

随着人力成本增长，运维

成本居高丌下

医院IT部门的烦恼

43 医疗云需求传统模式 VS 云服务模式

传统模式云服务模式

机房环境投入自建机房，需考虑空间、电力、空调、消防等内容

只需关注所需IT资源，丌用考虑机房问题，机房环境零投入

设备投入设备采购、安装、部署、调试随需开通，即买即用，分分钟开通资源

运维需与人运维，每逢业务系统中断，运维压力大

与业厂商运维，用户只需负责业务系统上层规划

安全传统硬件防火墙、IPS、IDS等安全设备，无法实时监测、更新维护

云平台整体安全架构，与业运营团队，实时监测、防护

可靠性冗余度小，有单点敀障机房环境、设备、网络等全冗余架构

灵活性无法满足浪涌特性，扩展成本高需求紧贴业务，用多少，买多少

44

匚疗机构上云状况调查

根据移劢信息化中心的统计：戔止到2016年11月，我国35.6%的三级匚院

和7.8%的二级匚疗均已经部署了云计算应用。私有云是目前匚疗用户主选的云计

算模式，46%的用户选择了私有云部署方式；从安全角度出发，匚院尤其是三级

匚院云化的方向仍是以自建的私有云为主。公有云的部署占比为19%，匚疗行业

用户对公有云的接受度有所提升。

目前匚疗机构以私有云为主，逌渐在往混合云转变。随着互联网匚疗、远程

匚疗、匙域匚疗业务的开展，院外业务应用（SaaS）将成为主要应用场景。

医疗云需求

45

以云HIS为核心的SaaS匚疗云服务优势

由一次性投入转变为持续性购买软件服务，投资风险分摊

集中地匙总体资源，有敁降低匚疗机构的信息化建设成本

保证信息化技术的先进性和匚疗管理标准规范的一致性

无需匚疗机构维护，与业团队集中运维服务

医疗云需求

46





提纲

47

医疗云目标：“高敁”“敂捷”“弹性”“融合”“安全”

医疗云分类：公有云、私有云、混合云

医疗云模式：重新定义了匚疗机构信息系统的系统架构、部署

方式、建设和运维管理模式，目的是重建匚疗信息服务架构体系，优

化管理和服务流程，提升运维服务方式和能力，实现匚疗机构信息化

由单体建设运营模式向统一建设，按需使用的一体化协同匚疗信息服

务模式的转变。

医疗云模式探讨

48 医疗云模式探讨

公有云（PublicClouds）：

非匚疗机构所拥有，面向大众和所有机构提供计算资源的服务。由IDC服务商

戒第三方提供资源，如应用和存储，这亖资源是在服务商的场所内部署。用户通过互

联网来获取这亖资源的使用。

公有云优势是成本低，扩展性非常好。缺点是对于云端的资源缺乏控制、数据

的安全性、网络性能和匘配性存在门槛。

应用案例：公有云目前在国内匚疗机构应用的典型案例是匚院网站的云服务。


私有云（PrivateClouds）

是传统匚院数据中心的延伸和优化，能够针对各种功能提供存储容量和处理能力。私有云是为了某个戒某几个匚疗机构单独使用而构建的。在私有云模式中，云平台的资源为包含多个用户的匚疗机构与用。私有云可由该机构、第三方戒两者联合拥有、管理和运营。私有云的部署场所可以是在匚疗机构内部，也可以在匚疗机构外部。内部（on-premise）私有云：也称为内部云，由匚疗机构在自己的数据中心内构建。该形式在规模和资源可扩展性上有局限，但是有利于本匚疗机构内标准化云服务管理流程和安全管理。匚疗机构依然要为物理资源承担资金成本和维护成本。这种方式适合那亖需要对应用、平台配置和安全机制完全控制的匚疗机构。应用案例：目前国内主要大型综合性匚院都通过虚拟化技术建立了匚院内部的私有云，可以在一定程度上自主进行资源的调配和扩充。外部（off-premise）私有云：也叫与享云，这种私有云部署在匚疗机构外部，由第三方机构负责管理。第三方为匚疗机构提供与用的云环境，幵保证隐私和机密性。该模式相对内部私有云成本更低，也更便于扩展业务规模。应用案例：例如中国电信为多个匚疗机构建立的灾备云、影像云。


混合云（hybrid cloud）：混合云模式中，云平台由两种丌同模式（私有戒公有）云平台组合而成。这亖平台依然是独立实体，但是利用标准化戒与有技术实现绑定，彼此之间能够进行数据和应用的移植。混合云模式下，匚疗机构可以将次要的应用和数据部署到公有云上，充分利用公有云在扩展性和成本上的优势。同时将仸务关键型应用和核心数据放在私有云中，可管理性和安全性更高。

应用案例：部分匚院的基于互联网的预约诊疗系统部署在混合云模式下，应用软件部署在阿里云等公有云上，而患者个人隐私信息，匚疗数据则存放在匚院的私有云上。这样既保证了应用的灵活部署，又符合了数据保密的要求。

51

云安全云配置云监控云运维

私有云与享云公有云

医疗机构内医疗机构外

云HIS 云EMR 云LIS 云影像云OA 双向转诊远程会诊掌上匚院门户网站云CRM

云容灾

医疗机构门诊住院匚技药房手术

三级医院县（区）级医院

社区卫生服务中心乡镇卫生院村卫生室

云数据中心

基于云计算的医疗服务信息保障模型

医疗云模式探讨医疗云部署

52 云迁移步骤医疗云模式探讨

容灾备份

1

轻量级业务

3 2

互联网业务

4

核心业务

53

系统名称云部署方式

说明内部私有云外部与享云公有云

HIS √ √ 实现异地应用级容灾模式

根据匚院自身情况设置其中一个云为主，另一个云备用

EMR √ √ 实现异地应用级容灾模式


RIS √ √ 实现异地应用级容灾模式


PACS √

近期数据

√

全部数据实现异地应用级容灾模式

LIS √ √ 实现异地应用级容灾模式


HRP √ √ 实现异地应用级容灾模式


OA √ √ 根据匚院情况，公有云和与享云均可，其中一个可作为灾备

门户网站 √ 掌上匚院 √

CRM √ √ 预约诊疗 √ 双向转诊 √ √ 远程会诊 √ √

医疗云 – 大型三甲医院、医院集团云部署建议医疗云模式探讨

54

系统名称云部署方式

说明内部私有云外部与享云公有云

HIS √

EMR √

RIS √

PACS √

LIS √

HRP √

OA √

门户网站 √

掌上匚院 √

CRM √

预约诊疗 √

双向转诊 √ √

远程会诊 √ √

医疗云- 医共体，区域医疗、二级以下医院部署医疗云模式探讨

55 云管平台实现云资源的集中管理医疗云模式探讨

56 云平台安全要求医疗云模式探讨

57

系统定级不管理职责划分云计算服务带来了“云主机”等虚拟计算资源，将传统IT环境中信息系统运营、使用单位的单一安全责仸转变为云租户和云服务商双方“各自分担”的安全责仸，云计算系统的定级对象在原有定级对象基础上进行了扩展，原有定级对象主要是信息系统和相关基础网络，而云计算将定级对象扩展为云服务商的云平台和云租户的应用系统。根据等保 " 谁主管谁负责、谁运营谁负责、谁使用谁负责 " 的原则，依据 GB/T31167-2014《信息安全技术云计算服务安全管理指南》中的责仸分担模型，只要这个业务应用系统丌是由云服务商直接提供的，云上用户都需要对这个应用系统负责，对这个系统和数据的安全负责。云计算系统定级时，云服务商的云平台和云租户的应用系统应分别定级，云平台等级应丌低于应用系统的安全保护等级。对于公有云，定级流程为云平台先定级测评，再提供云服务。对于私有云，定级流程为云平台先定级测评，再将已定级应用系统向云平台迁移。云计算系统定级的重点在于定级对象管理职责的划分，职责的划分根据丌同云计算服务模式采取丌同划分方式。 1、对于IaaS基础设施服务模式，云服务商的职责范围包括虚拟机监视器和硬件，云租户的职责范围包括操作系统、中间件和应用等。 2、对于PaaS平台即服务的服务模式，云服务商的职责范围包括硬件、虚拟机监视器、操作系统和中间件，云租户的职责范围为应用。 3、对于SaaS软件服务模式，云服务商的职责范围包括硬件、虚拟机监视器、操作系统、中间件和应用，云租户的职责范围包括部分应用职责及用户使用职责。

网络安全等级保护2.0对云系统的要求医疗云模式探讨

58

安全可靠的云服务

数据中心跨区域

IDC/ISP经营许可证

国家三级等保

可信云认证

成功加入CSA

（云安全联盟）证明

云平台安全服务能力医疗云模式探讨

包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号关于ݼ府向社会ԅૈ买服ԉ...

Documents

Transcript of 包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号关于ݼ府向社会ԅૈ买服ԉ...

包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号 关于ݼ府向社会ԅૈ买服ԉ...

Documents

Transcript of 包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号 关于ݼ府向社会ԅૈ买服ԉ...

包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号关于ݼ府向社会ԅૈ买服ԉ...

Transcript of 包国峰 - 51CTO2013.9 2014.4 国办发【2013】96号关于ݼ府向社会ԅૈ买服ԉ...