《醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評估白皮書》-50正式版

醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評估白皮書構(gòu)建患者為中心安全鏈接，助力分級診療醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評估白皮書顧問司曉、吳文達、董志強、楊鵬騰訊研究院劉瓊、宋揚、翟尤、吳朋陽、王京婕、李南、管洪博、肖菲、趙子飛騰訊醫(yī)療健康錢天翼、伍健榮、王小軍、陳飛騰訊云鼎實驗室李濱、張祖優(yōu)、李鑫、王青龍、楊梟騰訊標(biāo)準梅述家、代威、黃超、劉震宇、張亞軍、徐永太2醫(yī)學(xué)影像云應(yīng)用及網(wǎng)絡(luò)安全能力評估白皮書目錄一、醫(yī)療數(shù)字化進入新階段，影像云成為分級診療重要抓手?1.醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級診療?2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變/04-07/08-12?3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接二、政策紅利不斷釋放，行業(yè)已經(jīng)駛?cè)肟燔嚨?1.政策持續(xù)推動影像數(shù)據(jù)共享和上云，支持措施不斷深入細化?2.醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務(wù)商及傳統(tǒng)廠商各具優(yōu)勢?3.AI醫(yī)學(xué)影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎三、騰訊覓影·影像云，打造以個人為中心的醫(yī)學(xué)影像服務(wù)?1.騰訊覓影·影像云平臺功能及價值/13-19/20-37?2.騰訊覓影·影像云產(chǎn)品主要應(yīng)用與存儲服務(wù)四、騰訊安全助力醫(yī)療影像安全能力評估?1.醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦?2.醫(yī)療信息安全政策規(guī)定及相關(guān)標(biāo)準不斷完善?3.騰訊云鼎實驗室制定安全測評規(guī)范，助力醫(yī)療影像云安全評估?4.騰訊覓影·影像云滲透測試結(jié)果五、產(chǎn)業(yè)發(fā)展建議?/38-39/40-49?1.鼓勵醫(yī)療影像上云，助力患者為中心分級診療?2.拓展新型應(yīng)用，孵化建設(shè)運營新模式?3.搭建產(chǎn)業(yè)聯(lián)盟，構(gòu)建合作共贏生態(tài)圈?4.制定安全評估標(biāo)準和準入門檻，規(guī)范行業(yè)行為，附件

1：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法3醫(yī)療數(shù)字化進入新階段一、醫(yī)療數(shù)字化進入新階段，影像云成為分級診療重要抓手1.

醫(yī)療數(shù)字化不斷加快，數(shù)據(jù)互聯(lián)互通助力分級診療醫(yī)療數(shù)字化進程持續(xù)推進，為?“健康中國”戰(zhàn)略提供新助力黨的十九大將“實施健康中國戰(zhàn)略”納入國家整體發(fā)展戰(zhàn)略統(tǒng)籌推進，目前健康中國建設(shè)已經(jīng)進入了全面實施階段。醫(yī)學(xué)科技創(chuàng)新是全力推進健康中國的重點任務(wù)之一，通過云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)推進醫(yī)療數(shù)字化進程，助力醫(yī)療衛(wèi)生行業(yè)供給側(cè)改革創(chuàng)新，加快優(yōu)質(zhì)醫(yī)療資源擴容和區(qū)域均衡布局是“健康中國”戰(zhàn)略實施的重要抓手。其中云平臺的搭建將幫助醫(yī)院提升服務(wù)全流程效率；大數(shù)據(jù)將助力醫(yī)院及政府部門的精準管理；人工智能將推動醫(yī)學(xué)影像識別、輔助診斷、智能健康管理等進入新的發(fā)展階段。4醫(yī)療數(shù)字化進入新階段在今年3月發(fā)布的“十四五”規(guī)劃中，提出要聚焦醫(yī)療等領(lǐng)域，推動數(shù)字化服務(wù)普惠應(yīng)用；推進醫(yī)院等公共服務(wù)機構(gòu)資源數(shù)字化，加大開放共享和應(yīng)用力度；同時鼓勵社會力量參與“互聯(lián)網(wǎng)+公共服務(wù)”，創(chuàng)新提供服務(wù)模式和產(chǎn)品等內(nèi)容。在十四五期間，醫(yī)療數(shù)字化進程將持續(xù)推進，推動我國醫(yī)療領(lǐng)域的服務(wù)模式和產(chǎn)品發(fā)生深刻變化，助力健康中國戰(zhàn)略的深入實施。新冠疫情防控成為新常態(tài)，帶來遠程醫(yī)療新機遇目前，疫情防控已成為一種新常態(tài)，遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療可以不斷賦能疫情防控管理，分擔(dān)線下醫(yī)療就診壓力，優(yōu)勢凸顯。國家也不斷釋放利好政策，接連出臺了《國家衛(wèi)生健康委辦公廳關(guān)于在疫情防控中做好互聯(lián)網(wǎng)診療咨詢服務(wù)工作的通知》和《關(guān)于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，充分肯定了遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療在此次疫情防控中的重要作用。通過此次疫情防控，也強化了用戶遠程醫(yī)療服務(wù)使用習(xí)慣，線上掛號、問診、復(fù)診和醫(yī)藥電商等持續(xù)發(fā)揮積極作用，數(shù)字技術(shù)+“醫(yī)、藥、險”等新應(yīng)用、新模式不斷涌現(xiàn)，遠程醫(yī)療和互聯(lián)網(wǎng)醫(yī)療快速從大型城市向中小城市滲透。從政策紅利的持續(xù)釋放到用戶習(xí)慣的改變，再到創(chuàng)新應(yīng)用的迅速普及，行業(yè)迎來新機遇。醫(yī)療改革進入深水區(qū)，數(shù)據(jù)互通進一步推動落實分級診療根據(jù)第七次全國人口普查結(jié)果，我國60歲及以上人口超過2.6億，人口老齡化程度進一步加深，同時伴隨人們健康意識的提升，催生了大量醫(yī)療需求，加之當(dāng)前我國存在優(yōu)質(zhì)的醫(yī)療資源總量相對不足，分布不均衡等問題,更加難以滿足快速增長的醫(yī)療需求。目前大部分優(yōu)質(zhì)醫(yī)療衛(wèi)生資源集中在城市，尤其集中在大中型醫(yī)院，而醫(yī)療需求集中的基層，大量的農(nóng)村人口僅占較少的醫(yī)院資源，這導(dǎo)致大量基層患者無法享受優(yōu)質(zhì)的醫(yī)療資源，醫(yī)療服務(wù)體系格局和人民群眾看病就醫(yī)的需求之間出現(xiàn)了不適應(yīng)和不匹配的情況。建立合理配置醫(yī)療資源的分級診療體系，推動實現(xiàn)“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動”的分級診療和就醫(yī)模式，是新一輪深化醫(yī)改的重要目標(biāo)和方向，也是提高醫(yī)療資源利用效率，緩解“看病難、看病貴”的重要舉措。利用云計算、大數(shù)據(jù)、人工智能等數(shù)字技術(shù)助力實現(xiàn)醫(yī)院之間的數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)高效利用和智能輔診，構(gòu)建“醫(yī)院-醫(yī)生-患者”之間的智能數(shù)字鏈接，是實現(xiàn)分級診療的重要抓手，而醫(yī)療影像打造此鏈接的重要一環(huán)。5醫(yī)療數(shù)字化進入新階段2.影像是醫(yī)療重要診斷依據(jù)，傳統(tǒng)模式亟待改變醫(yī)學(xué)影像是醫(yī)療重要基礎(chǔ)支撐，醫(yī)院現(xiàn)有的數(shù)據(jù)存儲85%到90%來自影像，影像已成為醫(yī)療大數(shù)據(jù)的主要來源和醫(yī)療信息化中應(yīng)用頻度最高的醫(yī)療信息。醫(yī)療影像也是醫(yī)療診斷的重要依據(jù)：對于醫(yī)生來說，影像就是一幅寶貴的生命高清地圖，能夠讓醫(yī)療過程更安全、更合理，讓醫(yī)生與醫(yī)生的溝通與協(xié)作、醫(yī)生與病人的溝通更有效。傳統(tǒng)影像模式及物理醫(yī)用膠片作為輔助診斷手段發(fā)揮了重要作用，但伴隨著“互聯(lián)網(wǎng)+”時代的來臨，已經(jīng)不能適應(yīng)醫(yī)療數(shù)字化中醫(yī)生對患者影像應(yīng)用和處理的要求,也嚴重制約了醫(yī)療信息化的發(fā)展：主要表現(xiàn)為：1）患者無法有效管理影像數(shù)據(jù)：物理膠片相對笨重不方便攜帶，特別是患者如轉(zhuǎn)院，異地就診時此缺點尤為突出；同時傳統(tǒng)膠片容易發(fā)生自然氧化、霉斑，嚴重影響結(jié)果觀察，患者難以有效保存、管理自己的醫(yī)學(xué)影像檢查資料。?2）醫(yī)院存儲設(shè)備投入大：隨著檢查設(shè)備越來越先進，醫(yī)生對患者的疾病診斷對醫(yī)學(xué)影像處理的功能越來越高，產(chǎn)生的醫(yī)學(xué)影像數(shù)據(jù)日益劇增，導(dǎo)致醫(yī)院每年需要投入巨大的資金來建設(shè)物理存儲設(shè)備。而且如果傳統(tǒng)的影像存儲設(shè)備發(fā)生宕機而導(dǎo)致患者數(shù)據(jù)的丟失，對醫(yī)院帶來的影響幾乎是災(zāi)難性的。?3）基層醫(yī)療資源浪費：來自基層醫(yī)院的患者在轉(zhuǎn)診到上級醫(yī)院的過程中，往往由于影像數(shù)據(jù)跨院調(diào)閱困難、導(dǎo)出的數(shù)據(jù)存儲在光盤不易查閱、打印的膠片不清楚等問題，需要進行二次檢查。這不僅會增加醫(yī)療負擔(dān)，產(chǎn)生重復(fù)浪費，還會使得基層醫(yī)療資源無法得到有效利用。3.醫(yī)療影像云打破信息孤島，賦能醫(yī)院-醫(yī)生-患者鏈接面對傳統(tǒng)影像模式存在問題，在醫(yī)療數(shù)字化浪潮下，各地醫(yī)院紛紛建設(shè)了PACS（PictureArchivingandCommunicationSystems，影像歸檔和通信系統(tǒng)）系統(tǒng)，替代傳統(tǒng)模擬醫(yī)學(xué)影像體系，解決了數(shù)字醫(yī)學(xué)影像獲取、顯示、存儲、傳送和管理的問題，不過在醫(yī)院之間數(shù)據(jù)還不能互聯(lián)互通，形成了醫(yī)療影像的“數(shù)據(jù)孤島”。而解決醫(yī)院之間數(shù)據(jù)孤島最好路徑是利用影像云技術(shù)。醫(yī)療影像云是指利用云計算等數(shù)字技術(shù)，將患者檢查的原始DICOM（DigitalImagingandCommu-nicationsinMedicine，醫(yī)學(xué)數(shù)字成像和通信）影像數(shù)據(jù)存儲至云端，從而支持在互聯(lián)網(wǎng)條件下通過6醫(yī)療數(shù)字化進入新階段手機、電腦等各類終端不限時間、不限地點的數(shù)據(jù)查詢、下載和分享，滿足影像調(diào)閱、診斷、教學(xué)培訓(xùn)等綜合應(yīng)用需求。醫(yī)療影像云是醫(yī)院信息化服務(wù)的新模式，可以打通目前廣泛存在于各個醫(yī)院之間的“信息孤島”，促進醫(yī)療數(shù)據(jù)互通互聯(lián)。醫(yī)療影像云技術(shù)，極大的推動數(shù)字醫(yī)療影像數(shù)據(jù)從院內(nèi)應(yīng)用向到區(qū)域應(yīng)用發(fā)展、從面向醫(yī)生診斷到兼顧面向患者的個人影像檔案管理、由本地存儲向云存儲遷移，從而實現(xiàn)遠程會診、遠程診斷及智能輔助診斷等基于鏈接的醫(yī)療應(yīng)用,助力分級診療的實現(xiàn)。從業(yè)務(wù)上，醫(yī)療影像云覆蓋診斷、治療、康復(fù)等關(guān)鍵環(huán)節(jié)，從鏈接主體上看，涉及醫(yī)生、患者、醫(yī)院等多個主體：醫(yī)生：幫助醫(yī)生提高診斷效率和精度，降低醫(yī)患矛盾，提高患者滿意度，提供更好的醫(yī)療服務(wù)?；颊撸簭摹芭Ｆご?膠片”四處跑，到“備份云盤”，同時通過遠程咨詢診療，患者便捷就醫(yī)，省時省錢，推動以患者為中心的分級診療。醫(yī)院：推動醫(yī)院間數(shù)據(jù)互通，打破信息孤島；并助力互聯(lián)網(wǎng)醫(yī)院的遠程醫(yī)療、遠程會診等業(yè)務(wù)。???7政策紅利不斷釋放二、政策紅利不斷釋放，行業(yè)已經(jīng)駛?cè)肟燔嚨?1.政策持續(xù)推動影像數(shù)據(jù)共享和上云，支持措施不斷深入細化近年來國家衛(wèi)健委及相關(guān)部門不斷出臺相關(guān)政策鼓勵醫(yī)學(xué)影像診斷信息共享和數(shù)據(jù)互認，推動遠程影像診斷等服務(wù)。通過醫(yī)學(xué)影像數(shù)據(jù)的互聯(lián)互通，推動“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動”的分級診療和就醫(yī)模式。8政策紅利不斷釋放時間部門政策名稱內(nèi)容鼓勵二、三級醫(yī)院向基層醫(yī)療衛(wèi)生機構(gòu)提供遠程會診、遠程病理診斷、遠程影像診斷、遠程心電圖診斷、遠程培訓(xùn)等服務(wù)，鼓勵有條件的地方探索“基層檢查、上級診斷”的有效模式。關(guān)于推進分級診療制度建設(shè)的指導(dǎo)意見2015

年

9

月國務(wù)院辦公廳實施健康中國云服務(wù)計劃，建設(shè)健康醫(yī)療服務(wù)集成平臺，提供遠程會診、遠程影像、遠程病理、遠程心電診斷服務(wù)，健全檢查檢驗結(jié)果互認共享機制。推進大醫(yī)院與基層醫(yī)療衛(wèi)生機構(gòu)、全科醫(yī)生與?？漆t(yī)生的數(shù)據(jù)資源共享和業(yè)務(wù)協(xié)同，健全基于互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的分級診療信息系統(tǒng)，延伸放大醫(yī)療衛(wèi)生機構(gòu)服務(wù)能力，有針對性地促進“重心下移、資源下沉”。關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見2016

年

6

月國務(wù)院辦公廳在質(zhì)控的基礎(chǔ)上，逐步推進醫(yī)療機構(gòu)與醫(yī)學(xué)影像診斷中心間檢查結(jié)果互認。鼓勵利用信息化手段原國家衛(wèi)生計生委醫(yī)學(xué)影像診斷中心基本2016

年

8

月標(biāo)準和管理規(guī)范（試行）

促進醫(yī)療資源縱向流動，由醫(yī)學(xué)影像診斷中心向基層醫(yī)療衛(wèi)生機構(gòu)提供遠程影像診斷等服務(wù)。原國家衛(wèi)生計生

委、

中

醫(yī)

藥管理局醫(yī)療機構(gòu)可以為患者提供全電子電子病歷管理規(guī)范

(

試行

)2017

年

2

月化的病歷。云膠片作為電子病歷組成部分，開始具有合法性。9政策紅利不斷釋放自

2018

年起，醫(yī)療機構(gòu)要建立預(yù)約診療制度、遠程醫(yī)療制度、臨床路徑管理制度、檢查檢驗結(jié)果互認制度、醫(yī)務(wù)社工和志愿者制度。醫(yī)聯(lián)體牽頭醫(yī)院向醫(yī)聯(lián)體內(nèi)醫(yī)療機構(gòu)提供遠程會診、影像、超聲、心電等服務(wù)；醫(yī)聯(lián)體內(nèi)實現(xiàn)醫(yī)學(xué)影像、醫(yī)學(xué)檢驗、病理檢查等資料和信息共享，實行檢查檢驗結(jié)果互認。關(guān)于印發(fā)進一步改善醫(yī)

療

服

務(wù)

行

動

計

劃（2018-2020

年）

的通知原國家衛(wèi)生計生委2018

年

1

月鼓勵醫(yī)療聯(lián)合體內(nèi)上級醫(yī)療機構(gòu)借助人工智能等技術(shù)手段，面向基層提供遠程會診、遠程心電診斷、遠程影像診斷等服務(wù)，促進醫(yī)療聯(lián)合體內(nèi)醫(yī)療機構(gòu)間檢查檢驗結(jié)果實時查閱、互認共享。促

進“

互

聯(lián)

網(wǎng)

+

醫(yī)

療健康”發(fā)展的意見2018

年

4

月國務(wù)院辦公廳不斷完善遠程醫(yī)療制度，推動遠程醫(yī)療服務(wù)常態(tài)化，大力推動結(jié)果互認制度，提升檢查檢驗同質(zhì)化水平，造?；颊摺Ｔ卺t(yī)聯(lián)體內(nèi)率先實現(xiàn)醫(yī)學(xué)檢驗、醫(yī)學(xué)影像、病理檢查等資料和信息共享2019

年深入落實進一步改善醫(yī)療服務(wù)行動計劃重點工作方案2019

年

3

月國家衛(wèi)健委在國家鼓勵政策的引領(lǐng)下，地方相關(guān)機構(gòu)也紛紛頒布配套政策：2018

年以來，遼寧、浙江、貴州、山西、山東等省份相繼出臺細化政策，將電子膠片納入收費目錄，并確定收費標(biāo)準，或出臺應(yīng)用規(guī)范推廣應(yīng)用。2020

年

12

月，國家衛(wèi)健委出臺政策，明確鼓勵通過“云膠片”形式，推動檢查資料共享。10政策紅利不斷釋放時間部門政策名稱內(nèi)容公立醫(yī)療機構(gòu)提供數(shù)字影像服務(wù)的，省級公立醫(yī)院的收費標(biāo)準為每次檢查每人最高不超過

20元，其他公立醫(yī)療機構(gòu)的收費標(biāo)準在最高標(biāo)準范圍內(nèi)由各市核定。浙江省物價局、浙江省衛(wèi)生和計劃生育委員會關(guān)于核定數(shù)字影像服務(wù)費等有關(guān)事項的通知2018

年

8

月關(guān)于明確我省綜合數(shù)字影像服務(wù)價格政策有關(guān)問題的通知醫(yī)療機構(gòu)提供綜合數(shù)字影像服務(wù)（包括患者檢查所有圖像及診斷報告）時，服務(wù)費每人每次最高不超過

20

元。遼寧省物價局、衛(wèi)生和計劃生育委員會2018

年

9

月2018

年

11

月貴

州

省

發(fā)

展

改

革委、省衛(wèi)生計生委、

新增醫(yī)療服務(wù)價格“醫(yī)學(xué)影像云存儲”進入新增醫(yī)療服務(wù)價格項目省人力資源社會保障廳項目

85

項山東省數(shù)字膠片服務(wù)（云膠片）應(yīng)用規(guī)范山東省醫(yī)學(xué)影像質(zhì)控中心對數(shù)字膠片服務(wù)（云膠片）的服務(wù)流程進行了規(guī)范；2020

年

9

月2020

年

12

月關(guān)于進一步規(guī)范醫(yī)療行為促進合理醫(yī)療檢查的指導(dǎo)意見要求醫(yī)療機構(gòu)通過建立檢查資料數(shù)據(jù)庫或“云膠片”等形式，推動檢查資料共享。國家衛(wèi)健委從鼓勵醫(yī)療影像數(shù)據(jù)互聯(lián)互通互認，到把電子膠片作為電子病歷組成部分，再到后各級地方政府相繼出臺收費標(biāo)準、應(yīng)用規(guī)范等細化政策，無論是國家衛(wèi)健委還是地方各級機構(gòu)都在為醫(yī)療影像數(shù)據(jù)共享及上云釋放政策紅利，這為電子膠片和影像云服務(wù)的落地及普及提供了有力的保障。越來越多的省市醫(yī)療機構(gòu)開始試點電子膠片，在先行試點電子膠片服務(wù)的醫(yī)院，患者檢查后無需等待報告和影像便可離開醫(yī)院，報告完成之后，系統(tǒng)推送通知，患者即可通過在線方式檢查報告和影像，管理和保存?zhèn)€人影像資料更加便利。11政策紅利不斷釋放2.

醫(yī)療影像云產(chǎn)業(yè)快速發(fā)展，云服務(wù)商及傳統(tǒng)廠商各具優(yōu)勢我國正處于傳統(tǒng)醫(yī)用膠片和電子膠片共存的狀態(tài)，傳統(tǒng)醫(yī)用膠片占主導(dǎo)，不過電子膠片因其便利性和互聯(lián)性，未來替代傳統(tǒng)膠片是大勢所趨。目前醫(yī)療影像云總體仍處在初期階段，不過發(fā)展迅速，已經(jīng)駛?cè)肟燔嚨?；格局相對分散，各類廠商各具特點和優(yōu)勢，商業(yè)模式漸顯，仍需繼續(xù)探索。根據(jù)相關(guān)測算，我國電子膠片市場空間巨大，市場規(guī)模超過

200

億人民幣，眾多廠商紛紛入局提供醫(yī)療影像云產(chǎn)品和服務(wù)。業(yè)內(nèi)廠商大致可以分為三類，第一類是頭部的大型互聯(lián)網(wǎng)云計算企業(yè)或運營商：此類廠商在云計算技術(shù)方面比較成熟，一般具有“政務(wù)云”或“醫(yī)務(wù)云”等相關(guān)云產(chǎn)品，產(chǎn)品安全性、穩(wěn)定性及運營服務(wù)能力客戶認可度相對較高。第二類是傳統(tǒng)設(shè)備廠商：很多也同時是PACS

廠商，這些廠商對于醫(yī)療業(yè)務(wù)邏輯了解較深，在和醫(yī)院的長期合作過程中建立了緊密的聯(lián)系，但自身也面臨云化轉(zhuǎn)型升級以滿足醫(yī)療機構(gòu)“互聯(lián)網(wǎng)

+”和數(shù)字化需求的問題。第三類是中小型的醫(yī)療軟件系統(tǒng)廠商：這類廠商多以區(qū)域覆蓋為主，并多與云服務(wù)商進行合作，產(chǎn)品功能相對集中，在系統(tǒng)穩(wěn)定性和安全防護性能方面需要提升。3.AI

醫(yī)學(xué)影像正式步入商業(yè)化，將成為影像云發(fā)展新引擎AI

影像技術(shù)利用深度學(xué)習(xí)和大數(shù)據(jù)技術(shù)，完成對醫(yī)學(xué)影像的分類、目標(biāo)檢測、圖像分割和檢索工作，幫助醫(yī)生進行病變識別、輔助診斷和療效評估，極大提高醫(yī)生影像診斷效率和精度。我國

AI

醫(yī)學(xué)影像行業(yè)經(jīng)歷了從快速發(fā)展、變緩，到正式商業(yè)化的起伏。2017

年，國務(wù)院發(fā)布《新一代人工智能發(fā)展規(guī)劃》，提出要實現(xiàn)智能影像識別，大量創(chuàng)業(yè)團隊涌入醫(yī)學(xué)影像

AI

領(lǐng)域，行業(yè)迅速發(fā)展；但由于商業(yè)化較為緩慢，初創(chuàng)企業(yè)數(shù)量在

2018

年達到頂峰

,

在

2019

年行業(yè)有所放緩；2020

年國家藥品監(jiān)督管理局通過

9

項

AI

影像產(chǎn)品的批準，AI

影像正式步入商業(yè)化階段，行業(yè)再次迎來春天。從技術(shù)角度，影像云與

AI

影像關(guān)系非常緊密，兩種應(yīng)用的發(fā)展和普及相輔相成。目前影像云產(chǎn)品大多有

AI

輔診功能或模塊，兩者相結(jié)合，在原有數(shù)據(jù)保存和分享基礎(chǔ)上，可以為醫(yī)生和患者提供輔助診斷、影像報告分析等服務(wù)，極大的豐富了服務(wù)模式，增加了產(chǎn)品的商業(yè)價值。隨著

AI

影像正式商業(yè)化，未來將成為推動影像云發(fā)展的新引擎。12覓影·影像云????三??

、騰訊覓影·影像云，????????打造以個人為中心的醫(yī)學(xué)影像服務(wù)??騰訊覓影·影像云以“互聯(lián)網(wǎng)

+

醫(yī)學(xué)影像”的方式連接醫(yī)院、醫(yī)生和患者三方，從而實現(xiàn)影像全流程、全協(xié)作化的互聯(lián)網(wǎng)應(yīng)用服務(wù)。騰訊覓影·影像云面向患者提供個人的醫(yī)學(xué)影像數(shù)據(jù)管理存儲服務(wù)。通過騰訊覓影·影像云平臺、醫(yī)聯(lián)體或醫(yī)共體實現(xiàn)個人影像數(shù)據(jù)的互聯(lián)互通?；颊呖赏ㄟ^一部手機管理個人醫(yī)學(xué)影像檔案，并通過微信將影像資料授權(quán)分享，為互聯(lián)網(wǎng)問診提供便捷服務(wù)。醫(yī)生依托騰訊覓影·影像云平臺開展院間的遠程醫(yī)療業(yè)務(wù)，例如遠程診斷、遠程會診；同時，醫(yī)生可通過

PC

端和移動端企業(yè)微信進行遠程辦公及診斷，例如遠程審核報告、遠程瀏覽影像等。13覓影·影像云1.騰訊覓影·影像云平臺功能及價值騰訊覓影·影像云平臺致力于打通上、下級醫(yī)療機構(gòu)之間醫(yī)療影像數(shù)據(jù)的協(xié)同共享信息通路，建立健全患者主導(dǎo)的醫(yī)療數(shù)據(jù)共享方式和模式。為患者提供個人健康檔案管理服務(wù)，以及醫(yī)療影像數(shù)據(jù)在患者知情狀況下的授權(quán)分享功能。結(jié)合互聯(lián)網(wǎng)醫(yī)院建設(shè)基礎(chǔ)，開展線上問診、遠程會診等服務(wù)，創(chuàng)造更好的醫(yī)療健康體系，提高檢查影像數(shù)據(jù)使用效率，實現(xiàn)檢查影像隨身帶的效果。主要功能如下：1）院內(nèi)設(shè)備/PACS將影像上傳至影像云平臺；2）醫(yī)生在院內(nèi)通過前置服務(wù)器接入影像云平臺，通過PC端/移動端查看影像，審核、打印報告；3）醫(yī)生通過PC、移動設(shè)備（企業(yè)微信）查看影像、報告；4）互聯(lián)網(wǎng)醫(yī)院醫(yī)生通過企業(yè)微信接入影像云檔案提供在線會診等服務(wù)；5）患者移動端通過微信小程序方式，能夠?qū)蝇F(xiàn)有互聯(lián)網(wǎng)醫(yī)院，方便患者查看影像檔案，管理個人醫(yī)學(xué)影像檔案；6）與互聯(lián)網(wǎng)醫(yī)院平臺集成，實現(xiàn)線上線下一體化管理，有利于醫(yī)院患者端及醫(yī)生端醫(yī)療健康檔案的建立、查閱、存儲和在線門診的融合，方便患者在線就診及醫(yī)生在線接診的需求。?影像云平臺通過云端方式打通了醫(yī)生和患者之間、醫(yī)院與醫(yī)院之間、醫(yī)院與患者之間的信息通路，進一步促進了基于影像數(shù)據(jù)互聯(lián)互通的醫(yī)療業(yè)務(wù)發(fā)展，主要價值如下：1）建立互聯(lián)網(wǎng)醫(yī)聯(lián)體影像云平臺服務(wù)，實現(xiàn)區(qū)域間影像檢查結(jié)果共享、遠程診斷、遠程會診、遠程教學(xué)通過搭建影像云平臺服務(wù)，與院內(nèi)放射影像PACS/RIS系統(tǒng)完成對接，實現(xiàn)醫(yī)療影像數(shù)據(jù)的互通上傳，并上線患者個人影像檔案管理小程序，通過醫(yī)院互聯(lián)網(wǎng)醫(yī)院平臺提供患者云膠片調(diào)閱及互聯(lián)網(wǎng)醫(yī)院在線問診、會診等服務(wù)，提高居民健康服務(wù)獲得感。2）集成云膠片與互聯(lián)網(wǎng)醫(yī)院，助力在線問診業(yè)務(wù)通過將患者的個人醫(yī)學(xué)影像檔案上傳至云端存儲，使患者通過手機移動端管理自己的醫(yī)學(xué)影像檔案。同時，患者影像檔案與互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)集成，當(dāng)患者對自己的檢查報告有疑問時，患者可直接通過影像云平臺向互聯(lián)網(wǎng)醫(yī)生發(fā)起在線報告咨詢服務(wù)，并直接授權(quán)將自己的影像分享給互聯(lián)網(wǎng)醫(yī)院醫(yī)生，助力互聯(lián)網(wǎng)在線問診業(yè)務(wù)，促進互聯(lián)網(wǎng)醫(yī)院的發(fā)展。3）醫(yī)學(xué)影像數(shù)據(jù)上云安全存儲實現(xiàn)從云基礎(chǔ)設(shè)施、存儲安全、影像云應(yīng)用的全流程服務(wù)，保障醫(yī)療數(shù)據(jù)在云端長期的安全可靠存儲、在線調(diào)閱。在不影響院內(nèi)PACS系統(tǒng)的前提下，將院內(nèi)影像數(shù)據(jù)備份至云端存儲，借助影像云靈活擴容、存儲安全的特色，避免設(shè)備故障導(dǎo)致的數(shù)據(jù)丟失，降低醫(yī)院每年在影像存儲、重復(fù)打印等膠片耗材的投入。14覓影·影像云2.騰訊覓影·影像云產(chǎn)品主要應(yīng)用與存儲服務(wù)云

PACS

應(yīng)用云PACS應(yīng)用為醫(yī)院提供云PACS功能：幫助醫(yī)生在云端實現(xiàn)完成院內(nèi)的影像業(yè)務(wù)，包括檢查管理、查看診斷報告、影像瀏覽等。具體功能包括登錄、檢查管理、診斷報告、知識庫管理、mini檢查列表、影像瀏覽等模塊。遠程診斷應(yīng)用為醫(yī)聯(lián)體、不同院間提供遠程診斷服務(wù)：實現(xiàn)醫(yī)院之間數(shù)據(jù)互聯(lián)互通，以便醫(yī)院開展遠程診斷業(yè)務(wù)，助力分級診療，具體功能包括檢查管理、診斷報告、影像瀏覽、報告知識庫、mini檢查列表等模塊。圖1：遠程診斷應(yīng)用遠程會診應(yīng)用提供遠程會診管理服務(wù)，包括申請會診、會議管理等，具體功能包括申請會診、會診管理、音視頻交流。15覓影·影像云移動接入會診管理申請會議會議詳情圖2：遠程會診應(yīng)用基于企業(yè)微信的移動影像應(yīng)用為醫(yī)生提供基于企業(yè)微信的移動影像應(yīng)用，包括通過企業(yè)微信進行移動診斷和遠程會診，即使醫(yī)生不在院內(nèi)，也能通過一部手機完成遠程移動診斷業(yè)務(wù)。具體功能包括移動診斷、遠程會診。圖3：基于企業(yè)微信的移動影像應(yīng)用16覓影·影像云管理中心應(yīng)用為每家機構(gòu)獨立提供影像云平臺管理中心，供每家機構(gòu)的管理員訪問。管理員在管理中心可以維護本院信息、功能限制、用戶權(quán)限、數(shù)據(jù)日志等等。具體功能包括機構(gòu)管理、科室管理、醫(yī)生管理、設(shè)備管理、部位管理、日志審核等?；颊哂跋駲n案應(yīng)用為患者提供的面向個人的醫(yī)學(xué)影像檔案管理服務(wù)，為患者實現(xiàn)一部手機管影像?；颊卟粌H可以查看到自己在覓影影像云的影像和檢查結(jié)果，也可將其分享給自己的微信好友。此外，患者線下就醫(yī)時，也可通過面對面展示檢查二維碼使醫(yī)生在影像云查看自己的醫(yī)學(xué)影像檢查。具體功能包括登錄、檢查管理、查看報告、影像瀏覽、分享檢查、個人信息管理、家庭成員管理。圖4：患者影像檔案應(yīng)用17覓影·影像云儲存服務(wù)在儲存服務(wù)方面，覓影還提供影像數(shù)據(jù)的中長期歸檔、管理、EB級存儲服務(wù)，為醫(yī)療機構(gòu)提供高可靠性、高安全性、高可用性的影像大數(shù)據(jù)即時存儲及中長期容災(zāi)備份服務(wù)。覓影構(gòu)建具有醫(yī)療可信云認證的PB及EB級數(shù)據(jù)存儲管理能力的影像云存儲服務(wù)，并提供99.9%的高可靠性數(shù)據(jù)服務(wù)。存儲數(shù)據(jù)格式上，支持國際標(biāo)準的DICOM3.0圖像格式，包括標(biāo)準DICOM圖像壓縮格式、DICOMJPEG2000圖像壓縮格式。針對CT、MR、X光、乳腺等影像數(shù)據(jù)特點，以DICOM全兼容的無損壓縮技術(shù)，實現(xiàn)影像大數(shù)據(jù)的高效編碼、壓縮，提升數(shù)據(jù)通信的效率，并采用斷點續(xù)傳技術(shù)和云端分布式通信能力，提供高可用影像數(shù)據(jù)的傳輸通信能力，并具備DICOM網(wǎng)段和圖像處理終端物理隔離設(shè)計。此外，系統(tǒng)采用分布式存儲方案，具有強大的橫向擴展能力，可實現(xiàn)多資源池之間數(shù)據(jù)異地冗余，滿足醫(yī)療影像信息按照影像數(shù)據(jù)的生命周期長期存儲和備份的需求。影像云存儲后臺采用騰訊云的對象存儲COS，對象存儲是一種海量、彈性、高可靠、高性價比的對象存儲產(chǎn)品，是繼云硬盤、文件系統(tǒng)之后的第三種存儲形態(tài)，是專門針對云計算、大數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的海量存儲形態(tài)，通過標(biāo)準的服務(wù)接口，提供非結(jié)構(gòu)化數(shù)據(jù)（圖片、音視頻、文本等格式文件）的無限存儲服務(wù)。COS同時提供數(shù)據(jù)安全保障，對象存儲通過多層安全防護體系，包括對象存儲可用性級別不低于99.95%；對象持久性級別不低于99.999999999%；支持不同地域的存儲桶進行增量數(shù)據(jù)拷貝，滿足異地容災(zāi)、就近訪問等需求，保證用戶的數(shù)據(jù)萬無。COS對象存儲在技術(shù)功能和性能方面，可滿足以下需求：18覓影·影像云技術(shù)名稱指標(biāo)項功能要求接口協(xié)議全面兼容標(biāo)準

S3

接口，提供基于

RESTFul

的

API

操作接口；1、對象存儲可用性級別不低于

99.95%；SLA2、對象持久性級別不低于

99.999999999%（11

個

9）；可擴展性存儲規(guī)?？勺詣訑U展，不影響對外服務(wù)，對用戶透明；1、支持主子賬號權(quán)限設(shè)置、URL

鑒權(quán)、白名單、防盜鏈、臨時密鑰訪問等功能；對象存儲2、ACL

至少支持存儲桶、對象粒度的訪問控制；3、支持對象數(shù)據(jù)的客戶端加密（SSE-C）和服務(wù)端加密（SSE-COS）兩種加密方式，保障數(shù)據(jù)隱私性；4、支持對象鎖定，保障對象不被篡改；安全管理5、訪問日志管理：支持記錄存儲桶的用戶訪問日志。支持數(shù)據(jù)生命周期管理，可根據(jù)需求自定義到期數(shù)據(jù)的處理方式：進行批量刪除或者轉(zhuǎn)入到低成本存儲；生命周期管理對象操作1、每個存儲桶下的對象數(shù)量不少于

50

億；2、對象支持分塊上傳，單個對象容量上限不小于

1TB；3、支持對象多副本（不小于

3

副本）；4、清單功能：支持周期性導(dǎo)出存儲桶內(nèi)的對象列表和詳情。1、每個存儲桶

QPS

不低于

30000

次

/

秒；2、單次請求讀取速率不低于

100Mb/

秒；3、首字節(jié)延時毫秒級；IO

性能支持對象存儲作為源站，對接

CDN

進行加速分發(fā)，支持多家

CDN

廠商回源，不受廠商綁定。CDN

集成版本控制支持保留同名文件的多個歷史版本，防止文件誤刪或者誤覆蓋。支持不同地域的存儲桶進行增量數(shù)據(jù)拷貝，滿足異地容災(zāi)、就近訪問等需求?？绲赜驈?fù)制??19騰訊醫(yī)療影像安全能力??四、騰訊安全助力??醫(yī)療影像安全能力評估??1.

醫(yī)療數(shù)據(jù)較為敏感，安全成為醫(yī)療行業(yè)聚焦目前，傳統(tǒng)醫(yī)療服務(wù)加速向互聯(lián)網(wǎng)醫(yī)療、智慧醫(yī)療的新業(yè)態(tài)轉(zhuǎn)化，醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型提速醫(yī)療數(shù)字化的迅猛發(fā)展在給人們的就醫(yī)等帶來便利的同時，安全風(fēng)險也在增加。醫(yī)療數(shù)據(jù)具有真實性、敏感性、數(shù)據(jù)覆蓋范圍廣等特點。醫(yī)療信息包含了個人的真實姓名、證件號碼、就醫(yī)記錄、用藥信息等個人高度隱私信息，這使得醫(yī)療數(shù)據(jù)價值極高，一旦泄露會對個人生活、工作等造成較大負面后果。但與醫(yī)療信息高價值相對的，卻是醫(yī)療系統(tǒng)安全防護相對較薄弱的現(xiàn)狀。根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）的《2019-2020

年度中國醫(yī)院20騰訊醫(yī)療影像安全能力角度對數(shù)據(jù)安全做出了規(guī)范?！痘ヂ?lián)網(wǎng)診療管理辦法（試行）》的第十三條、《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》的第十五條和《互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準（試行）》的第4章節(jié)第5條，均要求相關(guān)的系統(tǒng)需要實施三級網(wǎng)絡(luò)安全等級保護。今年6月國家衛(wèi)健委發(fā)布《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》，其中要求互聯(lián)網(wǎng)醫(yī)療健康服務(wù)過程中數(shù)據(jù)存儲、傳輸數(shù)據(jù)、應(yīng)用數(shù)據(jù)和銷毀數(shù)據(jù)應(yīng)符合GB/T35273—2020《信息安全技術(shù)個人信息安全規(guī)范》、GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》三級網(wǎng)絡(luò)安全等級保護要求。針對數(shù)據(jù)安全，全國信息安全標(biāo)準化技術(shù)委員會發(fā)布了GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》，從分類體系、使用披露、安全措施、安全管理、安全技術(shù)等多個維度進行規(guī)范。同時，還從八個典型應(yīng)用場景進行了詳細說明，其中包括醫(yī)生調(diào)閱、患者查詢和醫(yī)療器械等典型場景。3.騰訊云鼎實驗室制定安全測評規(guī)范，助力醫(yī)療影像云安全評估醫(yī)療影像云涉及的遠程醫(yī)療安全相關(guān)政策和標(biāo)準相繼發(fā)布，有助于行業(yè)整體安全建設(shè)水平進一步提升。不過行業(yè)內(nèi)各類廠商較多，產(chǎn)品和應(yīng)用也有差異。如何參考國家相關(guān)標(biāo)準規(guī)范，科學(xué)的對醫(yī)療影像云的應(yīng)用安全進行評估，成為當(dāng)下迫切需要解決的問題。因此構(gòu)建醫(yī)療影像云的應(yīng)用安全測試規(guī)范，對于推動樹立醫(yī)療影像行業(yè)標(biāo)桿，幫助醫(yī)院選擇合適的產(chǎn)品，推定醫(yī)療影像領(lǐng)域技術(shù)變革具有重要意義。騰訊安全云鼎實驗室專注云安全技術(shù)研究和云安全產(chǎn)品創(chuàng)新工作；負責(zé)騰訊云安全架構(gòu)設(shè)計、騰訊云安全防護和運營工作；通過攻防對抗、合規(guī)審計搭建管控體系，提升騰訊云整體安全能力。同時，基于前沿領(lǐng)域的研究和探索，發(fā)現(xiàn)前沿技術(shù)中可能存在的安全問題，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，運用前沿技術(shù)解決安全問題，以緊貼業(yè)務(wù)安全的最佳實踐為產(chǎn)業(yè)數(shù)字化升級保駕護航。結(jié)合安全技術(shù)經(jīng)驗和醫(yī)療行業(yè)對安全的需求，云鼎實驗室完成了《遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評規(guī)范第1部分：滲透測試》，給出了遠程醫(yī)療線上應(yīng)用服務(wù)安全評測目標(biāo)及流程、安全測試技術(shù)、安全測試基本測試方法等，可以幫助和指導(dǎo)遠程醫(yī)療線上應(yīng)用服務(wù)相關(guān)機構(gòu)進行信息系統(tǒng)安全測試（評測方法具體見附件一）。22騰訊醫(yī)療影像安全能力云租戶安全云數(shù)據(jù)安全云原生安全mss云安全托管服務(wù)容器安全產(chǎn)品云數(shù)據(jù)安全中臺國密密評解決方案租戶安全運營實踐自動化工具數(shù)據(jù)平臺云產(chǎn)品安全云平臺安全CSIG產(chǎn)品安全三方產(chǎn)品安全DevSecOps內(nèi)部實踐云平臺數(shù)據(jù)安全管控API云平臺攻防安全日志平臺基礎(chǔ)安全技術(shù)研究國密加密和隱私保護漏洞攻防蜜罐情報黑產(chǎn)打擊云應(yīng)急和取證內(nèi)核加固容器和虛擬化產(chǎn)品創(chuàng)新運營和管理實踐基礎(chǔ)技術(shù)研究圖5：云鼎實驗室能力全景圖安全測試評估原理和方法遠程醫(yī)療應(yīng)用服務(wù)安全測試評估，針對三級等保中應(yīng)用安全部分，采用滲透測試方法，模擬黑客使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)系統(tǒng)進行深入非破壞性質(zhì)的攻擊測試，全面發(fā)現(xiàn)系統(tǒng)存在的問題，使管理人員能夠直觀的通過滲透測試了解系統(tǒng)存在的安全問題。在安全滲透測試中，云鼎實驗室利用網(wǎng)絡(luò)專用安全測試工具，結(jié)合工程師豐富的滲透經(jīng)驗，對測試對象進行模擬攻擊，將侵入系統(tǒng)、獲取敏感信息等等過程和細節(jié)進行記錄。遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)采用分層架構(gòu)，主要由數(shù)據(jù)采集、應(yīng)用層、服務(wù)層、數(shù)據(jù)層四部分組成。遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)的主要層級的相應(yīng)功能如下：23騰訊醫(yī)療影像安全能力1）數(shù)據(jù)采集：對接影像設(shè)備及

PACS、RIS

系統(tǒng)；2）應(yīng)用層：即最終用于提供基于

Web

方式訪問的產(chǎn)品功能；3）服務(wù)層：軟件中相對獨立的服務(wù)模塊；4）數(shù)據(jù)層：為整個軟件提供數(shù)據(jù)存儲和訪問服務(wù)。醫(yī)院設(shè)備

/

服務(wù)數(shù)據(jù)采集服務(wù)C-STOREMR

設(shè)備CT

設(shè)備檢查數(shù)據(jù)收集影像數(shù)據(jù)收集數(shù)據(jù)采集醫(yī)院

PACS/RISWORKLISTHTTP/JSON醫(yī)生端患者端醫(yī)院端應(yīng)用層本院診斷遠程會診遠程診斷移動會診影像檔案報告查看授權(quán)分享影像查看檢查數(shù)據(jù)收集影像數(shù)據(jù)收集服務(wù)層數(shù)據(jù)層圖片服務(wù)影像數(shù)據(jù)WEB

服務(wù)接入服務(wù)音視頻服務(wù)監(jiān)控日志日志數(shù)據(jù)患者信息檢查信息報告信息圖6：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)參考架構(gòu)測試項目騰訊覓影·影像云的測試項涵蓋了

14

大類安全風(fēng)險，共包含

83

個測試項。所涉及的風(fēng)險面包括：客戶端（瀏覽器）瀏覽安全、數(shù)據(jù)傳輸層、后端服務(wù)安全、數(shù)據(jù)庫安全等層面。具體測試項如下表所示：24騰訊醫(yī)療影像安全能力序號安全風(fēng)險測試項目使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務(wù)器不應(yīng)返回版本和類型等指紋信息服務(wù)器不應(yīng)存在

robots.txt

文件服務(wù)器不應(yīng)存在非標(biāo)準端口、DNS

域傳送網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測試不應(yīng)存在暴露程序框架

/CMS

類型相關(guān)的

HTTP頭信息、Cookie

信息、源代碼等不應(yīng)存在暴露其類型和版本相關(guān)的信息不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞平臺配置不應(yīng)存在安全漏洞文件擴展處理信息不應(yīng)存在安全漏洞不應(yīng)存在敏感信息的備份和未引用文件基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞2配置和部署管理測試HTTP

請求方法不應(yīng)存在頭部訪問控制繞過和XST

漏洞不應(yīng)存在

HTTP

傳輸安全漏不應(yīng)存在

RIA

跨域策略安全漏洞不應(yīng)存在垂直越權(quán)漏洞不應(yīng)存在平行越權(quán)漏3報告查詢越權(quán)測試應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容25騰訊醫(yī)療影像安全能力不應(yīng)返回未脫敏手機號4就診信息脫敏測試不應(yīng)返回未脫敏身份證不應(yīng)返回未脫敏地址信息角色定義不應(yīng)存在安全漏洞用戶注冊的身份要求應(yīng)符合業(yè)務(wù)和安全需求；賬戶發(fā)放流程不應(yīng)存在安全漏洞；不應(yīng)存在賬戶枚舉和可猜測的用戶賬戶安全漏洞用戶名不應(yīng)猜測5身份鑒別測試訪問策略和客戶

/

培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；用戶注冊的身份要求應(yīng)與業(yè)務(wù)

/

安全要求一致。應(yīng)采用加密通道進行傳輸不應(yīng)存在默認憑據(jù)（默認密碼）安全漏洞應(yīng)存在賬戶鎖定機制身份驗證模式不應(yīng)存在安全漏洞Cookie

不應(yīng)明文存儲密碼6身份認證測試瀏覽器緩存不應(yīng)存在安全漏洞；不應(yīng)存在暴力破解密碼的安全漏洞不應(yīng)存在弱安全問題

/

答案安全漏洞不應(yīng)存在測試密碼更改或重置安全漏洞、CSRF漏洞等不應(yīng)存在較弱的身份驗證安全漏洞26騰訊醫(yī)療影像安全能力不應(yīng)存在目錄遍歷漏洞不應(yīng)存在未授權(quán)訪問漏洞不應(yīng)存在越權(quán)漏洞7訪問授權(quán)測試不應(yīng)存在不安全的直接對象引用不應(yīng)存在文件包含漏洞不應(yīng)存在暴力破解會話漏洞Cookie

屬性中應(yīng)存在會話過期設(shè)置，HttpOnly屬性在用戶身份驗證成功后，不應(yīng)存在

Cookie

更新安全漏洞8會話管理測試不應(yīng)存在重用會話令牌漏洞不應(yīng)存在跨站請求偽造漏洞在服務(wù)器端和

SSO

注銷后不應(yīng)可以重用會話在超時后，所有會話令牌應(yīng)被銷毀或不可用會話信息不應(yīng)該通過

GET

方式傳輸不應(yīng)存在

XSS

漏洞HTTP

請求應(yīng)用具備防篡改能力不應(yīng)存在

HTTP

參數(shù)污染漏洞不應(yīng)存在

SQL

注入漏洞9數(shù)據(jù)驗證測試不應(yīng)存在

ORM

注入漏洞不應(yīng)存在

XML

注入漏洞不應(yīng)存在

SSI

注入漏洞27騰訊醫(yī)療影像安全能力不應(yīng)存在

XPath

注入漏洞不應(yīng)存在

IMAP/SMTP

注入漏洞不應(yīng)存在代碼注入漏洞不應(yīng)存在本地文件包含漏洞不應(yīng)存在遠程文件包含漏洞不應(yīng)存在緩沖區(qū)溢出漏洞不應(yīng)存在字符串格式化漏洞；不應(yīng)存在拆分

/

走私漏洞不應(yīng)上傳意外的文件類型不應(yīng)上傳惡意代碼在執(zhí)行出錯時，不應(yīng)回顯程序報錯信息1011異常信息處理不當(dāng)在

HTTP

請求出現(xiàn)異常時，不應(yīng)回顯服務(wù)器、中間件報錯信息不應(yīng)出現(xiàn)在身份驗證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況密碼安全測試不應(yīng)具備密碼填充提示功能不應(yīng)允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)能夠識別應(yīng)具備偽造請求識別能力12業(yè)務(wù)邏輯測試功能使用次數(shù)限制、等待時長限制不應(yīng)被繞過流程步驟應(yīng)遵循正確順序，不應(yīng)被跳過28騰訊醫(yī)療影像安全能力應(yīng)具備針對濫用的防御措施，如賬號鎖定策略、圖形驗證碼、短信驗證碼等第三方組件的使用應(yīng)符合基礎(chǔ)安全配置要求第三方組件不應(yīng)該存在重要未更新補丁第三方組件應(yīng)進行源代碼安全分析，確認不存在后門13第三方組件安全測試第三方組件應(yīng)使用最新版本或無漏洞版本第三方組件更新源應(yīng)與官方保持一致客戶端

URL

重定向功能正常不應(yīng)存在

CSS

注入漏洞客戶端資源操作功能正常14客戶端安全測試跨源資源共享功能正常不應(yīng)存在

WebSockets

安全漏洞不應(yīng)存在

Web

消息傳遞安全漏洞不應(yīng)存在本地存儲安全漏洞滲透測試流程概述騰訊覓影·影像云的滲透測試流程包含：方案制定、信息收集、測試實施、報告輸出和安全復(fù)查，共5

個主要流程，對每個流程具體要求如下：方案制定確定項目測試事項后，測試方根據(jù)系統(tǒng)架構(gòu)及部署模式等文檔，制定合適的滲透測試方案，準備測試工具，并按照該測試方案開展后續(xù)工作。29騰訊醫(yī)療影像安全能力信息收集收集目標(biāo)系統(tǒng)的相關(guān)信息，包括但不限于：系統(tǒng)域名、系統(tǒng)登錄地址、測試賬號、開放端口、接口文檔等信息。測試實施按照已溝通確定的滲透測試方案對目標(biāo)系統(tǒng)進行滲透測試，在測試過程中及時溝通發(fā)生的異常情況，詳細記錄發(fā)現(xiàn)的安全問題，直至滲透測試完成。報告輸出根據(jù)在滲透測試過程中記錄的安全問題編寫、輸出完整的滲透測試報告，并提供對應(yīng)安全問題的修復(fù)建議，將完成的報告發(fā)給業(yè)務(wù)方進行修復(fù)。安全復(fù)查在獲知業(yè)務(wù)方對問題已修復(fù)完成的反饋后，測試方需及時進行安全問題的復(fù)測，對修復(fù)結(jié)果進行確認，直至確保所有問題均已修復(fù)為止，出具復(fù)測報告。30騰訊醫(yī)療影像安全能力下圖是詳細的滲透測試流程拆示分解圖：項目開始確認滲透測試范圍《滲透測試方案初稿》（域名/IP/其他信息）研討/修改滲透測試方案（數(shù)據(jù)備份與風(fēng)險規(guī)避）N是否通過Y準備階段《滲透測試方案》獲得滲透測試授權(quán)信息收集應(yīng)用層應(yīng)用平臺信息版本信息接口信息滲透測試項應(yīng)用漏洞測試存在漏洞NY漏洞證明滲透階段保存數(shù)據(jù)《滲透測試報告》提交《滲透測試報告》N是否加固Y漏洞復(fù)測N是否修護Y加固階段提交《滲透測試復(fù)測報告》項目結(jié)束圖6：測試流程圖31騰訊醫(yī)療影像安全能力4.騰訊覓影·影像云滲透測試結(jié)果根據(jù)評估標(biāo)準和方法，對騰訊覓影·影像云系統(tǒng)進行滲透測試，本測試主要包括主動模式和被動模式兩種。在被動模式中，測試人員盡可能的了解應(yīng)用邏輯：比如用工具分析所有的HTTP請求及響應(yīng)，以便測試人員掌握應(yīng)用程序所有的接入點（包括HTTP頭，參數(shù)，cookie等）；在主動模式中，測試人員試圖以黑客的身份來對應(yīng)用及其系統(tǒng)、后臺等進行滲透測試，其可能造成的影響主要是數(shù)據(jù)破壞、拒絕服務(wù)等。測試人員需要先熟悉目標(biāo)系統(tǒng)，即被動模式下的測試，然后再開展進一步的分析，即主動模式下的測試。主動測試會與被測目標(biāo)進行直接的數(shù)據(jù)交互，而被動測試不需要。本次測試覓影模塊如下：序號1模塊名稱患者影像檔案2影像云平臺3醫(yī)生移動端4影像云管理平臺運營平臺56網(wǎng)關(guān)訪問的影像云接口DICOM影像上傳工具客戶端7本次測試使用系統(tǒng)賬號角色如下：序號賬號角色1一般醫(yī)生234主任醫(yī)師醫(yī)院管理員醫(yī)院管理員、運營人員32騰訊醫(yī)療影像安全能力應(yīng)用系統(tǒng)風(fēng)險評級標(biāo)準：系統(tǒng)風(fēng)險評級嚴重不安全系統(tǒng)高危不安全系統(tǒng)中危不安全系統(tǒng)安全系統(tǒng)漏洞評級說明存在

1

個及以上嚴重漏洞，或

2

個以上高危漏洞的系統(tǒng)存在

1

個及以上高危漏洞，或

2

個以上中危漏洞的系統(tǒng)存在

1

個及以上中危漏洞，或

2

個以上低危漏洞的系統(tǒng)存在

5

個及內(nèi)低危漏洞，或不存在漏洞的系統(tǒng)本次測試發(fā)現(xiàn)覓影系統(tǒng)無嚴重、高危、中危或低危漏洞，因此對騰訊覓影·影像云整體安全風(fēng)險評級為：安全系統(tǒng)，后期需要定期安全檢查。序號安全風(fēng)險測試項目是否有漏洞不涉及使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息服務(wù)器不應(yīng)返回版本和類型等指紋信息服務(wù)器不應(yīng)存在

robots.txt

文件不涉及不涉及不涉及不涉及服務(wù)器不應(yīng)存在非標(biāo)準端口、DNS

域傳送網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)1敏感信息發(fā)現(xiàn)測試不

應(yīng)

存

在

暴

露

程

序

框

架

/CMS

類

型

相

關(guān)

的HTTP

頭信息、Cookie

信息、源代碼等不涉及不應(yīng)存在暴露其類型和版本相關(guān)的信息不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞平臺配置不應(yīng)存在安全漏洞不涉及不涉及不存在漏洞不存在漏洞配置和部署管理測試233騰訊醫(yī)療影像安全能力文件擴展處理信息不應(yīng)存在安全漏洞不應(yīng)存在敏感信息的備份和未引用文件基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請求方法不應(yīng)存在頭部訪問控制繞過和XST

漏洞不存在漏洞不應(yīng)存在

HTTP

傳輸安全漏不應(yīng)存在

RIA

跨域策略安全漏洞不應(yīng)存在垂直越權(quán)漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在平行越權(quán)漏34報告查詢越權(quán)測試應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容不存在漏洞不應(yīng)返回未脫敏手機號不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞就診信息脫敏測試不應(yīng)返回未脫敏身份證不應(yīng)返回未脫敏地址信息角色定義不應(yīng)存在安全漏洞用戶注冊的身份要求應(yīng)符合業(yè)務(wù)和安全需求；賬戶發(fā)放流程不應(yīng)存在安全漏洞；不應(yīng)存在賬戶枚舉和可猜測的用戶賬戶安全漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞5身份鑒別測試用戶名不應(yīng)猜測訪問策略和客戶

/

培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；用戶注冊的身份要求應(yīng)與業(yè)務(wù)/安全要求一致。34騰訊醫(yī)療影像安全能力應(yīng)采用加密通道進行傳輸不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在默認憑據(jù)（默認密碼）安全漏洞應(yīng)存在賬戶鎖定機制身份驗證模式不應(yīng)存在安全漏洞Cookie

不應(yīng)明文存儲密碼6身份認證測試瀏覽器緩存不應(yīng)存在安全漏洞；不應(yīng)存在暴力破解密碼的安全漏洞不應(yīng)存在弱安全問題

/

答案安全漏洞不應(yīng)存在測試密碼更改或重置安全漏洞、CSRF漏洞等不存在漏洞不應(yīng)存在較弱的身份驗證安全漏洞不應(yīng)存在目錄遍歷漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在未授權(quán)訪問漏洞不應(yīng)存在越權(quán)漏洞7訪問授權(quán)測試不應(yīng)存在不安全的直接對象引用不應(yīng)存在文件包含漏洞不應(yīng)存在暴力破解會話漏洞Cookie

屬性中應(yīng)存在會話過期設(shè)置，HttpOnly屬性不存在漏洞不存在漏洞在用戶身份驗證成功后，不應(yīng)存在

Cookie

更新安全漏洞8會話管理測試不應(yīng)存在重用會話令牌漏洞不存在漏洞不存在漏洞不存在漏洞不應(yīng)存在跨站請求偽造漏洞在服務(wù)器端和

SSO

注銷后不應(yīng)可以重用會話35騰訊醫(yī)療影像安全能力在超時后，所有會話令牌應(yīng)被銷毀或不可用會話信息不應(yīng)該通過

GET

方式傳輸不應(yīng)存在

XSS

漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞HTTP

請求應(yīng)用具備防篡改能力不應(yīng)存在

HTTP

參數(shù)污染漏洞不應(yīng)存在

SQL

注入漏洞不應(yīng)存在

ORM

注入漏洞不應(yīng)存在

XML

注入漏洞不應(yīng)存在

SSI

注入漏洞不應(yīng)存在

XPath

注入漏洞不應(yīng)存在

IMAP/SMTP

注入漏洞不應(yīng)存在代碼注入漏洞9數(shù)據(jù)驗證測試不應(yīng)存在本地文件包含漏洞不應(yīng)存在遠程文件包含漏洞不應(yīng)存在緩沖區(qū)溢出漏洞不應(yīng)存在字符串格式化漏洞；不應(yīng)存在拆分

/

走私漏洞不應(yīng)上傳意外的文件類型不應(yīng)上傳惡意代碼在執(zhí)行出錯時，不應(yīng)回顯程序報錯信息10異常信息處理不當(dāng)在

HTTP

請求出現(xiàn)異常時，不應(yīng)回顯服務(wù)器、中間件報錯信息不存在漏洞36騰訊醫(yī)療影像安全能力不應(yīng)出現(xiàn)在身份驗證過程中沒有使用

SSL/TLS或者使用

SSL/TLS

不正確的情況不存在漏洞11密碼安全測試不應(yīng)具備密碼填充提示功能不存在漏洞不存在漏洞不應(yīng)允許通過未加密通道發(fā)送敏感信息無效的數(shù)據(jù)插入后，遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)能夠識別不存在漏洞應(yīng)具備偽造請求識別能力不存在漏洞不存在漏洞不存在漏洞12業(yè)務(wù)邏輯測試功能使用次數(shù)限制、等待時長限制不應(yīng)被繞過流程步驟應(yīng)遵循正確順序，不應(yīng)被跳過應(yīng)具備針對濫用的防御措施，如賬號鎖定策略、圖形驗證碼、短信驗證碼等不存在漏洞第三方組件的使用應(yīng)符合基礎(chǔ)安全配置要求第三方組件不應(yīng)該存在重要未更新補丁不存在漏洞不存在漏洞第三方組件安全測試第三方組件應(yīng)進行源代碼安全分析，確認不存在后門13不存在漏洞第三方組件應(yīng)使用最新版本或無漏洞版本第三方組件更新源應(yīng)與官方保持一致客戶端

URL

重定向功能正常不應(yīng)存在

CSS

注入漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞不存在漏洞客戶端資源操作功能正常14客戶端安全測試跨源資源共享功能正常不應(yīng)存在

WebSockets

安全漏洞不應(yīng)存在

Web

消息傳遞安全漏洞不應(yīng)存在本地存儲安全漏洞37產(chǎn)業(yè)發(fā)展建議????五、產(chǎn)業(yè)發(fā)展建議??1.鼓勵醫(yī)療影像上云，助力患者為中心分級診療醫(yī)療影像上云可以降低醫(yī)院耗材成本，推動醫(yī)院間數(shù)據(jù)互通互認和數(shù)據(jù)共享；對于患者可以減少重復(fù)檢查，節(jié)約醫(yī)療費用。伴隨技術(shù)逐漸的成熟和政策的不斷推動，目前醫(yī)療影像上云時機較為成熟，并已成為行業(yè)重要發(fā)展趨勢。各地應(yīng)繼續(xù)落實細化政策，鼓勵影像上云，如設(shè)立電子膠片設(shè)定相關(guān)收費標(biāo)準、將電子膠片納入醫(yī)保等。同時相關(guān)部門應(yīng)協(xié)同各級醫(yī)療機構(gòu)，共同打造區(qū)域醫(yī)學(xué)影像云平臺，實現(xiàn)區(qū)域醫(yī)療影像數(shù)據(jù)互聯(lián)互通，構(gòu)建互認機制，實現(xiàn)共享應(yīng)用。通過打通醫(yī)院-患者-醫(yī)生的鏈接，推動以患者為中心的“基層首診、雙向轉(zhuǎn)診、急慢分治、上下聯(lián)動”的分級診療，提高醫(yī)療資源利用效率。38產(chǎn)業(yè)發(fā)展建議2.

拓展新型應(yīng)用，孵化建設(shè)運營新模式在新冠疫情防控過程中，數(shù)字技術(shù)持續(xù)賦能，互聯(lián)網(wǎng)診療、遠程醫(yī)療等醫(yī)療數(shù)字化應(yīng)用得到了大規(guī)模的檢驗

,

新模式、新業(yè)態(tài)應(yīng)用得到快速認可和普及。醫(yī)療行業(yè)應(yīng)抓住此發(fā)展良機，繼續(xù)推動醫(yī)療影像云與

AI、互聯(lián)網(wǎng)等新一代數(shù)字技術(shù)融合，拓展產(chǎn)品新形式：如將深度學(xué)習(xí)技術(shù)應(yīng)用于醫(yī)學(xué)影像的分析，為醫(yī)生提供智能分析和輔助診斷服務(wù)，幫助醫(yī)生更高效、更準確的發(fā)現(xiàn)早期的病灶，提升閱片效率；利用小程序、App

等互聯(lián)網(wǎng)技術(shù)推動以個人為中心的醫(yī)療影像數(shù)據(jù)保存、分享和分析機制，助力個體化的精準治療。同時應(yīng)探索“政府

-

企業(yè)

-

醫(yī)院”共同參與的建設(shè)運營新形態(tài)和商業(yè)新模式，保障醫(yī)療影像云建設(shè)水平及質(zhì)量，提高醫(yī)療影像云服務(wù)能力及效率，實現(xiàn)行業(yè)良性、可持續(xù)發(fā)展。3.

搭建產(chǎn)業(yè)聯(lián)盟，構(gòu)建合作共贏生態(tài)圈聯(lián)盟或產(chǎn)業(yè)組織等平臺對行業(yè)的規(guī)范、健康有序發(fā)展起到重要的引領(lǐng)作用。應(yīng)積極推動建立醫(yī)療影像云產(chǎn)業(yè)聯(lián)盟，通過產(chǎn)業(yè)聯(lián)盟匯聚醫(yī)療機構(gòu)及相關(guān)企業(yè)、科研單位等，打造合作研發(fā)、技術(shù)創(chuàng)新、標(biāo)準制定等領(lǐng)域交流平臺，完善產(chǎn)業(yè)鏈協(xié)作、促進產(chǎn)業(yè)資源有效利用和互惠互利，構(gòu)建“產(chǎn)、研、學(xué)、醫(yī)”合作共贏的生態(tài)圈。4.

制定安全評估標(biāo)準和準入門檻，規(guī)范行業(yè)行為由于承載大量個人信息，加之醫(yī)療影像云使用場景多在互聯(lián)網(wǎng)環(huán)境下，環(huán)境復(fù)雜且受到多方面安全威脅，安全更應(yīng)細致完備。建議業(yè)內(nèi)相關(guān)組織或機構(gòu)結(jié)合安全政策及標(biāo)準，推動建立影像云安全測試和評估標(biāo)準，并積極開展安全檢測評估認證工作，進而推動相關(guān)企業(yè)和廠商加強產(chǎn)品設(shè)計研發(fā)和運維中的安全意識，落地

DevSecOps

安全流程，實現(xiàn)產(chǎn)品全周期安全。此外，影像數(shù)據(jù)存檔時間周期要求較長，其中門診病歷要求

15

年，住院病歷要求

30

年，對企業(yè)的技術(shù)能力、運營情況、數(shù)據(jù)保存能力等有一定的要求，需要設(shè)置準入門檻，對企業(yè)的資質(zhì)和能力進行規(guī)范管理。39遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法附件1：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法1.敏感信息發(fā)現(xiàn)測試目的：通過分析遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)的結(jié)構(gòu)，識別并發(fā)現(xiàn)其對外暴露的敏感信息、指紋信息等。敏感信息發(fā)現(xiàn)的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·使用搜索引擎不應(yīng)搜索到程序源代碼、配置信息、憑據(jù)信息等敏感信息；·服務(wù)器不應(yīng)返回版本和類型等指紋信息；·服務(wù)器不應(yīng)存在robots.txt文件；·服務(wù)器不應(yīng)存在非標(biāo)準端口、DNS域傳送；·網(wǎng)頁源代碼不應(yīng)存在注釋的敏感信息和元數(shù)據(jù)；·不應(yīng)存在暴露程序框架/CMS類型相關(guān)的HTTP頭信息、Cookie信息、源代碼等；·不應(yīng)存在暴露其類型和版本相關(guān)的信息；·不應(yīng)返回架構(gòu)、數(shù)據(jù)庫等相關(guān)的信息2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。?40遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法2.配置和部署管理測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)業(yè)務(wù)在部署、運維、遷移、變更過程中出現(xiàn)的非代碼層的安全風(fēng)險。配置和部署管理的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·網(wǎng)絡(luò)或基礎(chǔ)配置信息不應(yīng)存在安全漏洞；·平臺配置不應(yīng)存在安全漏洞；·文件擴展處理信息不應(yīng)存在安全漏洞；·不應(yīng)存在敏感信息的備份和未引用文件；·基礎(chǔ)架構(gòu)和管理員界面不應(yīng)存在安全漏洞；·HTTP請求方法不應(yīng)存在頭部訪問控制繞過和XST漏洞；·不應(yīng)存在HTTP傳輸安全漏洞；·不應(yīng)存在RIA跨域策略安全漏洞。2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。3.報告查詢越權(quán)測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否未根據(jù)會話上下文對身份權(quán)限進行校驗。報告查詢越權(quán)測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：41遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法·不應(yīng)存在垂直越權(quán)漏洞；·不應(yīng)存在平行越權(quán)漏洞；·應(yīng)確定指定用戶查詢的回顯內(nèi)容中不包括當(dāng)前用戶權(quán)限所無法查看的內(nèi)容；2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。4.

就診信息脫敏測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否未對就診信息就行脫敏處理。就診信息脫敏測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·不應(yīng)返回未脫敏手機號；·不應(yīng)返回未脫敏身份證號；·不應(yīng)返回未脫敏地址信息；2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。42遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法5.身份鑒別測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否對用戶訪問身份進行鑒別，是否合理劃分角色，鑒別過程是否存在紕漏。身份管理的測試評價方法如下：1）測試步驟：依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·角色定義不應(yīng)存在安全漏洞；·用戶注冊的身份要求應(yīng)符合業(yè)務(wù)和安全需求；·賬戶發(fā)放流程不應(yīng)存在安全漏洞；·不應(yīng)存在賬戶枚舉和可猜測的用戶賬戶安全漏洞；·用戶名不應(yīng)猜測；·訪問策略和客戶/培訓(xùn)賬戶訪問權(quán)限的應(yīng)一致性；·用戶注冊的身份要求應(yīng)與業(yè)務(wù)/安全要求一致。2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。6.身份認證測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否具備身份認證機制，認證過程及會話管理方式是否存在紕漏。身份認證的測試評價方法如下：1）測試步驟：43遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)安全測評方法依次測試遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)是否滿足如下要求：·應(yīng)采用加密通道進行傳輸；·不應(yīng)存在默認憑據(jù)（默認密碼）安全漏洞；·應(yīng)存在賬戶鎖定機制；·身份驗證模式不應(yīng)存在安全漏洞；·Cookie不應(yīng)明文存儲密碼；·瀏覽器緩存不應(yīng)存在安全漏洞；·不應(yīng)存在暴力破解密碼的安全漏洞；·不應(yīng)存在弱安全問題/答案安全漏洞；·不應(yīng)存在測試密碼更改或重置安全漏洞、CSRF漏洞等；·不應(yīng)存在較弱的身份驗證安全漏洞。2）預(yù)期結(jié)果：遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)應(yīng)滿足上述要求。3）結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。7.訪問授權(quán)測試目的：檢查遠程醫(yī)療線上應(yīng)用服務(wù)系統(tǒng)對程序目錄、文件的訪問，是否進行授權(quán)驗證。訪問授權(quán)的測試評價方法如下