3 基本信息
ICS 11.020
C 07
中華人民共和國衛生行業標準 WS/T 545—2017《遠程醫療信息系統技術規範》(Technical specification for telemedicine information system)由中華人民共和國國家衛生和計劃生育委員會2017年7月25日《關於發佈〈居民健康卡數據集〉等18項衛生行業標準的通告》(國衛通〔2017〕8 號)發佈,自2017年12月1日起施行。
4 發佈通知
關於發佈《居民健康卡數據集》等18項衛生行業標準的通告
國衛通〔2017〕8 號
現發佈《居民健康卡數據集》等18項衛生行業標準,其編號和名稱如下:
一、強制性衛生行業標準
WS 539—2017 遠程醫療信息基本數據集
WS 541—2017 新型農村合作醫療基本數據集
WS 375.13—2017 疾病控制基本數據集 第13部分:職業病危害因素監測
二、推薦性衛生行業標準
WS/T 543.1—2017 居民健康卡技術規範 第1部分:總則
WS/T 543.2—2017 居民健康卡技術規範 第2部分:用戶卡技術規範
WS/T 543.3—2017 居民健康卡技術規範 第3部分:用戶卡應用規範
WS/T 543.4—2017 居民健康卡技術規範 第4部分:用戶卡命令集
WS/T 543.5—2017 居民健康卡技術規範 第5部分:終端技術規範
WS/T 543.6—2017 居民健康卡技術規範 第6部分:用戶卡及終端產品檢測規範
WS/T 546—2017 遠程醫療信息系統與統一通信平臺交互規範
WS/T 547—2017 醫院感染管理信息系統基本功能規範
WS/T 548—2017 醫學數字影像通信(DICOM)中文標準符合性測試規範
上述標準自2017年12月1日起施行,原衛生部《關於印發<居民健康卡技術規範>的通知》(衛辦發〔2011〕60號)、原衛生部辦公廳《關於印發居民健康卡配套管理辦法和技術規範的通知》(衛辦綜發〔2012〕26號)中的附件7-11同時廢止。
特此通告。
國家衛生計生委
2017年7月25日
5 前言
本標準按照GB/T1.1-2009給出的規則起草。
本標準主要起草單位:中日友好醫院、鄭州大學第一附屬醫院、國家衛生計生委統計信息中心、貴州省衛生信息中心、浙江數字醫療衛生技術研究院。
本標準主要起草人:許樹強、張鐵山、楊崑、趙傑、翟運開、湯學軍、張黎黎、嚴剛、蘭文躍、陳茂華、盛慧萍。
6 標準正文
6.1 1 範圍
本標準規定了遠程醫療信息系統總體技術要求、系統功能、信息資源規範、基礎設施規範、安全規範和性能要求等。
本標準適用於一方醫療機構(以下簡稱邀請方)邀請其他醫療機構(以下簡稱受邀方),運用網絡通信和計算機技術,爲本醫療機構的患者及醫務人員提供技術支持的醫療活動。
6.2 2 規範性引用文件
下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用於本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用於本文件。
WS 363 衛生信息數據元目錄(所有部分)
WS 364 衛生信息數據元值域代碼(所有部分)
WS 365 城鄉居民健康檔案基本數據集
WS 445 電子病歷基本數據集(所有部分)
WS/T 447—2014 基於電子病歷的醫院信息平臺技術規範
WS/T500(所有部分) 電子病歷共享文檔規範
電子病歷基本架構與數據標準(試行) 原衛生部 2009年
6.3 3 術語和定義
WS/T 529界定的術語和定義適用於本文件。
6.4 4 縮略語
下列縮略語適用於本文件。
B/S:瀏覽器/服務器模式(Browser/Server)
DICOM:醫學數字成像和通訊(Digital Imaging and Communications in Medicine)
DNS: 域名服務器(Domain Name Server)
ESB:企業服務總線(Enterprise Service Bus)
ETL:數據集成(ExtractTransformLoad)
GK: 網守(Gatekeeper)
GW: 網關(GateWay)
GTP:通用文件傳輸(General Transfer Platform)
H.264:視訊通信協議
H.323:音視頻協議
HDMI: 高清晰多媒體接口(High Definition Multimedia Interface)
HL7:衛生信息交換標準(Health Level 7)
HTTPS: 超文本傳輸安全協議(Hypertext Transfer Protocol Secure)
IHE:Integrating the Healthcare Enterprise
IP: 互聯網協議(Internet Protocol)
IPSec: IP安全協議(Internet Protocol Security)
LDAP: 輕型目錄訪問協議(Lightweight Directory Access Protocol)
MAC: 消息鑑別碼(Message Authentication Code)
MCU: 多點控制單元(Multipoint Control Unit)
QoS: 服務質量(Quality Of Service)
SIP:會話初始協議(Session Initiation Protocol)
SMP:標準管理規程(Standard management procedure)
SOA:面向服務架構(Service Oriented Architecture)
SRTP:安全實時傳輸協議(Secure Real-time TransportProtocol)
TLS: 傳輸層安全(Transport Layer Security)
VGA:視頻圖形陣列(Video Graphics Array)
VPN: 虛擬專用網(Virtual Private Network)
XML:可擴展標記語言(Extensible Markup Language)
6.5 5 總體技術要求
6.5.1 5.1 總體框架
遠程醫療信息系統總體框架主要包括遠程醫療信息系統的應用、遠程醫療信息系統的服務、信息資源中心、信息交換層、基礎措施、標準規範、安全保障,見圖1。
6.5.2 5.2 技術架構
6.5.2.1 5.2.1 應用層
遠程醫療信息系統應用層由遠程醫療服務應用和遠程醫療監管組成。通過統一的遠程醫療服務門戶訪問,可實現遠程會診、遠程影像診斷、遠程病理診斷、遠程心電診斷、遠程監護、遠程手術示教、遠程醫學教育等遠程醫療服務,各應用可實現“即插即用”;通過遠程醫療監管模塊提供的功能,可實現各級遠程醫療系統運營情況的分析、統計、決策等多種監管功能。
6.5.2.2 5.2.2 服務層
遠程醫療信息系統服務層所提供的服務包括註冊服務、遠程服務、存儲服務和電子病歷檔案服務,用於通過遠程醫療數據傳輸對象與遠程醫療業務邏輯層直接進行交互,集中了系統的業務邏輯的處理。服務間的消息交換和消息傳輸貫穿各個服務層,服務間的消息交換需要基於通用的交換標準和行業的交換標準。
6.5.2.3 5.2.3 資源層
遠程醫療信息系統資源層所提供資源包括結構化數據、非結構化(文檔、音視頻資料)數據、結構化文檔數據、應用服務資源等。主要用於支撐跨區域遠程醫療工作開展的管理協調;支撐跨區域遠程醫療工作開展的效能建設;輔助決策開展數據統計分析服務;爲國家遠程醫療監管與資源服務中心與各區域遠程醫療監管與資源服務中心,以及各區域遠程醫療監管與資源服務中心之間的互聯互通提供信息服務。
6.5.2.4 5.2.4 交換與接入層
6.5.2.4.1 5.2.4.1 遠程醫療信息資源交換層
包括:企業服務總線 ESB、服務集成 SMP、通用文件傳輸 GTP、數據集成 ETL、統一媒體控制單元MCU。信息交換層根據業務流程,通過數據接口或消息傳遞與其他信息系統進行數據交換,實現信息共享、數據上報等功能。主要用於滿足臨牀信息跨醫院、跨區域的信息交換和協同應用;用於醫療服務資源的註冊、申請、授權、管理、監控,實現基於服務的信息資源共享交換;用於滿足基於衛生醫療行業數據規範的業務信息採集,並對外部系統提供基於文件的數據交換服務;用於滿足遠程醫療數據倉庫建設過程中的數據採集、加工、轉換處理的數據集成要求;用於滿足音視頻信息的跨醫院、跨區域交互,並按照平戰結合要求,集成突發公共衛生事件應急指揮視頻會議系統。解決醫院依靠區域遠程醫療監管與資源服務中心開展遠程醫療業務過程中的信息互聯互通問題。
6.5.2.4.2 5.2.4.2 遠程醫療信息資源接入層
5.2.4.2.1 應急指揮系統遠程醫療信息系統與應急指揮系統對接,利用視頻站點連接醫院網絡,提供現場和救治過程音視頻動態信息,實現突發事件應對中的信息共享與處置聯動,既可使患者通過遠程視頻獲得診治,也可助醫護人員隨時向指揮中心彙報患者的最新情況,分析任何潛在的新疾病。
5.2.4.2.2 醫療衛生信息系統主要包括電子病歷系統、醫院信息系統、檢驗信息系統、臨牀信息系統、心電診斷系統、影像診斷系統、病理診斷系統和其他醫療信息系統。通過遠程醫療信息系統與醫療信息系統的對接,實現跨醫院之間的信息共享、業務協同。
遠程醫療信息系統與區域衛生信息平臺對接,提供遠程醫療監管與業務服務實時信息,共享原有健康檔案和電子病歷信息,使區域衛生信息平臺具有對遠程醫療業務的綜合管理功能。
如醫療機構已經建立了數據共享的醫院信息集成平臺,將通過平臺機制,實現與遠程醫療信息系統的對接,減少數據接口數量,實現跨醫院之間的信息共享、業務協同。
5.2.4.2.3 醫療信息採集設備醫療信息採集設備主要包括多參數生命體徵監護儀、數字化影像設備、數字心電圖機、呼吸機和其他醫療信息採集設備,主要用於採集患者的生命體徵、血糖、血壓等數據。
6.5.3 5.3 軟件架構要求
基本要求包括:
——遠程醫療信息系統軟件架構應該基於面向服務架構的思想來構建;系統採用 B/S 模式結構,根據應用環境的不同,以網絡最優化方案進行系統部署;
——符合已有的標準框架協議,採用業界協議;採用開放式標準設計,能夠兼容其他醫療系統和設備;滿足今後的發展,爲未來業務擴展留有充分的擴充餘地;
——凡與 SOA 重用性密切相關的組件,如服務接口,必須採用成熟的技術標準規範;對還沒有最後定案的事實標準或規範,作爲可選技術參考使用;
——遠程醫療信息系統要求具有消息路由功能,可以具有業務流程管理、可以支持遠程醫療業務流程編排和人工參與的工作流。
6.5.4 5.4 軟件技術要求
6.5.4.1 5.4.1 基本要求
基本要求包括:
——系統應支持遠程醫療服務相關的業務操作,可具有支持業務流程編排的功能;
——系統應支持與各醫院信息系統的信息共享和交互,具有醫療信息和資料調閱功能;
——系統應提供管理工具,能夠管理所有業務系統集成節點,監控整個遠程醫療業務開展情況;
——系統應支持用戶授權及認證,支持數據防篡改及隱私數據保密,支持業務流程的追蹤與審計,系統日誌的記錄與查看,支持消息可靠性傳遞及消息追蹤等;系統具有很好的備份功能,滿足高可靠性需求;
——單點登錄:提供對各種應用系統和數據的安全集成,用戶只需登錄一次就可以訪問其它相關應用系統和數據庫;
——遠程醫療信息系統,應提供二次開發環境,提供基礎公共業務組件的封裝。
6.5.4.2 5.4.2 交互信息要求
交互信息應支持WS 363、WS 364等國家頒佈的相關衛生數據標準。
6.5.5 5.5 集成能力要求
具體要求包括:
——以 Web Service 技術作爲 SOA 服務開發技術的首選技術,並要求遵循 WS-I Basic Profile 1.0的有關指引;
——基於 Web Service 的服務的安全管理應遵循 Web Service 服務規範中 WS-Security 規範,其他形式的服務也必須提供安全保障。
6.6 6 系統功能
6.6.1 6.1 基礎功能
6.6.1.1 6.1.1 基本要求
基礎功能應包括對患者、醫療服務人員、醫療衛生機構(科室)、醫療衛生術語的註冊管理服務。系統應對這些實體提供唯一的標識。針對各類實體形成各類註冊庫(如患者註冊庫、醫療服務人員註冊庫、機構註冊庫、術語和字典註冊庫),各註冊庫具有管理和解決單個實體具有多個標識符問題的能力。
6.6.1.2 6.1.2 患者註冊服務
基本功能包括:
6.6.1.3 6.1.3 醫療服務人員註冊服務
基本功能包括:
——具備新增醫療衛生人員註冊功能;
——具備醫療衛生人員身份失效功能
——具備醫療衛生人員身份合併功能;
6.6.1.4 6.1.4 醫療衛生機構(科室)註冊
基本功能包括:
6.6.1.5 6.1.5 醫療衛生術語註冊
基本功能包括:
——具備術語和字典的批量導入導出功能;
——具備術語和字典的關係維護功能;
——具備術語和字典的版本管理;
——具備術語和字典的映射關係維護;
6.6.2 6.2 遠程醫療數據資料整合功能
6.6.2.1 6.2.1 數據採集功能
功能包括:
——支持醫療數據資料的採集,從醫療應用系統或數據庫獲取數據。
——支持按 DICOM 標準獲取患者的影像資料,並進行存儲、再現以及相應的後處理操作。
——支持將病理切片轉換成由完整數字圖像組成的虛擬數字切片,至少包括20倍和40倍顯微圖像。支持病理虛擬數字切片上傳。
——支持從電生理檢查設備採集電生理數據,並進行無損的數據傳輸、存儲和再現。電生理圖支持通過 Internet、移動網絡、電話線等方式傳輸電生理檢查數據。電生理圖數據可存儲爲 XML、DICOM 等通用數據格式。
——支持牀邊監護儀等生命體徵數據的實時傳輸。
6.6.2.2 6.2.2 申請功能
基本功能包括:
——申請單提交
——具備申請單接收功能;
——具備申請單查詢功能。
6.6.3 6.3 遠程醫療數據資料存儲服務功能
根據遠程醫療病例資料信息的分類,存儲服務包括:患者基本信息存儲庫、電子病歷信息存儲庫、健康檔案信息存儲庫、會診信息存儲庫、影像數據存儲庫、教學資源存儲庫。基本功能包括:
6.6.4 6.4 遠程醫療數據資料管理功能
6.6.4.1 6.4.1 數據資料管理功能
對患者全病程檔案進行管理,包括建檔、註銷、屬地變更等。
6.6.4.2 6.4.2 文檔註冊功能
文檔註冊根據文檔的內容維護每一個註冊文檔的元數據,幷包括在文檔庫中存儲的地址。文檔註冊可根據文檔用戶的特定查詢條件返回文檔(集)。
6.6.4.3 6.4.3 事件註冊功能
爲實現遠程醫療信息系統對病例資料信息的共享和交換,需要以遠程醫療患者爲單位,對患者獲得的衛生服務活動的事件信息進行註冊,建立事件目錄。目錄中的每個條目由描述該事件的關鍵信息構成,實際操作時,應該提取文檔中與事件相關的元數據進行註冊,同時,事件信息將被作爲患者與文檔之間的關聯關係,便於使用者可以通過事件的途徑獲取相關的文檔。
6.6.4.4 6.4.4 索引服務功能
基本功能包括:
——具備靜態文檔註冊功能,靜態文檔包括:患者的病例資料信息,以及事件信息所涉及的文檔目
錄及摘要信息;
——支持根據醫療事件或患者信息查詢、展示相關醫療靜態文檔索引的功能。
6.6.5 6.5 遠程醫療數據資料調閱功能
用於對文檔、影像圖片、病歷文件等各類數據的瀏覽查閱。
6.6.5.1 6.5.1 數據組裝服務功能
組裝服務通過調用不同的系統組件生成多個患者數據的結果集,並把這些結果集組合成一定輸出格式。
6.6.5.2 6.5.2 數據標準化服務功能
標準化服務把特定的輸入串修改成符合標準化的編碼串。數據的格式和實質含義都可以轉換。
6.6.5.3 6.5.3 數據訪問服務功能
數據訪問服務提供對單個患者病例資料文檔或文檔集的數據的查詢和訪問服務。
6.6.6 6.6 遠程醫療結果信息反饋功能
基本功能包括:
6.6.7 6.7 信息安全及隱私保護功能
6.6.7.1 6.7.1 用戶管理及授權服務
基本功能包括:
——具備用戶授權功能;
——具備記錄用戶權限操作日誌功能。
6.6.7.2 6.7.2 信息安全服務
遠程醫療信息系統應提供統一的信息安全服務,用戶在信息交互時系統通過認證、授權等方式保證信息安全。
6.6.7.3 6.7.3 隱私保護服務
6.6.7.4 6.7.4 審計追蹤服務
遠程醫療信息系統應提供記錄所有信息訪問或信息更新操作日誌,並提供數據的審計及操作追蹤服務。
6.7 7 信息資源規範
6.7.1 7.1 基礎信息庫
6.7.1.1 7.1.1 基本要求
遠程醫療信息系統的基礎信息庫包括患者基本信息、醫療衛生服務人員信息、醫療機構(科室)信息、醫療衛生術語。基礎信息庫由遠程醫療信息系統的註冊服務產生,爲這些實體提供統一、完整、準確的基本信息,併爲這些實體提供唯一的標識。
6.7.1.2 7.1.2 患者基本信息庫
患者基本信息遵循WS 445,包括服務對象標識、人口學、聯繫人、地址、通信、醫保等數據元。
6.7.1.3 7.1.3 醫療衛生服務人員信息庫
醫療衛生服務人員註冊信息遵循WS 445,包括衛生服務者數據元。
6.7.1.4 7.1.4 醫療衛生機構(科室)信息庫
醫療衛生機構(科室)信息遵循WS 445,包括衛生服務機構數據元。
6.7.1.5 7.1.5 醫療衛生術語和字典庫
遠程醫療信息系統的術語和字典庫遵循WS 363、WS 364、WS 445等國家頒佈的相關衛生數據標準,參考國際衛生行業相關數據標準。
6.7.2 7.2 遠程醫療數據資料庫
6.7.2.1 7.2.1 文檔存儲庫
文檔存儲庫責將基於活動的、符合標準的臨牀文檔,以明晰、安全和持久的方式進行存儲。文檔存儲庫內容遵循WS 365、WS 445。
文檔存儲庫依據臨牀文檔的內容類型,選擇恰當的文檔註冊對這些文檔進行註冊,並對文檔檢索的請求作出響應。電子病歷共享文檔遵循WS/T 500。
6.7.2.2 7.2.2 影像存儲庫
醫療影像存儲要求完全遵循目前國際通用的DICOM3.0、HL7等國際標準,符合IHE框架,整個系統具有高安全性、高可靠性、較高的兼容性和可持續擴展性。實現影像的接收、中轉、打印,支持影像無損與有損壓縮存儲模式。
6.7.2.3 7.2.3 視頻存儲庫
視頻存儲庫(包括圖像存儲與後處理,病例庫的報告及管理)必須完全基於WEB架構,以方便日後維護及遠程教育。
在數據管理方面應具備較大的伸縮性,它可以集中管理遠程教育工程中的所有素材,也可以將素材按類型或按學科劃分開來,單獨進行管理,可將大素材庫切分爲多個小素材庫。
6.7.2.4 7.2.4 文檔註冊庫
文檔註冊庫應提供文檔存儲庫的文檔索引信息,內容遵循原衛生部《電子病歷基本架構與數據標準(試行)》中文檔信息模型中文檔頭的H.01文檔標示、H.02服務對象標示、H.03人口學、H.04聯繫人、H.05地址、H.06通訊、H.07醫保、H.08衛生服務機構、H.09衛生服務者、H.10事件摘要數據組的規定。
文檔註冊庫按照臨牀文檔的內容類型,可以存在一組不同類型的註冊庫,被文檔存儲庫在臨牀文檔存儲時使用。
6.8 8 基礎設施規範
6.8.1 8.1 遠程醫療網絡
8.1.1 網絡建設原則如下:
——可靠性:網絡系統的穩定可靠是應用系統正常運行的關鍵保證,在網絡設計中應選用已規模商用的網絡產品,合理設計網絡架構,制訂可靠的網絡備份策略,保證網絡具有故障自愈的能力,最大限度地支持系統的正常運行;
——開放性:支持國際上通用標準的網絡協議、國際標準的大型的動態路由協議等開放協議(如IPV6 等),有利於以保證與其它網絡之間的平滑連接互通,以及將來網絡的擴展;
——可管理性:對網絡實行集中監測、分權管理,並統一分配帶寬資源。選用先進的網絡管理平臺,具有對設備、端口等的管理、流量統計分析,及可提供故障自動報警。
8.1.2 音視頻數據網絡質量及 QoS 要求如下:
——網絡時延小於 50ms;
——Jitter 儘可能低,不大於 20ms 最佳;
——丟包不大於 5%。
6.8.2 8.2 遠程醫療視訊系統
遠程音視頻通訊功能需遵從H.323、SIP基本視頻通訊協議實現。系統需具備視訊業務管理功能、視頻多點交換單元功能、音視頻接入單元功能、錄播功能。
遠程醫療系統對音視頻會議系統的性能質量需滿足以下章節描述的要求,以保障不同音視頻系統間的互聯互通和遠程會診的質量。
6.8.2.1 8.2.1 業務管理系統技術要求
——總體技術要求:
● 統一通訊管理系統支持 B/S 架構,實現設備管理,註冊認證,會議管理,會議控制,報表統計等功能;
● GK 服務器要求:支持大容量的節點註冊,實現設備的註冊、鑑權;
● 網絡要求:支持 IPv4 協議棧,建議支持 IPv6 協議棧,方便後續擴展。
● 用戶權限管理要求:
● 需支持按組織結構管理用戶權限,用戶權限可以配置;
● 需支持分級分權管理,系統權限和資源按照企業組織結構樹狀管理,同一臺 MCU 或者會場能夠分配給多個組織使用。
——設備管理要求:
● 設備管理容量:平臺可擴容管理多個設備及會場;
● 需支持設備(MCU 和會場)按組織結構方式管理;
● 支持管理主流視訊終端設備,並支持遠程添加並管理 MCU 和終端設備,能夠查看終端或者MCU 的品牌型號、GK 註冊狀態、SIP 註冊狀態、MAC 地址,終端的視頻能力,軟件版本號等信息,實時遠程修改設備配置,例如遠程開啓、關閉 GK 註冊,遠程修改 H.323ID、E.164號碼、DNS 服務器地址等;
● 支持設備自動發現功能,設備(MCU 和終端)加入系統後自動被管理平臺識別,發現設備後可對設備進行信息查看和配置,並且支持對被管理設備的配置備份和遠程恢復;
● 支持系統告警管理,實現遠程查看被管理設備(終端和 MCU 等)告警信息,並且針對告警類型進行分類,快速獲取被管理設備的運行狀態;
● 支持對被管理設備的日誌進行遠程查看;
● 支持對錄播服務器設備進行遠程管理和遠程控制。
6.8.2.2 8.2.2 MCU 技術要求
——總體技術要求:
● 支持可擴容架構設計:採用嵌入式操作系統;能夠通過增加板卡實現系統容量的平滑升級;設備每塊板卡上具備至少 2 路 1000Mbps RJ-45 電口和 2 路光纖接口,支持 IPV4,建議支持 IPV6,方便後面擴展;
● 支持標清、高清、高標清混合會議和多點會議與速率適配: 支持每個參會終端均以不同的協議(H.323/SIP)、不同的帶寬(64K-8Mbps)、不同的音視頻編碼(H.263/H.264 等,G.722/G.711/AAC-LD 等)、不同的清晰度(CIF/4CIF/720P 30fps、60fps/1080P 30fps、60fps)同時加入到一個會議中,且同時能夠支持多組會議,會議組數不受混網、混速數量的限制;
● 系統容量:可以通過人工指定可以將 MCU 的端口資源根據視頻清晰度任意分配,達到資源利用最大化,MCU 端口資源分配不用重啓 MCU 設備;
● 支持多通道級聯:下級 MCU 多個會場能夠通過多個獨立的視頻通道傳到上級 MCU。
——音視頻技術要求:
● 視頻要求:支持國際標準視頻協議包括:ITU-T H.261、H.263、H.263+、H.264 Basic Profile、H.264 High Profile、H.264 SVC 視頻協議。支持 1080P60 幀、1080P30 幀、720P60 幀、720P30 幀,並向下兼容 4CIF、CIF 圖像格式;
● 音頻要求:支持國際標準音頻協議包括:ITU-T G.711a、G.711u、G.722、G.728、G.722.1C、G.729、iLBC 音頻協議,支持具備 20KHZ 頻響的寬頻語音編碼 G.719、AAC_LD、HWA_LD 音頻協議, 支持一個會場同時傳輸兩路音頻區分左右聲道,實現立體聲效果;
● 支持多畫面:支持多種多畫面類型,並支持多畫面模式切換。支持自定義參會會場在多畫面中的顯示位置。支持每端口多畫面,支持參會的終端設備通過遙控器按鍵選擇自己會場所需的多畫面組合方式,並且不影響其他會場清晰度、觀看多畫面方式。支持將輔流加入多畫面中,以便讓不支持 H.239 的終端設備收到輔流信息;
● 支持雙流:支持標準 H.239 雙流和 BFCP 雙流,支持靜態雙流和動態雙流,輔流帶寬可以按需要手工設置,輔流最大支持 1080P 60fps 圖像格式。支持輔流適配功能,在一個高清、標清混合的會議中,能夠實現不同視頻解碼能力的終端接收到不同清晰度的輔流信息,保證不會因爲某個參會會場輔流接收能力較低而影響其他會場。
——安全與穩定技術要求:
● 支持主控板和媒體板熱備份,且主控板在倒換過程中不影響正在召開的會議,支持雙電源冗餘備份;
● 設備支持 H.235(AES256)、SRTP、TLS、HTTPS、SSH、SNMP V3 等媒體、信令、管理加密,提供身份驗證與加密通訊的安全通道,防止用戶被仿冒,保護會議信息在傳送過程中不被截獲翻譯,全面保證會議信息安全;
● MCU 設備具備較強的抗丟包能力,在 10% 丟包下,語音連續清晰,視頻清晰流暢,基本感覺不到丟包影響;在 20% 丟包下,語音較清晰連續,視頻偶有卡頓。
6.8.2.3 8.2.3 高清會議終端技術要求
——總體技術要求:
● 建議提供多路高清視頻輸入、多路高清視頻輸出接口,支持 HDMI 和 VGA 接口;
● 建議支持多路音頻輸入和多路音頻輸出接口,具有標準的卡農頭麥克風接口和 SPDIF 數字音頻接口;
——音視頻技術要求:
● 視頻支持 H.263、H.263+、H.264、H.264HP、H.264SVC 圖像編碼協議。圖像格式支持1080P50/60 幀、1080P25/30 幀、1080i50/60 幀、720P50/ 60 幀、720 P25/30 幀、4CIF,CIF;
● 音頻支持 G.711、G.722、G.722.1、G.722.1C、G.728、G.719、G.729A、AAC-LD 等音頻協議,並且支持不少於三種 20KHZ 以上的寬頻音頻協議,支持雙聲道立體聲功能;
● 支持標準 H323 下 H239 協議,支持標準 SIP 協議下 BFCP,支持主輔流達到 1080P 效果,最高在主流 1080P60 幀的情況下,輔流支持 1080P60 幀;
● 支持召開點對點會議時,同時接收和發送輔流。
——網絡接入技術要求:
● 應具備良好的網絡適應性,最大 20%網絡丟包下,圖像流暢、清晰、無卡頓、無馬賽克現象,確保會議正常進行;
● 終端應支持 768Kbps 會議帶寬下,召開 1080P60 幀高清會議,功能正常,音視頻流暢;512Kbps 會議帶寬下,召開 1080P30 幀高清會議,功能正常,音視頻流暢;384Kbps 會議帶寬下,召開 720P30 幀高清會議,功能正常,音視頻流暢;
● 支持在 H.323 協議下,使用 H.235 信令加密;支持在 SIP 下,TLS、SRTP 加密;支持 AES媒體流加密算法;
● 支持 LDAP 地址本,能夠直接從地址本服務器下載、更新地址本條目,支持 LDAP 訪問認證和加密,同時支持網絡地址本同步功能,通過地址本服務器更新聯繫人目錄。
——相關設備要求:
● 數字麥克風,支持 360 度全向拾音,最大拾音距離達到 5 米以上;
● 採樣率不小於 48KHZ;
● 支持通過麥克風的觸摸面板進行閉音和開音操作。
6.8.2.4 8.2.4 網絡錄播系統技術要求
網絡錄播系統支持以下技術要求:
——網絡錄播服務器支持 B/S 架構,可以通過 WEB 訪問,實現點播、直播功能;
——系統支持 IPV4 協議棧,支持 IPv4 單獨組網,建議支持 IPv6 單獨組網或者 IPv4/IPv6 混合組網,方便後續擴容;
——網絡錄播系統最大支持同時 30 組 1080P30 會議錄製;
——支持同時錄製一路高清和一路標清圖像,各分支節點根據網絡狀態選擇高清或標清點播觀看;
——系統支持會議的雙流錄製,輔流錄製支持 1920*1080 高清錄製;
——支持單點、點對點和多點會議的錄製;
——支持對錄製會議的過程進行控制,包括:錄製、暫停、停止、選擇錄製源;
——支持 PC、IOS、Android 手機、PAD 平臺直播和點播錄播服務器視頻;
——支持瀏覽器免插件直播和點播;
——支持在 PC 瀏覽器上預覽錄播圖片和文字索引;
——支持直播、點播過程中主輔流和聲音同步播放;
——PC 瀏覽器直播、點播時,支持對畫面佈局進行切換;
——瀏覽器進行點播時,用戶可以對點播內容進行暫停(播放)、定位、停止、全屏(取消全屏)、音量調節等操作。
6.8.2.5 8.2.5 視頻會議系統互聯互通技術要求
支持以下技術規格:
——視頻支持 H.263、H.263+、H.264、H.264HP、H.264SVC 圖像編碼協議。圖像格式支持 1080P50/60幀、1080P25/30 幀、1080i50/60 幀、720P50/ 60 幀、720 P25/30 幀、4CIF, CIF;
——音頻支持 G.711、G.722、G.722.1、G.722.1C、G.728、G.719、G.729A、AAC-LD 等音頻協議,並且支持不少於三種 20KHZ 以上的寬頻音頻協議,支持雙聲道立體聲功能;
——支持在 H.323 協議下,使用 H.235 信令加密;支持在 SIP 下,TLS、SRTP 加密;支持 AES 媒體流加密算法;
——支持標準 H323 下 H239 協議,支持標準 SIP 協議下 BFCP,支持主輔流達到 1080P 效果,最高在主流 1080P60 幀的情況下,輔流支持 1080P60 幀。
6.8.3 8.3 通用 IT 基礎設施
6.8.3.1 8.3.1 通用基礎軟件
遵循WS/T 447-2014中8.2。
6.8.3.2 8.3.2 通用硬件
遵循WS/T 447-2014中8.3。
6.8.3.3 8.3.3 機房環境
遵循國內標準和規範,並參考國際上現有的標準和規範。
6.9 9 安全規範
6.9.1 9.1 安全設計原則
遵循WS/T 447-2014中9.1章節。遠程醫療信息系統安全等級保護的安全級別設定,參照同層級區域衛生信息平臺安全等保級別。
6.9.2 9.2 物理安全
遵循WS/T 447-2014中9.3.1章節。
6.9.3 9.3 系統安全
遵循WS/T 447-2014中9.3.3章節。
6.9.4 9.4 網絡安全
6.9.4.1 9.4.1 網絡結構安全
網絡結構安全要求如下:
——網絡各個部分的帶寬要保證接入網絡和核心網絡滿足業務高峯期需要;
——按照業務系統服務的重要次序定義帶寬分配的優先級,在網絡擁堵時優先保障重要主機;
——根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的網段或 VLAN;
——各類網絡設備,包括路由器、交換機、MCU 等設備應具有電信入網證;
——網絡關鍵設備,如核心交換、防火牆、應用服務器、安全接入設備、數據庫服務等採用雙機熱備技術,使整個網絡業務處理能力具備冗餘空間。
6.9.4.2 9.4.2 網絡隔離
網絡隔離要求如下:
——應通過網絡分區,明確不同網絡區域之間的安全關係,在不同中心之間數據共享關口設置安全設備;
——應採用防火牆隔離各安全區域;
6.9.4.3 9.4.3 網絡接入
遠程醫療信息系統數據中心的出口應部署Anti-DDoS進行安全防護,爲保證業務不中斷,應具有秒級的防護響應能力;應具備100+種DDoS攻擊類型防禦,包括IPv6攻擊防護,對於攻擊零誤判。
6.9.4.4 9.4.4 入侵檢測與防禦
入侵檢測與防禦要求如下
——應具備持續更新的特徵庫, 保障 99%以上的檢測率;
——應支持對關鍵路徑應支持深度報文檢測,支持不小於 1000 多種應用協議識別;
——應支持一體化策略的配置方式,統一策略配置入口;
——應支持 IPV6 技術,方便系統以後的擴展。
6.9.4.5 9.4.5 網絡傳輸
偏遠地區或縣級醫療機構通過Internet接入市級數據中心需要保證關鍵數據在傳輸過程中不被監聽或者篡改。
網絡傳輸要求如下:
——數據傳輸需要採用 IPSecVPN/SSL VPN 加密技術傳輸;
——應支持國密算法保證遠端醫療機構或移動終端的可信接入;
——安全接入網關應支持雙機熱備。
6.9.4.6 9.4.6 網絡安全審計
網絡安全審計要求如下:
——應對外發文件及內容進行審計記錄,通過對審計數據庫的查詢、統計,追蹤可疑的泄密行爲;
——應依據預置或用戶定義敏感數據關鍵字,對 Web、IM、Mail 的內容進行檢測,防止包含關鍵信息的數據流出企業;
6.9.5 9.5 應用安全
遵循WS/T 447-2014中9.3.5章節。
6.9.6 9.6 數據安全
6.9.6.1 9.6.1 數據採集安全保障
數據採集安全保障要求如下:
——數據採集應確保系統採集數據的真僞性,具有辨別數據僞造的能力;
——應採用統一的數據採集通道確保醫療信息資源數據的採集安全;
——應對醫療信息資源進行安全分級,指定不同的採集手段,對不同級別的醫療信息資源進行採集。
6.9.6.2 9.6.2 數據存儲
數據存儲要求如下:
——應採用碎片化分佈式離散存儲技術保存醫療信息資源,本地應有大於 2 份的數據副本,數據應強制分片後存儲於不同機架上;
——應在進行存儲資源回收時刪除存儲的元信息,對邏輯卷的每一個物理比特位進行清“零”覆寫,保證不能通過軟件方式恢復其原有數據;
——應使用 SSL 實現端到端傳輸層加密,採用對稱加密密鑰實現對用戶的簽名驗證和存儲請求加密、採用 MD5 算法實現對消息體的加密;
——應創建數據存儲區域隔離,不同等級的安全數據採用不同的防護措施進行數據隔離;
——應提供對於數據存儲訪問的權限控制;創建相應的訪問制度和設定專門人員管理數據存儲權限;
——存儲產品應支持自主可控、安全可靠的要求,並通過中國信息安全測評中心 EAL 評測。
6.9.6.3 9.6.3 數據傳輸
數據傳輸要求如下:
——應採用加密或其他有效措施實現虛擬機鏡像文件、系統管理數據、鑑別信息和重要業務數據傳輸保密性;
——應能夠檢測到虛擬機鏡像文件、系統管理數據、鑑別信息和重要業務數據在傳輸過程中完整性受到破壞,並在檢測到完整性錯誤時採取必要的恢復措施;
——應在業務數據、控制數據及管理數據的傳輸通道上都有冗餘保護,各個通道之間的相互隔離,並單獨完成故障檢測、修復和隔離。
6.9.6.4 9.6.4 數據的刪除
數據的刪除要求如下:
——應能夠提供手段協助清除因數據在不同中心間遷移、業務終止、自然災害、合同終止等遺留的數據;
——應保證磁盤存儲空間被釋放或再分配給其他用戶前得到完全清除;
——應保證主機內存被釋放前得到完全釋放;
——應提供手段清除數據的所有副本;
——應提供技術手段禁止被銷燬數據的恢復。
6.9.6.5 9.6.5 數據的備份與恢復安全
數據的備份與恢復安全要求如下:
——應提供數據本地備份與恢復功能,完全數據備份至少每天一次,備份介質場外存放;
——應提供異地實時備份功能,利用通信網絡將數據實時備份至災難備份中心;
——應提供快速的虛擬機恢復能力;
——應支持基於磁盤的備份與恢復。
6.9.7 9.7 視訊系統安全
視訊系統安全要求如下:
——信令媒體流加密應提供端到端、端到系統側、多點會診等全網全業務信令;
——整個註冊過程中應採用 H.235 信令加密或 TLS 加密方式,未經過認證的系統不能接入到當前的遠程醫療系統;
——專家側主動召集多方遠程會診時,應提供經過系統驗證的賬號和密碼才能完成;
——應設立主持人/主席控制機制,提供口令驗證機制,其他會診參與方沒有獲取口令的情況下,不能對會議過程進行控制;
——跨局域網之間的網絡連接應該提供基於 VPN 或者固定端口方式穿牆;
——應提供數據配置安全功能,支持爲每個終端設置數據配置口令;
——應提供遠程 Telnet 、WEB Server 功能,同時爲每種業務分配用戶名和密碼;
——應支持業務接口板(含主控板和業務板)1+1 的熱備份,支持 IP 網口的 1+1 的熱備份,網口業務切換時不影響正在召開的會議,支持電源模塊的 1+1 備份。
6.10 10 性能要求
6.10.1 10.1 最小接入系統數
遵循WS/T 447-2014中10.1。
6.10.2 10.2 最小併發用戶數
遵循WS/T 447-2014中10.2。
6.10.3 10.3 基礎服務平均響應時間
遵循WS/T 447-2014中10.3。
6.10.4 10.4 遠程醫療數據資料整合服務平均響應時間
遵循WS/T 447-2014中10.4。
6.10.5 10.5 遠程醫療數據資料服務平均響應時間
遵循WS/T 447-2014中10.5。
