《醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評(píng)估白皮書》-50正式版

醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評(píng)估白皮書構(gòu)建患者為中心安全鏈接，助力分級(jí)診療醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評(píng)估白皮書顧問司曉、吳文達(dá)、董志強(qiáng)、楊鵬騰訊研究院劉瓊、宋揚(yáng)、翟尤、吳朋陽、王京婕、李南、管洪博、肖菲、趙子飛騰訊醫(yī)療健康錢天翼、伍健榮、王小軍、陳飛騰訊云鼎實(shí)驗(yàn)室李濱、張祖優(yōu)、李鑫、王青龍、楊梟騰訊標(biāo)準(zhǔn)梅述家、代威、黃超、劉震宇、張亞軍、徐永太2醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評(píng)估白皮書目錄一、醫(yī)療數(shù)字化進(jìn)入新階段，影像云成為分級(jí)診療重要抓手?1.醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級(jí)診療?2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變/04-07/08-12?3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接二、政策紅利不斷釋放，行業(yè)已經(jīng)駛?cè)肟燔嚨?1.政策持續(xù)推動(dòng)影像數(shù)據(jù)共享和上云，支持措施不斷深入細(xì)化?2.醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務(wù)商及傳統(tǒng)廠商各具優(yōu)勢(shì)?3.AI醫(yī)學(xué)影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎三、騰訊覓影·影像云，打造以個(gè)人為中心的醫(yī)學(xué)影像服務(wù)?1.騰訊覓影·影像云平臺(tái)功能及價(jià)值/13-19/20-37?2.騰訊覓影·影像云產(chǎn)品主要應(yīng)用與存儲(chǔ)服務(wù)四、騰訊安全助力醫(yī)療影像安全能力評(píng)估?1.醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦?2.醫(yī)療信息安全政策規(guī)定及相關(guān)標(biāo)準(zhǔn)不斷完善?3.騰訊云鼎實(shí)驗(yàn)室制定安全測(cè)評(píng)規(guī)范，助力醫(yī)療影像云安全評(píng)估?4.騰訊覓影·影像云滲透測(cè)試結(jié)果五、產(chǎn)業(yè)發(fā)展建議?/38-39/40-49?1.鼓勵(lì)醫(yī)療影像上云，助力患者為中心分級(jí)診療?2.拓展新型應(yīng)用，孵化建設(shè)運(yùn)營(yíng)新模式?3.搭建產(chǎn)業(yè)聯(lián)盟，構(gòu)建合作共贏生態(tài)圈?4.制定安全評(píng)估標(biāo)準(zhǔn)和準(zhǔn)入門檻，規(guī)范行業(yè)行為，附件

1：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法3醫(yī)療數(shù)字化進(jìn)入新階段一、醫(yī)療數(shù)字化進(jìn)入新階段，影像云成為分級(jí)診療重要抓手1.

醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級(jí)診療醫(yī)療數(shù)字化進(jìn)程持續(xù)推進(jìn)，為?“健康中國(guó)”戰(zhàn)略提供新助力黨的十九大將“實(shí)施健康中國(guó)戰(zhàn)略”納入國(guó)家整體發(fā)展戰(zhàn)略統(tǒng)籌推進(jìn)，目前健康中國(guó)建設(shè)已經(jīng)進(jìn)入了全面實(shí)施階段。醫(yī)學(xué)科技創(chuàng)新是全力推進(jìn)健康中國(guó)的重點(diǎn)任務(wù)之一，通過云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)推進(jìn)醫(yī)療數(shù)字化進(jìn)程，助力醫(yī)療衛(wèi)生行業(yè)供給側(cè)改革創(chuàng)新，加快優(yōu)質(zhì)醫(yī)療資源擴(kuò)容和區(qū)域均衡布局是“健康中國(guó)”戰(zhàn)略實(shí)施的重要抓手。其中云平臺(tái)的搭建將幫助醫(yī)院提升服務(wù)全流程效率；大數(shù)據(jù)將助力醫(yī)院及政府部門的精準(zhǔn)管理；人工智能將推動(dòng)醫(yī)學(xué)影像識(shí)別、輔助診斷、智能健康管理等進(jìn)入新的發(fā)展階段。4醫(yī)療數(shù)字化進(jìn)入新階段在今年3月發(fā)布的“十四五”規(guī)劃中，提出要聚焦醫(yī)療等領(lǐng)域，推動(dòng)數(shù)字化服務(wù)普惠應(yīng)用；推進(jìn)醫(yī)院等公共服務(wù)機(jī)構(gòu)資源數(shù)字化，加大開放共享和應(yīng)用力度；同時(shí)鼓勵(lì)社會(huì)力量參與“互聯(lián)網(wǎng)+公共服務(wù)”，創(chuàng)新提供服務(wù)模式和產(chǎn)品等內(nèi)容。在十四五期間，醫(yī)療數(shù)字化進(jìn)程將持續(xù)推進(jìn)，推動(dòng)我國(guó)醫(yī)療領(lǐng)域的服務(wù)模式和產(chǎn)品發(fā)生深刻變化，助力健康中國(guó)戰(zhàn)略的深入實(shí)施。新冠疫情防控成為新常態(tài)，帶來遠(yuǎn)程醫(yī)療新機(jī)遇目前，疫情防控已成為一種新常態(tài)，遠(yuǎn)程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療可以不斷賦能疫情防控管理，分擔(dān)線下醫(yī)療就診壓力，優(yōu)勢(shì)凸顯。國(guó)家也不斷釋放利好政策，接連出臺(tái)了《國(guó)家衛(wèi)生健康委辦公廳關(guān)于在疫情防控中做好互聯(lián)網(wǎng)診療咨詢服務(wù)工作的通知》和《關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，充分肯定了遠(yuǎn)程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療在此次疫情防控中的重要作用。通過此次疫情防控，也強(qiáng)化了用戶遠(yuǎn)程醫(yī)療服務(wù)使用習(xí)慣，線上掛號(hào)、問診、復(fù)診和醫(yī)藥電商等持續(xù)發(fā)揮積極作用，數(shù)字技術(shù)+“醫(yī)、藥、險(xiǎn)”等新應(yīng)用、新模式不斷涌現(xiàn)，遠(yuǎn)程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療快速?gòu)拇笮统鞘邢蛑行〕鞘袧B透。從政策紅利的持續(xù)釋放到用戶習(xí)慣的改變，再到創(chuàng)新應(yīng)用的迅速普及，行業(yè)迎來新機(jī)遇。醫(yī)療改革進(jìn)入深水區(qū)，數(shù)據(jù)互通進(jìn)一步推動(dòng)落實(shí)分級(jí)診療根據(jù)第七次全國(guó)人口普查結(jié)果，我國(guó)60歲及以上人口超過2.6億，人口老齡化程度進(jìn)一步加深，同時(shí)伴隨人們健康意識(shí)的提升，催生了大量醫(yī)療需求，加之當(dāng)前我國(guó)存在優(yōu)質(zhì)的醫(yī)療資源總量相對(duì)不足，分布不均衡等問題,更加難以滿足快速增長(zhǎng)的醫(yī)療需求。目前大部分優(yōu)質(zhì)醫(yī)療衛(wèi)生資源集中在城市，尤其集中在大中型醫(yī)院，而醫(yī)療需求集中的基層，大量的農(nóng)村人口僅占較少的醫(yī)院資源，這導(dǎo)致大量基層患者無法享受優(yōu)質(zhì)的醫(yī)療資源，醫(yī)療服務(wù)體系格局和人民群眾看病就醫(yī)的需求之間出現(xiàn)了不適應(yīng)和不匹配的情況。建立合理配置醫(yī)療資源的分級(jí)診療體系，推動(dòng)實(shí)現(xiàn)“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動(dòng)”的分級(jí)診療和就醫(yī)模式，是新一輪深化醫(yī)改的重要目標(biāo)和方向，也是提高醫(yī)療資源利用效率，緩解“看病難、看病貴”的重要舉措。利用云計(jì)算、大數(shù)據(jù)、人工智能等數(shù)字技術(shù)助力實(shí)現(xiàn)醫(yī)院之間的數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)高效利用和智能輔診，構(gòu)建“醫(yī)院-醫(yī)生-患者”之間的智能數(shù)字鏈接，是實(shí)現(xiàn)分級(jí)診療的重要抓手，而醫(yī)療影像打造此鏈接的重要一環(huán)。5醫(yī)療數(shù)字化進(jìn)入新階段2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變醫(yī)學(xué)影像是醫(yī)療重要基礎(chǔ)支撐，醫(yī)院現(xiàn)有的數(shù)據(jù)存儲(chǔ)85%到90%來自影像，影像已成為醫(yī)療大數(shù)據(jù)的主要來源和醫(yī)療信息化中應(yīng)用頻度最高的醫(yī)療信息。醫(yī)療影像也是醫(yī)療診斷的重要依據(jù)：對(duì)于醫(yī)生來說，影像就是一幅寶貴的生命高清地圖，能夠讓醫(yī)療過程更安全、更合理，讓醫(yī)生與醫(yī)生的溝通與協(xié)作、醫(yī)生與病人的溝通更有效。傳統(tǒng)影像模式及物理醫(yī)用膠片作為輔助診斷手段發(fā)揮了重要作用，但伴隨著“互聯(lián)網(wǎng)+”時(shí)代的來臨，已經(jīng)不能適應(yīng)醫(yī)療數(shù)字化中醫(yī)生對(duì)患者影像應(yīng)用和處理的要求,也嚴(yán)重制約了醫(yī)療信息化的發(fā)展：主要表現(xiàn)為：1）患者無法有效管理影像數(shù)據(jù)：物理膠片相對(duì)笨重不方便攜帶，特別是患者如轉(zhuǎn)院，異地就診時(shí)此缺點(diǎn)尤為突出；同時(shí)傳統(tǒng)膠片容易發(fā)生自然氧化、霉斑，嚴(yán)重影響結(jié)果觀察，患者難以有效保存、管理自己的醫(yī)學(xué)影像檢查資料。?2）醫(yī)院存儲(chǔ)設(shè)備投入大：隨著檢查設(shè)備越來越先進(jìn)，醫(yī)生對(duì)患者的疾病診斷對(duì)醫(yī)學(xué)影像處理的功能越來越高，產(chǎn)生的醫(yī)學(xué)影像數(shù)據(jù)日益劇增，導(dǎo)致醫(yī)院每年需要投入巨大的資金來建設(shè)物理存儲(chǔ)設(shè)備。而且如果傳統(tǒng)的影像存儲(chǔ)設(shè)備發(fā)生宕機(jī)而導(dǎo)致患者數(shù)據(jù)的丟失，對(duì)醫(yī)院帶來的影響幾乎是災(zāi)難性的。?3）基層醫(yī)療資源浪費(fèi)：來自基層醫(yī)院的患者在轉(zhuǎn)診到上級(jí)醫(yī)院的過程中，往往由于影像數(shù)據(jù)跨院調(diào)閱困難、導(dǎo)出的數(shù)據(jù)存儲(chǔ)在光盤不易查閱、打印的膠片不清楚等問題，需要進(jìn)行二次檢查。這不僅會(huì)增加醫(yī)療負(fù)擔(dān)，產(chǎn)生重復(fù)浪費(fèi)，還會(huì)使得基層醫(yī)療資源無法得到有效利用。3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接面對(duì)傳統(tǒng)影像模式存在問題，在醫(yī)療數(shù)字化浪潮下，各地醫(yī)院紛紛建設(shè)了PACS（PictureArchivingandCommunicationSystems，影像歸檔和通信系統(tǒng)）系統(tǒng)，替代傳統(tǒng)模擬醫(yī)學(xué)影像體系，解決了數(shù)字醫(yī)學(xué)影像獲取、顯示、存儲(chǔ)、傳送和管理的問題，不過在醫(yī)院之間數(shù)據(jù)還不能互聯(lián)互通，形成了醫(yī)療影像的“數(shù)據(jù)孤島”。而解決醫(yī)院之間數(shù)據(jù)孤島最好路徑是利用影像云技術(shù)。醫(yī)療影像云是指利用云計(jì)算等數(shù)字技術(shù)，將患者檢查的原始DICOM（DigitalImagingandCommu-nicationsinMedicine，醫(yī)學(xué)數(shù)字成像和通信）影像數(shù)據(jù)存儲(chǔ)至云端，從而支持在互聯(lián)網(wǎng)條件下通過6醫(yī)療數(shù)字化進(jìn)入新階段手機(jī)、電腦等各類終端不限時(shí)間、不限地點(diǎn)的數(shù)據(jù)查詢、下載和分享，滿足影像調(diào)閱、診斷、教學(xué)培訓(xùn)等綜合應(yīng)用需求。醫(yī)療影像云是醫(yī)院信息化服務(wù)的新模式，可以打通目前廣泛存在于各個(gè)醫(yī)院之間的“信息孤島”，促進(jìn)醫(yī)療數(shù)據(jù)互通互聯(lián)。醫(yī)療影像云技術(shù)，極大的推動(dòng)數(shù)字醫(yī)療影像數(shù)據(jù)從院內(nèi)應(yīng)用向到區(qū)域應(yīng)用發(fā)展、從面向醫(yī)生診斷到兼顧面向患者的個(gè)人影像檔案管理、由本地存儲(chǔ)向云存儲(chǔ)遷移，從而實(shí)現(xiàn)遠(yuǎn)程會(huì)診、遠(yuǎn)程診斷及智能輔助診斷等基于鏈接的醫(yī)療應(yīng)用,助力分級(jí)診療的實(shí)現(xiàn)。從業(yè)務(wù)上，醫(yī)療影像云覆蓋診斷、治療、康復(fù)等關(guān)鍵環(huán)節(jié)，從鏈接主體上看，涉及醫(yī)生、患者、醫(yī)院等多個(gè)主體：醫(yī)生：幫助醫(yī)生提高診斷效率和精度，降低醫(yī)患矛盾，提高患者滿意度，提供更好的醫(yī)療服務(wù)?；颊撸簭摹芭Ｆご?膠片”四處跑，到“備份云盤”，同時(shí)通過遠(yuǎn)程咨詢?cè)\療，患者便捷就醫(yī)，省時(shí)省錢，推動(dòng)以患者為中心的分級(jí)診療。醫(yī)院：推動(dòng)醫(yī)院間數(shù)據(jù)互通，打破信息孤島；并助力互聯(lián)網(wǎng)醫(yī)院的遠(yuǎn)程醫(yī)療、遠(yuǎn)程會(huì)診等業(yè)務(wù)。???7政策紅利不斷釋放二、政策紅利不斷釋放，行業(yè)已經(jīng)駛?cè)肟燔嚨?1.政策持續(xù)推動(dòng)影像數(shù)據(jù)共享和上云，支持措施不斷深入細(xì)化近年來國(guó)家衛(wèi)健委及相關(guān)部門不斷出臺(tái)相關(guān)政策鼓勵(lì)醫(yī)學(xué)影像診斷信息共享和數(shù)據(jù)互認(rèn)，推動(dòng)遠(yuǎn)程影像診斷等服務(wù)。通過醫(yī)學(xué)影像數(shù)據(jù)的互聯(lián)互通，推動(dòng)“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動(dòng)”的分級(jí)診療和就醫(yī)模式。8政策紅利不斷釋放時(shí)間部門政策名稱內(nèi)容鼓勵(lì)二、三級(jí)醫(yī)院向基層醫(yī)療衛(wèi)生機(jī)構(gòu)提供遠(yuǎn)程會(huì)診、遠(yuǎn)程病理診斷、遠(yuǎn)程影像診斷、遠(yuǎn)程心電圖診斷、遠(yuǎn)程培訓(xùn)等服務(wù)，鼓勵(lì)有條件的地方探索“基層檢查、上級(jí)診斷”的有效模式。關(guān)于推進(jìn)分級(jí)診療制度建設(shè)的指導(dǎo)意見2015

年

9

月國(guó)務(wù)院辦公廳實(shí)施健康中國(guó)云服務(wù)計(jì)劃，建設(shè)健康醫(yī)療服務(wù)集成平臺(tái)，提供遠(yuǎn)程會(huì)診、遠(yuǎn)程影像、遠(yuǎn)程病理、遠(yuǎn)程心電診斷服務(wù)，健全檢查檢驗(yàn)結(jié)果互認(rèn)共享機(jī)制。推進(jìn)大醫(yī)院與基層醫(yī)療衛(wèi)生機(jī)構(gòu)、全科醫(yī)生與?？漆t(yī)生的數(shù)據(jù)資源共享和業(yè)務(wù)協(xié)同，健全基于互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的分級(jí)診療信息系統(tǒng)，延伸放大醫(yī)療衛(wèi)生機(jī)構(gòu)服務(wù)能力，有針對(duì)性地促進(jìn)“重心下移、資源下沉”。關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見2016

年

6

月國(guó)務(wù)院辦公廳在質(zhì)控的基礎(chǔ)上，逐步推進(jìn)醫(yī)療機(jī)構(gòu)與醫(yī)學(xué)影像診斷中心間檢查結(jié)果互認(rèn)。鼓勵(lì)利用信息化手段原國(guó)家衛(wèi)生計(jì)生委醫(yī)學(xué)影像診斷中心基本2016

年

8

月標(biāo)準(zhǔn)和管理規(guī)范（試行）

促進(jìn)醫(yī)療資源縱向流動(dòng)，由醫(yī)學(xué)影像診斷中心向基層醫(yī)療衛(wèi)生機(jī)構(gòu)提供遠(yuǎn)程影像診斷等服務(wù)。原國(guó)家衛(wèi)生計(jì)生

委、

中

醫(yī)

藥管理局醫(yī)療機(jī)構(gòu)可以為患者提供全電子電子病歷管理規(guī)范

(

試行

)2017

年

2

月化的病歷。云膠片作為電子病歷組成部分，開始具有合法性。9政策紅利不斷釋放自

2018

年起，醫(yī)療機(jī)構(gòu)要建立預(yù)約診療制度、遠(yuǎn)程醫(yī)療制度、臨床路徑管理制度、檢查檢驗(yàn)結(jié)果互認(rèn)制度、醫(yī)務(wù)社工和志愿者制度。醫(yī)聯(lián)體牽頭醫(yī)院向醫(yī)聯(lián)體內(nèi)醫(yī)療機(jī)構(gòu)提供遠(yuǎn)程會(huì)診、影像、超聲、心電等服務(wù)；醫(yī)聯(lián)體內(nèi)實(shí)現(xiàn)醫(yī)學(xué)影像、醫(yī)學(xué)檢驗(yàn)、病理檢查等資料和信息共享，實(shí)行檢查檢驗(yàn)結(jié)果互認(rèn)。關(guān)于印發(fā)進(jìn)一步改善醫(yī)

療

服

務(wù)

行

動(dòng)

計(jì)

劃（2018-2020

年）

的通知原國(guó)家衛(wèi)生計(jì)生委2018

年

1

月鼓勵(lì)醫(yī)療聯(lián)合體內(nèi)上級(jí)醫(yī)療機(jī)構(gòu)借助人工智能等技術(shù)手段，面向基層提供遠(yuǎn)程會(huì)診、遠(yuǎn)程心電診斷、遠(yuǎn)程影像診斷等服務(wù)，促進(jìn)醫(yī)療聯(lián)合體內(nèi)醫(yī)療機(jī)構(gòu)間檢查檢驗(yàn)結(jié)果實(shí)時(shí)查閱、互認(rèn)共享。促

進(jìn)“

互

聯(lián)

網(wǎng)

+

醫(yī)

療健康”發(fā)展的意見2018

年

4

月國(guó)務(wù)院辦公廳不斷完善遠(yuǎn)程醫(yī)療制度，推動(dòng)遠(yuǎn)程醫(yī)療服務(wù)常態(tài)化，大力推動(dòng)結(jié)果互認(rèn)制度，提升檢查檢驗(yàn)同質(zhì)化水平，造?；颊?。在醫(yī)聯(lián)體內(nèi)率先實(shí)現(xiàn)醫(yī)學(xué)檢驗(yàn)、醫(yī)學(xué)影像、病理檢查等資料和信息共享2019

年深入落實(shí)進(jìn)一步改善醫(yī)療服務(wù)行動(dòng)計(jì)劃重點(diǎn)工作方案2019

年

3

月國(guó)家衛(wèi)健委在國(guó)家鼓勵(lì)政策的引領(lǐng)下，地方相關(guān)機(jī)構(gòu)也紛紛頒布配套政策：2018

年以來，遼寧、浙江、貴州、山西、山東等省份相繼出臺(tái)細(xì)化政策，將電子膠片納入收費(fèi)目錄，并確定收費(fèi)標(biāo)準(zhǔn)，或出臺(tái)應(yīng)用規(guī)范推廣應(yīng)用。2020

年

12

月，國(guó)家衛(wèi)健委出臺(tái)政策，明確鼓勵(lì)通過“云膠片”形式，推動(dòng)檢查資料共享。10政策紅利不斷釋放時(shí)間部門政策名稱內(nèi)容公立醫(yī)療機(jī)構(gòu)提供數(shù)字影像服務(wù)的，省級(jí)公立醫(yī)院的收費(fèi)標(biāo)準(zhǔn)為每次檢查每人最高不超過

20元，其他公立醫(yī)療機(jī)構(gòu)的收費(fèi)標(biāo)準(zhǔn)在最高標(biāo)準(zhǔn)范圍內(nèi)由各市核定。浙江省物價(jià)局、浙江省衛(wèi)生和計(jì)劃生育委員會(huì)關(guān)于核定數(shù)字影像服務(wù)費(fèi)等有關(guān)事項(xiàng)的通知2018

年

8

月關(guān)于明確我省綜合數(shù)字影像服務(wù)價(jià)格政策有關(guān)問題的通知醫(yī)療機(jī)構(gòu)提供綜合數(shù)字影像服務(wù)（包括患者檢查所有圖像及診斷報(bào)告）時(shí)，服務(wù)費(fèi)每人每次最高不超過

20

元。遼寧省物價(jià)局、衛(wèi)生和計(jì)劃生育委員會(huì)2018

年

9

月2018

年

11

月貴

州

省

發(fā)

展

改

革委、省衛(wèi)生計(jì)生委、

新增醫(yī)療服務(wù)價(jià)格“醫(yī)學(xué)影像云存儲(chǔ)”進(jìn)入新增醫(yī)療服務(wù)價(jià)格項(xiàng)目省人力資源社會(huì)保障廳項(xiàng)目

85

項(xiàng)山東省數(shù)字膠片服務(wù)（云膠片）應(yīng)用規(guī)范山東省醫(yī)學(xué)影像質(zhì)控中心對(duì)數(shù)字膠片服務(wù)（云膠片）的服務(wù)流程進(jìn)行了規(guī)范；2020

年

9

月2020

年

12

月關(guān)于進(jìn)一步規(guī)范醫(yī)療行為促進(jìn)合理醫(yī)療檢查的指導(dǎo)意見要求醫(yī)療機(jī)構(gòu)通過建立檢查資料數(shù)據(jù)庫或“云膠片”等形式，推動(dòng)檢查資料共享。國(guó)家衛(wèi)健委從鼓勵(lì)醫(yī)療影像數(shù)據(jù)互聯(lián)互通互認(rèn)，到把電子膠片作為電子病歷組成部分，再到后各級(jí)地方政府相繼出臺(tái)收費(fèi)標(biāo)準(zhǔn)、應(yīng)用規(guī)范等細(xì)化政策，無論是國(guó)家衛(wèi)健委還是地方各級(jí)機(jī)構(gòu)都在為醫(yī)療影像數(shù)據(jù)共享及上云釋放政策紅利，這為電子膠片和影像云服務(wù)的落地及普及提供了有力的保障。越來越多的省市醫(yī)療機(jī)構(gòu)開始試點(diǎn)電子膠片，在先行試點(diǎn)電子膠片服務(wù)的醫(yī)院，患者檢查后無需等待報(bào)告和影像便可離開醫(yī)院，報(bào)告完成之后，系統(tǒng)推送通知，患者即可通過在線方式檢查報(bào)告和影像，管理和保存?zhèn)€人影像資料更加便利。11政策紅利不斷釋放2.

醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務(wù)商及傳統(tǒng)廠商各具優(yōu)勢(shì)我國(guó)正處于傳統(tǒng)醫(yī)用膠片和電子膠片共存的狀態(tài)，傳統(tǒng)醫(yī)用膠片占主導(dǎo)，不過電子膠片因其便利性和互聯(lián)性，未來替代傳統(tǒng)膠片是大勢(shì)所趨。目前醫(yī)療影像云總體仍處在初期階段，不過發(fā)展迅速，已經(jīng)駛?cè)肟燔嚨?；格局相?duì)分散，各類廠商各具特點(diǎn)和優(yōu)勢(shì)，商業(yè)模式漸顯，仍需繼續(xù)探索。根據(jù)相關(guān)測(cè)算，我國(guó)電子膠片市場(chǎng)空間巨大，市場(chǎng)規(guī)模超過

200

億人民幣，眾多廠商紛紛入局提供醫(yī)療影像云產(chǎn)品和服務(wù)。業(yè)內(nèi)廠商大致可以分為三類，第一類是頭部的大型互聯(lián)網(wǎng)云計(jì)算企業(yè)或運(yùn)營(yíng)商：此類廠商在云計(jì)算技術(shù)方面比較成熟，一般具有“政務(wù)云”或“醫(yī)務(wù)云”等相關(guān)云產(chǎn)品，產(chǎn)品安全性、穩(wěn)定性及運(yùn)營(yíng)服務(wù)能力客戶認(rèn)可度相對(duì)較高。第二類是傳統(tǒng)設(shè)備廠商：很多也同時(shí)是PACS

廠商，這些廠商對(duì)于醫(yī)療業(yè)務(wù)邏輯了解較深，在和醫(yī)院的長(zhǎng)期合作過程中建立了緊密的聯(lián)系，但自身也面臨云化轉(zhuǎn)型升級(jí)以滿足醫(yī)療機(jī)構(gòu)“互聯(lián)網(wǎng)

+”和數(shù)字化需求的問題。第三類是中小型的醫(yī)療軟件系統(tǒng)廠商：這類廠商多以區(qū)域覆蓋為主，并多與云服務(wù)商進(jìn)行合作，產(chǎn)品功能相對(duì)集中，在系統(tǒng)穩(wěn)定性和安全防護(hù)性能方面需要提升。3.AI

醫(yī)學(xué)影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎AI

影像技術(shù)利用深度學(xué)習(xí)和大數(shù)據(jù)技術(shù)，完成對(duì)醫(yī)學(xué)影像的分類、目標(biāo)檢測(cè)、圖像分割和檢索工作，幫助醫(yī)生進(jìn)行病變識(shí)別、輔助診斷和療效評(píng)估，極大提高醫(yī)生影像診斷效率和精度。我國(guó)

AI

醫(yī)學(xué)影像行業(yè)經(jīng)歷了從快速發(fā)展、變緩，到正式商業(yè)化的起伏。2017

年，國(guó)務(wù)院發(fā)布《新一代人工智能發(fā)展規(guī)劃》，提出要實(shí)現(xiàn)智能影像識(shí)別，大量創(chuàng)業(yè)團(tuán)隊(duì)涌入醫(yī)學(xué)影像

AI

領(lǐng)域，行業(yè)迅速發(fā)展；但由于商業(yè)化較為緩慢，初創(chuàng)企業(yè)數(shù)量在

2018

年達(dá)到頂峰

,

在

2019

年行業(yè)有所放緩；2020

年國(guó)家藥品監(jiān)督管理局通過

9

項(xiàng)

AI

影像產(chǎn)品的批準(zhǔn)，AI

影像正式步入商業(yè)化階段，行業(yè)再次迎來春天。從技術(shù)角度，影像云與

AI

影像關(guān)系非常緊密，兩種應(yīng)用的發(fā)展和普及相輔相成。目前影像云產(chǎn)品大多有

AI

輔診功能或模塊，兩者相結(jié)合，在原有數(shù)據(jù)保存和分享基礎(chǔ)上，可以為醫(yī)生和患者提供輔助診斷、影像報(bào)告分析等服務(wù)，極大的豐富了服務(wù)模式，增加了產(chǎn)品的商業(yè)價(jià)值。隨著

AI

影像正式商業(yè)化，未來將成為推動(dòng)影像云發(fā)展的新引擎。12覓影·影像云????三??

、騰訊覓影·影像云，????????打造以個(gè)人為中心的醫(yī)學(xué)影像服務(wù)??騰訊覓影·影像云以“互聯(lián)網(wǎng)

+

醫(yī)學(xué)影像”的方式連接醫(yī)院、醫(yī)生和患者三方，從而實(shí)現(xiàn)影像全流程、全協(xié)作化的互聯(lián)網(wǎng)應(yīng)用服務(wù)。騰訊覓影·影像云面向患者提供個(gè)人的醫(yī)學(xué)影像數(shù)據(jù)管理存儲(chǔ)服務(wù)。通過騰訊覓影·影像云平臺(tái)、醫(yī)聯(lián)體或醫(yī)共體實(shí)現(xiàn)個(gè)人影像數(shù)據(jù)的互聯(lián)互通?；颊呖赏ㄟ^一部手機(jī)管理個(gè)人醫(yī)學(xué)影像檔案，并通過微信將影像資料授權(quán)分享，為互聯(lián)網(wǎng)問診提供便捷服務(wù)。醫(yī)生依托騰訊覓影·影像云平臺(tái)開展院間的遠(yuǎn)程醫(yī)療業(yè)務(wù)，例如遠(yuǎn)程診斷、遠(yuǎn)程會(huì)診；同時(shí)，醫(yī)生可通過

PC

端和移動(dòng)端企業(yè)微信進(jìn)行遠(yuǎn)程辦公及診斷，例如遠(yuǎn)程審核報(bào)告、遠(yuǎn)程瀏覽影像等。13覓影·影像云1.騰訊覓影·影像云平臺(tái)功能及價(jià)值騰訊覓影·影像云平臺(tái)致力于打通上、下級(jí)醫(yī)療機(jī)構(gòu)之間醫(yī)療影像數(shù)據(jù)的協(xié)同共享信息通路，建立健全患者主導(dǎo)的醫(yī)療數(shù)據(jù)共享方式和模式。為患者提供個(gè)人健康檔案管理服務(wù)，以及醫(yī)療影像數(shù)據(jù)在患者知情狀況下的授權(quán)分享功能。結(jié)合互聯(lián)網(wǎng)醫(yī)院建設(shè)基礎(chǔ)，開展線上問診、遠(yuǎn)程會(huì)診等服務(wù)，創(chuàng)造更好的醫(yī)療健康體系，提高檢查影像數(shù)據(jù)使用效率，實(shí)現(xiàn)檢查影像隨身帶的效果。主要功能如下：1）院內(nèi)設(shè)備/PACS將影像上傳至影像云平臺(tái)；2）醫(yī)生在院內(nèi)通過前置服務(wù)器接入影像云平臺(tái)，通過PC端/移動(dòng)端查看影像，審核、打印報(bào)告；3）醫(yī)生通過PC、移動(dòng)設(shè)備（企業(yè)微信）查看影像、報(bào)告；4）互聯(lián)網(wǎng)醫(yī)院醫(yī)生通過企業(yè)微信接入影像云檔案提供在線會(huì)診等服務(wù)；5）患者移動(dòng)端通過微信小程序方式，能夠?qū)蝇F(xiàn)有互聯(lián)網(wǎng)醫(yī)院，方便患者查看影像檔案，管理個(gè)人醫(yī)學(xué)影像檔案；6）與互聯(lián)網(wǎng)醫(yī)院平臺(tái)集成，實(shí)現(xiàn)線上線下一體化管理，有利于醫(yī)院患者端及醫(yī)生端醫(yī)療健康檔案的建立、查閱、存儲(chǔ)和在線門診的融合，方便患者在線就診及醫(yī)生在線接診的需求。?影像云平臺(tái)通過云端方式打通了醫(yī)生和患者之間、醫(yī)院與醫(yī)院之間、醫(yī)院與患者之間的信息通路，進(jìn)一步促進(jìn)了基于影像數(shù)據(jù)互聯(lián)互通的醫(yī)療業(yè)務(wù)發(fā)展，主要價(jià)值如下：1）建立互聯(lián)網(wǎng)醫(yī)聯(lián)體影像云平臺(tái)服務(wù)，實(shí)現(xiàn)區(qū)域間影像檢查結(jié)果共享、遠(yuǎn)程診斷、遠(yuǎn)程會(huì)診、遠(yuǎn)程教學(xué)通過搭建影像云平臺(tái)服務(wù)，與院內(nèi)放射影像PACS/RIS系統(tǒng)完成對(duì)接，實(shí)現(xiàn)醫(yī)療影像數(shù)據(jù)的互通上傳，并上線患者個(gè)人影像檔案管理小程序，通過醫(yī)院互聯(lián)網(wǎng)醫(yī)院平臺(tái)提供患者云膠片調(diào)閱及互聯(lián)網(wǎng)醫(yī)院在線問診、會(huì)診等服務(wù)，提高居民健康服務(wù)獲得感。2）集成云膠片與互聯(lián)網(wǎng)醫(yī)院，助力在線問診業(yè)務(wù)通過將患者的個(gè)人醫(yī)學(xué)影像檔案上傳至云端存儲(chǔ)，使患者通過手機(jī)移動(dòng)端管理自己的醫(yī)學(xué)影像檔案。同時(shí)，患者影像檔案與互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)集成，當(dāng)患者對(duì)自己的檢查報(bào)告有疑問時(shí)，患者可直接通過影像云平臺(tái)向互聯(lián)網(wǎng)醫(yī)生發(fā)起在線報(bào)告咨詢服務(wù)，并直接授權(quán)將自己的影像分享給互聯(lián)網(wǎng)醫(yī)院醫(yī)生，助力互聯(lián)網(wǎng)在線問診業(yè)務(wù)，促進(jìn)互聯(lián)網(wǎng)醫(yī)院的發(fā)展。3）醫(yī)學(xué)影像數(shù)據(jù)上云安全存儲(chǔ)實(shí)現(xiàn)從云基礎(chǔ)設(shè)施、存儲(chǔ)安全、影像云應(yīng)用的全流程服務(wù)，保障醫(yī)療數(shù)據(jù)在云端長(zhǎng)期的安全可靠存儲(chǔ)、在線調(diào)閱。在不影響院內(nèi)PACS系統(tǒng)的前提下，將院內(nèi)影像數(shù)據(jù)備份至云端存儲(chǔ)，借助影像云靈活擴(kuò)容、存儲(chǔ)安全的特色，避免設(shè)備故障導(dǎo)致的數(shù)據(jù)丟失，降低醫(yī)院每年在影像存儲(chǔ)、重復(fù)打印等膠片耗材的投入。14覓影·影像云2.騰訊覓影·影像云產(chǎn)品主要應(yīng)用與存儲(chǔ)服務(wù)云

PACS

應(yīng)用云PACS應(yīng)用為醫(yī)院提供云PACS功能：幫助醫(yī)生在云端實(shí)現(xiàn)完成院內(nèi)的影像業(yè)務(wù)，包括檢查管理、查看診斷報(bào)告、影像瀏覽等。具體功能包括登錄、檢查管理、診斷報(bào)告、知識(shí)庫管理、mini檢查列表、影像瀏覽等模塊。遠(yuǎn)程診斷應(yīng)用為醫(yī)聯(lián)體、不同院間提供遠(yuǎn)程診斷服務(wù)：實(shí)現(xiàn)醫(yī)院之間數(shù)據(jù)互聯(lián)互通，以便醫(yī)院開展遠(yuǎn)程診斷業(yè)務(wù)，助力分級(jí)診療，具體功能包括檢查管理、診斷報(bào)告、影像瀏覽、報(bào)告知識(shí)庫、mini檢查列表等模塊。圖1：遠(yuǎn)程診斷應(yīng)用遠(yuǎn)程會(huì)診應(yīng)用提供遠(yuǎn)程會(huì)診管理服務(wù)，包括申請(qǐng)會(huì)診、會(huì)議管理等，具體功能包括申請(qǐng)會(huì)診、會(huì)診管理、音視頻交流。15覓影·影像云移動(dòng)接入會(huì)診管理申請(qǐng)會(huì)議會(huì)議詳情圖2：遠(yuǎn)程會(huì)診應(yīng)用基于企業(yè)微信的移動(dòng)影像應(yīng)用為醫(yī)生提供基于企業(yè)微信的移動(dòng)影像應(yīng)用，包括通過企業(yè)微信進(jìn)行移動(dòng)診斷和遠(yuǎn)程會(huì)診，即使醫(yī)生不在院內(nèi)，也能通過一部手機(jī)完成遠(yuǎn)程移動(dòng)診斷業(yè)務(wù)。具體功能包括移動(dòng)診斷、遠(yuǎn)程會(huì)診。圖3：基于企業(yè)微信的移動(dòng)影像應(yīng)用16覓影·影像云管理中心應(yīng)用為每家機(jī)構(gòu)獨(dú)立提供影像云平臺(tái)管理中心，供每家機(jī)構(gòu)的管理員訪問。管理員在管理中心可以維護(hù)本院信息、功能限制、用戶權(quán)限、數(shù)據(jù)日志等等。具體功能包括機(jī)構(gòu)管理、科室管理、醫(yī)生管理、設(shè)備管理、部位管理、日志審核等。患者影像檔案應(yīng)用為患者提供的面向個(gè)人的醫(yī)學(xué)影像檔案管理服務(wù)，為患者實(shí)現(xiàn)一部手機(jī)管影像?；颊卟粌H可以查看到自己在覓影影像云的影像和檢查結(jié)果，也可將其分享給自己的微信好友。此外，患者線下就醫(yī)時(shí)，也可通過面對(duì)面展示檢查二維碼使醫(yī)生在影像云查看自己的醫(yī)學(xué)影像檢查。具體功能包括登錄、檢查管理、查看報(bào)告、影像瀏覽、分享檢查、個(gè)人信息管理、家庭成員管理。圖4：患者影像檔案應(yīng)用17覓影·影像云儲(chǔ)存服務(wù)在儲(chǔ)存服務(wù)方面，覓影還提供影像數(shù)據(jù)的中長(zhǎng)期歸檔、管理、EB級(jí)存儲(chǔ)服務(wù)，為醫(yī)療機(jī)構(gòu)提供高可靠性、高安全性、高可用性的影像大數(shù)據(jù)即時(shí)存儲(chǔ)及中長(zhǎng)期容災(zāi)備份服務(wù)。覓影構(gòu)建具有醫(yī)療可信云認(rèn)證的PB及EB級(jí)數(shù)據(jù)存儲(chǔ)管理能力的影像云存儲(chǔ)服務(wù)，并提供99.9%的高可靠性數(shù)據(jù)服務(wù)。存儲(chǔ)數(shù)據(jù)格式上，支持國(guó)際標(biāo)準(zhǔn)的DICOM3.0圖像格式，包括標(biāo)準(zhǔn)DICOM圖像壓縮格式、DICOMJPEG2000圖像壓縮格式。針對(duì)CT、MR、X光、乳腺等影像數(shù)據(jù)特點(diǎn)，以DICOM全兼容的無損壓縮技術(shù)，實(shí)現(xiàn)影像大數(shù)據(jù)的高效編碼、壓縮，提升數(shù)據(jù)通信的效率，并采用斷點(diǎn)續(xù)傳技術(shù)和云端分布式通信能力，提供高可用影像數(shù)據(jù)的傳輸通信能力，并具備DICOM網(wǎng)段和圖像處理終端物理隔離設(shè)計(jì)。此外，系統(tǒng)采用分布式存儲(chǔ)方案，具有強(qiáng)大的橫向擴(kuò)展能力，可實(shí)現(xiàn)多資源池之間數(shù)據(jù)異地冗余，滿足醫(yī)療影像信息按照影像數(shù)據(jù)的生命周期長(zhǎng)期存儲(chǔ)和備份的需求。影像云存儲(chǔ)后臺(tái)采用騰訊云的對(duì)象存儲(chǔ)COS，對(duì)象存儲(chǔ)是一種海量、彈性、高可靠、高性價(jià)比的對(duì)象存儲(chǔ)產(chǎn)品，是繼云硬盤、文件系統(tǒng)之后的第三種存儲(chǔ)形態(tài)，是專門針對(duì)云計(jì)算、大數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的海量存儲(chǔ)形態(tài)，通過標(biāo)準(zhǔn)的服務(wù)接口，提供非結(jié)構(gòu)化數(shù)據(jù)（圖片、音視頻、文本等格式文件）的無限存儲(chǔ)服務(wù)。COS同時(shí)提供數(shù)據(jù)安全保障，對(duì)象存儲(chǔ)通過多層安全防護(hù)體系，包括對(duì)象存儲(chǔ)可用性級(jí)別不低于99.95%；對(duì)象持久性級(jí)別不低于99.999999999%；支持不同地域的存儲(chǔ)桶進(jìn)行增量數(shù)據(jù)拷貝，滿足異地容災(zāi)、就近訪問等需求，保證用戶的數(shù)據(jù)萬無。COS對(duì)象存儲(chǔ)在技術(shù)功能和性能方面，可滿足以下需求：18覓影·影像云技術(shù)名稱指標(biāo)項(xiàng)功能要求接口協(xié)議全面兼容標(biāo)準(zhǔn)

S3

接口，提供基于

RESTFul

的

API

操作接口；1、對(duì)象存儲(chǔ)可用性級(jí)別不低于

99.95%；SLA2、對(duì)象持久性級(jí)別不低于

99.999999999%（11

個(gè)

9）；可擴(kuò)展性存儲(chǔ)規(guī)模可自動(dòng)擴(kuò)展，不影響對(duì)外服務(wù)，對(duì)用戶透明；1、支持主子賬號(hào)權(quán)限設(shè)置、URL

鑒權(quán)、白名單、防盜鏈、臨時(shí)密鑰訪問等功能；對(duì)象存儲(chǔ)2、ACL

至少支持存儲(chǔ)桶、對(duì)象粒度的訪問控制；3、支持對(duì)象數(shù)據(jù)的客戶端加密（SSE-C）和服務(wù)端加密（SSE-COS）兩種加密方式，保障數(shù)據(jù)隱私性；4、支持對(duì)象鎖定，保障對(duì)象不被篡改；安全管理5、訪問日志管理：支持記錄存儲(chǔ)桶的用戶訪問日志。支持?jǐn)?shù)據(jù)生命周期管理，可根據(jù)需求自定義到期數(shù)據(jù)的處理方式：進(jìn)行批量刪除或者轉(zhuǎn)入到低成本存儲(chǔ)；生命周期管理對(duì)象操作1、每個(gè)存儲(chǔ)桶下的對(duì)象數(shù)量不少于

50

億；2、對(duì)象支持分塊上傳，單個(gè)對(duì)象容量上限不小于

1TB；3、支持對(duì)象多副本（不小于

3

副本）；4、清單功能：支持周期性導(dǎo)出存儲(chǔ)桶內(nèi)的對(duì)象列表和詳情。1、每個(gè)存儲(chǔ)桶

QPS

不低于

30000

次

/

秒；2、單次請(qǐng)求讀取速率不低于

100Mb/

秒；3、首字節(jié)延時(shí)毫秒級(jí)；IO

性能支持對(duì)象存儲(chǔ)作為源站，對(duì)接

CDN

進(jìn)行加速分發(fā)，支持多家

CDN

廠商回源，不受廠商綁定。CDN

集成版本控制支持保留同名文件的多個(gè)歷史版本，防止文件誤刪或者誤覆蓋。支持不同地域的存儲(chǔ)桶進(jìn)行增量數(shù)據(jù)拷貝，滿足異地容災(zāi)、就近訪問等需求?？绲赜驈?fù)制??19騰訊醫(yī)療影像安全能力??四、騰訊安全助力??醫(yī)療影像安全能力評(píng)估??1.

醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦目前，傳統(tǒng)醫(yī)療服務(wù)加速向互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療的新業(yè)態(tài)轉(zhuǎn)化，醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型提速醫(yī)療數(shù)字化的迅猛發(fā)展在給人們的就醫(yī)等帶來便利的同時(shí)，安全風(fēng)險(xiǎn)也在增加。醫(yī)療數(shù)據(jù)具有真實(shí)性、敏感性、數(shù)據(jù)覆蓋范圍廣等特點(diǎn)。醫(yī)療信息包含了個(gè)人的真實(shí)姓名、證件號(hào)碼、就醫(yī)記錄、用藥信息等個(gè)人高度隱私信息，這使得醫(yī)療數(shù)據(jù)價(jià)值極高，一旦泄露會(huì)對(duì)個(gè)人生活、工作等造成較大負(fù)面后果。但與醫(yī)療信息高價(jià)值相對(duì)的，卻是醫(yī)療系統(tǒng)安全防護(hù)相對(duì)較薄弱的現(xiàn)狀。根據(jù)中國(guó)醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)（CHIMA）的《2019-2020

年度中國(guó)醫(yī)院20騰訊醫(yī)療影像安全能力角度對(duì)數(shù)據(jù)安全做出了規(guī)范?！痘ヂ?lián)網(wǎng)診療管理辦法（試行）》的第十三條、《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》的第十五條和《互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準(zhǔn)（試行）》的第4章節(jié)第5條，均要求相關(guān)的系統(tǒng)需要實(shí)施三級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)。今年6月國(guó)家衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》，其中要求互聯(lián)網(wǎng)醫(yī)療健康服務(wù)過程中數(shù)據(jù)存儲(chǔ)、傳輸數(shù)據(jù)、應(yīng)用數(shù)據(jù)和銷毀數(shù)據(jù)應(yīng)符合GB/T35273—2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》、GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。針對(duì)數(shù)據(jù)安全，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》，從分類體系、使用披露、安全措施、安全管理、安全技術(shù)等多個(gè)維度進(jìn)行規(guī)范。同時(shí)，還從八個(gè)典型應(yīng)用場(chǎng)景進(jìn)行了詳細(xì)說明，其中包括醫(yī)生調(diào)閱、患者查詢和醫(yī)療器械等典型場(chǎng)景。3.騰訊云鼎實(shí)驗(yàn)室制定安全測(cè)評(píng)規(guī)范，助力醫(yī)療影像云安全評(píng)估醫(yī)療影像云涉及的遠(yuǎn)程醫(yī)療安全相關(guān)政策和標(biāo)準(zhǔn)相繼發(fā)布，有助于行業(yè)整體安全建設(shè)水平進(jìn)一步提升。不過行業(yè)內(nèi)各類廠商較多，產(chǎn)品和應(yīng)用也有差異。如何參考國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范，科學(xué)的對(duì)醫(yī)療影像云的應(yīng)用安全進(jìn)行評(píng)估，成為當(dāng)下迫切需要解決的問題。因此構(gòu)建醫(yī)療影像云的應(yīng)用安全測(cè)試規(guī)范，對(duì)于推動(dòng)樹立醫(yī)療影像行業(yè)標(biāo)桿，幫助醫(yī)院選擇合適的產(chǎn)品，推定醫(yī)療影像領(lǐng)域技術(shù)變革具有重要意義。騰訊安全云鼎實(shí)驗(yàn)室專注云安全技術(shù)研究和云安全產(chǎn)品創(chuàng)新工作；負(fù)責(zé)騰訊云安全架構(gòu)設(shè)計(jì)、騰訊云安全防護(hù)和運(yùn)營(yíng)工作；通過攻防對(duì)抗、合規(guī)審計(jì)搭建管控體系，提升騰訊云整體安全能力。同時(shí)，基于前沿領(lǐng)域的研究和探索，發(fā)現(xiàn)前沿技術(shù)中可能存在的安全問題，守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，運(yùn)用前沿技術(shù)解決安全問題，以緊貼業(yè)務(wù)安全的最佳實(shí)踐為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。結(jié)合安全技術(shù)經(jīng)驗(yàn)和醫(yī)療行業(yè)對(duì)安全的需求，云鼎實(shí)驗(yàn)室完成了《遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)規(guī)范第1部分：滲透測(cè)試》，給出了遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)安全評(píng)測(cè)目標(biāo)及流程、安全測(cè)試技術(shù)、安全測(cè)試基本測(cè)試方法等，可以幫助和指導(dǎo)遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)相關(guān)機(jī)構(gòu)進(jìn)行信息系統(tǒng)安全測(cè)試（評(píng)測(cè)方法具體見附件一）。22騰訊醫(yī)療影像安全能力云租戶安全云數(shù)據(jù)安全云原生安全mss云安全托管服務(wù)容器安全產(chǎn)品云數(shù)據(jù)安全中臺(tái)國(guó)密密評(píng)解決方案租戶安全運(yùn)營(yíng)實(shí)踐自動(dòng)化工具數(shù)據(jù)平臺(tái)云產(chǎn)品安全云平臺(tái)安全CSIG產(chǎn)品安全三方產(chǎn)品安全DevSecOps內(nèi)部實(shí)踐云平臺(tái)數(shù)據(jù)安全管控API云平臺(tái)攻防安全日志平臺(tái)基礎(chǔ)安全技術(shù)研究國(guó)密加密和隱私保護(hù)漏洞攻防蜜罐情報(bào)黑產(chǎn)打擊云應(yīng)急和取證內(nèi)核加固容器和虛擬化產(chǎn)品創(chuàng)新運(yùn)營(yíng)和管理實(shí)踐基礎(chǔ)技術(shù)研究圖5：云鼎實(shí)驗(yàn)室能力全景圖安全測(cè)試評(píng)估原理和方法遠(yuǎn)程醫(yī)療應(yīng)用服務(wù)安全測(cè)試評(píng)估，針對(duì)三級(jí)等保中應(yīng)用安全部分，采用滲透測(cè)試方法，模擬黑客使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對(duì)目標(biāo)系統(tǒng)進(jìn)行深入非破壞性質(zhì)的攻擊測(cè)試，全面發(fā)現(xiàn)系統(tǒng)存在的問題，使管理人員能夠直觀的通過滲透測(cè)試了解系統(tǒng)存在的安全問題。在安全滲透測(cè)試中，云鼎實(shí)驗(yàn)室利用網(wǎng)絡(luò)專用安全測(cè)試工具，結(jié)合工程師豐富的滲透經(jīng)驗(yàn)，對(duì)測(cè)試對(duì)象進(jìn)行模擬攻擊，將侵入系統(tǒng)、獲取敏感信息等等過程和細(xì)節(jié)進(jìn)行記錄。遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)采用分層架構(gòu)，主要由數(shù)據(jù)采集、應(yīng)用層、服務(wù)層、數(shù)據(jù)層四部分組成。遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)的主要層級(jí)的相應(yīng)功能如下：23騰訊醫(yī)療影像安全能力1）數(shù)據(jù)采集：對(duì)接影像設(shè)備及

PACS、RIS

系統(tǒng)；2）應(yīng)用層：即最終用于提供基于

Web

方式訪問的產(chǎn)品功能；3）服務(wù)層：軟件中相對(duì)獨(dú)立的服務(wù)模塊；4）數(shù)據(jù)層：為整個(gè)軟件提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。醫(yī)院設(shè)備

/

服務(wù)數(shù)據(jù)采集服務(wù)C-STOREMR

設(shè)備CT

設(shè)備檢查數(shù)據(jù)收集影像數(shù)據(jù)收集數(shù)據(jù)采集醫(yī)院

PACS/RISWORKLISTHTTP/JSON醫(yī)生端患者端醫(yī)院端應(yīng)用層本院診斷遠(yuǎn)程會(huì)診遠(yuǎn)程診斷移動(dòng)會(huì)診影像檔案報(bào)告查看授權(quán)分享影像查看檢查數(shù)據(jù)收集影像數(shù)據(jù)收集服務(wù)層數(shù)據(jù)層圖片服務(wù)影像數(shù)據(jù)WEB

服務(wù)接入服務(wù)音視頻服務(wù)監(jiān)控日志日志數(shù)據(jù)患者信息檢查信息報(bào)告信息圖6：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)測(cè)試項(xiàng)目騰訊覓影·影像云的測(cè)試項(xiàng)涵蓋了

14

大類安全風(fēng)險(xiǎn)，共包含

83

個(gè)測(cè)試項(xiàng)。所涉及的風(fēng)險(xiǎn)面包括：客戶端（瀏覽器）瀏覽安全、數(shù)據(jù)傳輸層、后端服務(wù)安全、數(shù)據(jù)庫安全等層面。具體測(cè)試項(xiàng)如下表所示：24騰訊醫(yī)療影像安全能力序號(hào)安全風(fēng)險(xiǎn)測(cè)試項(xiàng)目使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務(wù)器不應(yīng)返回版本和類型等指紋信息服務(wù)器不應(yīng)存在

robots.txt

文件服務(wù)器不應(yīng)存在非標(biāo)準(zhǔn)端口、DNS

域傳送網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測(cè)試不應(yīng)存在暴露程序框架

/CMS

類型相關(guān)的

HTTP頭信息、Cookie

信息、源代碼等不應(yīng)存在暴露其類型和版本相關(guān)的信息不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞平臺(tái)配置不應(yīng)存在安全漏洞文件擴(kuò)展處理信息不應(yīng)存在安全漏洞不應(yīng)存在敏感信息的備份和未引用文件基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞2配置和部署管理測(cè)試HTTP

請(qǐng)求方法不應(yīng)存在頭部訪問控制繞過和XST

漏洞不應(yīng)存在

HTTP

傳輸安全漏不應(yīng)存在

RIA

跨域策略安全漏洞不應(yīng)存在垂直越權(quán)漏洞不應(yīng)存在平行越權(quán)漏3報(bào)告查詢?cè)綑?quán)測(cè)試應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容25騰訊醫(yī)療影像安全能力不應(yīng)返回未脫敏手機(jī)號(hào)4就診信息脫敏測(cè)試不應(yīng)返回未脫敏身份證不應(yīng)返回未脫敏地址信息角色定義不應(yīng)存在安全漏洞用戶注冊(cè)的身份要求應(yīng)符合業(yè)務(wù)和安全需求；賬戶發(fā)放流程不應(yīng)存在安全漏洞；不應(yīng)存在賬戶枚舉和可猜測(cè)的用戶賬戶安全漏洞用戶名不應(yīng)猜測(cè)5身份鑒別測(cè)試訪問策略和客戶

/

培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；用戶注冊(cè)的身份要求應(yīng)與業(yè)務(wù)

/

安全要求一致。應(yīng)采用加密通道進(jìn)行傳輸不應(yīng)存在默認(rèn)憑據(jù)（默認(rèn)密碼）安全漏洞應(yīng)存在賬戶鎖定機(jī)制身份驗(yàn)證模式不應(yīng)存在安全漏洞Cookie

不應(yīng)明文存儲(chǔ)密碼6身份認(rèn)證測(cè)試瀏覽器緩存不應(yīng)存在安全漏洞；不應(yīng)存在暴力破解密碼的安全漏洞不應(yīng)存在弱安全問題

/

答案安全漏洞不應(yīng)存在測(cè)試密碼更改或重置安全漏洞、CSRF漏洞等不應(yīng)存在較弱的身份驗(yàn)證安全漏洞26騰訊醫(yī)療影像安全能力不應(yīng)存在目錄遍歷漏洞不應(yīng)存在未授權(quán)訪問漏洞不應(yīng)存在越權(quán)漏洞7訪問授權(quán)測(cè)試不應(yīng)存在不安全的直接對(duì)象引用不應(yīng)存在文件包含漏洞不應(yīng)存在暴力破解會(huì)話漏洞Cookie

屬性中應(yīng)存在會(huì)話過期設(shè)置，HttpOnly屬性在用戶身份驗(yàn)證成功后，不應(yīng)存在

Cookie

更新安全漏洞8會(huì)話管理測(cè)試不應(yīng)存在重用會(huì)話令牌漏洞不應(yīng)存在跨站請(qǐng)求偽造漏洞在服務(wù)器端和

SSO

注銷后不應(yīng)可以重用會(huì)話在超時(shí)后，所有會(huì)話令牌應(yīng)被銷毀或不可用會(huì)話信息不應(yīng)該通過

GET

方式傳輸不應(yīng)存在

XSS

漏洞HTTP

請(qǐng)求應(yīng)用具備防篡改能力不應(yīng)存在

HTTP

參數(shù)污染漏洞不應(yīng)存在

SQL

注入漏洞9數(shù)據(jù)驗(yàn)證測(cè)試不應(yīng)存在

ORM

注入漏洞不應(yīng)存在

XML

注入漏洞不應(yīng)存在

SSI

注入漏洞27騰訊醫(yī)療影像安全能力不應(yīng)存在

XPath

注入漏洞不應(yīng)存在

IMAP/SMTP

注入漏洞不應(yīng)存在代碼注入漏洞不應(yīng)存在本地文件包含漏洞不應(yīng)存在遠(yuǎn)程文件包含漏洞不應(yīng)存在緩沖區(qū)溢出漏洞不應(yīng)存在字符串格式化漏洞；不應(yīng)存在拆分

/

走私漏洞不應(yīng)上傳意外的文件類型不應(yīng)上傳惡意代碼在執(zhí)行出錯(cuò)時(shí)，不應(yīng)回顯程序報(bào)錯(cuò)信息1011異常信息處理不當(dāng)在

HTTP

請(qǐng)求出現(xiàn)異常時(shí)，不應(yīng)回顯服務(wù)器、中間件報(bào)錯(cuò)信息不應(yīng)出現(xiàn)在身份驗(yàn)證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況密碼安全測(cè)試不應(yīng)具備密碼填充提示功能不應(yīng)允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)能夠識(shí)別應(yīng)具備偽造請(qǐng)求識(shí)別能力12業(yè)務(wù)邏輯測(cè)試功能使用次數(shù)限制、等待時(shí)長(zhǎng)限制不應(yīng)被繞過流程步驟應(yīng)遵循正確順序，不應(yīng)被跳過28騰訊醫(yī)療影像安全能力應(yīng)具備針對(duì)濫用的防御措施，如賬號(hào)鎖定策略、圖形驗(yàn)證碼、短信驗(yàn)證碼等第三方組件的使用應(yīng)符合基礎(chǔ)安全配置要求第三方組件不應(yīng)該存在重要未更新補(bǔ)丁第三方組件應(yīng)進(jìn)行源代碼安全分析，確認(rèn)不存在后門13第三方組件安全測(cè)試第三方組件應(yīng)使用最新版本或無漏洞版本第三方組件更新源應(yīng)與官方保持一致客戶端

URL

重定向功能正常不應(yīng)存在

CSS

注入漏洞客戶端資源操作功能正常14客戶端安全測(cè)試跨源資源共享功能正常不應(yīng)存在

WebSockets

安全漏洞不應(yīng)存在

Web

消息傳遞安全漏洞不應(yīng)存在本地存儲(chǔ)安全漏洞滲透測(cè)試流程概述騰訊覓影·影像云的滲透測(cè)試流程包含：方案制定、信息收集、測(cè)試實(shí)施、報(bào)告輸出和安全復(fù)查，共5

個(gè)主要流程，對(duì)每個(gè)流程具體要求如下：方案制定確定項(xiàng)目測(cè)試事項(xiàng)后，測(cè)試方根據(jù)系統(tǒng)架構(gòu)及部署模式等文檔，制定合適的滲透測(cè)試方案，準(zhǔn)備測(cè)試工具，并按照該測(cè)試方案開展后續(xù)工作。29騰訊醫(yī)療影像安全能力信息收集收集目標(biāo)系統(tǒng)的相關(guān)信息，包括但不限于：系統(tǒng)域名、系統(tǒng)登錄地址、測(cè)試賬號(hào)、開放端口、接口文檔等信息。測(cè)試實(shí)施按照已溝通確定的滲透測(cè)試方案對(duì)目標(biāo)系統(tǒng)進(jìn)行滲透測(cè)試，在測(cè)試過程中及時(shí)溝通發(fā)生的異常情況，詳細(xì)記錄發(fā)現(xiàn)的安全問題，直至滲透測(cè)試完成。報(bào)告輸出根據(jù)在滲透測(cè)試過程中記錄的安全問題編寫、輸出完整的滲透測(cè)試報(bào)告，并提供對(duì)應(yīng)安全問題的修復(fù)建議，將完成的報(bào)告發(fā)給業(yè)務(wù)方進(jìn)行修復(fù)。安全復(fù)查在獲知業(yè)務(wù)方對(duì)問題已修復(fù)完成的反饋后，測(cè)試方需及時(shí)進(jìn)行安全問題的復(fù)測(cè)，對(duì)修復(fù)結(jié)果進(jìn)行確認(rèn)，直至確保所有問題均已修復(fù)為止，出具復(fù)測(cè)報(bào)告。30騰訊醫(yī)療影像安全能力下圖是詳細(xì)的滲透測(cè)試流程拆示分解圖：項(xiàng)目開始確認(rèn)滲透測(cè)試范圍《滲透測(cè)試方案初稿》（域名/IP/其他信息）研討/修改滲透測(cè)試方案（數(shù)據(jù)備份與風(fēng)險(xiǎn)規(guī)避）N是否通過Y準(zhǔn)備階段《滲透測(cè)試方案》獲得滲透測(cè)試授權(quán)信息收集應(yīng)用層應(yīng)用平臺(tái)信息版本信息接口信息滲透測(cè)試項(xiàng)應(yīng)用漏洞測(cè)試存在漏洞NY漏洞證明滲透階段保存數(shù)據(jù)《滲透測(cè)試報(bào)告》提交《滲透測(cè)試報(bào)告》N是否加固Y漏洞復(fù)測(cè)N是否修護(hù)Y加固階段提交《滲透測(cè)試復(fù)測(cè)報(bào)告》項(xiàng)目結(jié)束圖6：測(cè)試流程圖31騰訊醫(yī)療影像安全能力4.騰訊覓影·影像云滲透測(cè)試結(jié)果根據(jù)評(píng)估標(biāo)準(zhǔn)和方法，對(duì)騰訊覓影·影像云系統(tǒng)進(jìn)行滲透測(cè)試，本測(cè)試主要包括主動(dòng)模式和被動(dòng)模式兩種。在被動(dòng)模式中，測(cè)試人員盡可能的了解應(yīng)用邏輯：比如用工具分析所有的HTTP請(qǐng)求及響應(yīng)，以便測(cè)試人員掌握應(yīng)用程序所有的接入點(diǎn)（包括HTTP頭，參數(shù)，cookie等）；在主動(dòng)模式中，測(cè)試人員試圖以黑客的身份來對(duì)應(yīng)用及其系統(tǒng)、后臺(tái)等進(jìn)行滲透測(cè)試，其可能造成的影響主要是數(shù)據(jù)破壞、拒絕服務(wù)等。測(cè)試人員需要先熟悉目標(biāo)系統(tǒng)，即被動(dòng)模式下的測(cè)試，然后再開展進(jìn)一步的分析，即主動(dòng)模式下的測(cè)試。主動(dòng)測(cè)試會(huì)與被測(cè)目標(biāo)進(jìn)行直接的數(shù)據(jù)交互，而被動(dòng)測(cè)試不需要。本次測(cè)試覓影模塊如下：序號(hào)1模塊名稱患者影像檔案2影像云平臺(tái)3醫(yī)生移動(dòng)端4影像云管理平臺(tái)運(yùn)營(yíng)平臺(tái)56網(wǎng)關(guān)訪問的影像云接口DICOM影像上傳工具客戶端7本次測(cè)試使用系統(tǒng)賬號(hào)角色如下：序號(hào)賬號(hào)角色1一般醫(yī)生234主任醫(yī)師醫(yī)院管理員醫(yī)院管理員、運(yùn)營(yíng)人員32騰訊醫(yī)療影像安全能力應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)：系統(tǒng)風(fēng)險(xiǎn)評(píng)級(jí)嚴(yán)重不安全系統(tǒng)高危不安全系統(tǒng)中危不安全系統(tǒng)安全系統(tǒng)漏洞評(píng)級(jí)說明存在

1

個(gè)及以上嚴(yán)重漏洞，或

2

個(gè)以上高危漏洞的系統(tǒng)存在

1

個(gè)及以上高危漏洞，或

2

個(gè)以上中危漏洞的系統(tǒng)存在

1

個(gè)及以上中危漏洞，或

2

個(gè)以上低危漏洞的系統(tǒng)存在

5

個(gè)及內(nèi)低危漏洞，或不存在漏洞的系統(tǒng)本次測(cè)試發(fā)現(xiàn)覓影系統(tǒng)無嚴(yán)重、高危、中?；虻臀Ｂ┒?，因此對(duì)騰訊覓影·影像云整體安全風(fēng)險(xiǎn)評(píng)級(jí)為：安全系統(tǒng)，后期需要定期安全檢查。序號(hào)安全風(fēng)險(xiǎn)測(cè)試項(xiàng)目是否有漏洞不涉及使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務(wù)器不應(yīng)返回版本和類型等指紋信息服務(wù)器不應(yīng)存在

robots.txt

文件不涉及不涉及不涉及不涉及服務(wù)器不應(yīng)存在非標(biāo)準(zhǔn)端口、DNS

域傳送網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測(cè)試不

應(yīng)

存

在

暴

露

程

序

框

架

/CMS

類

型

相

關(guān)

的HTTP

頭信息、Cookie

信息、源代碼等不涉及不應(yīng)存在暴露其類型和版本相關(guān)的信息不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞平臺(tái)配置不應(yīng)存在安全漏洞不涉及不涉及不存在漏洞不存在漏洞配置和部署管理測(cè)試233騰訊醫(yī)療影像安全能力文件擴(kuò)展處理信息不應(yīng)存在安全漏洞不應(yīng)存在敏感信息的備份和未引用文件基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請(qǐng)求方法不應(yīng)存在頭部訪問控制繞過和XST

漏洞不存在漏洞不應(yīng)存在

HTTP

傳輸安全漏不應(yīng)存在

RIA

跨域策略安全漏洞不應(yīng)存在垂直越權(quán)漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在平行越權(quán)漏34報(bào)告查詢?cè)綑?quán)測(cè)試應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容不存在漏洞不應(yīng)返回未脫敏手機(jī)號(hào)不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞就診信息脫敏測(cè)試不應(yīng)返回未脫敏身份證不應(yīng)返回未脫敏地址信息角色定義不應(yīng)存在安全漏洞用戶注冊(cè)的身份要求應(yīng)符合業(yè)務(wù)和安全需求；賬戶發(fā)放流程不應(yīng)存在安全漏洞；不應(yīng)存在賬戶枚舉和可猜測(cè)的用戶賬戶安全漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞5身份鑒別測(cè)試用戶名不應(yīng)猜測(cè)訪問策略和客戶

/

培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；用戶注冊(cè)的身份要求應(yīng)與業(yè)務(wù)/安全要求一致。34騰訊醫(yī)療影像安全能力應(yīng)采用加密通道進(jìn)行傳輸不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在默認(rèn)憑據(jù)（默認(rèn)密碼）安全漏洞應(yīng)存在賬戶鎖定機(jī)制身份驗(yàn)證模式不應(yīng)存在安全漏洞Cookie

不應(yīng)明文存儲(chǔ)密碼6身份認(rèn)證測(cè)試瀏覽器緩存不應(yīng)存在安全漏洞；不應(yīng)存在暴力破解密碼的安全漏洞不應(yīng)存在弱安全問題

/

答案安全漏洞不應(yīng)存在測(cè)試密碼更改或重置安全漏洞、CSRF漏洞等不存在漏洞不應(yīng)存在較弱的身份驗(yàn)證安全漏洞不應(yīng)存在目錄遍歷漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在未授權(quán)訪問漏洞不應(yīng)存在越權(quán)漏洞7訪問授權(quán)測(cè)試不應(yīng)存在不安全的直接對(duì)象引用不應(yīng)存在文件包含漏洞不應(yīng)存在暴力破解會(huì)話漏洞Cookie

屬性中應(yīng)存在會(huì)話過期設(shè)置，HttpOnly屬性不存在漏洞不存在漏洞在用戶身份驗(yàn)證成功后，不應(yīng)存在

Cookie

更新安全漏洞8會(huì)話管理測(cè)試不應(yīng)存在重用會(huì)話令牌漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在跨站請(qǐng)求偽造漏洞在服務(wù)器端和

SSO

注銷后不應(yīng)可以重用會(huì)話35騰訊醫(yī)療影像安全能力在超時(shí)后，所有會(huì)話令牌應(yīng)被銷毀或不可用會(huì)話信息不應(yīng)該通過

GET

方式傳輸不應(yīng)存在

XSS

漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請(qǐng)求應(yīng)用具備防篡改能力不應(yīng)存在

HTTP

參數(shù)污染漏洞不應(yīng)存在

SQL

注入漏洞不應(yīng)存在

ORM

注入漏洞不應(yīng)存在

XML

注入漏洞不應(yīng)存在

SSI

注入漏洞不應(yīng)存在

XPath

注入漏洞不應(yīng)存在

IMAP/SMTP

注入漏洞不應(yīng)存在代碼注入漏洞9數(shù)據(jù)驗(yàn)證測(cè)試不應(yīng)存在本地文件包含漏洞不應(yīng)存在遠(yuǎn)程文件包含漏洞不應(yīng)存在緩沖區(qū)溢出漏洞不應(yīng)存在字符串格式化漏洞；不應(yīng)存在拆分

/

走私漏洞不應(yīng)上傳意外的文件類型不應(yīng)上傳惡意代碼在執(zhí)行出錯(cuò)時(shí)，不應(yīng)回顯程序報(bào)錯(cuò)信息10異常信息處理不當(dāng)在

HTTP

請(qǐng)求出現(xiàn)異常時(shí)，不應(yīng)回顯服務(wù)器、中間件報(bào)錯(cuò)信息不存在漏洞36騰訊醫(yī)療影像安全能力不應(yīng)出現(xiàn)在身份驗(yàn)證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況不存在漏洞11密碼安全測(cè)試不應(yīng)具備密碼填充提示功能不存在漏洞不存在漏洞不應(yīng)允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)能夠識(shí)別不存在漏洞應(yīng)具備偽造請(qǐng)求識(shí)別能力不存在漏洞不存在漏洞不存在漏洞12業(yè)務(wù)邏輯測(cè)試功能使用次數(shù)限制、等待時(shí)長(zhǎng)限制不應(yīng)被繞過流程步驟應(yīng)遵循正確順序，不應(yīng)被跳過應(yīng)具備針對(duì)濫用的防御措施，如賬號(hào)鎖定策略、圖形驗(yàn)證碼、短信驗(yàn)證碼等不存在漏洞第三方組件的使用應(yīng)符合基礎(chǔ)安全配置要求第三方組件不應(yīng)該存在重要未更新補(bǔ)丁不存在漏洞不存在漏洞第三方組件安全測(cè)試第三方組件應(yīng)進(jìn)行源代碼安全分析，確認(rèn)不存在后門13不存在漏洞第三方組件應(yīng)使用最新版本或無漏洞版本第三方組件更新源應(yīng)與官方保持一致客戶端

URL

重定向功能正常不應(yīng)存在

CSS

注入漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞客戶端資源操作功能正常14客戶端安全測(cè)試跨源資源共享功能正常不應(yīng)存在

WebSockets

安全漏洞不應(yīng)存在

Web

消息傳遞安全漏洞不應(yīng)存在本地存儲(chǔ)安全漏洞37產(chǎn)業(yè)發(fā)展建議????五、產(chǎn)業(yè)發(fā)展建議??1.鼓勵(lì)醫(yī)療影像上云，助力患者為中心分級(jí)診療醫(yī)療影像上云可以降低醫(yī)院耗材成本，推動(dòng)醫(yī)院間數(shù)據(jù)互通互認(rèn)和數(shù)據(jù)共享；對(duì)于患者可以減少重復(fù)檢查，節(jié)約醫(yī)療費(fèi)用。伴隨技術(shù)逐漸的成熟和政策的不斷推動(dòng)，目前醫(yī)療影像上云時(shí)機(jī)較為成熟，并已成為行業(yè)重要發(fā)展趨勢(shì)。各地應(yīng)繼續(xù)落實(shí)細(xì)化政策，鼓勵(lì)影像上云，如設(shè)立電子膠片設(shè)定相關(guān)收費(fèi)標(biāo)準(zhǔn)、將電子膠片納入醫(yī)保等。同時(shí)相關(guān)部門應(yīng)協(xié)同各級(jí)醫(yī)療機(jī)構(gòu)，共同打造區(qū)域醫(yī)學(xué)影像云平臺(tái)，實(shí)現(xiàn)區(qū)域醫(yī)療影像數(shù)據(jù)互聯(lián)互通，構(gòu)建互認(rèn)機(jī)制，實(shí)現(xiàn)共享應(yīng)用。通過打通醫(yī)院-患者-醫(yī)生的鏈接，推動(dòng)以患者為中心的“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動(dòng)”的分級(jí)診療，提高醫(yī)療資源利用效率。38產(chǎn)業(yè)發(fā)展建議2.

拓展新型應(yīng)用，孵化建設(shè)運(yùn)營(yíng)新模式在新冠疫情防控過程中，數(shù)字技術(shù)持續(xù)賦能，互聯(lián)網(wǎng)診療、遠(yuǎn)程醫(yī)療等醫(yī)療數(shù)字化應(yīng)用得到了大規(guī)模的檢驗(yàn)

,

新模式、新業(yè)態(tài)應(yīng)用得到快速認(rèn)可和普及。醫(yī)療行業(yè)應(yīng)抓住此發(fā)展良機(jī)，繼續(xù)推動(dòng)醫(yī)療影像云與

AI、互聯(lián)網(wǎng)等新一代數(shù)字技術(shù)融合，拓展產(chǎn)品新形式：如將深度學(xué)習(xí)技術(shù)應(yīng)用于醫(yī)學(xué)影像的分析，為醫(yī)生提供智能分析和輔助診斷服務(wù)，幫助醫(yī)生更高效、更準(zhǔn)確的發(fā)現(xiàn)早期的病灶，提升閱片效率；利用小程序、App

等互聯(lián)網(wǎng)技術(shù)推動(dòng)以個(gè)人為中心的醫(yī)療影像數(shù)據(jù)保存、分享和分析機(jī)制，助力個(gè)體化的精準(zhǔn)治療。同時(shí)應(yīng)探索“政府

-

企業(yè)

-

醫(yī)院”共同參與的建設(shè)運(yùn)營(yíng)新形態(tài)和商業(yè)新模式，保障醫(yī)療影像云建設(shè)水平及質(zhì)量，提高醫(yī)療影像云服務(wù)能力及效率，實(shí)現(xiàn)行業(yè)良性、可持續(xù)發(fā)展。3.

搭建產(chǎn)業(yè)聯(lián)盟，構(gòu)建合作共贏生態(tài)圈聯(lián)盟或產(chǎn)業(yè)組織等平臺(tái)對(duì)行業(yè)的規(guī)范、健康有序發(fā)展起到重要的引領(lǐng)作用。應(yīng)積極推動(dòng)建立醫(yī)療影像云產(chǎn)業(yè)聯(lián)盟，通過產(chǎn)業(yè)聯(lián)盟匯聚醫(yī)療機(jī)構(gòu)及相關(guān)企業(yè)、科研單位等，打造合作研發(fā)、技術(shù)創(chuàng)新、標(biāo)準(zhǔn)制定等領(lǐng)域交流平臺(tái)，完善產(chǎn)業(yè)鏈協(xié)作、促進(jìn)產(chǎn)業(yè)資源有效利用和互惠互利，構(gòu)建“產(chǎn)、研、學(xué)、醫(yī)”合作共贏的生態(tài)圈。4.

制定安全評(píng)估標(biāo)準(zhǔn)和準(zhǔn)入門檻，規(guī)范行業(yè)行為由于承載大量個(gè)人信息，加之醫(yī)療影像云使用場(chǎng)景多在互聯(lián)網(wǎng)環(huán)境下，環(huán)境復(fù)雜且受到多方面安全威脅，安全更應(yīng)細(xì)致完備。建議業(yè)內(nèi)相關(guān)組織或機(jī)構(gòu)結(jié)合安全政策及標(biāo)準(zhǔn)，推動(dòng)建立影像云安全測(cè)試和評(píng)估標(biāo)準(zhǔn)，并積極開展安全檢測(cè)評(píng)估認(rèn)證工作，進(jìn)而推動(dòng)相關(guān)企業(yè)和廠商加強(qiáng)產(chǎn)品設(shè)計(jì)研發(fā)和運(yùn)維中的安全意識(shí)，落地

DevSecOps

安全流程，實(shí)現(xiàn)產(chǎn)品全周期安全。此外，影像數(shù)據(jù)存檔時(shí)間周期要求較長(zhǎng)，其中門診病歷要求

15

年，住院病歷要求

30

年，對(duì)企業(yè)的技術(shù)能力、運(yùn)營(yíng)情況、數(shù)據(jù)保存能力等有一定的要求，需要設(shè)置準(zhǔn)入門檻，對(duì)企業(yè)的資質(zhì)和能力進(jìn)行規(guī)范管理。39遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法附件1：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法1.敏感信息發(fā)現(xiàn)測(cè)試目的：通過分析遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)的結(jié)構(gòu)，識(shí)別并發(fā)現(xiàn)其對(duì)外暴露的敏感信息、指紋信息等。敏感信息發(fā)現(xiàn)的測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息；·服務(wù)器不應(yīng)返回版本和類型等指紋信息；·服務(wù)器不應(yīng)存在robots.txt文件；·服務(wù)器不應(yīng)存在非標(biāo)準(zhǔn)端口、DNS域傳送；·網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)；·不應(yīng)存在暴露程序框架/CMS類型相關(guān)的HTTP頭信息、Cookie信息、源代碼等；·不應(yīng)存在暴露其類型和版本相關(guān)的信息；·不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。?40遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法2.配置和部署管理測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)業(yè)務(wù)在部署、運(yùn)維、遷移、變更過程中出現(xiàn)的非代碼層的安全風(fēng)險(xiǎn)。配置和部署管理的測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞；·平臺(tái)配置不應(yīng)存在安全漏洞；·文件擴(kuò)展處理信息不應(yīng)存在安全漏洞；·不應(yīng)存在敏感信息的備份和未引用文件；·基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞；·HTTP請(qǐng)求方法不應(yīng)存在頭部訪問控制繞過和XST漏洞；·不應(yīng)存在HTTP傳輸安全漏洞；·不應(yīng)存在RIA跨域策略安全漏洞。2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。3.報(bào)告查詢?cè)綑?quán)測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否未根據(jù)會(huì)話上下文對(duì)身份權(quán)限進(jìn)行校驗(yàn)。報(bào)告查詢?cè)綑?quán)測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：41遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法·不應(yīng)存在垂直越權(quán)漏洞；·不應(yīng)存在平行越權(quán)漏洞；·應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容；2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。4.

就診信息脫敏測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否未對(duì)就診信息就行脫敏處理。就診信息脫敏測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·不應(yīng)返回未脫敏手機(jī)號(hào)；·不應(yīng)返回未脫敏身份證號(hào)；·不應(yīng)返回未脫敏地址信息；2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。42遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法5.身份鑒別測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否對(duì)用戶訪問身份進(jìn)行鑒別，是否合理劃分角色，鑒別過程是否存在紕漏。身份管理的測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·角色定義不應(yīng)存在安全漏洞；·用戶注冊(cè)的身份要求應(yīng)符合業(yè)務(wù)和安全需求；·賬戶發(fā)放流程不應(yīng)存在安全漏洞；·不應(yīng)存在賬戶枚舉和可猜測(cè)的用戶賬戶安全漏洞；·用戶名不應(yīng)猜測(cè)；·訪問策略和客戶/培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；·用戶注冊(cè)的身份要求應(yīng)與業(yè)務(wù)/安全要求一致。2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。6.身份認(rèn)證測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否具備身份認(rèn)證機(jī)制，認(rèn)證過程及會(huì)話管理方式是否存在紕漏。身份認(rèn)證的測(cè)試評(píng)價(jià)方法如下：1）測(cè)試步驟：43遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測(cè)評(píng)方法依次測(cè)試遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·應(yīng)采用加密通道進(jìn)行傳輸；·不應(yīng)存在默認(rèn)憑據(jù)（默認(rèn)密碼）安全漏洞；·應(yīng)存在賬戶鎖定機(jī)制；·身份驗(yàn)證模式不應(yīng)存在安全漏洞；·Cookie不應(yīng)明文存儲(chǔ)密碼；·瀏覽器緩存不應(yīng)存在安全漏洞；·不應(yīng)存在暴力破解密碼的安全漏洞；·不應(yīng)存在弱安全問題/答案安全漏洞；·不應(yīng)存在測(cè)試密碼更改或重置安全漏洞、CSRF漏洞等；·不應(yīng)存在較弱的身份驗(yàn)證安全漏洞。2）預(yù)期結(jié)果：遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。7.訪問授權(quán)測(cè)試目的：檢查遠(yuǎn)程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)對(duì)程序目錄、文件的訪問，是否進(jìn)行授權(quán)驗(yàn)證。訪問授權(quán)的測(cè)試評(píng)價(jià)方法如下