智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)與技術(shù)要求

1智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)與技術(shù)要求本文件確立了智慧醫(yī)院專網(wǎng)融合組網(wǎng)的總體架構(gòu)和組網(wǎng)架構(gòu)，規(guī)定了智慧醫(yī)院專網(wǎng)融合組網(wǎng)的功能、安全、可靠性與智能運(yùn)維技術(shù)要求本文件適用于電信網(wǎng)絡(luò)運(yùn)營(yíng)商、醫(yī)院網(wǎng)絡(luò)建設(shè)者、設(shè)備制造商對(duì)5G網(wǎng)絡(luò)與醫(yī)院現(xiàn)有網(wǎng)絡(luò)融合演進(jìn)的智慧醫(yī)院專網(wǎng)進(jìn)行研發(fā)、建設(shè)、運(yùn)營(yíng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對(duì)應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB15629.11-2003信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求YD/T2372-2011支持IPv6的接入網(wǎng)總體技術(shù)要求YD/T3615-20195G移動(dòng)通信網(wǎng)核心網(wǎng)總體技術(shù)要求YD/T36275G數(shù)字蜂窩移動(dòng)通信網(wǎng)增強(qiáng)移動(dòng)寬帶終端設(shè)備技術(shù)要求(第一階段)YD/T3962-20215G核心網(wǎng)邊緣計(jì)算總體技術(shù)要求YD/T3973-20215G網(wǎng)絡(luò)切片端到端總體技術(shù)要求IEEE802.11信息技術(shù)系統(tǒng)間的電信和信息交換局域網(wǎng)和城域網(wǎng)特殊要求第11部分：無(wú)線局域informationexchangebeiwensystemsLocalandmetropolitanareanetworWirelessLANMediumAccessControl(MAC)andPhysicalLayer(PHY)SpecificationIEEE802.1X信息技術(shù)——系統(tǒng)間的電信和信息交換——局域網(wǎng)和城域網(wǎng)——第1X部分：基于端systems-Localandmetropolitanareanetworks-PartIX:Por-basednetworkaccesIETFRFC2474IPV4與IPv6包頭中差分服務(wù)字段的定義(DefnitionoftheDifferentiatedServicesField(DSFicld)intheIPv4andIPv6IETFRFC2475差分服務(wù)架構(gòu)(AnArchitcctureforDiftrentiandServicsFramework)IETFRFC2597保證轉(zhuǎn)發(fā)PHB組(AssuredForwardingPHBCroup)IETFRFC3246加速轉(zhuǎn)發(fā)PHB(AnExpeditedForwardingPHB)IETFRFC3270MPLDifferentated3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。2智慧醫(yī)院smarthospital將云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能和區(qū)塊鏈等新一代信息技術(shù)，運(yùn)用于醫(yī)療服務(wù)和醫(yī)院管理，構(gòu)建智慧服務(wù)體系、智慧醫(yī)療體系和智慧管理體系，提高醫(yī)療服務(wù)能力、服務(wù)效率和服務(wù)質(zhì)量，優(yōu)化醫(yī)療服務(wù)資源，拓展醫(yī)療服務(wù)空間和內(nèi)容，提升患者就醫(yī)體驗(yàn)，實(shí)現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型醫(yī)院。智慧醫(yī)院專網(wǎng)smarthospitalprivatenetwork一張為滿足智慧醫(yī)院應(yīng)用場(chǎng)景對(duì)通信網(wǎng)絡(luò)的傳輸速率、通信時(shí)延、覆蓋范圍、安全隔離等需求而建設(shè)的專用網(wǎng)絡(luò)。下列縮略語(yǔ)適用于本文件3GPP第三代合作伙伴計(jì)劃50第五代移動(dòng)通信5GC5G核心網(wǎng)AC無(wú)線接入控制器AI人工智能AMF接入與移動(dòng)性管理功能AP無(wú)線接入點(diǎn)AR增強(qiáng)現(xiàn)實(shí)CAR承諾接入速率CsMF通信服務(wù)管理功能CT計(jì)算機(jī)斷層掃描CIR承諾信息速率DDos分布式拒絕服務(wù)攻擊DNN數(shù)據(jù)網(wǎng)絡(luò)名稱DSA數(shù)字減影血管造影DSCP差分服務(wù)標(biāo)記字段EDR終端檢測(cè)與響應(yīng)HTTPS超文本傳輸安全協(xié)議IAM身份識(shí)別與訪問(wèn)管理ICU重癥加強(qiáng)護(hù)理病房LoRa遠(yuǎn)距離無(wú)線電LTE長(zhǎng)期演進(jìn)MEC多接入邊緣計(jì)算MEP多接入邊緣計(jì)算平臺(tái)MR混合現(xiàn)實(shí)MRI磁共振成像NB-IoT窄帶物聯(lián)網(wǎng)NEF網(wǎng)絡(luò)能力開放功能NFVI網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施NSSF網(wǎng)絡(luò)切片選擇功能ThirdGencrationPartnershipProjctFifthGcnerationmobilecommunicatArtificialIntelligcnceAccessandMobilityManagementFunctiAugmentedRealityCommunicationServiceManagementDistributedDenialofSerDataNetworkNameDigitalSubtractionAngiographyDifferentServiceCodeEndpointDetectionandReldentityandAccessManngeMulti-acessEdgeComputMulti-accessEdgePlaformMagneticResonanceImagingNarowBandIntemetofThingsNetworkExposureFunctionNetworkFunctionVirtualizationInfastructNetworkSliceSelectionFu3VR個(gè)人數(shù)字助理策略控制功能策略與計(jì)費(fèi)規(guī)則功能峰值信息速率可編程邏輯控制器優(yōu)先隊(duì)列服務(wù)質(zhì)量射頻識(shí)別服務(wù)能力開放功能軟件定義網(wǎng)絡(luò)安全文件傳輸協(xié)議會(huì)話管理功能簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議服務(wù)集標(biāo)識(shí)安全套接字協(xié)議服務(wù)類型目標(biāo)喚醒時(shí)間用戶數(shù)據(jù)管理用戶面功能虛擬局域網(wǎng)虛擬現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用防火墻加權(quán)公平隊(duì)列無(wú)線局域網(wǎng)PolicyandChangingRulProgrammableLogicCoRadioFrequencyldentifSecureFileTransferPSimpleNetworkManagemenTypeofServiceUnifiedDataManagement用戶設(shè)備YirtualLoenlAreaNetworWirelessLocalAreaNet5智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)設(shè)計(jì)準(zhǔn)則面向智慧醫(yī)院中的典型應(yīng)用場(chǎng)景(參見附錄A),智慧醫(yī)院專網(wǎng)的總體設(shè)計(jì)準(zhǔn)則如下；a)針對(duì)醫(yī)院多類型網(wǎng)絡(luò)并有現(xiàn)狀，智慧醫(yī)院專網(wǎng)應(yīng)基于5G網(wǎng)絡(luò)部署，具備接入不同網(wǎng)絡(luò)類型的醫(yī)療終端的能力，并具備融合院內(nèi)多個(gè)網(wǎng)絡(luò)的能力b)智慧醫(yī)院專網(wǎng)應(yīng)具備網(wǎng)絡(luò)資源差異化保障和隔離能力，以滿足醫(yī)院不同業(yè)務(wù)場(chǎng)景對(duì)網(wǎng)絡(luò)的需c)智慧醫(yī)院專網(wǎng)應(yīng)具備邊緣計(jì)算能力，以滿足醫(yī)院數(shù)據(jù)不出院區(qū)的安全性需求，以及支撐院內(nèi)應(yīng)用對(duì)網(wǎng)絡(luò)低時(shí)延、高可靠的需求；d)智慧醫(yī)院專網(wǎng)應(yīng)具備統(tǒng)一的多類型網(wǎng)絡(luò)能力開放能力，以使能習(xí)慧醫(yī)院創(chuàng)新業(yè)務(wù)；e)智慧醫(yī)院專網(wǎng)應(yīng)具備統(tǒng)一運(yùn)營(yíng)管理能力，支持醫(yī)院對(duì)專網(wǎng)的策略與規(guī)則配置和網(wǎng)絡(luò)狀態(tài)監(jiān)控。6智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)智慧醫(yī)院專網(wǎng)部署在醫(yī)院內(nèi)部，承載著醫(yī)院內(nèi)終端訪問(wèn)本院區(qū)內(nèi)(智慧醫(yī)院云邊緣云)應(yīng)用的傳輸數(shù)據(jù)，以及訪問(wèn)院區(qū)外應(yīng)用時(shí)在本院區(qū)內(nèi)的傳輸數(shù)據(jù)，其總體架構(gòu)如圖1所示：0服人NNE圖2智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)圖智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)包括如下組成部分；a)5G網(wǎng)絡(luò)：由電信網(wǎng)絡(luò)運(yùn)營(yíng)商承建的覆蓋醫(yī)院院區(qū)的、面向智慧醫(yī)院業(yè)務(wù)的5G無(wú)線網(wǎng)絡(luò)，應(yīng)至部署于院區(qū)外的電信網(wǎng)絡(luò)運(yùn)營(yíng)商機(jī)房，但部分功能可能會(huì)下沉到醫(yī)院院區(qū)；b)院區(qū)網(wǎng)絡(luò)：由醫(yī)院自己承建的承LoRa、有線等技術(shù)接入醫(yī)療終端。院區(qū)網(wǎng)絡(luò)又分為如下幾個(gè)組 買院內(nèi)網(wǎng)：排供右紗、無(wú)線接入，連接醫(yī)院內(nèi)網(wǎng)云數(shù)據(jù)中心、其它院區(qū)生健康委員會(huì)等相關(guān)機(jī)構(gòu)；并通過(guò)安全邊界連接醫(yī)院外網(wǎng)、醫(yī)療物聯(lián)網(wǎng)和5G網(wǎng)絡(luò)； 院物聯(lián)網(wǎng)：提供無(wú)線物藏接入，連接物聯(lián)平臺(tái)和物聯(lián)網(wǎng)關(guān)，通過(guò)安全邊界連接醫(yī)院內(nèi)網(wǎng) 安全邊界：醫(yī)院網(wǎng)絡(luò)間實(shí)現(xiàn)連接并實(shí)施安全管略的相關(guān)設(shè)備或網(wǎng)絡(luò)。c)專網(wǎng)管理平臺(tái)用于智慧醫(yī)院專網(wǎng)的統(tǒng)一管理，實(shí)現(xiàn)用戶配置、業(yè)務(wù)策略與規(guī)則配置、運(yùn)維管理及其他管理功能，并應(yīng)支持對(duì)專網(wǎng)的7*24小時(shí)可視化實(shí)時(shí)監(jiān)控；d)行業(yè)網(wǎng)關(guān)：用于實(shí)現(xiàn)智慧醫(yī)院的多網(wǎng)絡(luò)融合。行業(yè)網(wǎng)關(guān)部署在UPF與醫(yī)院云/邊緣云MEP之間，通過(guò)專線與UPF連接，用于為UPF發(fā)送的邊緣網(wǎng)絡(luò)的業(yè)務(wù)流量分配對(duì)應(yīng)的MEP,以的業(yè)務(wù)流量分流至對(duì)應(yīng)的MEP,并為MEP提供的醫(yī)療應(yīng)用提供安全訪問(wèn)控制功能。同時(shí)與院區(qū)網(wǎng)絡(luò)、網(wǎng)絡(luò)能力開放平臺(tái)、專網(wǎng)管理平臺(tái)對(duì)接，支持多網(wǎng)絡(luò)接接入與開放功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控與計(jì)費(fèi)功能、自主專網(wǎng)資源管理功能等。7智慧醫(yī)院專網(wǎng)融合組網(wǎng)功能技術(shù)要求7.150網(wǎng)絡(luò)功能技術(shù)要求6智慧醫(yī)院專網(wǎng)基于5G網(wǎng)絡(luò)部署，應(yīng)支持網(wǎng)絡(luò)切片、邊緣計(jì)算和網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù)，滿足智慧醫(yī)院應(yīng)用對(duì)網(wǎng)絡(luò)的多樣化需求。7.1.25G終端技術(shù)要求智慧醫(yī)院專網(wǎng)5G終端接入5G網(wǎng)絡(luò)時(shí)的通用技術(shù)要求如下：——無(wú)線接口應(yīng)符合YD/T3627的規(guī)定：——在不對(duì)公網(wǎng)造成干擾的前提下，可支持配置時(shí)隙配比——可支持上行增強(qiáng)特性； 應(yīng)支持網(wǎng)絡(luò)切片技術(shù)，應(yīng)符合YDT3973-2021中52規(guī)定。7.1.35G網(wǎng)絡(luò)切片技術(shù)要求智慧醫(yī)院專網(wǎng)應(yīng)支持5G端到端網(wǎng)絡(luò)切片技術(shù)，總體技術(shù)要求應(yīng)符合YD/T3973-2021規(guī)定。智慧醫(yī)院專網(wǎng)5G無(wú)線網(wǎng)絡(luò)基于頻率和基站與5G公網(wǎng)的共享程度，分為虛擬專網(wǎng)(共用頻率和基站)、混合專網(wǎng)(專用頻率，共用基站)、物理專網(wǎng)(專用頻率和基站)三種部署形式。為滿足醫(yī)院專網(wǎng)5G無(wú)線網(wǎng)絡(luò)部署需求，5G無(wú)線接入網(wǎng)切片應(yīng)支持如下三種切片技術(shù)中的一種或幾種：a)調(diào)度優(yōu)先級(jí)：對(duì)應(yīng)虛擬專網(wǎng)部署形式：通過(guò)調(diào)整QoS參數(shù)來(lái)保障網(wǎng)絡(luò)性能：5GQoS模型應(yīng)支持保證流量比特率QoS數(shù)據(jù)流、非保證流量比特率Non-GBRQoS數(shù)據(jù)流以及應(yīng)支持反射Qos.主(RQA)、保證流量比特率(GFBR)、最大流比特率(MFBR)。應(yīng)符合YD/T3615-2019中規(guī)定的5QI映射表，應(yīng)支持從帶寬、延時(shí)、優(yōu)先級(jí)以及丟包率等多維度的QoS能力選擇：b)RB資源預(yù)留：對(duì)應(yīng)混合專網(wǎng)部署形式：通過(guò)半靜態(tài)和動(dòng)態(tài)切片用戶組資源預(yù)留技術(shù)為醫(yī)療業(yè)務(wù)預(yù)留保障帶寬，應(yīng)支持將一個(gè)或多個(gè)切片配置為一個(gè)切片用戶組，并為該切片用戶組預(yù)留一定RB無(wú)線資源(資源占比可配置),其中一部分RB資源(資源占比可配置)為切片內(nèi)用戶專用，另一部分資源優(yōu)先保障切片用戶組內(nèi)用戶體驗(yàn)，剩余預(yù)留資源可以基于QoS公平競(jìng)爭(zhēng)資源被其他切片用戶共享：c)基站資源專用：對(duì)應(yīng)物理專網(wǎng)部署形式：提供物理獨(dú)立的5G空口，包括獨(dú)立的頻譜、獨(dú)立的無(wú)線設(shè)備。7.1.4邊緣計(jì)算技術(shù)要求智慧醫(yī)院專網(wǎng)應(yīng)支持邊緣計(jì)算，整體功能要求應(yīng)符合YD/T3962-2021第5章的規(guī)定。5G網(wǎng)絡(luò)由UPF完成本地?cái)?shù)據(jù)卸載，具體技術(shù)要求如下： 應(yīng)支持在UPF與醫(yī)院MEP之間部署專用鏈路，帶寬不低于1Gbps———應(yīng)支持醫(yī)療終端通過(guò)專用DNN訪問(wèn)本院區(qū)MEP: 應(yīng)支持醫(yī)療終端通過(guò)網(wǎng)絡(luò)切片訪問(wèn)本院區(qū)MEP7.1.5網(wǎng)絡(luò)能力開放技術(shù)要求智慧醫(yī)院專網(wǎng)應(yīng)支持網(wǎng)絡(luò)能力開放功能： 應(yīng)支持接入5G網(wǎng)絡(luò)能力開放功能實(shí)體，包括但不限于NEF、PCF、CSMF:——應(yīng)支持接入電信網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)能力開放平臺(tái)； 應(yīng)支持接入其他可信第三方的網(wǎng)絡(luò)能力開放平臺(tái) 支持接入的網(wǎng)絡(luò)能力包括但不限干：終端狀態(tài)監(jiān)控能力、終端定位能力、路由策略配置能力、網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)報(bào)告能力、無(wú)線接入網(wǎng)絡(luò)信息、網(wǎng)絡(luò)切片能力、Qo8策略配置能力。YD/IX000—x0007.2院區(qū)網(wǎng)絡(luò)功能技術(shù)要求7.2.1總體技術(shù)要求院區(qū)網(wǎng)絡(luò)可承擔(dān)臨床醫(yī)療設(shè)備、輔助醫(yī)療設(shè)備、移動(dòng)醫(yī)療終端、醫(yī)療信息系統(tǒng)辦公PC等的網(wǎng)絡(luò)服務(wù)，同時(shí)可為醫(yī)護(hù)人員，患者提供必要的上網(wǎng)服務(wù)，應(yīng)基于SDN技術(shù)實(shí)現(xiàn)融合網(wǎng)絡(luò)的管理、部署，通過(guò)Overlay技術(shù)如VxLAN建設(shè)虛擬化網(wǎng)絡(luò)，一張物理網(wǎng)絡(luò)承載多個(gè)虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)多業(yè)務(wù)隔離及承載為了適應(yīng)多類型終端的接入需求，物理網(wǎng)絡(luò)需要提供統(tǒng)一的終端融合接入能力，可以同時(shí)接入有線終端、無(wú)線終端和IoT終端，滿足不同終端的接入訴求院區(qū)網(wǎng)絡(luò)應(yīng)滿足以下要求：a)WLAN部署要求：為滿足醫(yī)院無(wú)線覆蓋質(zhì)量與用戶體驗(yàn)，WLAN部署應(yīng)參考如下建網(wǎng)標(biāo)準(zhǔn)：———無(wú)線用戶體驗(yàn)：重點(diǎn)覆蓋區(qū)域設(shè)備滿足40兆頻寬組網(wǎng)下，單AP應(yīng)支持50個(gè)設(shè)備接入，30%業(yè)務(wù)并發(fā)，單設(shè)備平均帶寬不低于8Mbpsn一般覆蓋區(qū)域設(shè)備滿足40兆頻寬組網(wǎng)下，單AP應(yīng)支持100設(shè)備接入，30%業(yè)務(wù)并發(fā)，單設(shè)備平均帶寬不低于4Mbps;特殊覆蓋區(qū)域符合業(yè)務(wù)需求新建AP設(shè)備應(yīng)支持802.11ax標(biāo)準(zhǔn)宜支持802.11be,存量AP設(shè)備應(yīng)滿足802.11ac/ax標(biāo)準(zhǔn)；使用支持802.11be標(biāo)準(zhǔn)的AP時(shí)，上行端口速率應(yīng)大于2.5G,以滿足AP回傳帶寬要—無(wú)線覆蓋場(chǎng)強(qiáng)要求；保證區(qū)域內(nèi)信號(hào)覆蓋無(wú)死角，并滿足業(yè)務(wù)的體驗(yàn)要求，要求如下：重點(diǎn)覆蓋區(qū)域場(chǎng)強(qiáng)要求應(yīng)不得低于65dBm;一般覆蓋區(qū)域場(chǎng)強(qiáng)應(yīng)不得低于75dBm;特殊履蓋區(qū)域符合業(yè)務(wù)需求；—丟包與時(shí)延要求：無(wú)線終端接入網(wǎng)絡(luò)后ping網(wǎng)關(guān)時(shí)廷和丟包率，用戶平均時(shí)延應(yīng)不大于 各可靠性：應(yīng)支持AC/AP設(shè)備升級(jí)時(shí)業(yè)務(wù)不中斷，主備AC升級(jí)時(shí)，AP業(yè)務(wù)無(wú)中斷：AP應(yīng)支持分組升級(jí)，且升級(jí)時(shí)所有覆蓋區(qū)域保障有WLAN信號(hào)：——業(yè)務(wù)安全性要求：重點(diǎn)業(yè)務(wù)應(yīng)采用WLAN無(wú)感認(rèn)證及溯源能力，提升安全防控能力的同時(shí)兼顧便捷性 運(yùn)維可視化管理要求：無(wú)線業(yè)務(wù)體驗(yàn)可視化，應(yīng)支持無(wú)線業(yè)務(wù)每時(shí)刻全程體驗(yàn)可視用戶認(rèn)證協(xié)議回放，便于快速解決問(wèn)題； 蓋范用：對(duì)指揮區(qū)、論斷區(qū)、化驗(yàn)區(qū)、普通病房、ICU病房、藥房、庫(kù)房、設(shè)各間等醫(yī)院核心區(qū)域應(yīng)支持無(wú)線WLAN全覆蓋；無(wú)線漫游技術(shù)要求：無(wú)線網(wǎng)絡(luò)覆蓋應(yīng)支持連續(xù)組網(wǎng)能力，應(yīng)支持統(tǒng)一sSID在各類場(chǎng)所用戶活動(dòng)區(qū)域使用，應(yīng)支持一次認(rèn)證全網(wǎng)無(wú)感知浸游；智慧病房應(yīng)支持部署無(wú)線零浸游方案b)有線網(wǎng)絡(luò)部署要求： 支持1G/2.5G/SG/10GE等端口速率形態(tài)： 病房、ICU病房、藥房、庫(kù)房、設(shè)備間、診室等位置可使用小型以太網(wǎng)遠(yuǎn)端模塊，在減少水平走線的同時(shí)不增加設(shè)備管理難度：遠(yuǎn)端模塊上行線纜，宜采用光電復(fù)合纜，在提供供電的同時(shí)可以滿足未來(lái)以太網(wǎng)的帶寬平滑升級(jí)訴求。c)有線無(wú)線統(tǒng)一策略管理要求應(yīng)支持有線無(wú)線融合，應(yīng)支持統(tǒng)一認(rèn)證、統(tǒng)一策咯，應(yīng)支持SDN策略控制和自動(dòng)化部署全網(wǎng)采用統(tǒng)一認(rèn)證、統(tǒng)一承載，各類設(shè)備在醫(yī)院中一次認(rèn)證，任意網(wǎng)絡(luò)，任意位置可訪問(wèn)資源的權(quán)限一致，體驗(yàn)一致：d)QoS調(diào)度要求：院區(qū)網(wǎng)絡(luò)應(yīng)支持實(shí)施QoS策略，對(duì)不同的應(yīng)用數(shù)據(jù)提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，優(yōu)先保證關(guān)鍵性業(yè)務(wù)數(shù)據(jù)的傳輸，同時(shí)對(duì)VIP用戶的業(yè)務(wù)質(zhì)量進(jìn)行預(yù)留部署，保證VIP客戶的網(wǎng)絡(luò)質(zhì)量，通過(guò)部署QoS實(shí)現(xiàn)區(qū)分服務(wù)；對(duì)于院內(nèi)會(huì)議系統(tǒng)流量、多學(xué)科會(huì)診等對(duì)時(shí)延和丟包敏感類業(yè)務(wù)，應(yīng)支持部署網(wǎng)絡(luò)切片技術(shù)，實(shí)現(xiàn)與其他業(yè)務(wù)的網(wǎng)絡(luò)隔離，保證業(yè)務(wù)體驗(yàn)8e)物聯(lián)接入能力要求：物聯(lián)網(wǎng)絡(luò)應(yīng)支持藍(lán)牙、RFID、紅外、ZigBee等的無(wú)線物聯(lián)網(wǎng)接入。7.2.2終端接入技術(shù)要求IP有線終端接入有線終端接入應(yīng)滿足如下技術(shù)要求：——有線終端通過(guò)以太網(wǎng)口接入網(wǎng)絡(luò)，應(yīng)支持1000BASE-T或100BASE-T,應(yīng)符合IEEE802.3相關(guān)要求： 線終端應(yīng)通過(guò)IEEE802.1X認(rèn)證接入網(wǎng)絡(luò)，IEEE802.1X認(rèn)證應(yīng)支持證書認(rèn)證、賬號(hào)口令認(rèn)證： 線終端應(yīng)通過(guò)IEEE802.1X證書認(rèn)證接入網(wǎng)絡(luò)時(shí)，應(yīng)支持自動(dòng)獲取和更新證書：———對(duì)于啞終端設(shè)備，應(yīng)支持對(duì)啞終端設(shè)備進(jìn)行MAC認(rèn)證。WLAN終端接入WLAN終端接入應(yīng)滿足如下技術(shù)要求；———WLAN終端和WLANAP應(yīng)支持GB15629.11系列標(biāo)準(zhǔn)定義的2.4GHz頻段的規(guī)范及IEEE802.11n/802.1lac,宜支持IEEE802.11ax以滿足大量終端接入的場(chǎng)景，可支持IEEE WLANAP應(yīng)支持終端通過(guò)IPy6接入物聯(lián)網(wǎng)： WLANAP支持與終端進(jìn)行TWT協(xié)商，在終端設(shè)備不需要通信時(shí)可以進(jìn)入睡眠模式，以支持終端低功耗運(yùn)行能力；—WLANAP應(yīng)支持發(fā)射功率可調(diào)； WLANAP應(yīng)支持IEEE802.11k/vr要求，實(shí)現(xiàn)與周邊AP設(shè)各以及不同頻段之間的負(fù)載均衡應(yīng)支持WLAN終端在關(guān)聯(lián)AP與周邊AP,以及不同頻段之間的無(wú)縫漫游——WLAN終端和WLANAP應(yīng)支持自動(dòng)發(fā)現(xiàn)和接入的機(jī)制，減少終端的配置工作量； WLAN終端應(yīng)通過(guò)IEEE802.1X認(rèn)證接入網(wǎng)絡(luò)，IEEE802.1X認(rèn)證應(yīng)支持證書認(rèn)證、賬號(hào)口令認(rèn)證；——WLAN終端通過(guò)IEEE802.1X證書認(rèn)證接入網(wǎng)絡(luò)時(shí)，應(yīng)支持自動(dòng)獲取和更新證書； WLAN絡(luò)端可通過(guò)IPy6接入網(wǎng)絡(luò)。短距無(wú)線絡(luò)端接入短距無(wú)線終端接入應(yīng)滿足如下技術(shù)要求——應(yīng)支持藍(lán)牙終端通過(guò)網(wǎng)關(guān)轉(zhuǎn)換后接入P網(wǎng)絡(luò)： 應(yīng)支持ZigBee終端通過(guò)網(wǎng)關(guān)轉(zhuǎn)換后接入iP網(wǎng)絡(luò)； 支持REID終端(125M/433M2.4G)通過(guò)網(wǎng)關(guān)轉(zhuǎn)接后接入IP網(wǎng)絡(luò)： 支持6LoWPAN終端通過(guò)網(wǎng)關(guān)轉(zhuǎn)換后接入IP網(wǎng)絡(luò)。無(wú)線融合接入為了避免針對(duì)多種無(wú)線接入終端，分別建設(shè)不同的物聯(lián)基站，以及由此帶來(lái)弱電施工復(fù)雜度，應(yīng)支持無(wú)線融合網(wǎng)關(guān)，滿足如下技術(shù)要求： 單個(gè)網(wǎng)關(guān)同時(shí)應(yīng)支持WLAN,藍(lán)牙，ZigBee以及RFID(125K、433M、2.4G)終端接入：——無(wú)線融合網(wǎng)關(guān)應(yīng)支持信號(hào)間的協(xié)調(diào)，干擾避讓機(jī)制，防止多個(gè)無(wú)線信號(hào)互相干擾： 應(yīng)支持IPy4/IPy6雙棧接入：IPy6縣體功能應(yīng)符合YD/T2372-2011應(yīng)支持Qo8技術(shù)實(shí)現(xiàn)醫(yī)療業(yè)務(wù)的差異化體驗(yàn)保障，滿足如下技術(shù)要求 應(yīng)支持IPv4和IPy6的DifSery功能，應(yīng)符合IETFRFC2474、IETFRFC2475、IETFRFC 在DiffSery中，應(yīng)支持基于EXP、VLANPriority、IPTOs、DSCP、IPPrecedence和IP五元組的流分類功能； 應(yīng)支持對(duì)EXP、VLANPriority、IPTOs、DSCP、IP優(yōu)先級(jí)的重標(biāo)記功能；———應(yīng)支持通過(guò)設(shè)置CIR和PIR來(lái)實(shí)現(xiàn)CAR功能；對(duì)于超出CIR/PIR的流量，應(yīng)能配置將其丟棄或重新進(jìn)行標(biāo)記；—應(yīng)支持分層Q0S(HQoS)功能。設(shè)備應(yīng)支持出端口隊(duì)列調(diào)度，最少應(yīng)支持8個(gè)隊(duì)列 應(yīng)支持基于PO、WFQ的隊(duì)列調(diào)度?！獞?yīng)支持基于網(wǎng)絡(luò)切片實(shí)現(xiàn)不同業(yè)務(wù)之間的網(wǎng)絡(luò)隔離應(yīng)用識(shí)別應(yīng)支持應(yīng)用識(shí)別技術(shù)識(shí)別不同醫(yī)療業(yè)務(wù)并進(jìn)一步實(shí)現(xiàn)差異化體驗(yàn)保障，滿足如下技術(shù)要求 支持基于靜態(tài)模板識(shí)別和基于AL的智能識(shí)別：———應(yīng)支持基于應(yīng)用特征和應(yīng)用行為進(jìn)行識(shí)別——應(yīng)支持識(shí)別應(yīng)用后進(jìn)一步進(jìn)行業(yè)務(wù)質(zhì)量(時(shí)延、丟包等)實(shí)時(shí)監(jiān)控； 應(yīng)支持對(duì)質(zhì)差應(yīng)用進(jìn)行逐跳故障定界定位： 應(yīng)支持通過(guò)SDN控制器編排和下發(fā)應(yīng)用識(shí)別配置并呈現(xiàn)應(yīng)用監(jiān)控和故障定界結(jié)果。應(yīng)支持業(yè)務(wù)隨行技術(shù)實(shí)現(xiàn)醫(yī)院用戶無(wú)論何時(shí)何地接入網(wǎng)絡(luò)，用戶業(yè)務(wù)體驗(yàn)不變，滿足如下技術(shù)要求 支持基于用戶的唯一標(biāo)識(shí)(如用戶名)定義用戶分組： 應(yīng)支持通過(guò)SDN控制器進(jìn)行用戶組訪問(wèn)策略的自動(dòng)化編排和部署。應(yīng)支持隨流檢測(cè)技術(shù)，實(shí)現(xiàn)醫(yī)療業(yè)務(wù)流的時(shí)延、抖動(dòng)、丟包率等質(zhì)量數(shù)據(jù)的檢測(cè)，滿足如下技術(shù)要 應(yīng)支持基于用戶業(yè)務(wù)流的隨流檢測(cè)能力： 應(yīng)支持基于檢測(cè)結(jié)果對(duì)網(wǎng)絡(luò)故障進(jìn)行分析、定界和定位。7.3多網(wǎng)絡(luò)融合功能技術(shù)要求行業(yè)網(wǎng)關(guān)是實(shí)現(xiàn)智慧醫(yī)院專網(wǎng)多網(wǎng)絡(luò)融合核心，其應(yīng)支持的功能包括多網(wǎng)絡(luò)統(tǒng)一接入控制功能、網(wǎng)絡(luò)能力統(tǒng)一接入與開放功能、專網(wǎng)自主運(yùn)維管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控與計(jì)費(fèi)功能。智慧醫(yī)院專網(wǎng)融合組網(wǎng)架構(gòu)中，行業(yè)網(wǎng)關(guān)涉及的接口包括：a)5G網(wǎng)絡(luò)與行業(yè)網(wǎng)關(guān)之間的接口：行業(yè)網(wǎng)關(guān)物理上通過(guò)專線與UPF對(duì)接，接入5G網(wǎng)絡(luò)分流到醫(yī)院專網(wǎng)的用戶面數(shù)據(jù)；b)院區(qū)網(wǎng)絡(luò)與行業(yè)網(wǎng)關(guān)之間的接口用于實(shí)現(xiàn)院區(qū)網(wǎng)絡(luò)的接入與認(rèn)證功能，以及承載院區(qū)網(wǎng)絡(luò)的數(shù)據(jù)傳輸；c)網(wǎng)絡(luò)能力開放平臺(tái)與行業(yè)網(wǎng)關(guān)之間的接口：用于實(shí)現(xiàn)網(wǎng)絡(luò)能力開放平臺(tái)能力的接入與認(rèn)證功能，以及能力數(shù)據(jù)的獲取功能；d)行業(yè)網(wǎng)關(guān)與醫(yī)院MEP之間的接口：承載行業(yè)網(wǎng)關(guān)與醫(yī)院MEP之間數(shù)據(jù)傳輸，并實(shí)現(xiàn)面向醫(yī)院MEP的網(wǎng)絡(luò)能力開放以及自主專網(wǎng)運(yùn)維管理功能；e)專網(wǎng)管理平臺(tái)與行業(yè)網(wǎng)關(guān)之間的接口；用于專網(wǎng)管理策略與規(guī)則的下發(fā)與專網(wǎng)運(yùn)行狀態(tài)監(jiān)控、計(jì)費(fèi)查詢。7.3.3多網(wǎng)絡(luò)統(tǒng)一接入控制5G網(wǎng)絡(luò)與院區(qū)網(wǎng)絡(luò)為醫(yī)療終端提供網(wǎng)絡(luò)接入，行業(yè)網(wǎng)關(guān)為醫(yī)療終端選擇對(duì)應(yīng)的MEP,以使得終端可訪問(wèn)院區(qū)內(nèi)MEP上部署的醫(yī)療應(yīng)用。為保證醫(yī)院MEP的網(wǎng)絡(luò)與數(shù)據(jù)安全，需要對(duì)接入MEP的網(wǎng)絡(luò)進(jìn)行接入認(rèn)證與控制，如：網(wǎng)絡(luò)的開通與關(guān)斷、端口的開通與關(guān)斷、帶寬控制等。網(wǎng)絡(luò)接入認(rèn)證流程網(wǎng)絡(luò)接入認(rèn)證有兩種方式：主動(dòng)認(rèn)證與被動(dòng)認(rèn)證主動(dòng)認(rèn)證即由接入MEP的網(wǎng)絡(luò)主動(dòng)發(fā)起接入認(rèn)證，發(fā)起流程的實(shí)體可以是網(wǎng)絡(luò)的管理平臺(tái)或網(wǎng)絡(luò)內(nèi)其他認(rèn)證功能實(shí)體，流程如下a)網(wǎng)絡(luò)向行業(yè)網(wǎng)關(guān)發(fā)送接入認(rèn)證信息，攜帶信息包括但不限于；網(wǎng)絡(luò)特征b)行業(yè)網(wǎng)關(guān)轉(zhuǎn)發(fā)網(wǎng)絡(luò)接入認(rèn)證信息到專網(wǎng)管理平臺(tái)；0)專網(wǎng)管理平臺(tái)完成是否允許該網(wǎng)絡(luò)接入MEP的判斷，向行業(yè)網(wǎng)關(guān)回復(fù)網(wǎng)絡(luò)接入認(rèn)證響應(yīng)信息，攜帶信息包括但不限于；網(wǎng)絡(luò)接入認(rèn)證結(jié)果，網(wǎng)絡(luò)ID;d)行業(yè)網(wǎng)關(guān)將網(wǎng)絡(luò)接入認(rèn)證響應(yīng)信息轉(zhuǎn)發(fā)給對(duì)應(yīng)網(wǎng)絡(luò)；e)若專網(wǎng)管理平臺(tái)回復(fù)允許接入，行業(yè)網(wǎng)關(guān)開通該網(wǎng)絡(luò)接入權(quán)限。被動(dòng)認(rèn)證即由專網(wǎng)管理平臺(tái)直接向行業(yè)網(wǎng)關(guān)下發(fā)網(wǎng)絡(luò)接入認(rèn)證信息，具體流程如下：a)用戶在專網(wǎng)管理平臺(tái)上配置網(wǎng)絡(luò)接入認(rèn)證信息并選擇接入的行業(yè)網(wǎng)關(guān)；b)專網(wǎng)管理平臺(tái)向?qū)?yīng)行業(yè)網(wǎng)關(guān)下發(fā)網(wǎng)絡(luò)接入認(rèn)證信息，攜帶信息包括但不限于：網(wǎng)絡(luò)D,網(wǎng)c)行業(yè)網(wǎng)關(guān)開通該網(wǎng)絡(luò)接入權(quán)限。網(wǎng)絡(luò)特征用于描述所接入網(wǎng)絡(luò)的特征性信息，具體參數(shù)要求如下：——應(yīng)包括網(wǎng)絡(luò)名稱，即網(wǎng)絡(luò)的可讀性名稱：——應(yīng)包括網(wǎng)絡(luò)類型說(shuō)明，取值包括但不限于：WLAN,藍(lán)牙，5G,LTE,NB-IoT,有線等； 應(yīng)包括所支持最大帶寬： 應(yīng)包括最小帶寬控制粒度，取值如IM,1G等，如果值為0表示帶寬無(wú)法動(dòng)態(tài)調(diào)整：應(yīng)包括IP地址段，為保證終端之間的互聯(lián)互通。同一專網(wǎng)內(nèi)絡(luò)端的IP地址應(yīng)不沖突：應(yīng)包括所接入的行業(yè)網(wǎng)關(guān)接口，接口形式可以為物理接口或虛擬接口——宜包括網(wǎng)絡(luò)所承載業(yè)務(wù)的優(yōu)先級(jí)； 宜包括網(wǎng)絡(luò)所承載的應(yīng)用。網(wǎng)絡(luò)接入控制流程網(wǎng)絡(luò)通過(guò)行業(yè)網(wǎng)關(guān)接入MEP后，用戶可根據(jù)業(yè)務(wù)需求，通過(guò)專網(wǎng)管理平臺(tái)下發(fā)網(wǎng)絡(luò)的接入控制策略，具體流程如下： ———按接入用戶數(shù)計(jì)費(fèi)：即按照網(wǎng)絡(luò)接入的用戶數(shù)計(jì)費(fèi)，如“按最大接入用戶數(shù)包月包年計(jì)費(fèi)”和“按實(shí)際接入用戶數(shù)計(jì)費(fèi)”等計(jì)費(fèi)模式：———按網(wǎng)絡(luò)能力API調(diào)用次數(shù)計(jì)費(fèi)：即按照實(shí)際網(wǎng)絡(luò)能力API調(diào)用次數(shù)計(jì)費(fèi)：——按網(wǎng)絡(luò)能力數(shù)據(jù)流量計(jì)費(fèi)：即按照實(shí)際傳輸?shù)木W(wǎng)絡(luò)能力數(shù)據(jù)總量計(jì)費(fèi)：——按網(wǎng)絡(luò)能力類型計(jì)費(fèi)：即針對(duì)不同的網(wǎng)絡(luò)能力類型指定不同計(jì)費(fèi)模式及價(jià)格：———按網(wǎng)絡(luò)能力數(shù)據(jù)來(lái)源計(jì)費(fèi)：即針對(duì)不同的網(wǎng)絡(luò)能力數(shù)據(jù)來(lái)源指定不同計(jì)費(fèi)模式及價(jià)格。8智慧醫(yī)院專網(wǎng)融合組網(wǎng)安全技術(shù)要求8.1融合接入層安全8.1.1終端設(shè)備接入安全終端設(shè)備接入安全技術(shù)要求：——辦公終端應(yīng)支持802.1X客戶端：建議具備零信任EDRAgent能力；———物聯(lián)終端建議支持基于證書的網(wǎng)絡(luò)接入控制，以避免從物聯(lián)網(wǎng)發(fā)起對(duì)醫(yī)院專網(wǎng)的攻擊； 接入層設(shè)各應(yīng)具備終端識(shí)別能力，對(duì)設(shè)各類型、廠家、終端類型、0S等進(jìn)行識(shí)別，以自動(dòng)下發(fā)網(wǎng)絡(luò)認(rèn)證策略、準(zhǔn)入策略等。8.1.2接入層設(shè)備傳輸安全接入層設(shè)備傳輸安全滿足如下技術(shù)要求；———具備數(shù)據(jù)安全的傳輸能力，保證數(shù)據(jù)傳輸過(guò)程中的機(jī)密性、完整性； 備安全接入能力，防止終端被仿冒接入通信網(wǎng)絡(luò)。如TCP/IP協(xié)議的智能終端或設(shè)各可采用ITUX509證書、IEEE802.1X技術(shù)實(shí)現(xiàn)安全入網(wǎng)； 備網(wǎng)絡(luò)他測(cè)與網(wǎng)絡(luò)重建能力。8.1.3接入層設(shè)備主機(jī)與應(yīng)用安全接入層設(shè)備主機(jī)與應(yīng)用安全宜具備如下要求： 備系統(tǒng)可值啟動(dòng)、安全升級(jí)能力： 備重要信息的安全保存能力： ——系統(tǒng)授權(quán)認(rèn)證和數(shù)字留痕功能；——感知數(shù)據(jù)的自動(dòng)校對(duì)和地址綁定功能； 8.2通信網(wǎng)絡(luò)安全8.2.1通信完整性和保密性要求通信完整性和保密性應(yīng)滿足如下功能要求；—對(duì)于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成，通過(guò)識(shí)別傳輸協(xié)議類型對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行隧道封裝，為用戶認(rèn)證提供安全加密傳輸，并實(shí)現(xiàn)全業(yè)務(wù)數(shù)據(jù)在復(fù)雜網(wǎng)絡(luò)環(huán)境下的傳輸。對(duì)于信息存儲(chǔ)的完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)完成。宜部署SSL/IPSec安全接入網(wǎng)關(guān)或防火墻來(lái)實(shí)現(xiàn)——對(duì)于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。宜部署SSLVPN系統(tǒng)或防火墻保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)保密性。8.2.2通信網(wǎng)絡(luò)設(shè)備可信芯片要求通信網(wǎng)絡(luò)設(shè)備應(yīng)具有唯一芯片號(hào)、公私鑰對(duì)，可參與通信過(guò)程身份認(rèn)證及加密?？尚啪W(wǎng)絡(luò)通信設(shè)備以安全芯片為可信根，通過(guò)散列算法實(shí)現(xiàn)完整性度量，通過(guò)非對(duì)稱算法提供身份認(rèn)證，通過(guò)對(duì)稱算法提供數(shù)據(jù)加密，為口令算法、密鑰、度量值、口令運(yùn)算等提供更單純、安全的安全芯片環(huán)境。區(qū)域邊界安全應(yīng)滿足如下功能要求：———邊界安全防護(hù)設(shè)備應(yīng)具備；網(wǎng)絡(luò)準(zhǔn)入控制、非授權(quán)用戶外聯(lián)行為監(jiān)控、無(wú)線網(wǎng)絡(luò)訪問(wèn)管理能力。宜部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性；———邊界訪問(wèn)控制應(yīng)具備：強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)、防止內(nèi)部信息的外泄、精確流量管理、基于WEB應(yīng)用的協(xié)議及內(nèi)容控制等能力。宜部署邊界防火墻及WEB應(yīng)用防火墻設(shè)備實(shí)現(xiàn)相關(guān)功能；———邊界入侵防范應(yīng)具備：入侵防護(hù)系統(tǒng)IPS、防DDos泛洪攻擊、防未知高級(jí)威脅(APT)、主動(dòng)防御(誘捕)等能力。宜部署部署誘捕系統(tǒng)提升內(nèi)網(wǎng)安全：——邊界惡意代碼和垃圾郵件防范，應(yīng)在辦公外網(wǎng)邊界部署防病毒網(wǎng)關(guān)或防火墻(開啟防病毒功能、防垃圾郵件功能),并保證病毒庫(kù)和垃圾郵件規(guī)則庫(kù)需及時(shí)升級(jí)至最新版本-安全審計(jì)應(yīng)具備：全網(wǎng)日志管理、精準(zhǔn)到用戶級(jí)行為分析、安全事件分析等功能。在各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過(guò)審計(jì)分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事 界安全設(shè)備應(yīng)具備可信驗(yàn)證能力。應(yīng)基于可信根設(shè)計(jì)，提供如下能力，基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)健執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性收到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。8.4計(jì)算安全8.4.1計(jì)算安全要求宜根據(jù)園區(qū)安全需求，具備如下能力——身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、想意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等 宜在安全管理中心部署雙因子認(rèn)證系統(tǒng)、PKI-CA系結(jié)，實(shí)現(xiàn)身份鑒別(身份唯一性標(biāo)識(shí)、登錄保護(hù)、登錄失效、多因子認(rèn)證)、訪問(wèn)控制(用戶賬號(hào)與權(quán)限，訪問(wèn)控制策略及力度)功能： 宣在管理中心部署IAM訪問(wèn)控制系統(tǒng)，提供集中統(tǒng)一訪問(wèn)管理功能，針對(duì)應(yīng)用系統(tǒng)和用戶進(jìn)行統(tǒng)一訪問(wèn)方式、訪問(wèn)準(zhǔn)入、訪問(wèn)控制等功能。8.4.2系統(tǒng)安全性要求配備AntiDDos,WAF、數(shù)據(jù)庫(kù)防火墻、漏洞掃描工具、系統(tǒng)加固等措施，加強(qiáng)系統(tǒng)安全性，滿足如下要求： 應(yīng)提升主機(jī)安全能力，提供系統(tǒng)漏洞掃描、入侵檢測(cè)等功能，降低主機(jī)安全風(fēng)險(xiǎn)：應(yīng)能夠掃描容器鏡像中的漏洞，以及提供容器安全策略設(shè)置和防逃逸功能 應(yīng)支持主機(jī)、數(shù)據(jù)庫(kù)、WEB漏洞掃描等能力，應(yīng)支持惡意請(qǐng)求和未知威脅的智能識(shí)別和防 支持主機(jī)、數(shù)據(jù)庫(kù)定期更新安全補(bǔ)丁，修補(bǔ)系統(tǒng)安全漏洞，從而提升系統(tǒng)抵御外部非法入侵的能力 應(yīng)支持對(duì)主機(jī)、數(shù)據(jù)庫(kù)、WEB容器、WEB應(yīng)用等進(jìn)行安全加固，裁前不安全的組件、封閉不必要的端口、增加安全配置，屏蔽和消除缺陷和漏洞，使系統(tǒng)保持在一個(gè)相對(duì)更安全的狀8.4.3數(shù)據(jù)安全要求數(shù)據(jù)安全涉及應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)、管理等多方面的安全防護(hù)，應(yīng)包括———數(shù)據(jù)采集應(yīng)遵循最小化和必要性原則，對(duì)隱私數(shù)據(jù)的采集必須獲得數(shù)據(jù)主體的許可；在數(shù)據(jù)主體未授權(quán)的情況下，將不采集、不保存、不處理數(shù)據(jù)主體的數(shù)據(jù)：———對(duì)敏感數(shù)據(jù)和隱私數(shù)據(jù)的存儲(chǔ)應(yīng)進(jìn)行加密存儲(chǔ)，對(duì)于涉及的密鑰通常也需要進(jìn)行加密保存，以確保密鑰的安全性； 效感數(shù)據(jù)的傳輸，應(yīng)加密傳輸或采用加密通道進(jìn)行傳輸，如HTTPS,SFTP等，尤其對(duì)于口令、銀行帳號(hào)等信息，應(yīng)支持加密并且利用加密通道傳輸，確保數(shù)據(jù)在傳輸過(guò)程安全； 效感數(shù)據(jù)的展示，應(yīng)采用匿名化的方式處理，在WEB界面、日志文件、配置文件中都不明文顯示。在WEB界面或輸入框宜用星號(hào)屏蔽，在日志文件或配置文件中，顯示為加密后的密文； 放感數(shù)據(jù)的生命周期結(jié)束時(shí)，應(yīng)刪除或銷毀數(shù)據(jù)以保護(hù)數(shù)據(jù)安全。對(duì)干數(shù)據(jù)。應(yīng)設(shè)定一定的保存期限，到期進(jìn)行刪除或銷毀；對(duì)于隱私數(shù)據(jù)，在數(shù)據(jù)主體要求的情況下，如與法律法規(guī)不沖突，也應(yīng)進(jìn)行刪除和銷毀； 數(shù)據(jù)應(yīng)定期進(jìn)行備份，可采用本地備份、容災(zāi)備份等名種備份方式，避魚意外情況下的數(shù)據(jù)丟失：在備份數(shù)據(jù)進(jìn)行恢復(fù)時(shí)，應(yīng)采取措施保證數(shù)據(jù)安全恢復(fù)，對(duì)于恢復(fù)的數(shù)據(jù)應(yīng)采取與生產(chǎn)數(shù)據(jù)同樣的防護(hù)措施。8.4.4用戶與權(quán)限要求應(yīng)提供完善的權(quán)限與用戶管理，可采用基于角色的授權(quán)模型，并按照最小授權(quán)原則進(jìn)行用戶授權(quán)： ——操作員應(yīng)采用基于口令或手機(jī)驗(yàn)證碼的認(rèn)證策略，口令策略宜使用強(qiáng)口令策略； 應(yīng)用系統(tǒng)對(duì)文件和數(shù)據(jù)包括客戶資料應(yīng)實(shí)行訪問(wèn)控制，對(duì)敏感數(shù)據(jù)采用二次口令等措施進(jìn)行 應(yīng)通過(guò)輸入檢查、輸出編碼、上傳下載控制、異常處理等手段，防范了WEB應(yīng)用攻擊： 宜結(jié)合日志審計(jì)，應(yīng)用數(shù)據(jù)稍核，發(fā)現(xiàn)業(yè)務(wù)活動(dòng)異常，包括非法算改等操作。8.5.1安全管理中心系統(tǒng)要求網(wǎng)絡(luò)安全管理中心宜部署以下系統(tǒng)，實(shí)現(xiàn)統(tǒng)一安全管理： 部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)設(shè)各的系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理：——部署日志審計(jì)系統(tǒng)，實(shí)現(xiàn)安全審計(jì)：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、終端、服務(wù)器日志審計(jì)。以及入侵防范；威脅溯源、網(wǎng)絡(luò)溯源等功能；——部署安全管理平臺(tái)系統(tǒng)，實(shí)現(xiàn)對(duì)安全設(shè)備進(jìn)行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計(jì)；———部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，實(shí)現(xiàn)對(duì)整網(wǎng)安全態(tài)勢(shì)做感知，分析，預(yù)警等； 署運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)、應(yīng)用服務(wù)器、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)進(jìn)行狀態(tài)實(shí)時(shí)發(fā)現(xiàn)故障并報(bào)警，快速定位故障點(diǎn)，為恢復(fù)環(huán)境提供依據(jù)。8.5.2安全管理團(tuán)隊(duì)要求管理單位宜建立安全管理團(tuán)隊(duì)，并發(fā)布相關(guān)的安全維護(hù)管理流程，并授予安全管理團(tuán)隊(duì)相應(yīng)的權(quán)限對(duì)系統(tǒng)進(jìn)行監(jiān)管：——安全管理團(tuán)隊(duì)?wèi)?yīng)包括能夠維護(hù)系統(tǒng)并處理緊急問(wèn)題的重要人員，建議設(shè)立安全管理員、系統(tǒng)管理員、系統(tǒng)操作員、報(bào)表操作員等角色，操作員和管理員應(yīng)具備必要的安全知識(shí)或者接受必要的安全培訓(xùn)；———安全部門應(yīng)建立日志檢查、日志備份、日志審計(jì)等制度，以便及時(shí)發(fā)現(xiàn)可能存在的操作異?！踩块T應(yīng)建立數(shù)據(jù)定期備份機(jī)制，備份的間隔周期應(yīng)參考恢復(fù)的時(shí)間指標(biāo)，在生產(chǎn)環(huán)境數(shù)據(jù)損壞乃至物理?yè)p壞等場(chǎng)景下，應(yīng)保證系統(tǒng)和數(shù)據(jù)恢復(fù)時(shí)間滿足客戶的預(yù)期； 安全管理員應(yīng)定期檢查系統(tǒng)是否已被攻擊或存在明顯的安全障患，能對(duì)巡檢問(wèn)題及時(shí)修復(fù)和解決，減少安全問(wèn)題的進(jìn)一步擴(kuò)大和規(guī)避潛在損失。9智慧醫(yī)院專網(wǎng)融合組網(wǎng)可靠性技術(shù)要求9.1可靠性組網(wǎng)原則可靠性組網(wǎng)應(yīng)遵循如下原則； 分層組網(wǎng)：院區(qū)承載網(wǎng)絡(luò)分為核心層，匯聚層，邊緣層。根據(jù)業(yè)務(wù)現(xiàn)狀或業(yè)各預(yù)測(cè)，接入邊緣層接入節(jié)點(diǎn)時(shí)采用冗余備份設(shè)置，分別與匯聚節(jié)點(diǎn)相連。匯聚層設(shè)備雙歸到上層單點(diǎn)多設(shè)備或多點(diǎn)。匯聚層與核心層設(shè)備可以視情況合理設(shè)置。核心層設(shè)備采用全互連或半互連，大流量?jī)牲c(diǎn)一條可達(dá)，避免使用多極互連 同層內(nèi)盡量多互連，單點(diǎn)考虛多設(shè)備保護(hù)： 下層雙歸或是多歸到上層多個(gè)設(shè)備的單點(diǎn)上或是多點(diǎn)上。9.2整網(wǎng)可靠性要求整網(wǎng)可靠性應(yīng)滿足如下要求： 應(yīng)支持全網(wǎng)主體架構(gòu)采用元余設(shè)計(jì)，保障網(wǎng)絡(luò)在單節(jié)點(diǎn)故障時(shí)，仍然能保障業(yè)務(wù)的正常運(yùn)行 出口路由器、出口防火墻和核心交換機(jī)需采用雙備份設(shè)計(jì)：———出口路由器需應(yīng)支持有線、無(wú)線多類型可靠備份功能；——任一節(jié)點(diǎn)或鏈路故障，E2E業(yè)務(wù)50ms快速恢復(fù)——接入側(cè)終端接入時(shí)，需應(yīng)支持采用雙歸接入網(wǎng)絡(luò)架構(gòu)9.3設(shè)備可靠性要求設(shè)備可靠性應(yīng)滿足如下要求： 應(yīng)支持交換單元的N+1備份及熱插拔： 應(yīng)支持電源模塊的冗余設(shè)計(jì)及熱插拔： 支持模塊化的風(fēng)扇冗余設(shè)計(jì)及熱插拔，單臺(tái)設(shè)備風(fēng)扇框≥2個(gè)，每個(gè)風(fēng)扇框采用雙風(fēng)扇提高整機(jī)可靠系數(shù)： 應(yīng)支持完備的告警功能。10智慧醫(yī)院專網(wǎng)融合組網(wǎng)智能運(yùn)維技術(shù)要求專網(wǎng)的智能運(yùn)維應(yīng)基于已有的運(yùn)維數(shù)據(jù)(設(shè)備性能指標(biāo)、終端日志等數(shù)據(jù)),通過(guò)大數(shù)據(jù)分析、人工智能算法及更多高級(jí)分析技術(shù)，將醫(yī)院網(wǎng)絡(luò)中的用戶體驗(yàn)數(shù)字化，將網(wǎng)絡(luò)運(yùn)行狀態(tài)可視化，輔助客戶及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題，預(yù)測(cè)網(wǎng)絡(luò)故障10.2數(shù)據(jù)采集技術(shù)要求應(yīng)支持Telemety性能采集功能，滿足從傳統(tǒng)的SNMP方式(PolI)向下一代網(wǎng)絡(luò)Telemetry(Push模式)演進(jìn)，利用基于模型的Telemety數(shù)據(jù)建模和更高效的傳輸機(jī)制，應(yīng)支持基于訂閱發(fā)布的推送模式，提供實(shí)時(shí)的數(shù)據(jù)采樣能力，需要滿足以下要求： 應(yīng)支持對(duì)采樣數(shù)據(jù)按闊值過(guò)濾： 支持GRPC或UDP模式推送數(shù)據(jù)：———采樣數(shù)據(jù)應(yīng)支持按YANG模型組織輸出模型描述； 應(yīng)支持周期采樣數(shù)據(jù)，并應(yīng)支持事件上報(bào)。10.3數(shù)據(jù)分析平臺(tái)技術(shù)要求應(yīng)支持大數(shù)據(jù)分析平臺(tái)從整體網(wǎng)絡(luò)、分支網(wǎng)絡(luò)到具體設(shè)備、用戶/應(yīng)用，都提供一套質(zhì)量可視的網(wǎng)絡(luò)評(píng)估、監(jiān)控系統(tǒng)，可以直觀的感知網(wǎng)絡(luò)的運(yùn)行狀態(tài)，需要滿足以下要求：———大數(shù)據(jù)分析平臺(tái)基于分布式數(shù)據(jù)庫(kù)、高性能消息分發(fā)機(jī)制、分布式文件系統(tǒng)等構(gòu)建，滿足大于100kIOPS的大數(shù)據(jù)分析能力：——分布式數(shù)據(jù)庫(kù)可以對(duì)海量實(shí)時(shí)數(shù)據(jù)進(jìn)行分布式計(jì)算、匯聚、存儲(chǔ)，提供秒級(jí)的多維度檢索及統(tǒng)計(jì)查詢能力10.4網(wǎng)絡(luò)故障智能維護(hù)技術(shù)要求應(yīng)支持AI的智能算法，從海量運(yùn)維數(shù)據(jù)中進(jìn)行學(xué)習(xí)，自動(dòng)關(guān)聯(lián)分析、識(shí)別異常，自動(dòng)的識(shí)別網(wǎng)絡(luò)的故障，并對(duì)故障進(jìn)行預(yù)測(cè)，給出發(fā)現(xiàn)問(wèn)題的根因，推動(dòng)網(wǎng)絡(luò)的故障自愈。需要滿足以下要求： 應(yīng)支持基于專家經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)的故障庫(kù)模型 應(yīng)支持基于監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)健康動(dòng)態(tài)基線及趨勢(shì)預(yù)測(cè) 應(yīng)支持關(guān)聯(lián)性指標(biāo)根因定位，當(dāng)網(wǎng)絡(luò)出現(xiàn)異常時(shí)，輸入具體現(xiàn)象或者問(wèn)題，就可以根據(jù)業(yè)務(wù)關(guān)系分析可能根因。10.5網(wǎng)絡(luò)性能智能調(diào)優(yōu)技術(shù)要求應(yīng)支持基于大數(shù)據(jù)的無(wú)線智能調(diào)優(yōu)系統(tǒng)，智能的預(yù)測(cè)網(wǎng)絡(luò)中的用戶數(shù)、流量，并結(jié)合歷史數(shù)據(jù)，計(jì)算出最優(yōu)的網(wǎng)絡(luò)射頻參數(shù)，保證空口能達(dá)到最優(yōu)的收發(fā)效率，需要滿足以下要求 應(yīng)支持通過(guò)分析設(shè)備上報(bào)的數(shù)據(jù)信息，準(zhǔn)確的識(shí)別出網(wǎng)絡(luò)的拓?fù)浜瓦吘堿P設(shè)備列表；——應(yīng)支持通過(guò)對(duì)歷史數(shù)據(jù)的分析對(duì)下一個(gè)調(diào)優(yōu)周期內(nèi)的負(fù)載進(jìn)行預(yù)測(cè)； 應(yīng)支持系統(tǒng)啟動(dòng)調(diào)優(yōu)時(shí)，以預(yù)測(cè)數(shù)據(jù)作為調(diào)優(yōu)算法的輸入值，結(jié)合實(shí)時(shí)的網(wǎng)絡(luò)質(zhì)量進(jìn)行調(diào)優(yōu)計(jì)算，以便能夠獲得最優(yōu)的調(diào)優(yōu)效果。智慧醫(yī)院院內(nèi)典型應(yīng)用場(chǎng)景及對(duì)網(wǎng)絡(luò)需求智慧醫(yī)院的范圍主要包括三大領(lǐng)域，分別是面向醫(yī)務(wù)人員的“智慧醫(yī)療”、面向患者的“智慧服務(wù)”和面向醫(yī)院管理的“智慧管理”。本附錄主要描述智慧醫(yī)院院內(nèi)典型應(yīng)用場(chǎng)景及其對(duì)網(wǎng)絡(luò)的需求，所描述的應(yīng)用場(chǎng)景與智慧醫(yī)院領(lǐng)域的對(duì)應(yīng)關(guān)系參見表A.1所示表A.1智慧醫(yī)院領(lǐng)域與院內(nèi)典型場(chǎng)景對(duì)應(yīng)關(guān)系A(chǔ).2移動(dòng)醫(yī)護(hù)移動(dòng)醫(yī)護(hù)以移動(dòng)終端和移動(dòng)醫(yī)療車為載體，實(shí)現(xiàn)數(shù)據(jù)的高速傳輸和共享，為院內(nèi)醫(yī)護(hù)人員提供醫(yī)護(hù)協(xié)同、移動(dòng)辦公、醫(yī)療差錯(cuò)管理等全流程閉環(huán)服務(wù)，將護(hù)理和查房過(guò)程實(shí)現(xiàn)床旁化，包括移動(dòng)護(hù)理和移動(dòng)查房?jī)蓚€(gè)子系統(tǒng)——移動(dòng)查房通過(guò)與醫(yī)院現(xiàn)有信息系統(tǒng)的無(wú)縫集成，為住院部查房醫(yī)生提供患者基本信息、電子病歷、醫(yī)囑執(zhí)行、護(hù)理記錄等信息隨時(shí)查閱功能，使醫(yī)生在床旁即可完成醫(yī)囑下達(dá)等工作提高病房醫(yī)生查房效率?！灰苿?dòng)護(hù)理為住院部護(hù)士提供體征信息采集、護(hù)理表單填寫、醫(yī)囑執(zhí)行和患者信息查看等功能。大大降低了護(hù)士往返病房和工作站的時(shí)間，有效提高護(hù)理工作效率，降低醫(yī)療差錯(cuò)。在放射科病房、傳染病病房等特殊區(qū)域，醫(yī)護(hù)人員可以控制醫(yī)療輔助機(jī)器人移動(dòng)到指定病床，在保護(hù)醫(yī)務(wù)人員安全的前提下完成遠(yuǎn)程護(hù)理服務(wù)。A.2.2對(duì)網(wǎng)絡(luò)的需求移動(dòng)醫(yī)護(hù)的成功運(yùn)行需要影像數(shù)據(jù)和體征數(shù)據(jù)的移動(dòng)化采集和高速傳輸，并應(yīng)支持同一時(shí)間多個(gè)病區(qū)內(nèi)多位患者數(shù)據(jù)的采集、傳輸以及醫(yī)護(hù)人員的信息交互，同時(shí)需保證多種類型終端能順利接入網(wǎng)絡(luò)，醫(yī)護(hù)人員能正常使用終端展開工作。移動(dòng)醫(yī)護(hù)網(wǎng)絡(luò)應(yīng)基于具備高速率、低時(shí)延、大連接的5G網(wǎng)絡(luò)來(lái)建設(shè)，在醫(yī)院存量的醫(yī)療終端5G化不足場(chǎng)景下，則需要通過(guò)WLAN、藍(lán)牙、RFID技術(shù)進(jìn)行補(bǔ)充。移動(dòng)醫(yī)護(hù)應(yīng)用場(chǎng)景的網(wǎng)絡(luò)架構(gòu)如圖A.1所示；虛圖A.1移動(dòng)醫(yī)護(hù)應(yīng)用場(chǎng)景網(wǎng)絡(luò)架構(gòu)示意圖移動(dòng)醫(yī)護(hù)應(yīng)用場(chǎng)景的網(wǎng)絡(luò)性能需求如表A.2所示：表A.2移動(dòng)醫(yī)護(hù)場(chǎng)景的網(wǎng)絡(luò)性能需求網(wǎng)絡(luò)性能指標(biāo)(單場(chǎng)景單終端)A.3智慧病房監(jiān)護(hù)A.3.1場(chǎng)景描述智慧病房監(jiān)護(hù)主要用于在患者住院期間，滿足各科室醫(yī)護(hù)人員對(duì)患者進(jìn)行自動(dòng)化監(jiān)護(hù)的需求，解決醫(yī)護(hù)人員走動(dòng)式監(jiān)護(hù)、離散型生命體征數(shù)據(jù)收集答痛點(diǎn)。通過(guò)監(jiān)護(hù)儀、監(jiān)護(hù)背心、監(jiān)護(hù)手環(huán)、呼吸機(jī)等醫(yī)療設(shè)備的聯(lián)網(wǎng)，通過(guò)監(jiān)護(hù)軟件系統(tǒng)實(shí)現(xiàn)患者全時(shí)序性生命提升數(shù)據(jù)采集，護(hù)士站屏幕顯示患者體征數(shù)據(jù)，后臺(tái)服務(wù)存儲(chǔ)患者體征數(shù)據(jù)及變化，AI應(yīng)用可對(duì)體征數(shù)據(jù)變化進(jìn)行分析提供監(jiān)護(hù)建議。智慧病房監(jiān)護(hù)可以減輕醫(yī)護(hù)人員工作負(fù)擔(dān)，讓醫(yī)護(hù)人員減少往返查詢患者體征數(shù)據(jù)，將原來(lái)每小時(shí)記錄一次的監(jiān)護(hù)數(shù)據(jù)變成連續(xù)的波形數(shù)據(jù)記錄，以患者為單位綜合多臺(tái)醫(yī)療設(shè)各數(shù)據(jù)分析和推理，減少單一醫(yī)療設(shè)備的誤報(bào)警，通過(guò)綜合體征數(shù)據(jù)分析給醫(yī)生后續(xù)診療提供價(jià)值意見同時(shí)讓患者免除被問(wèn)診式查房打擾安靜休息，提升患者傷病休養(yǎng)質(zhì)量。A.3.2對(duì)網(wǎng)絡(luò)的需求智慧病房監(jiān)護(hù)能為醫(yī)護(hù)人員提供一個(gè)實(shí)時(shí)度查患者生命體征數(shù)據(jù)的場(chǎng)景，考慮主要場(chǎng)景在院內(nèi)。當(dāng)前醫(yī)院存量的醫(yī)療終端5G化不足，需要通過(guò)WLAN、藍(lán)牙、RFID技術(shù)進(jìn)行補(bǔ)充，所以該場(chǎng)景具有a)能夠接入多種醫(yī)療設(shè)備終端，終端協(xié)議應(yīng)支持RFID/藍(lán)牙WLAN等。b)病房中大量的設(shè)備可以同時(shí)接入，單一物聯(lián)AP可應(yīng)支持上百種醫(yī)療終端并發(fā)數(shù)據(jù)c)接入海量的生命體征數(shù)據(jù)可實(shí)時(shí)讀取、可追測(cè)患者d)數(shù)據(jù)交互時(shí)延低，并且所有生命體征數(shù)據(jù)具有時(shí)間戳。智慧病房監(jiān)護(hù)場(chǎng)景的網(wǎng)絡(luò)架構(gòu)如圖A.2所示：臨床醫(yī)療物聯(lián)專網(wǎng)W(院級(jí)圖A.2智慧病房監(jiān)護(hù)應(yīng)用場(chǎng)景網(wǎng)絡(luò)架構(gòu)示意圖智慧病房監(jiān)護(hù)應(yīng)用場(chǎng)景的網(wǎng)絡(luò)性能需求如表A.3所示；表A3智慧病房監(jiān)護(hù)類場(chǎng)景的網(wǎng)絡(luò)性能需求(單場(chǎng)景單終ICU是醫(yī)院護(hù)理業(yè)務(wù)核心部門，負(fù)責(zé)患者的危急癥救治，其工作質(zhì)量及運(yùn)行效率不僅影響整個(gè)醫(yī)院的護(hù)理業(yè)務(wù)水平，還關(guān)乎患者的生命。智慧ICU應(yīng)用系統(tǒng)以重癥業(yè)務(wù)為核心，病人為主線，通過(guò)信息化手段，減少醫(yī)護(hù)的紙質(zhì)文書的書寫，并實(shí)時(shí)抓取和展現(xiàn)病人護(hù)理過(guò)程數(shù)據(jù)，讓醫(yī)護(hù)能最快地了解病人的健康狀況和恢復(fù)趨勢(shì)，節(jié)省出更多的時(shí)間和精力關(guān)注病人病情，同時(shí)滿是了重癥護(hù)理過(guò)程數(shù)據(jù)可存儲(chǔ)、易展現(xiàn)、可質(zhì)控、可追溯的特點(diǎn)智慧ICU應(yīng)用主要包括如下幾部分。——床旁設(shè)備連續(xù)監(jiān)測(cè)與病人多維度數(shù)據(jù)集成與展示；由醫(yī)療監(jiān)護(hù)設(shè)備如呼吸機(jī)、監(jiān)護(hù)儀等床旁設(shè)備對(duì)患者進(jìn)行連續(xù)的生命體征及多參數(shù)監(jiān)測(cè)，通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)病患實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)、病人歷史回顧數(shù)據(jù)以及各種可視化儀表盤的數(shù)據(jù)傳輸。此外還可與醫(yī)院的醫(yī)療影像平臺(tái)進(jìn)行對(duì)接不同院區(qū)的醫(yī)生可在線查看或快速下載患者的醫(yī)療影像報(bào)告、電子病歷等，全方位了解患者病情。——臨床決策應(yīng)支持與AI輔助診斷；基于重癥信息系統(tǒng)的智能臨床決策引擎，可進(jìn)一步配置針對(duì)專病的高級(jí)臨床決策應(yīng)支持工具，通過(guò)對(duì)患者臨床數(shù)據(jù)整合、呈現(xiàn)、分析實(shí)現(xiàn)集束化治療，實(shí)現(xiàn)專病篩查與預(yù)警，幫助醫(yī)護(hù)人員快速準(zhǔn)確做出臨床決策。未來(lái)還可基于該系統(tǒng)進(jìn)一步搭載人工智能算法，通過(guò)AI技術(shù)及對(duì)生命體征等床旁數(shù)據(jù)的綜合智能分析，一旦發(fā)生異常及時(shí)報(bào)警，輔助醫(yī)生進(jìn)行遠(yuǎn)程監(jiān)護(hù)，同時(shí)為其他科研分析提供可靠依據(jù)。——高清視頻交互與視頻云臺(tái)監(jiān)控：部署遠(yuǎn)程視頻系統(tǒng)，通過(guò)無(wú)線或有線網(wǎng)絡(luò)傳輸患者和醫(yī)生端的高清音視頻，保障雙方實(shí)時(shí)高清音視頻交互。在緊急情況患者可通過(guò)一鍵報(bào)警緊急呼叫監(jiān)護(hù)醫(yī)生，同樣在發(fā)生自動(dòng)報(bào)警時(shí)，醫(yī)生也可以發(fā)起視頻交互及時(shí)了解患者情況。A.4.2對(duì)網(wǎng)絡(luò)的需求智慧ICU的成功搭建面臨兩個(gè)問(wèn)題：ICU病房?jī)?nèi)患者使用的醫(yī)療儀器種類多，是普通病房患者的數(shù)倍，多種醫(yī)療終端網(wǎng)絡(luò)特性差異大，極大影響各儀器的數(shù)據(jù)傳輸；院內(nèi)ICU病房多，且對(duì)于危重癥患者需要多種儀器進(jìn)行全天候全方位的監(jiān)護(hù)，需要大帶寬網(wǎng)絡(luò)保證數(shù)據(jù)正常傳輸。智慧ICU應(yīng)用場(chǎng)景的網(wǎng)絡(luò)架構(gòu)如圖A.3所示：C圖A.3智慧ICU場(chǎng)景網(wǎng)絡(luò)架構(gòu)示意圖智慧ICU應(yīng)用場(chǎng)景的網(wǎng)絡(luò)性能需求如表A.4所示：表A.4智慧ICU網(wǎng)絡(luò)性能指標(biāo)需求A.5智慧手術(shù)室A.5.1場(chǎng)景描述智慧手術(shù)室為通過(guò)信息化和智能化手段和技術(shù)，改善手術(shù)質(zhì)量、減少風(fēng)險(xiǎn)，為醫(yī)生提供更多的信息和工具，提升患者的治療體。針對(duì)圍術(shù)期業(yè)務(wù)進(jìn)行信息化管控，輔助醫(yī)生進(jìn)行手術(shù)，提高手術(shù)效率和精準(zhǔn)度，挽救患者生命。智慧手術(shù)室應(yīng)支持： 醫(yī)學(xué)影像與三維重建：通過(guò)醫(yī)學(xué)影像(如CT掃描、MRI等)與三維重建系統(tǒng)，幫助醫(yī)生在手術(shù)過(guò)程中準(zhǔn)確定位和操作。醫(yī)生可實(shí)時(shí)查看患者的解剖結(jié)構(gòu)、病變位置等信息—術(shù)中影像調(diào)度：集成全景、術(shù)野、內(nèi)鏡等設(shè)備，可通過(guò)操作實(shí)現(xiàn)視頻影像調(diào)度，并支持分屏——實(shí)時(shí)監(jiān)測(cè)生命體征與數(shù)據(jù)分析通過(guò)生命體征監(jiān)測(cè)設(shè)備、傳感器等實(shí)時(shí)監(jiān)測(cè)患者的生理參數(shù)。如心率、血壓、氧飽和度等，并實(shí)時(shí)傳輸?shù)綄?duì)應(yīng)的監(jiān)護(hù)系統(tǒng)，醫(yī)生可以根據(jù)數(shù)據(jù)分析患者的狀況，并做出及時(shí)的調(diào)整和干預(yù)-—手術(shù)示教與指導(dǎo)：可以支持手術(shù)示教和手術(shù)指導(dǎo)。醫(yī)生可以通過(guò)網(wǎng)絡(luò)連接進(jìn)行音視頻遠(yuǎn)程指——數(shù)據(jù)記錄與回放：可以實(shí)時(shí)記錄手術(shù)過(guò)程中的數(shù)據(jù)、影像和操作細(xì)節(jié)。這些數(shù)據(jù)可以用于手術(shù)的回放和分析，為醫(yī)生提供反思和學(xué)習(xí)的機(jī)會(huì)，進(jìn)一步提升手術(shù)技能和質(zhì)量?！中g(shù)過(guò)程管理：支持對(duì)手術(shù)過(guò)程進(jìn)行全流程信息化顯示與管理 -—行為管理：支持對(duì)手術(shù)室限制區(qū)人員的準(zhǔn)入、權(quán)限、行走路徑、手術(shù)衣鞋發(fā)放、物品取用、—一語(yǔ)音控制：部分手術(shù)室內(nèi)操作支持語(yǔ)音控制——手術(shù)排班；支持對(duì)手術(shù)相關(guān)人員進(jìn)行排班。-—麻醉信息管理：支持麻醉術(shù)前訪視、術(shù)中記錄、術(shù)后隨訪。A.5.2對(duì)網(wǎng)絡(luò)的需求a)高速穩(wěn)定的網(wǎng)絡(luò)連接需要具備高速、可靠的網(wǎng)絡(luò)連接，以支持實(shí)時(shí)的數(shù)據(jù)傳輸和交互，包括患者的醫(yī)學(xué)影像、實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)和手術(shù)記錄等b)支持高質(zhì)量的視頻傳輸配備高清晰度的攝像系統(tǒng)和高清晰度的視頻傳輸，以確保示教醫(yī)生的手術(shù)操作可以清晰可見，以便醫(yī)生能夠?qū)崟r(shí)觀察手術(shù)過(guò)程并進(jìn)行遠(yuǎn)程指導(dǎo)或示教c)可靠的音頻傳輸：手術(shù)示教還需可靠的音頻傳輸，以確保實(shí)時(shí)的語(yǔ)音交流。網(wǎng)絡(luò)需提供清晰、穩(wěn)定的音頻傳輸，以保證語(yǔ)音的準(zhǔn)確傳遞和聽覺溝通的順暢性。d)網(wǎng)絡(luò)需具備足夠的帶寬，并確保低延遲和穩(wěn)定性，以支持高質(zhì)量的視頻流傳輸，以及保持視頻畫面的穩(wěn)定性和連續(xù)性e)安全保護(hù)機(jī)制：手術(shù)數(shù)據(jù)具有敏感性和機(jī)密性，因此網(wǎng)絡(luò)需要具備安全保護(hù)機(jī)制，包括身份驗(yàn)證、數(shù)據(jù)加密、訪問(wèn)控制等，以確保患者隱私和數(shù)據(jù)的安全性以及敏感信息不會(huì)被智慧手術(shù)室場(chǎng)景系統(tǒng)及網(wǎng)絡(luò)架構(gòu)如圖A.4所示：無(wú)線網(wǎng)絡(luò)有線網(wǎng)絡(luò)感知層應(yīng)用層智慧手術(shù)室應(yīng)用場(chǎng)景的網(wǎng)絡(luò)性能需求如表A.5所示(單場(chǎng)景單終A.6.1場(chǎng)景描述智慧導(dǎo)診利用現(xiàn)代醫(yī)療信息化手段，優(yōu)化就醫(yī)流程，讓廣大患者有序、輕松就醫(yī)效率，改善服務(wù)環(huán)境，減輕大廳導(dǎo)診臺(tái)護(hù)士的工作量，減少醫(yī)患矛盾糾紛，提高導(dǎo)診效率。利用智能技術(shù)和網(wǎng)絡(luò)連接，提供導(dǎo)診服務(wù)和輔助患者導(dǎo)航的應(yīng)用。智慧導(dǎo)診應(yīng)支持——醫(yī)院導(dǎo)航和定位：用于醫(yī)院內(nèi)部的導(dǎo)航和定位服務(wù)。通過(guò)手機(jī)應(yīng)用或?qū)Ш浇K端，患者和訪客可以查找醫(yī)院的不同科室、門診區(qū)域