基于云的医院信息系统安全规范.pdf

DB33/TXXXXX—XXXX

基于云的医院信息系统安全规范

1范围

本标准规定了基于云的医院信息系统的术语和定义、缩略语、系统接入安全、系统应用安全、云平

台安全、外联接口安全、数据安全等。

本标准适用于基于云的医院信息系统的安全建设，也适用于对基于云的医院信息系统安全架构进行

评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本标准；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

标准。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T39725-2020信息安全技术健康医疗数据安全指南

3术语和定义

下列术语和定义适用于本标准。

3.1

医院信息系统hospitalinformationsystem

医院医疗管理相关活动中进行信息管理和联机操作的计算机应用系统。

3.2

云cloudplatform

云平台cloudplatform

云服务商提供的云计算基础设施及其上的服务软件的集合。

注：基于云的HIS架构参见附录A。

3.3

容器container

提供资源隔离、资源控制和程序可移植运行的环境。

3.4

微服务microservice

将应用程序构建为松散耦合服务集合的小型可组合逻辑单元。

4缩略语

下列缩略语适用于本文件。

1

DB33/TXXXXX—XXXX

App移动智能终端应用程序（smartmobileterminalapplication）

HIS医院信息系统（hospitalinformationsystem）

HTTPS超文本传输安全协议（hypertexttransferprotocoloversecuresocketlayer）

IP网际互联协议（internetprotocol）

5系统接入安全

5.1App、Web、小程序等系统接入与服务器端进行通信时，应采用HTTPS等安全通信协议；认证模块

应采用防暴力破解机制；对使用密码登录的系统，不应使用空口令或弱口令，口令输入框不支持拷贝粘

贴功能。

示例：验证码或者多次连续尝试登录失败后锁定帐号或IP地址。

5.2系统接入不应包含国家法律禁止的内容，包括但不限于色情、赌博，或任何危害国家安全的信息

等；涉及通过界面展示个人信息的（如电话号码、身份证号码），宜对所展示的个人信息采取去标识化

处理等措施。

5.3系统应限定上传服务器的文件大小和类型。

5.4系统不应故意留有或设置后门。

5.5应对接入的App进行签名，以识别App的来源；应采用技术措施，防范攻击者对App的调试分析

和篡改。

6系统应用安全

6.1基本要求

系统应用安全应符合GB/T22239-2019中8.1的安全要求。

6.2身份鉴别

6.2.1应对医务工作者进行身份鉴别，包括但不限于数字证书、生物特征识别等方式。

6.2.2应对患者进行身份鉴别，包括但不限于社保卡身份鉴别技术、二代身份证鉴别技术、医保电子

凭证技术等。

6.2.3在医疗协同场景下，应对远程会诊的远程用户进行身份鉴别。

6.2.4在便民服务场景下，患者通过在线系统查询其健康医疗数据，首次注册应关联实名制手机，后

通过实名制手机登录，发送手机验证码；应考虑子女代替年老父母等查询信息的需要，帐号可绑定子女

手机（上传身份证或户口本扫描件或由系统后台认证），并对可绑定的子女手机号码做数量限制，监护

人代替未成年人查询信息等情况，仿照处理。

6.3访问控制

6.3.1应设置以下功能：

a)系统无操作一定时间后（例如10