TCIIA 046-2024 定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求

ICS35.240.80CCSC07團(tuán) 體 標(biāo) 準(zhǔn)T/CIIA046—2024定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求Medicalsecurityfundsupervisionsystemofdesignatedmedicalinstitutions—Technicalrequirements2024-12-20發(fā)布 2024-12-20實施中國信息協(xié)會??發(fā)布T/CIIA046T/CIIA046—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1系統(tǒng)架構(gòu) 2功能要求 2監(jiān)控審核 2稽核管理 3監(jiān)控分析 3監(jiān)控預(yù)警 4規(guī)則管理 4統(tǒng)計報表 4系統(tǒng)管理 4信息管理 5數(shù)據(jù)要求 5基本屬性 5數(shù)據(jù)類型及格式 6接口要求 6設(shè)計原則 6接口分類 6技術(shù)要求 7安全要求 8訪問控制 8數(shù)據(jù)保護(hù) 8網(wǎng)絡(luò)安全 8物理和環(huán)境安全 8設(shè)備和計算安全 9運維要求 9運維管理 9日常管理 9應(yīng)急響應(yīng) 9安全培訓(xùn) 9附錄A（資料性） 接口調(diào)用返回錯誤定義類型 10參考文獻(xiàn) 11前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國信息協(xié)會提出并歸口。本文件主要起草人：趙蒙海、夏春令、田升、錢凱、項崢、劉兵、趙鵬、王昆侖、王亞宗、李峰、程小麗、侯云龍、生訓(xùn)剛、王琳、冒海楊、趙麗麗、張棪、宋寶祥、姜瀚卿、楊海超。T/CIIA046T/CIIA046—2024PAGEPAGE10定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求范圍本文件規(guī)定了定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)（以下簡稱“系統(tǒng)”）的系統(tǒng)架構(gòu)、功能要求、數(shù)據(jù)要求、接口要求、安全要求以及運維要求。本文件適用于定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的建設(shè)與運行。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T7408.1 日期和時間 信息交換表示法 第1部分：基本原GB/T22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T39786 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要GB50174 數(shù)據(jù)中心設(shè)計規(guī)范GB50462 數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗收規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。醫(yī)療保障基金 medicalsecurityfund國家為保障職工的基本醫(yī)療，由醫(yī)療保險經(jīng)辦機(jī)構(gòu)按國家有關(guān)規(guī)定，向單位和個人籌集用于職工基本醫(yī)療保險的專項基金。醫(yī)療保障基金監(jiān)管系統(tǒng) medicalsecurityfundsupervisionsystem用于監(jiān)督、管理和審核醫(yī)療保障基金的支出和使用情況的計算機(jī)系統(tǒng)?；斯芾?auditmanagement對醫(yī)療保險的繳費情況、醫(yī)療費用支付及使用情況等進(jìn)行檢查和審核的過程?？s略語下列縮略語適用于本文件。IP：網(wǎng)際互連協(xié)議（InternetProtocol）Web：全球廣域網(wǎng)（WorldWideWeb）JSON：JS對象簡譜（JavaScriptObjectNotation）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）URL：統(tǒng)一資源定位符（UniformResourceLocator）SSL：安全套接層（SecureSocketsLayer）TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）系統(tǒng)架構(gòu)定點醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)支持云系統(tǒng)架構(gòu)和非云系統(tǒng)架構(gòu)兩種模式，見圖1、圖2。圖1 云系統(tǒng)架構(gòu)圖2 非云系統(tǒng)架構(gòu)功能要求監(jiān)控審核監(jiān)控審核模塊是對醫(yī)院醫(yī)務(wù)人員的診療服務(wù)行為進(jìn)行整體監(jiān)督，通過多個維度對醫(yī)保違規(guī)行為進(jìn)行概覽，方便醫(yī)院管理者瀏覽和進(jìn)行違規(guī)處理。監(jiān)控審核模塊包括但不限于以下功能：違規(guī)匯總審核：對系統(tǒng)中檢出的所有類型的規(guī)則進(jìn)行統(tǒng)計與初審，分為三個維度（參保人、醫(yī)生、醫(yī)院）審核規(guī)則的集中匯總；執(zhí)業(yè)醫(yī)師審核：對系統(tǒng)中檢出的所有執(zhí)業(yè)醫(yī)師違規(guī)的規(guī)則進(jìn)行統(tǒng)計與初審，以醫(yī)師為主要因子進(jìn)行排序，利用醫(yī)保管理知識庫、臨床診療規(guī)范知識庫和藥品知識庫，監(jiān)控醫(yī)院醫(yī)師診療行為的合理性；瀏覽違規(guī)數(shù)據(jù)：用戶可查看違規(guī)患者列表和基本信息；查詢功能：支持用戶通過不同的查詢條件來檢索違規(guī)規(guī)則；界面功能：提供標(biāo)記、導(dǎo)出以及更多信息查看等功能；診療數(shù)據(jù)處理：用戶可查看違規(guī)詳細(xì)信息，并進(jìn)行疑點記錄、原始單據(jù)、治療方案等方面的查看和處理?；斯芾砘斯芾砟K包括但不限于以下功能：稽核任務(wù)創(chuàng)建：用戶可在稽核任務(wù)創(chuàng)建界面新增任務(wù)，添加待稽核的規(guī)則，并提交修改后發(fā)布任務(wù)；稽核任務(wù)跟蹤：用戶可通過稽核任務(wù)跟蹤界面編輯任務(wù)狀態(tài)，包括對任務(wù)狀態(tài)進(jìn)行修改，以及對稽核狀態(tài)、稽核結(jié)果和處罰結(jié)果進(jìn)行編輯；稽核結(jié)果查閱：用戶可按任務(wù)、規(guī)則或案例（系統(tǒng)稽核過程中發(fā)現(xiàn)的具體問題或違規(guī)行為的實例）進(jìn)行稽核結(jié)果查詢。按任務(wù)查詢時，可以查看相關(guān)的規(guī)則記錄和稽核描述列表；按規(guī)則查詢時，顯示稽核描述列表；按案例查詢時，顯示具體的稽核任務(wù)描述信息。監(jiān)控分析監(jiān)控分析模塊是通過制定醫(yī)院醫(yī)保費用相關(guān)的分析指標(biāo)，幫助醫(yī)院找出影響運營效率的費用因素，從而采取相應(yīng)的措施進(jìn)行改進(jìn)。同時，為醫(yī)保政策的制定和調(diào)整提供重要的數(shù)據(jù)支持。監(jiān)控分析模塊包括但不限于以下功能：機(jī)構(gòu)費用增長幅度分析：支持查看不同定點醫(yī)療機(jī)構(gòu)的醫(yī)療費用占比，并分析環(huán)比增長幅度和機(jī)構(gòu)類別費用排名等；機(jī)構(gòu)交易量分析：支持查看當(dāng)月定點醫(yī)療機(jī)構(gòu)的交易總金額和交易總?cè)舜?，分析月交易量趨勢和日交易量趨勢，并查看交易明?xì)；門特就診分析：支持查看各定點醫(yī)療機(jī)構(gòu)當(dāng)月門診大病就診人數(shù)、人次數(shù)、就診總費用以及增長幅度的對比和環(huán)比，分析均次費趨勢；參保類型分析：支持查看不同類型的參保人員的醫(yī)療總費用占比，根據(jù)所選擇的參保類型，統(tǒng)計該類型門診、住院均次費用，以及基金支出門診、住院均次費用并通過柱狀圖對多個月情況進(jìn)行對比；醫(yī)?？傎M用分析：支持查看醫(yī)?？傎M用分析，包括按月分析和按人員類別分析等；機(jī)構(gòu)均次住院費用分析：支持查看定點醫(yī)療機(jī)構(gòu)均次住院費用分析，包括具體記錄和相關(guān)柱狀圖展示。監(jiān)控預(yù)警監(jiān)控預(yù)警模塊包括但不限于以下功能：HIS（醫(yī)囑）中超臨床規(guī)則和超醫(yī)保規(guī)則的處方進(jìn)行實時分析并給予警示，出現(xiàn)超臨床規(guī)則、超醫(yī)保規(guī)則的藥品或項目異常，系統(tǒng)將實時發(fā)出警示，減少或避免處方中的不合理用藥行為、處方中的違規(guī)診療行為；事中監(jiān)控：對在院病人每日預(yù)結(jié)算數(shù)據(jù)進(jìn)行分析，將直接違規(guī)行為或違規(guī)疑點信息推送給具體科室公示，臨床科室核對并整改，醫(yī)囑醫(yī)生對直接違規(guī)行為或疑點有異議可提交說明材料；如在患者住院預(yù)結(jié)算審核中發(fā)現(xiàn)臨床科室未對違規(guī)行為或違規(guī)疑點進(jìn)行整改、未提交說明，將對該科室及具體違規(guī)醫(yī)生進(jìn)行績效扣罰；事后審核：針對門診和住院患者在離院后的診療數(shù)據(jù)，從行為和項目維度進(jìn)行分類審核，以單據(jù)維度展現(xiàn)違規(guī)信息，并結(jié)合統(tǒng)計分析工具發(fā)現(xiàn)醫(yī)療機(jī)構(gòu)管理漏洞。規(guī)則管理規(guī)則管理模塊面向系統(tǒng)管理人員，主要實現(xiàn)對監(jiān)管規(guī)則內(nèi)容本身的維護(hù)和配置管理。同時，通過對規(guī)則執(zhí)行任務(wù)的管理，實現(xiàn)規(guī)則的周期性自動化運行。規(guī)則管理模塊包括但不限于以下功能：規(guī)則維護(hù)：應(yīng)提供規(guī)則列表，方便用戶對規(guī)則進(jìn)行管理和操作；應(yīng)支持用戶對規(guī)則進(jìn)行新增、編輯、刪除、查詢、啟用和停用等功能；應(yīng)支持用戶定制監(jiān)控規(guī)則，針對不同監(jiān)控對象和場景進(jìn)行修改和調(diào)整。創(chuàng)建計劃任務(wù)：應(yīng)支持創(chuàng)建計劃任務(wù)功能；應(yīng)支持用戶對計劃任務(wù)進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。執(zhí)行方案配置：應(yīng)支持根據(jù)業(yè)務(wù)需求設(shè)定一系列自動執(zhí)行的任務(wù)、規(guī)則及其觸發(fā)條件的執(zhí)行方案配置功能；應(yīng)支持用戶對執(zhí)行方案進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。任務(wù)規(guī)則配置：應(yīng)支持任務(wù)規(guī)則配置功能；應(yīng)支持用戶對分析規(guī)則進(jìn)行新增、編輯、刪除、查詢等。執(zhí)行結(jié)果跟蹤：應(yīng)支持執(zhí)行結(jié)果跟蹤功能；應(yīng)支持查詢計劃或方案的執(zhí)行結(jié)果，并提供執(zhí)行日志；用戶可根據(jù)條件檢索執(zhí)行結(jié)果，方便篩選和查找相關(guān)信息。統(tǒng)計報表統(tǒng)計報表模塊包括但不限于以下功能：應(yīng)支持對統(tǒng)計報表的生成、管理、更新、查詢和刪除；應(yīng)支持對基礎(chǔ)數(shù)據(jù)、專題數(shù)據(jù)、政策數(shù)據(jù)的統(tǒng)計分析；應(yīng)具有多級院內(nèi)數(shù)據(jù)上報報表體系。系統(tǒng)管理系統(tǒng)管理模塊面向系統(tǒng)管理人員，主要實現(xiàn)監(jiān)管系統(tǒng)的基本項配置和功能管理。系統(tǒng)管理模塊包括但不限于以下功能：用戶管理：用戶查詢：可根據(jù)條件查詢系統(tǒng)中已存在的用戶信息，包括基本信息和登錄情況；用戶新增：支持新增用戶信息，包括基本信息和密碼，以及權(quán)限設(shè)置；用戶編輯：支持對已有用戶信息進(jìn)行修改，包括基本信息和密碼的編輯。角色管理：角色查詢：支持查詢系統(tǒng)中已設(shè)置的角色名稱和描述；角色新增：支持對新增角色信息，包括角色名稱和描述；角色編輯：支持對已有角色描述進(jìn)行修改。模塊管理：添加模塊：支持添加下級或者添加同級模塊，以構(gòu)建系統(tǒng)的功能模塊體系；修改模塊：支持對已有的模塊進(jìn)行相關(guān)內(nèi)容的修改，包括模塊的名稱、描述等。權(quán)限管理：用戶角色分配：支持用戶分配角色，一個用戶可對應(yīng)多個不同的角色；角色模塊分配：支持為角色分配系統(tǒng)功能權(quán)限，包括模塊的訪問權(quán)限等。用戶權(quán)限審核：顯示申請信息：支持在列表中查看申請訪問權(quán)限的用戶信息和申請的模塊信息；審核權(quán)限：具有審核權(quán)限的人員可以對申請信息進(jìn)行審核，包括同意或拒絕申請。日志管理：支持生成操作日志明細(xì)，包括操作時間、操作人員、操作內(nèi)容等。信息管理信息管理模塊面向系統(tǒng)管理人員，主要實現(xiàn)系統(tǒng)中初始化數(shù)據(jù)的配置和管理。信息管理模塊包括但不限于以下功能：藥品信息管理：應(yīng)實時監(jiān)測藥品庫存情況，包括藥品數(shù)量、批次、保質(zhì)期等信息，并支持庫存預(yù)警和自動補(bǔ)貨功能；應(yīng)提供藥品信息維護(hù)功能，包括錄入、編輯、刪除藥品信息等；應(yīng)記錄藥品的采購、銷售、退貨等交易記錄，包括交易時間、數(shù)量、金額等信息。醫(yī)療機(jī)構(gòu)信息管理：應(yīng)建立醫(yī)療機(jī)構(gòu)檔案，包括醫(yī)院、診所等機(jī)構(gòu)的基本信息、等級、科室設(shè)置等；應(yīng)支持對醫(yī)療機(jī)構(gòu)的新增、編輯、停用等管理操作?；颊咝畔⒐芾恚簯?yīng)建立患者檔案，包括個人基本信息、就診記錄、過敏情況、家族病史等；應(yīng)提供就診預(yù)約與管理功能，包括患者在線預(yù)約掛號、預(yù)約查詢、取消預(yù)約等操作。費用信息管理：應(yīng)支持記錄和管理患者就診或服務(wù)過程中產(chǎn)生的費用。包括費用項目的名稱、數(shù)量、單價和總價；應(yīng)支持管理患者支付費用的方式和狀態(tài)，跟蹤費用的支付過程；應(yīng)支持對費用信息進(jìn)行審核和審批。醫(yī)囑和處方信息管理：應(yīng)支持記錄醫(yī)生對患者的醫(yī)療建議或治療指示，跟蹤醫(yī)囑的執(zhí)行情況；應(yīng)支持記錄醫(yī)生開具的處方信息，包括藥品名稱、劑量、用法、用量等；應(yīng)支持藥品庫存信息維護(hù)，根據(jù)醫(yī)生開具的處方自動扣減相應(yīng)藥品的庫存量。數(shù)據(jù)要求基本屬性系統(tǒng)平臺數(shù)據(jù)元的實體和元素描述屬性見表1?！枋鰧傩裕好枋鰯?shù)據(jù)元實體和數(shù)據(jù)元元素的屬性?！螅好枋鰯?shù)據(jù)元實體和數(shù)據(jù)元元素的該屬性是必備屬性還是可選屬性。——定義及說明：對描述屬性的說明。表1 數(shù)據(jù)元描述屬性序號描述屬性要求定義及說明1中文名稱M數(shù)據(jù)元實體和數(shù)據(jù)元元素的中文名稱2英文名稱O數(shù)據(jù)元實體和數(shù)據(jù)元元素的英文名稱3數(shù)據(jù)類型及格式M數(shù)據(jù)類型：對數(shù)據(jù)元實體和數(shù)據(jù)元元素的有效值域和允許對該值域內(nèi)的值進(jìn)行有效操作的規(guī)定4值域O數(shù)據(jù)元元素所允許的值的集合注：“M”是“Mandatory”的縮寫，表示必備屬性；“O”是“Optional”的縮寫，表示可選屬性。數(shù)據(jù)類型及格式數(shù)據(jù)類型數(shù)據(jù)元實體的數(shù)據(jù)類型為復(fù)合型，數(shù)據(jù)元元素的數(shù)據(jù)類型表示方法見表2。表2 數(shù)據(jù)類型表示方法序號數(shù)據(jù)類型表示方法說明1字符型C可以包括字母字符、數(shù)字字符或漢字等在內(nèi)的任意字符2數(shù)值型N數(shù)值3日期型YYYYMMDD格式按GB/T7408.1中的規(guī)定，“YYYY”表示年，“MM”表示月，“DD”表示日4時間型hhmmss格式按照GB/T7408.1中的規(guī)定，“hh”表示時，“mm”表示分，“ss”表示秒5日期時間型YYYYMMDDhhmmss格式按照GB/T7408.1中的規(guī)定6布爾型By/n7二進(jìn)制流型BY圖像、音頻、視頻等二進(jìn)制流文件格式數(shù)據(jù)格式數(shù)據(jù)元元素的數(shù)據(jù)格式的標(biāo)識方法如下：字符型和數(shù)值型后加正整數(shù)表示定長格式；示例1：C6表示6位定長的字符。示例2：N16表示16位定長的數(shù)值。字符型和數(shù)值型后加“x..y”表示從最小到最大長度的格式；示例3：C..10表示最短1位、最長10位的字符。示例4：N..6表示最短1位、最長6位的數(shù)值。字符型后加“..ul”表示長度不確定的格式；示例5：C..ul表示長度不確定的字符，一般多為大量的文本內(nèi)容。數(shù)值型后加“x,y”表示小數(shù)位；示例6：N..17,2表示最長17位的數(shù)值，其中小數(shù)點前14位、小數(shù)點1位、小數(shù)點后2位。二進(jìn)制流型后加具體的媒體格式。示例7：BY-JPEG表示“JPEG”格式的文件。接口要求設(shè)計原則接口設(shè)計的基本原則包括但不限于：安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段（加密技術(shù)、身份驗證與授權(quán)、訪問控制等），以保證接口數(shù)據(jù)的安全；開放性原則：應(yīng)采用通用的接口設(shè)計標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能；松耦合原則：應(yīng)避免提供方的業(yè)務(wù)系統(tǒng)對接口服務(wù)實現(xiàn)的依賴性；信創(chuàng)兼容性原則：宜考慮信創(chuàng)環(huán)境下的技術(shù)棧和生態(tài)，確保接口能夠兼容信創(chuàng)軟硬件產(chǎn)品。接口分類醫(yī)保信息平臺接口用于與各級醫(yī)保部門的醫(yī)保信息平臺（如風(fēng)控中心、統(tǒng)一認(rèn)證中心、基礎(chǔ)信息中心、用戶中心等）醫(yī)院信息系統(tǒng)（HIS）接口實現(xiàn)與定點醫(yī)療機(jī)構(gòu)內(nèi)部的醫(yī)院信息系統(tǒng)對接，獲取醫(yī)療服務(wù)過程中的各類數(shù)據(jù)，如患者診療記錄、醫(yī)囑信息、費用明細(xì)等。接口宜考慮不同醫(yī)院信息系統(tǒng)的差異性，具備良好的兼容性和可擴(kuò)展性，以適應(yīng)各類醫(yī)療機(jī)構(gòu)的接入需求。其他外部系統(tǒng)接口（進(jìn)行數(shù)據(jù)交互的接口，明確數(shù)據(jù)交換的內(nèi)容、格式和方式，以實現(xiàn)數(shù)據(jù)交換、信息傳遞或業(yè)務(wù)流程的協(xié)同。技術(shù)要求通信協(xié)議HTTP/HTTPSRESTful對于數(shù)據(jù)傳輸實時性要求較高的場景，宜采用WebSocket數(shù)據(jù)格式JSONXML接口安全SSL/TLSHTTPToken應(yīng)對接口訪問進(jìn)行授權(quán)管理，根據(jù)不同的業(yè)務(wù)功能和數(shù)據(jù)權(quán)限，為接口調(diào)用方分配相應(yīng)的訪問權(quán)限。調(diào)用方式基本要求接口調(diào)用基本要求如下：HTTPHTTPSHTTPGET、POST、PUT、DELETEURL（可選）、接口路徑等部分；應(yīng)記錄接口調(diào)用的相關(guān)信息，包括調(diào)用時間、調(diào)用方身份、請求參數(shù)、響應(yīng)結(jié)果等。參數(shù)傳遞接口參數(shù)傳遞要求如下：GETURLPOSTJSONHTTPS返回數(shù)據(jù)接口返回數(shù)據(jù)要求如下：接口注冊時應(yīng)標(biāo)明接口的返回格式；XML、JSONA。安全要求訪問控制系統(tǒng)的訪問控制具體要求如下：應(yīng)采用用戶身份驗證機(jī)制，包括用戶名和口令驗證，并采用多因素身份驗證；應(yīng)設(shè)定不同用戶角色，并基于角色進(jìn)行權(quán)限控制，確保每個用戶只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)和功能；應(yīng)實施登錄失敗次數(shù)限制和登錄嘗試頻率限制。數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)具體要求如下：GB/T22239GB/T39786GB/T22239GB/T39786二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239GB/T39786基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239GB/T39786中不低于第三級密碼應(yīng)用基本要求執(zhí)行。SSL/TLS應(yīng)采用數(shù)據(jù)備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)。對核心業(yè)務(wù)數(shù)據(jù)每日全量備份，對日志數(shù)據(jù)等進(jìn)行增量備份，備份數(shù)據(jù)存儲于異地災(zāi)備中心；應(yīng)根據(jù)不同級別醫(yī)院系統(tǒng)數(shù)據(jù)增長趨勢預(yù)設(shè)容量并保障擴(kuò)展性；531應(yīng)設(shè)立數(shù)據(jù)訪問審計機(jī)制，記錄用戶對敏感數(shù)據(jù)的訪問和操作。網(wǎng)絡(luò)安全系統(tǒng)的網(wǎng)絡(luò)和通信安全具體要求如下：應(yīng)符合GB/T22239GB/T39786中相應(yīng)等級的網(wǎng)絡(luò)和通信安全要求執(zhí)行，根據(jù)醫(yī)院級別不同：GB/T22239GB/T39786二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239GB/T39786基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239GB/T39786中不低于第三級密碼應(yīng)用基本要求執(zhí)行。應(yīng)能繪制與當(dāng)前運行情況相符的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓?fù)溥M(jìn)行實時更新和集中監(jiān)控和管理；應(yīng)采用防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全技術(shù)，構(gòu)建多層次的網(wǎng)絡(luò)安全防護(hù)體系；應(yīng)對網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和日志記錄。物理和環(huán)境安全系統(tǒng)的物理和環(huán)境安全具體要求如下：GB50174、GB50462GB/T22239GB/T39786GB/T22239GB/T39786二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239GB/T39786基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239GB/T39786中不低