《醫(yī)學影像云應用及網(wǎng)絡安全能力評估白皮書》-50正式版

醫(yī)學影像云應用及網(wǎng)絡安全能力評估白皮書構建患者為中心安全鏈接，助力分級診療醫(yī)學影像云應用及網(wǎng)絡安全能力評估白皮書顧問司曉、吳文達、董志強、楊鵬騰訊研究院劉瓊、宋揚、翟尤、吳朋陽、王京婕、李南、管洪博、肖菲、趙子飛騰訊醫(yī)療健康錢天翼、伍健榮、王小軍、陳飛騰訊云鼎實驗室李濱、張祖優(yōu)、李鑫、王青龍、楊梟騰訊標準梅述家、代威、黃超、劉震宇、張亞軍、徐永太2醫(yī)學影像云應用及網(wǎng)絡安全能力評估白皮書目錄一、醫(yī)療數(shù)字化進入新階段，影像云成為分級診療重要抓手?1.醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級診療?2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變/04-07/08-12?3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接二、政策紅利不斷釋放，行業(yè)已經(jīng)駛入快車道?1.政策持續(xù)推動影像數(shù)據(jù)共享和上云，支持措施不斷深入細化?2.醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務商及傳統(tǒng)廠商各具優(yōu)勢?3.AI醫(yī)學影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎三、騰訊覓影·影像云，打造以個人為中心的醫(yī)學影像服務?1.騰訊覓影·影像云平臺功能及價值/13-19/20-37?2.騰訊覓影·影像云產(chǎn)品主要應用與存儲服務四、騰訊安全助力醫(yī)療影像安全能力評估?1.醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦?2.醫(yī)療信息安全政策規(guī)定及相關標準不斷完善?3.騰訊云鼎實驗室制定安全測評規(guī)范，助力醫(yī)療影像云安全評估?4.騰訊覓影·影像云滲透測試結果五、產(chǎn)業(yè)發(fā)展建議?/38-39/40-49?1.鼓勵醫(yī)療影像上云，助力患者為中心分級診療?2.拓展新型應用，孵化建設運營新模式?3.搭建產(chǎn)業(yè)聯(lián)盟，構建合作共贏生態(tài)圈?4.制定安全評估標準和準入門檻，規(guī)范行業(yè)行為，附件

1：遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法3醫(yī)療數(shù)字化進入新階段一、醫(yī)療數(shù)字化進入新階段，影像云成為分級診療重要抓手1.

醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級診療醫(yī)療數(shù)字化進程持續(xù)推進，為?“健康中國”戰(zhàn)略提供新助力黨的十九大將“實施健康中國戰(zhàn)略”納入國家整體發(fā)展戰(zhàn)略統(tǒng)籌推進，目前健康中國建設已經(jīng)進入了全面實施階段。醫(yī)學科技創(chuàng)新是全力推進健康中國的重點任務之一，通過云計算、大數(shù)據(jù)、人工智能等新一代信息技術推進醫(yī)療數(shù)字化進程，助力醫(yī)療衛(wèi)生行業(yè)供給側改革創(chuàng)新，加快優(yōu)質醫(yī)療資源擴容和區(qū)域均衡布局是“健康中國”戰(zhàn)略實施的重要抓手。其中云平臺的搭建將幫助醫(yī)院提升服務全流程效率；大數(shù)據(jù)將助力醫(yī)院及政府部門的精準管理；人工智能將推動醫(yī)學影像識別、輔助診斷、智能健康管理等進入新的發(fā)展階段。4醫(yī)療數(shù)字化進入新階段在今年3月發(fā)布的“十四五”規(guī)劃中，提出要聚焦醫(yī)療等領域，推動數(shù)字化服務普惠應用；推進醫(yī)院等公共服務機構資源數(shù)字化，加大開放共享和應用力度；同時鼓勵社會力量參與“互聯(lián)網(wǎng)+公共服務”，創(chuàng)新提供服務模式和產(chǎn)品等內(nèi)容。在十四五期間，醫(yī)療數(shù)字化進程將持續(xù)推進，推動我國醫(yī)療領域的服務模式和產(chǎn)品發(fā)生深刻變化，助力健康中國戰(zhàn)略的深入實施。新冠疫情防控成為新常態(tài)，帶來遠程醫(yī)療新機遇目前，疫情防控已成為一種新常態(tài)，遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療可以不斷賦能疫情防控管理，分擔線下醫(yī)療就診壓力，優(yōu)勢凸顯。國家也不斷釋放利好政策，接連出臺了《國家衛(wèi)生健康委辦公廳關于在疫情防控中做好互聯(lián)網(wǎng)診療咨詢服務工作的通知》和《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，充分肯定了遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療在此次疫情防控中的重要作用。通過此次疫情防控，也強化了用戶遠程醫(yī)療服務使用習慣，線上掛號、問診、復診和醫(yī)藥電商等持續(xù)發(fā)揮積極作用，數(shù)字技術+“醫(yī)、藥、險”等新應用、新模式不斷涌現(xiàn)，遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療快速從大型城市向中小城市滲透。從政策紅利的持續(xù)釋放到用戶習慣的改變，再到創(chuàng)新應用的迅速普及，行業(yè)迎來新機遇。醫(yī)療改革進入深水區(qū)，數(shù)據(jù)互通進一步推動落實分級診療根據(jù)第七次全國人口普查結果，我國60歲及以上人口超過2.6億，人口老齡化程度進一步加深，同時伴隨人們健康意識的提升，催生了大量醫(yī)療需求，加之當前我國存在優(yōu)質的醫(yī)療資源總量相對不足，分布不均衡等問題,更加難以滿足快速增長的醫(yī)療需求。目前大部分優(yōu)質醫(yī)療衛(wèi)生資源集中在城市，尤其集中在大中型醫(yī)院，而醫(yī)療需求集中的基層，大量的農(nóng)村人口僅占較少的醫(yī)院資源，這導致大量基層患者無法享受優(yōu)質的醫(yī)療資源，醫(yī)療服務體系格局和人民群眾看病就醫(yī)的需求之間出現(xiàn)了不適應和不匹配的情況。建立合理配置醫(yī)療資源的分級診療體系，推動實現(xiàn)“基層首診、雙向轉診、急慢分治、上下聯(lián)動”的分級診療和就醫(yī)模式，是新一輪深化醫(yī)改的重要目標和方向，也是提高醫(yī)療資源利用效率，緩解“看病難、看病貴”的重要舉措。利用云計算、大數(shù)據(jù)、人工智能等數(shù)字技術助力實現(xiàn)醫(yī)院之間的數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)高效利用和智能輔診，構建“醫(yī)院-醫(yī)生-患者”之間的智能數(shù)字鏈接，是實現(xiàn)分級診療的重要抓手，而醫(yī)療影像打造此鏈接的重要一環(huán)。5醫(yī)療數(shù)字化進入新階段2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變醫(yī)學影像是醫(yī)療重要基礎支撐，醫(yī)院現(xiàn)有的數(shù)據(jù)存儲85%到90%來自影像，影像已成為醫(yī)療大數(shù)據(jù)的主要來源和醫(yī)療信息化中應用頻度最高的醫(yī)療信息。醫(yī)療影像也是醫(yī)療診斷的重要依據(jù)：對于醫(yī)生來說，影像就是一幅寶貴的生命高清地圖，能夠讓醫(yī)療過程更安全、更合理，讓醫(yī)生與醫(yī)生的溝通與協(xié)作、醫(yī)生與病人的溝通更有效。傳統(tǒng)影像模式及物理醫(yī)用膠片作為輔助診斷手段發(fā)揮了重要作用，但伴隨著“互聯(lián)網(wǎng)+”時代的來臨，已經(jīng)不能適應醫(yī)療數(shù)字化中醫(yī)生對患者影像應用和處理的要求,也嚴重制約了醫(yī)療信息化的發(fā)展：主要表現(xiàn)為：1）患者無法有效管理影像數(shù)據(jù)：物理膠片相對笨重不方便攜帶，特別是患者如轉院，異地就診時此缺點尤為突出；同時傳統(tǒng)膠片容易發(fā)生自然氧化、霉斑，嚴重影響結果觀察，患者難以有效保存、管理自己的醫(yī)學影像檢查資料。?2）醫(yī)院存儲設備投入大：隨著檢查設備越來越先進，醫(yī)生對患者的疾病診斷對醫(yī)學影像處理的功能越來越高，產(chǎn)生的醫(yī)學影像數(shù)據(jù)日益劇增，導致醫(yī)院每年需要投入巨大的資金來建設物理存儲設備。而且如果傳統(tǒng)的影像存儲設備發(fā)生宕機而導致患者數(shù)據(jù)的丟失，對醫(yī)院帶來的影響幾乎是災難性的。?3）基層醫(yī)療資源浪費：來自基層醫(yī)院的患者在轉診到上級醫(yī)院的過程中，往往由于影像數(shù)據(jù)跨院調(diào)閱困難、導出的數(shù)據(jù)存儲在光盤不易查閱、打印的膠片不清楚等問題，需要進行二次檢查。這不僅會增加醫(yī)療負擔，產(chǎn)生重復浪費，還會使得基層醫(yī)療資源無法得到有效利用。3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接面對傳統(tǒng)影像模式存在問題，在醫(yī)療數(shù)字化浪潮下，各地醫(yī)院紛紛建設了PACS（PictureArchivingandCommunicationSystems，影像歸檔和通信系統(tǒng)）系統(tǒng)，替代傳統(tǒng)模擬醫(yī)學影像體系，解決了數(shù)字醫(yī)學影像獲取、顯示、存儲、傳送和管理的問題，不過在醫(yī)院之間數(shù)據(jù)還不能互聯(lián)互通，形成了醫(yī)療影像的“數(shù)據(jù)孤島”。而解決醫(yī)院之間數(shù)據(jù)孤島最好路徑是利用影像云技術。醫(yī)療影像云是指利用云計算等數(shù)字技術，將患者檢查的原始DICOM（DigitalImagingandCommu-nicationsinMedicine，醫(yī)學數(shù)字成像和通信）影像數(shù)據(jù)存儲至云端，從而支持在互聯(lián)網(wǎng)條件下通過6醫(yī)療數(shù)字化進入新階段手機、電腦等各類終端不限時間、不限地點的數(shù)據(jù)查詢、下載和分享，滿足影像調(diào)閱、診斷、教學培訓等綜合應用需求。醫(yī)療影像云是醫(yī)院信息化服務的新模式，可以打通目前廣泛存在于各個醫(yī)院之間的“信息孤島”，促進醫(yī)療數(shù)據(jù)互通互聯(lián)。醫(yī)療影像云技術，極大的推動數(shù)字醫(yī)療影像數(shù)據(jù)從院內(nèi)應用向到區(qū)域應用發(fā)展、從面向醫(yī)生診斷到兼顧面向患者的個人影像檔案管理、由本地存儲向云存儲遷移，從而實現(xiàn)遠程會診、遠程診斷及智能輔助診斷等基于鏈接的醫(yī)療應用,助力分級診療的實現(xiàn)。從業(yè)務上，醫(yī)療影像云覆蓋診斷、治療、康復等關鍵環(huán)節(jié)，從鏈接主體上看，涉及醫(yī)生、患者、醫(yī)院等多個主體：醫(yī)生：幫助醫(yī)生提高診斷效率和精度，降低醫(yī)患矛盾，提高患者滿意度，提供更好的醫(yī)療服務。患者：從“牛皮袋+膠片”四處跑，到“備份云盤”，同時通過遠程咨詢診療，患者便捷就醫(yī)，省時省錢，推動以患者為中心的分級診療。醫(yī)院：推動醫(yī)院間數(shù)據(jù)互通，打破信息孤島；并助力互聯(lián)網(wǎng)醫(yī)院的遠程醫(yī)療、遠程會診等業(yè)務。???7政策紅利不斷釋放二、政策紅利不斷釋放，行業(yè)已經(jīng)駛入快車道?1.政策持續(xù)推動影像數(shù)據(jù)共享和上云，支持措施不斷深入細化近年來國家衛(wèi)健委及相關部門不斷出臺相關政策鼓勵醫(yī)學影像診斷信息共享和數(shù)據(jù)互認，推動遠程影像診斷等服務。通過醫(yī)學影像數(shù)據(jù)的互聯(lián)互通，推動“基層首診、雙向轉診、急慢分治、上下聯(lián)動”的分級診療和就醫(yī)模式。8政策紅利不斷釋放時間部門政策名稱內(nèi)容鼓勵二、三級醫(yī)院向基層醫(yī)療衛(wèi)生機構提供遠程會診、遠程病理診斷、遠程影像診斷、遠程心電圖診斷、遠程培訓等服務，鼓勵有條件的地方探索“基層檢查、上級診斷”的有效模式。關于推進分級診療制度建設的指導意見2015

年

9

月國務院辦公廳實施健康中國云服務計劃，建設健康醫(yī)療服務集成平臺，提供遠程會診、遠程影像、遠程病理、遠程心電診斷服務，健全檢查檢驗結果互認共享機制。推進大醫(yī)院與基層醫(yī)療衛(wèi)生機構、全科醫(yī)生與?？漆t(yī)生的數(shù)據(jù)資源共享和業(yè)務協(xié)同，健全基于互聯(lián)網(wǎng)、大數(shù)據(jù)技術的分級診療信息系統(tǒng)，延伸放大醫(yī)療衛(wèi)生機構服務能力，有針對性地促進“重心下移、資源下沉”。關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見2016

年

6

月國務院辦公廳在質控的基礎上，逐步推進醫(yī)療機構與醫(yī)學影像診斷中心間檢查結果互認。鼓勵利用信息化手段原國家衛(wèi)生計生委醫(yī)學影像診斷中心基本2016

年

8

月標準和管理規(guī)范（試行）

促進醫(yī)療資源縱向流動，由醫(yī)學影像診斷中心向基層醫(yī)療衛(wèi)生機構提供遠程影像診斷等服務。原國家衛(wèi)生計生

委、

中

醫(yī)

藥管理局醫(yī)療機構可以為患者提供全電子電子病歷管理規(guī)范

(

試行

)2017

年

2

月化的病歷。云膠片作為電子病歷組成部分，開始具有合法性。9政策紅利不斷釋放自

2018

年起，醫(yī)療機構要建立預約診療制度、遠程醫(yī)療制度、臨床路徑管理制度、檢查檢驗結果互認制度、醫(yī)務社工和志愿者制度。醫(yī)聯(lián)體牽頭醫(yī)院向醫(yī)聯(lián)體內(nèi)醫(yī)療機構提供遠程會診、影像、超聲、心電等服務；醫(yī)聯(lián)體內(nèi)實現(xiàn)醫(yī)學影像、醫(yī)學檢驗、病理檢查等資料和信息共享，實行檢查檢驗結果互認。關于印發(fā)進一步改善醫(yī)

療

服

務

行

動

計

劃（2018-2020

年）

的通知原國家衛(wèi)生計生委2018

年

1

月鼓勵醫(yī)療聯(lián)合體內(nèi)上級醫(yī)療機構借助人工智能等技術手段，面向基層提供遠程會診、遠程心電診斷、遠程影像診斷等服務，促進醫(yī)療聯(lián)合體內(nèi)醫(yī)療機構間檢查檢驗結果實時查閱、互認共享。促

進“

互

聯(lián)

網(wǎng)

+

醫(yī)

療健康”發(fā)展的意見2018

年

4

月國務院辦公廳不斷完善遠程醫(yī)療制度，推動遠程醫(yī)療服務常態(tài)化，大力推動結果互認制度，提升檢查檢驗同質化水平，造福患者。在醫(yī)聯(lián)體內(nèi)率先實現(xiàn)醫(yī)學檢驗、醫(yī)學影像、病理檢查等資料和信息共享2019

年深入落實進一步改善醫(yī)療服務行動計劃重點工作方案2019

年

3

月國家衛(wèi)健委在國家鼓勵政策的引領下，地方相關機構也紛紛頒布配套政策：2018

年以來，遼寧、浙江、貴州、山西、山東等省份相繼出臺細化政策，將電子膠片納入收費目錄，并確定收費標準，或出臺應用規(guī)范推廣應用。2020

年

12

月，國家衛(wèi)健委出臺政策，明確鼓勵通過“云膠片”形式，推動檢查資料共享。10政策紅利不斷釋放時間部門政策名稱內(nèi)容公立醫(yī)療機構提供數(shù)字影像服務的，省級公立醫(yī)院的收費標準為每次檢查每人最高不超過

20元，其他公立醫(yī)療機構的收費標準在最高標準范圍內(nèi)由各市核定。浙江省物價局、浙江省衛(wèi)生和計劃生育委員會關于核定數(shù)字影像服務費等有關事項的通知2018

年

8

月關于明確我省綜合數(shù)字影像服務價格政策有關問題的通知醫(yī)療機構提供綜合數(shù)字影像服務（包括患者檢查所有圖像及診斷報告）時，服務費每人每次最高不超過

20

元。遼寧省物價局、衛(wèi)生和計劃生育委員會2018

年

9

月2018

年

11

月貴

州

省

發(fā)

展

改

革委、省衛(wèi)生計生委、

新增醫(yī)療服務價格“醫(yī)學影像云存儲”進入新增醫(yī)療服務價格項目省人力資源社會保障廳項目

85

項山東省數(shù)字膠片服務（云膠片）應用規(guī)范山東省醫(yī)學影像質控中心對數(shù)字膠片服務（云膠片）的服務流程進行了規(guī)范；2020

年

9

月2020

年

12

月關于進一步規(guī)范醫(yī)療行為促進合理醫(yī)療檢查的指導意見要求醫(yī)療機構通過建立檢查資料數(shù)據(jù)庫或“云膠片”等形式，推動檢查資料共享。國家衛(wèi)健委從鼓勵醫(yī)療影像數(shù)據(jù)互聯(lián)互通互認，到把電子膠片作為電子病歷組成部分，再到后各級地方政府相繼出臺收費標準、應用規(guī)范等細化政策，無論是國家衛(wèi)健委還是地方各級機構都在為醫(yī)療影像數(shù)據(jù)共享及上云釋放政策紅利，這為電子膠片和影像云服務的落地及普及提供了有力的保障。越來越多的省市醫(yī)療機構開始試點電子膠片，在先行試點電子膠片服務的醫(yī)院，患者檢查后無需等待報告和影像便可離開醫(yī)院，報告完成之后，系統(tǒng)推送通知，患者即可通過在線方式檢查報告和影像，管理和保存?zhèn)€人影像資料更加便利。11政策紅利不斷釋放2.

醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務商及傳統(tǒng)廠商各具優(yōu)勢我國正處于傳統(tǒng)醫(yī)用膠片和電子膠片共存的狀態(tài)，傳統(tǒng)醫(yī)用膠片占主導，不過電子膠片因其便利性和互聯(lián)性，未來替代傳統(tǒng)膠片是大勢所趨。目前醫(yī)療影像云總體仍處在初期階段，不過發(fā)展迅速，已經(jīng)駛入快車道；格局相對分散，各類廠商各具特點和優(yōu)勢，商業(yè)模式漸顯，仍需繼續(xù)探索。根據(jù)相關測算，我國電子膠片市場空間巨大，市場規(guī)模超過

200

億人民幣，眾多廠商紛紛入局提供醫(yī)療影像云產(chǎn)品和服務。業(yè)內(nèi)廠商大致可以分為三類，第一類是頭部的大型互聯(lián)網(wǎng)云計算企業(yè)或運營商：此類廠商在云計算技術方面比較成熟，一般具有“政務云”或“醫(yī)務云”等相關云產(chǎn)品，產(chǎn)品安全性、穩(wěn)定性及運營服務能力客戶認可度相對較高。第二類是傳統(tǒng)設備廠商：很多也同時是PACS

廠商，這些廠商對于醫(yī)療業(yè)務邏輯了解較深，在和醫(yī)院的長期合作過程中建立了緊密的聯(lián)系，但自身也面臨云化轉型升級以滿足醫(yī)療機構“互聯(lián)網(wǎng)

+”和數(shù)字化需求的問題。第三類是中小型的醫(yī)療軟件系統(tǒng)廠商：這類廠商多以區(qū)域覆蓋為主，并多與云服務商進行合作，產(chǎn)品功能相對集中，在系統(tǒng)穩(wěn)定性和安全防護性能方面需要提升。3.AI

醫(yī)學影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎AI

影像技術利用深度學習和大數(shù)據(jù)技術，完成對醫(yī)學影像的分類、目標檢測、圖像分割和檢索工作，幫助醫(yī)生進行病變識別、輔助診斷和療效評估，極大提高醫(yī)生影像診斷效率和精度。我國

AI

醫(yī)學影像行業(yè)經(jīng)歷了從快速發(fā)展、變緩，到正式商業(yè)化的起伏。2017

年，國務院發(fā)布《新一代人工智能發(fā)展規(guī)劃》，提出要實現(xiàn)智能影像識別，大量創(chuàng)業(yè)團隊涌入醫(yī)學影像

AI

領域，行業(yè)迅速發(fā)展；但由于商業(yè)化較為緩慢，初創(chuàng)企業(yè)數(shù)量在

2018

年達到頂峰

,

在

2019

年行業(yè)有所放緩；2020

年國家藥品監(jiān)督管理局通過

9

項

AI

影像產(chǎn)品的批準，AI

影像正式步入商業(yè)化階段，行業(yè)再次迎來春天。從技術角度，影像云與

AI

影像關系非常緊密，兩種應用的發(fā)展和普及相輔相成。目前影像云產(chǎn)品大多有

AI

輔診功能或模塊，兩者相結合，在原有數(shù)據(jù)保存和分享基礎上，可以為醫(yī)生和患者提供輔助診斷、影像報告分析等服務，極大的豐富了服務模式，增加了產(chǎn)品的商業(yè)價值。隨著

AI

影像正式商業(yè)化，未來將成為推動影像云發(fā)展的新引擎。12覓影·影像云????三??

、騰訊覓影·影像云，????????打造以個人為中心的醫(yī)學影像服務??騰訊覓影·影像云以“互聯(lián)網(wǎng)

+

醫(yī)學影像”的方式連接醫(yī)院、醫(yī)生和患者三方，從而實現(xiàn)影像全流程、全協(xié)作化的互聯(lián)網(wǎng)應用服務。騰訊覓影·影像云面向患者提供個人的醫(yī)學影像數(shù)據(jù)管理存儲服務。通過騰訊覓影·影像云平臺、醫(yī)聯(lián)體或醫(yī)共體實現(xiàn)個人影像數(shù)據(jù)的互聯(lián)互通?；颊呖赏ㄟ^一部手機管理個人醫(yī)學影像檔案，并通過微信將影像資料授權分享，為互聯(lián)網(wǎng)問診提供便捷服務。醫(yī)生依托騰訊覓影·影像云平臺開展院間的遠程醫(yī)療業(yè)務，例如遠程診斷、遠程會診；同時，醫(yī)生可通過

PC

端和移動端企業(yè)微信進行遠程辦公及診斷，例如遠程審核報告、遠程瀏覽影像等。13覓影·影像云1.騰訊覓影·影像云平臺功能及價值騰訊覓影·影像云平臺致力于打通上、下級醫(yī)療機構之間醫(yī)療影像數(shù)據(jù)的協(xié)同共享信息通路，建立健全患者主導的醫(yī)療數(shù)據(jù)共享方式和模式。為患者提供個人健康檔案管理服務，以及醫(yī)療影像數(shù)據(jù)在患者知情狀況下的授權分享功能。結合互聯(lián)網(wǎng)醫(yī)院建設基礎，開展線上問診、遠程會診等服務，創(chuàng)造更好的醫(yī)療健康體系，提高檢查影像數(shù)據(jù)使用效率，實現(xiàn)檢查影像隨身帶的效果。主要功能如下：1）院內(nèi)設備/PACS將影像上傳至影像云平臺；2）醫(yī)生在院內(nèi)通過前置服務器接入影像云平臺，通過PC端/移動端查看影像，審核、打印報告；3）醫(yī)生通過PC、移動設備（企業(yè)微信）查看影像、報告；4）互聯(lián)網(wǎng)醫(yī)院醫(yī)生通過企業(yè)微信接入影像云檔案提供在線會診等服務；5）患者移動端通過微信小程序方式，能夠對接現(xiàn)有互聯(lián)網(wǎng)醫(yī)院，方便患者查看影像檔案，管理個人醫(yī)學影像檔案；6）與互聯(lián)網(wǎng)醫(yī)院平臺集成，實現(xiàn)線上線下一體化管理，有利于醫(yī)院患者端及醫(yī)生端醫(yī)療健康檔案的建立、查閱、存儲和在線門診的融合，方便患者在線就診及醫(yī)生在線接診的需求。?影像云平臺通過云端方式打通了醫(yī)生和患者之間、醫(yī)院與醫(yī)院之間、醫(yī)院與患者之間的信息通路，進一步促進了基于影像數(shù)據(jù)互聯(lián)互通的醫(yī)療業(yè)務發(fā)展，主要價值如下：1）建立互聯(lián)網(wǎng)醫(yī)聯(lián)體影像云平臺服務，實現(xiàn)區(qū)域間影像檢查結果共享、遠程診斷、遠程會診、遠程教學通過搭建影像云平臺服務，與院內(nèi)放射影像PACS/RIS系統(tǒng)完成對接，實現(xiàn)醫(yī)療影像數(shù)據(jù)的互通上傳，并上線患者個人影像檔案管理小程序，通過醫(yī)院互聯(lián)網(wǎng)醫(yī)院平臺提供患者云膠片調(diào)閱及互聯(lián)網(wǎng)醫(yī)院在線問診、會診等服務，提高居民健康服務獲得感。2）集成云膠片與互聯(lián)網(wǎng)醫(yī)院，助力在線問診業(yè)務通過將患者的個人醫(yī)學影像檔案上傳至云端存儲，使患者通過手機移動端管理自己的醫(yī)學影像檔案。同時，患者影像檔案與互聯(lián)網(wǎng)醫(yī)院業(yè)務集成，當患者對自己的檢查報告有疑問時，患者可直接通過影像云平臺向互聯(lián)網(wǎng)醫(yī)生發(fā)起在線報告咨詢服務，并直接授權將自己的影像分享給互聯(lián)網(wǎng)醫(yī)院醫(yī)生，助力互聯(lián)網(wǎng)在線問診業(yè)務，促進互聯(lián)網(wǎng)醫(yī)院的發(fā)展。3）醫(yī)學影像數(shù)據(jù)上云安全存儲實現(xiàn)從云基礎設施、存儲安全、影像云應用的全流程服務，保障醫(yī)療數(shù)據(jù)在云端長期的安全可靠存儲、在線調(diào)閱。在不影響院內(nèi)PACS系統(tǒng)的前提下，將院內(nèi)影像數(shù)據(jù)備份至云端存儲，借助影像云靈活擴容、存儲安全的特色，避免設備故障導致的數(shù)據(jù)丟失，降低醫(yī)院每年在影像存儲、重復打印等膠片耗材的投入。14覓影·影像云2.騰訊覓影·影像云產(chǎn)品主要應用與存儲服務云

PACS

應用云PACS應用為醫(yī)院提供云PACS功能：幫助醫(yī)生在云端實現(xiàn)完成院內(nèi)的影像業(yè)務，包括檢查管理、查看診斷報告、影像瀏覽等。具體功能包括登錄、檢查管理、診斷報告、知識庫管理、mini檢查列表、影像瀏覽等模塊。遠程診斷應用為醫(yī)聯(lián)體、不同院間提供遠程診斷服務：實現(xiàn)醫(yī)院之間數(shù)據(jù)互聯(lián)互通，以便醫(yī)院開展遠程診斷業(yè)務，助力分級診療，具體功能包括檢查管理、診斷報告、影像瀏覽、報告知識庫、mini檢查列表等模塊。圖1：遠程診斷應用遠程會診應用提供遠程會診管理服務，包括申請會診、會議管理等，具體功能包括申請會診、會診管理、音視頻交流。15覓影·影像云移動接入會診管理申請會議會議詳情圖2：遠程會診應用基于企業(yè)微信的移動影像應用為醫(yī)生提供基于企業(yè)微信的移動影像應用，包括通過企業(yè)微信進行移動診斷和遠程會診，即使醫(yī)生不在院內(nèi)，也能通過一部手機完成遠程移動診斷業(yè)務。具體功能包括移動診斷、遠程會診。圖3：基于企業(yè)微信的移動影像應用16覓影·影像云管理中心應用為每家機構獨立提供影像云平臺管理中心，供每家機構的管理員訪問。管理員在管理中心可以維護本院信息、功能限制、用戶權限、數(shù)據(jù)日志等等。具體功能包括機構管理、科室管理、醫(yī)生管理、設備管理、部位管理、日志審核等?；颊哂跋駲n案應用為患者提供的面向個人的醫(yī)學影像檔案管理服務，為患者實現(xiàn)一部手機管影像?；颊卟粌H可以查看到自己在覓影影像云的影像和檢查結果，也可將其分享給自己的微信好友。此外，患者線下就醫(yī)時，也可通過面對面展示檢查二維碼使醫(yī)生在影像云查看自己的醫(yī)學影像檢查。具體功能包括登錄、檢查管理、查看報告、影像瀏覽、分享檢查、個人信息管理、家庭成員管理。圖4：患者影像檔案應用17覓影·影像云儲存服務在儲存服務方面，覓影還提供影像數(shù)據(jù)的中長期歸檔、管理、EB級存儲服務，為醫(yī)療機構提供高可靠性、高安全性、高可用性的影像大數(shù)據(jù)即時存儲及中長期容災備份服務。覓影構建具有醫(yī)療可信云認證的PB及EB級數(shù)據(jù)存儲管理能力的影像云存儲服務，并提供99.9%的高可靠性數(shù)據(jù)服務。存儲數(shù)據(jù)格式上，支持國際標準的DICOM3.0圖像格式，包括標準DICOM圖像壓縮格式、DICOMJPEG2000圖像壓縮格式。針對CT、MR、X光、乳腺等影像數(shù)據(jù)特點，以DICOM全兼容的無損壓縮技術，實現(xiàn)影像大數(shù)據(jù)的高效編碼、壓縮，提升數(shù)據(jù)通信的效率，并采用斷點續(xù)傳技術和云端分布式通信能力，提供高可用影像數(shù)據(jù)的傳輸通信能力，并具備DICOM網(wǎng)段和圖像處理終端物理隔離設計。此外，系統(tǒng)采用分布式存儲方案，具有強大的橫向擴展能力，可實現(xiàn)多資源池之間數(shù)據(jù)異地冗余，滿足醫(yī)療影像信息按照影像數(shù)據(jù)的生命周期長期存儲和備份的需求。影像云存儲后臺采用騰訊云的對象存儲COS，對象存儲是一種海量、彈性、高可靠、高性價比的對象存儲產(chǎn)品，是繼云硬盤、文件系統(tǒng)之后的第三種存儲形態(tài)，是專門針對云計算、大數(shù)據(jù)和非結構化數(shù)據(jù)的海量存儲形態(tài)，通過標準的服務接口，提供非結構化數(shù)據(jù)（圖片、音視頻、文本等格式文件）的無限存儲服務。COS同時提供數(shù)據(jù)安全保障，對象存儲通過多層安全防護體系，包括對象存儲可用性級別不低于99.95%；對象持久性級別不低于99.999999999%；支持不同地域的存儲桶進行增量數(shù)據(jù)拷貝，滿足異地容災、就近訪問等需求，保證用戶的數(shù)據(jù)萬無。COS對象存儲在技術功能和性能方面，可滿足以下需求：18覓影·影像云技術名稱指標項功能要求接口協(xié)議全面兼容標準

S3

接口，提供基于

RESTFul

的

API

操作接口；1、對象存儲可用性級別不低于

99.95%；SLA2、對象持久性級別不低于

99.999999999%（11

個

9）；可擴展性存儲規(guī)?？勺詣訑U展，不影響對外服務，對用戶透明；1、支持主子賬號權限設置、URL

鑒權、白名單、防盜鏈、臨時密鑰訪問等功能；對象存儲2、ACL

至少支持存儲桶、對象粒度的訪問控制；3、支持對象數(shù)據(jù)的客戶端加密（SSE-C）和服務端加密（SSE-COS）兩種加密方式，保障數(shù)據(jù)隱私性；4、支持對象鎖定，保障對象不被篡改；安全管理5、訪問日志管理：支持記錄存儲桶的用戶訪問日志。支持數(shù)據(jù)生命周期管理，可根據(jù)需求自定義到期數(shù)據(jù)的處理方式：進行批量刪除或者轉入到低成本存儲；生命周期管理對象操作1、每個存儲桶下的對象數(shù)量不少于

50

億；2、對象支持分塊上傳，單個對象容量上限不小于

1TB；3、支持對象多副本（不小于

3

副本）；4、清單功能：支持周期性導出存儲桶內(nèi)的對象列表和詳情。1、每個存儲桶

QPS

不低于

30000

次

/

秒；2、單次請求讀取速率不低于

100Mb/

秒；3、首字節(jié)延時毫秒級；IO

性能支持對象存儲作為源站，對接

CDN

進行加速分發(fā)，支持多家

CDN

廠商回源，不受廠商綁定。CDN

集成版本控制支持保留同名文件的多個歷史版本，防止文件誤刪或者誤覆蓋。支持不同地域的存儲桶進行增量數(shù)據(jù)拷貝，滿足異地容災、就近訪問等需求?？绲赜驈椭??19騰訊醫(yī)療影像安全能力??四、騰訊安全助力??醫(yī)療影像安全能力評估??1.

醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦目前，傳統(tǒng)醫(yī)療服務加速向互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療的新業(yè)態(tài)轉化，醫(yī)療行業(yè)數(shù)字化轉型提速醫(yī)療數(shù)字化的迅猛發(fā)展在給人們的就醫(yī)等帶來便利的同時，安全風險也在增加。醫(yī)療數(shù)據(jù)具有真實性、敏感性、數(shù)據(jù)覆蓋范圍廣等特點。醫(yī)療信息包含了個人的真實姓名、證件號碼、就醫(yī)記錄、用藥信息等個人高度隱私信息，這使得醫(yī)療數(shù)據(jù)價值極高，一旦泄露會對個人生活、工作等造成較大負面后果。但與醫(yī)療信息高價值相對的，卻是醫(yī)療系統(tǒng)安全防護相對較薄弱的現(xiàn)狀。根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）的《2019-2020

年度中國醫(yī)院20騰訊醫(yī)療影像安全能力角度對數(shù)據(jù)安全做出了規(guī)范。《互聯(lián)網(wǎng)診療管理辦法（試行）》的第十三條、《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》的第十五條和《互聯(lián)網(wǎng)醫(yī)院基本標準（試行）》的第4章節(jié)第5條，均要求相關的系統(tǒng)需要實施三級網(wǎng)絡安全等級保護。今年6月國家衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》，其中要求互聯(lián)網(wǎng)醫(yī)療健康服務過程中數(shù)據(jù)存儲、傳輸數(shù)據(jù)、應用數(shù)據(jù)和銷毀數(shù)據(jù)應符合GB/T35273—2020《信息安全技術個人信息安全規(guī)范》、GB/T22239—2019《信息安全技術網(wǎng)絡安全等級保護基本要求》三級網(wǎng)絡安全等級保護要求。針對數(shù)據(jù)安全，全國信息安全標準化技術委員會發(fā)布了GB/T39725-2020《信息安全技術健康醫(yī)療數(shù)據(jù)安全指南》，從分類體系、使用披露、安全措施、安全管理、安全技術等多個維度進行規(guī)范。同時，還從八個典型應用場景進行了詳細說明，其中包括醫(yī)生調(diào)閱、患者查詢和醫(yī)療器械等典型場景。3.騰訊云鼎實驗室制定安全測評規(guī)范，助力醫(yī)療影像云安全評估醫(yī)療影像云涉及的遠程醫(yī)療安全相關政策和標準相繼發(fā)布，有助于行業(yè)整體安全建設水平進一步提升。不過行業(yè)內(nèi)各類廠商較多，產(chǎn)品和應用也有差異。如何參考國家相關標準規(guī)范，科學的對醫(yī)療影像云的應用安全進行評估，成為當下迫切需要解決的問題。因此構建醫(yī)療影像云的應用安全測試規(guī)范，對于推動樹立醫(yī)療影像行業(yè)標桿，幫助醫(yī)院選擇合適的產(chǎn)品，推定醫(yī)療影像領域技術變革具有重要意義。騰訊安全云鼎實驗室專注云安全技術研究和云安全產(chǎn)品創(chuàng)新工作；負責騰訊云安全架構設計、騰訊云安全防護和運營工作；通過攻防對抗、合規(guī)審計搭建管控體系，提升騰訊云整體安全能力。同時，基于前沿領域的研究和探索，發(fā)現(xiàn)前沿技術中可能存在的安全問題，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務安全，運用前沿技術解決安全問題，以緊貼業(yè)務安全的最佳實踐為產(chǎn)業(yè)數(shù)字化升級保駕護航。結合安全技術經(jīng)驗和醫(yī)療行業(yè)對安全的需求，云鼎實驗室完成了《遠程醫(yī)療線上應用服務系統(tǒng)安全測評規(guī)范第1部分：滲透測試》，給出了遠程醫(yī)療線上應用服務安全評測目標及流程、安全測試技術、安全測試基本測試方法等，可以幫助和指導遠程醫(yī)療線上應用服務相關機構進行信息系統(tǒng)安全測試（評測方法具體見附件一）。22騰訊醫(yī)療影像安全能力云租戶安全云數(shù)據(jù)安全云原生安全mss云安全托管服務容器安全產(chǎn)品云數(shù)據(jù)安全中臺國密密評解決方案租戶安全運營實踐自動化工具數(shù)據(jù)平臺云產(chǎn)品安全云平臺安全CSIG產(chǎn)品安全三方產(chǎn)品安全DevSecOps內(nèi)部實踐云平臺數(shù)據(jù)安全管控API云平臺攻防安全日志平臺基礎安全技術研究國密加密和隱私保護漏洞攻防蜜罐情報黑產(chǎn)打擊云應急和取證內(nèi)核加固容器和虛擬化產(chǎn)品創(chuàng)新運營和管理實踐基礎技術研究圖5：云鼎實驗室能力全景圖安全測試評估原理和方法遠程醫(yī)療應用服務安全測試評估，針對三級等保中應用安全部分，采用滲透測試方法，模擬黑客使用的攻擊技術和漏洞發(fā)現(xiàn)技術，對目標系統(tǒng)進行深入非破壞性質的攻擊測試，全面發(fā)現(xiàn)系統(tǒng)存在的問題，使管理人員能夠直觀的通過滲透測試了解系統(tǒng)存在的安全問題。在安全滲透測試中，云鼎實驗室利用網(wǎng)絡專用安全測試工具，結合工程師豐富的滲透經(jīng)驗，對測試對象進行模擬攻擊，將侵入系統(tǒng)、獲取敏感信息等等過程和細節(jié)進行記錄。遠程醫(yī)療線上應用服務系統(tǒng)參考架構遠程醫(yī)療線上應用服務系統(tǒng)參考架構采用分層架構，主要由數(shù)據(jù)采集、應用層、服務層、數(shù)據(jù)層四部分組成。遠程醫(yī)療線上應用服務系統(tǒng)參考架構的主要層級的相應功能如下：23騰訊醫(yī)療影像安全能力1）數(shù)據(jù)采集：對接影像設備及

PACS、RIS

系統(tǒng)；2）應用層：即最終用于提供基于

Web

方式訪問的產(chǎn)品功能；3）服務層：軟件中相對獨立的服務模塊；4）數(shù)據(jù)層：為整個軟件提供數(shù)據(jù)存儲和訪問服務。醫(yī)院設備

/

服務數(shù)據(jù)采集服務C-STOREMR

設備CT

設備檢查數(shù)據(jù)收集影像數(shù)據(jù)收集數(shù)據(jù)采集醫(yī)院

PACS/RISWORKLISTHTTP/JSON醫(yī)生端患者端醫(yī)院端應用層本院診斷遠程會診遠程診斷移動會診影像檔案報告查看授權分享影像查看檢查數(shù)據(jù)收集影像數(shù)據(jù)收集服務層數(shù)據(jù)層圖片服務影像數(shù)據(jù)WEB

服務接入服務音視頻服務監(jiān)控日志日志數(shù)據(jù)患者信息檢查信息報告信息圖6：遠程醫(yī)療線上應用服務系統(tǒng)參考架構測試項目騰訊覓影·影像云的測試項涵蓋了

14

大類安全風險，共包含

83

個測試項。所涉及的風險面包括：客戶端（瀏覽器）瀏覽安全、數(shù)據(jù)傳輸層、后端服務安全、數(shù)據(jù)庫安全等層面。具體測試項如下表所示：24騰訊醫(yī)療影像安全能力序號安全風險測試項目使用搜索引擎不應搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務器不應返回版本和類型等指紋信息服務器不應存在

robots.txt

文件服務器不應存在非標準端口、DNS

域傳送網(wǎng)頁源代碼不應存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測試不應存在暴露程序框架

/CMS

類型相關的

HTTP頭信息、Cookie

信息、源代碼等不應存在暴露其類型和版本相關的信息不應返回架構、數(shù)據(jù)庫等相關的信息網(wǎng)絡或基礎配置信息不應存在安全漏洞平臺配置不應存在安全漏洞文件擴展處理信息不應存在安全漏洞不應存在敏感信息的備份和未引用文件基礎架構和管理員界面不應存在安全漏洞2配置和部署管理測試HTTP

請求方法不應存在頭部訪問控制繞過和XST

漏洞不應存在

HTTP

傳輸安全漏不應存在

RIA

跨域策略安全漏洞不應存在垂直越權漏洞不應存在平行越權漏3報告查詢越權測試應確定指定用戶查詢的回顯內(nèi)容中不包括當前用戶權限所無法查看的內(nèi)容25騰訊醫(yī)療影像安全能力不應返回未脫敏手機號4就診信息脫敏測試不應返回未脫敏身份證不應返回未脫敏地址信息角色定義不應存在安全漏洞用戶注冊的身份要求應符合業(yè)務和安全需求；賬戶發(fā)放流程不應存在安全漏洞；不應存在賬戶枚舉和可猜測的用戶賬戶安全漏洞用戶名不應猜測5身份鑒別測試訪問策略和客戶

/

培訓賬戶訪問權限的應一致性；用戶注冊的身份要求應與業(yè)務

/

安全要求一致。應采用加密通道進行傳輸不應存在默認憑據(jù)（默認密碼）安全漏洞應存在賬戶鎖定機制身份驗證模式不應存在安全漏洞Cookie

不應明文存儲密碼6身份認證測試瀏覽器緩存不應存在安全漏洞；不應存在暴力破解密碼的安全漏洞不應存在弱安全問題

/

答案安全漏洞不應存在測試密碼更改或重置安全漏洞、CSRF漏洞等不應存在較弱的身份驗證安全漏洞26騰訊醫(yī)療影像安全能力不應存在目錄遍歷漏洞不應存在未授權訪問漏洞不應存在越權漏洞7訪問授權測試不應存在不安全的直接對象引用不應存在文件包含漏洞不應存在暴力破解會話漏洞Cookie

屬性中應存在會話過期設置，HttpOnly屬性在用戶身份驗證成功后，不應存在

Cookie

更新安全漏洞8會話管理測試不應存在重用會話令牌漏洞不應存在跨站請求偽造漏洞在服務器端和

SSO

注銷后不應可以重用會話在超時后，所有會話令牌應被銷毀或不可用會話信息不應該通過

GET

方式傳輸不應存在

XSS

漏洞HTTP

請求應用具備防篡改能力不應存在

HTTP

參數(shù)污染漏洞不應存在

SQL

注入漏洞9數(shù)據(jù)驗證測試不應存在

ORM

注入漏洞不應存在

XML

注入漏洞不應存在

SSI

注入漏洞27騰訊醫(yī)療影像安全能力不應存在

XPath

注入漏洞不應存在

IMAP/SMTP

注入漏洞不應存在代碼注入漏洞不應存在本地文件包含漏洞不應存在遠程文件包含漏洞不應存在緩沖區(qū)溢出漏洞不應存在字符串格式化漏洞；不應存在拆分

/

走私漏洞不應上傳意外的文件類型不應上傳惡意代碼在執(zhí)行出錯時，不應回顯程序報錯信息1011異常信息處理不當在

HTTP

請求出現(xiàn)異常時，不應回顯服務器、中間件報錯信息不應出現(xiàn)在身份驗證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況密碼安全測試不應具備密碼填充提示功能不應允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠程醫(yī)療線上應用服務系統(tǒng)能夠識別應具備偽造請求識別能力12業(yè)務邏輯測試功能使用次數(shù)限制、等待時長限制不應被繞過流程步驟應遵循正確順序，不應被跳過28騰訊醫(yī)療影像安全能力應具備針對濫用的防御措施，如賬號鎖定策略、圖形驗證碼、短信驗證碼等第三方組件的使用應符合基礎安全配置要求第三方組件不應該存在重要未更新補丁第三方組件應進行源代碼安全分析，確認不存在后門13第三方組件安全測試第三方組件應使用最新版本或無漏洞版本第三方組件更新源應與官方保持一致客戶端

URL

重定向功能正常不應存在

CSS

注入漏洞客戶端資源操作功能正常14客戶端安全測試跨源資源共享功能正常不應存在

WebSockets

安全漏洞不應存在

Web

消息傳遞安全漏洞不應存在本地存儲安全漏洞滲透測試流程概述騰訊覓影·影像云的滲透測試流程包含：方案制定、信息收集、測試實施、報告輸出和安全復查，共5

個主要流程，對每個流程具體要求如下：方案制定確定項目測試事項后，測試方根據(jù)系統(tǒng)架構及部署模式等文檔，制定合適的滲透測試方案，準備測試工具，并按照該測試方案開展后續(xù)工作。29騰訊醫(yī)療影像安全能力信息收集收集目標系統(tǒng)的相關信息，包括但不限于：系統(tǒng)域名、系統(tǒng)登錄地址、測試賬號、開放端口、接口文檔等信息。測試實施按照已溝通確定的滲透測試方案對目標系統(tǒng)進行滲透測試，在測試過程中及時溝通發(fā)生的異常情況，詳細記錄發(fā)現(xiàn)的安全問題，直至滲透測試完成。報告輸出根據(jù)在滲透測試過程中記錄的安全問題編寫、輸出完整的滲透測試報告，并提供對應安全問題的修復建議，將完成的報告發(fā)給業(yè)務方進行修復。安全復查在獲知業(yè)務方對問題已修復完成的反饋后，測試方需及時進行安全問題的復測，對修復結果進行確認，直至確保所有問題均已修復為止，出具復測報告。30騰訊醫(yī)療影像安全能力下圖是詳細的滲透測試流程拆示分解圖：項目開始確認滲透測試范圍《滲透測試方案初稿》（域名/IP/其他信息）研討/修改滲透測試方案（數(shù)據(jù)備份與風險規(guī)避）N是否通過Y準備階段《滲透測試方案》獲得滲透測試授權信息收集應用層應用平臺信息版本信息接口信息滲透測試項應用漏洞測試存在漏洞NY漏洞證明滲透階段保存數(shù)據(jù)《滲透測試報告》提交《滲透測試報告》N是否加固Y漏洞復測N是否修護Y加固階段提交《滲透測試復測報告》項目結束圖6：測試流程圖31騰訊醫(yī)療影像安全能力4.騰訊覓影·影像云滲透測試結果根據(jù)評估標準和方法，對騰訊覓影·影像云系統(tǒng)進行滲透測試，本測試主要包括主動模式和被動模式兩種。在被動模式中，測試人員盡可能的了解應用邏輯：比如用工具分析所有的HTTP請求及響應，以便測試人員掌握應用程序所有的接入點（包括HTTP頭，參數(shù)，cookie等）；在主動模式中，測試人員試圖以黑客的身份來對應用及其系統(tǒng)、后臺等進行滲透測試，其可能造成的影響主要是數(shù)據(jù)破壞、拒絕服務等。測試人員需要先熟悉目標系統(tǒng)，即被動模式下的測試，然后再開展進一步的分析，即主動模式下的測試。主動測試會與被測目標進行直接的數(shù)據(jù)交互，而被動測試不需要。本次測試覓影模塊如下：序號1模塊名稱患者影像檔案2影像云平臺3醫(yī)生移動端4影像云管理平臺運營平臺56網(wǎng)關訪問的影像云接口DICOM影像上傳工具客戶端7本次測試使用系統(tǒng)賬號角色如下：序號賬號角色1一般醫(yī)生234主任醫(yī)師醫(yī)院管理員醫(yī)院管理員、運營人員32騰訊醫(yī)療影像安全能力應用系統(tǒng)風險評級標準：系統(tǒng)風險評級嚴重不安全系統(tǒng)高危不安全系統(tǒng)中危不安全系統(tǒng)安全系統(tǒng)漏洞評級說明存在

1

個及以上嚴重漏洞，或

2

個以上高危漏洞的系統(tǒng)存在

1

個及以上高危漏洞，或

2

個以上中危漏洞的系統(tǒng)存在

1

個及以上中危漏洞，或

2

個以上低危漏洞的系統(tǒng)存在

5

個及內(nèi)低危漏洞，或不存在漏洞的系統(tǒng)本次測試發(fā)現(xiàn)覓影系統(tǒng)無嚴重、高危、中危或低危漏洞，因此對騰訊覓影·影像云整體安全風險評級為：安全系統(tǒng)，后期需要定期安全檢查。序號安全風險測試項目是否有漏洞不涉及使用搜索引擎不應搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務器不應返回版本和類型等指紋信息服務器不應存在

robots.txt

文件不涉及不涉及不涉及不涉及服務器不應存在非標準端口、DNS

域傳送網(wǎng)頁源代碼不應存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測試不

應

存

在

暴

露

程

序

框

架

/CMS

類

型

相

關

的HTTP

頭信息、Cookie

信息、源代碼等不涉及不應存在暴露其類型和版本相關的信息不應返回架構、數(shù)據(jù)庫等相關的信息網(wǎng)絡或基礎配置信息不應存在安全漏洞平臺配置不應存在安全漏洞不涉及不涉及不存在漏洞不存在漏洞配置和部署管理測試233騰訊醫(yī)療影像安全能力文件擴展處理信息不應存在安全漏洞不應存在敏感信息的備份和未引用文件基礎架構和管理員界面不應存在安全漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請求方法不應存在頭部訪問控制繞過和XST

漏洞不存在漏洞不應存在

HTTP

傳輸安全漏不應存在

RIA

跨域策略安全漏洞不應存在垂直越權漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應存在平行越權漏34報告查詢越權測試應確定指定用戶查詢的回顯內(nèi)容中不包括當前用戶權限所無法查看的內(nèi)容不存在漏洞不應返回未脫敏手機號不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞就診信息脫敏測試不應返回未脫敏身份證不應返回未脫敏地址信息角色定義不應存在安全漏洞用戶注冊的身份要求應符合業(yè)務和安全需求；賬戶發(fā)放流程不應存在安全漏洞；不應存在賬戶枚舉和可猜測的用戶賬戶安全漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞5身份鑒別測試用戶名不應猜測訪問策略和客戶

/

培訓賬戶訪問權限的應一致性；用戶注冊的身份要求應與業(yè)務/安全要求一致。34騰訊醫(yī)療影像安全能力應采用加密通道進行傳輸不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應存在默認憑據(jù)（默認密碼）安全漏洞應存在賬戶鎖定機制身份驗證模式不應存在安全漏洞Cookie

不應明文存儲密碼6身份認證測試瀏覽器緩存不應存在安全漏洞；不應存在暴力破解密碼的安全漏洞不應存在弱安全問題

/

答案安全漏洞不應存在測試密碼更改或重置安全漏洞、CSRF漏洞等不存在漏洞不應存在較弱的身份驗證安全漏洞不應存在目錄遍歷漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應存在未授權訪問漏洞不應存在越權漏洞7訪問授權測試不應存在不安全的直接對象引用不應存在文件包含漏洞不應存在暴力破解會話漏洞Cookie

屬性中應存在會話過期設置，HttpOnly屬性不存在漏洞不存在漏洞在用戶身份驗證成功后，不應存在

Cookie

更新安全漏洞8會話管理測試不應存在重用會話令牌漏洞不存在漏洞不存在漏洞不存在漏洞不應存在跨站請求偽造漏洞在服務器端和

SSO

注銷后不應可以重用會話35騰訊醫(yī)療影像安全能力在超時后，所有會話令牌應被銷毀或不可用會話信息不應該通過

GET

方式傳輸不應存在

XSS

漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請求應用具備防篡改能力不應存在

HTTP

參數(shù)污染漏洞不應存在

SQL

注入漏洞不應存在

ORM

注入漏洞不應存在

XML

注入漏洞不應存在

SSI

注入漏洞不應存在

XPath

注入漏洞不應存在

IMAP/SMTP

注入漏洞不應存在代碼注入漏洞9數(shù)據(jù)驗證測試不應存在本地文件包含漏洞不應存在遠程文件包含漏洞不應存在緩沖區(qū)溢出漏洞不應存在字符串格式化漏洞；不應存在拆分

/

走私漏洞不應上傳意外的文件類型不應上傳惡意代碼在執(zhí)行出錯時，不應回顯程序報錯信息10異常信息處理不當在

HTTP

請求出現(xiàn)異常時，不應回顯服務器、中間件報錯信息不存在漏洞36騰訊醫(yī)療影像安全能力不應出現(xiàn)在身份驗證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況不存在漏洞11密碼安全測試不應具備密碼填充提示功能不存在漏洞不存在漏洞不應允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠程醫(yī)療線上應用服務系統(tǒng)能夠識別不存在漏洞應具備偽造請求識別能力不存在漏洞不存在漏洞不存在漏洞12業(yè)務邏輯測試功能使用次數(shù)限制、等待時長限制不應被繞過流程步驟應遵循正確順序，不應被跳過應具備針對濫用的防御措施，如賬號鎖定策略、圖形驗證碼、短信驗證碼等不存在漏洞第三方組件的使用應符合基礎安全配置要求第三方組件不應該存在重要未更新補丁不存在漏洞不存在漏洞第三方組件安全測試第三方組件應進行源代碼安全分析，確認不存在后門13不存在漏洞第三方組件應使用最新版本或無漏洞版本第三方組件更新源應與官方保持一致客戶端

URL

重定向功能正常不應存在

CSS

注入漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞客戶端資源操作功能正常14客戶端安全測試跨源資源共享功能正常不應存在

WebSockets

安全漏洞不應存在

Web

消息傳遞安全漏洞不應存在本地存儲安全漏洞37產(chǎn)業(yè)發(fā)展建議????五、產(chǎn)業(yè)發(fā)展建議??1.鼓勵醫(yī)療影像上云，助力患者為中心分級診療醫(yī)療影像上云可以降低醫(yī)院耗材成本，推動醫(yī)院間數(shù)據(jù)互通互認和數(shù)據(jù)共享；對于患者可以減少重復檢查，節(jié)約醫(yī)療費用。伴隨技術逐漸的成熟和政策的不斷推動，目前醫(yī)療影像上云時機較為成熟，并已成為行業(yè)重要發(fā)展趨勢。各地應繼續(xù)落實細化政策，鼓勵影像上云，如設立電子膠片設定相關收費標準、將電子膠片納入醫(yī)保等。同時相關部門應協(xié)同各級醫(yī)療機構，共同打造區(qū)域醫(yī)學影像云平臺，實現(xiàn)區(qū)域醫(yī)療影像數(shù)據(jù)互聯(lián)互通，構建互認機制，實現(xiàn)共享應用。通過打通醫(yī)院-患者-醫(yī)生的鏈接，推動以患者為中心的“基層首診、雙向轉診、急慢分治、上下聯(lián)動”的分級診療，提高醫(yī)療資源利用效率。38產(chǎn)業(yè)發(fā)展建議2.

拓展新型應用，孵化建設運營新模式在新冠疫情防控過程中，數(shù)字技術持續(xù)賦能，互聯(lián)網(wǎng)診療、遠程醫(yī)療等醫(yī)療數(shù)字化應用得到了大規(guī)模的檢驗

,

新模式、新業(yè)態(tài)應用得到快速認可和普及。醫(yī)療行業(yè)應抓住此發(fā)展良機，繼續(xù)推動醫(yī)療影像云與

AI、互聯(lián)網(wǎng)等新一代數(shù)字技術融合，拓展產(chǎn)品新形式：如將深度學習技術應用于醫(yī)學影像的分析，為醫(yī)生提供智能分析和輔助診斷服務，幫助醫(yī)生更高效、更準確的發(fā)現(xiàn)早期的病灶，提升閱片效率；利用小程序、App

等互聯(lián)網(wǎng)技術推動以個人為中心的醫(yī)療影像數(shù)據(jù)保存、分享和分析機制，助力個體化的精準治療。同時應探索“政府

-

企業(yè)

-

醫(yī)院”共同參與的建設運營新形態(tài)和商業(yè)新模式，保障醫(yī)療影像云建設水平及質量，提高醫(yī)療影像云服務能力及效率，實現(xiàn)行業(yè)良性、可持續(xù)發(fā)展。3.

搭建產(chǎn)業(yè)聯(lián)盟，構建合作共贏生態(tài)圈聯(lián)盟或產(chǎn)業(yè)組織等平臺對行業(yè)的規(guī)范、健康有序發(fā)展起到重要的引領作用。應積極推動建立醫(yī)療影像云產(chǎn)業(yè)聯(lián)盟，通過產(chǎn)業(yè)聯(lián)盟匯聚醫(yī)療機構及相關企業(yè)、科研單位等，打造合作研發(fā)、技術創(chuàng)新、標準制定等領域交流平臺，完善產(chǎn)業(yè)鏈協(xié)作、促進產(chǎn)業(yè)資源有效利用和互惠互利，構建“產(chǎn)、研、學、醫(yī)”合作共贏的生態(tài)圈。4.

制定安全評估標準和準入門檻，規(guī)范行業(yè)行為由于承載大量個人信息，加之醫(yī)療影像云使用場景多在互聯(lián)網(wǎng)環(huán)境下，環(huán)境復雜且受到多方面安全威脅，安全更應細致完備。建議業(yè)內(nèi)相關組織或機構結合安全政策及標準，推動建立影像云安全測試和評估標準，并積極開展安全檢測評估認證工作，進而推動相關企業(yè)和廠商加強產(chǎn)品設計研發(fā)和運維中的安全意識，落地

DevSecOps

安全流程，實現(xiàn)產(chǎn)品全周期安全。此外，影像數(shù)據(jù)存檔時間周期要求較長，其中門診病歷要求

15

年，住院病歷要求

30

年，對企業(yè)的技術能力、運營情況、數(shù)據(jù)保存能力等有一定的要求，需要設置準入門檻，對企業(yè)的資質和能力進行規(guī)范管理。39遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法附件1：遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法1.敏感信息發(fā)現(xiàn)測試目的：通過分析遠程醫(yī)療線上應用服務系統(tǒng)的結構，識別并發(fā)現(xiàn)其對外暴露的敏感信息、指紋信息等。敏感信息發(fā)現(xiàn)的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：·使用搜索引擎不應搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息；·服務器不應返回版本和類型等指紋信息；·服務器不應存在robots.txt文件；·服務器不應存在非標準端口、DNS域傳送；·網(wǎng)頁源代碼不應存在注釋的敏感信息和元數(shù)據(jù)；·不應存在暴露程序框架/CMS類型相關的HTTP頭信息、Cookie信息、源代碼等；·不應存在暴露其類型和版本相關的信息；·不應返回架構、數(shù)據(jù)庫等相關的信息2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。?40遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法2.配置和部署管理測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)業(yè)務在部署、運維、遷移、變更過程中出現(xiàn)的非代碼層的安全風險。配置和部署管理的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：·網(wǎng)絡或基礎配置信息不應存在安全漏洞；·平臺配置不應存在安全漏洞；·文件擴展處理信息不應存在安全漏洞；·不應存在敏感信息的備份和未引用文件；·基礎架構和管理員界面不應存在安全漏洞；·HTTP請求方法不應存在頭部訪問控制繞過和XST漏洞；·不應存在HTTP傳輸安全漏洞；·不應存在RIA跨域策略安全漏洞。2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。3.報告查詢越權測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)是否未根據(jù)會話上下文對身份權限進行校驗。報告查詢越權測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：41遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法·不應存在垂直越權漏洞；·不應存在平行越權漏洞；·應確定指定用戶查詢的回顯內(nèi)容中不包括當前用戶權限所無法查看的內(nèi)容；2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。4.

就診信息脫敏測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)是否未對就診信息就行脫敏處理。就診信息脫敏測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：·不應返回未脫敏手機號；·不應返回未脫敏身份證號；·不應返回未脫敏地址信息；2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。42遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法5.身份鑒別測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)是否對用戶訪問身份進行鑒別，是否合理劃分角色，鑒別過程是否存在紕漏。身份管理的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：·角色定義不應存在安全漏洞；·用戶注冊的身份要求應符合業(yè)務和安全需求；·賬戶發(fā)放流程不應存在安全漏洞；·不應存在賬戶枚舉和可猜測的用戶賬戶安全漏洞；·用戶名不應猜測；·訪問策略和客戶/培訓賬戶訪問權限的應一致性；·用戶注冊的身份要求應與業(yè)務/安全要求一致。2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。6.身份認證測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)是否具備身份認證機制，認證過程及會話管理方式是否存在紕漏。身份認證的測試評價方法如下：1）測試步驟：43遠程醫(yī)療線上應用服務系統(tǒng)安全測評方法依次測試遠程醫(yī)療線上應用服務系統(tǒng)是否滿足如下要求：·應采用加密通道進行傳輸；·不應存在默認憑據(jù)（默認密碼）安全漏洞；·應存在賬戶鎖定機制；·身份驗證模式不應存在安全漏洞；·Cookie不應明文存儲密碼；·瀏覽器緩存不應存在安全漏洞；·不應存在暴力破解密碼的安全漏洞；·不應存在弱安全問題/答案安全漏洞；·不應存在測試密碼更改或重置安全漏洞、CSRF漏洞等；·不應存在較弱的身份驗證安全漏洞。2）預期結果：遠程醫(yī)療線上應用服務系統(tǒng)應滿足上述要求。3）結果判定：上述預期結果均滿足判定為符合，其他情況判定為不符合。7.訪問授權測試目的：檢查遠程醫(yī)療線上應用服務系統(tǒng)對程序目錄、文件的訪問，是否進行授權驗證。訪問授權的測試評價方法如下