行业需求

为了满足人民群众日益增长的医疗需求,创新服务模式,提高服务效率,降低服务成本,医疗机构从开展预约挂号、在线支付、检验检查查询、诊后随访等互联网+应用,逐步发展到开展互联网医院。

互联网医院是应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。医疗机构可以在实体医院基础上,使用互联网医院作为第二名称,运用互联网技术提供安全适宜的医疗服务,允许在线开展部分常见病、慢性病复诊,拓展了医疗服务半径。医师掌握患者病历资料后,允许在线开具部分常见病、慢性病处方,提高了医疗服务效率。患者到医院就医不用到窗口排队,通过手机可以实现网上挂号、预约诊疗、就诊提醒、移动支付、检查检验结果在线查询等,部分常见病、慢性病复诊可以直接通过互联网医院完成,极大减少就医时间方便患者,提高了医疗服务的可及性。

这些业务场景面向互联网,关注患者使用体验、医疗数据安全隐私,这就对传统IT部署带来了挑战:
  • 互联网安全难以保证

    如何抵御黄牛的攻击,保证医疗数据的隐私安全,保证应用持续提供稳定的服务。2018年3月期间,媒体报导有两地的医院系统遭到勒索攻击,黑客要求支付比特币才能恢复正常。另外,根据美国非营利性组织身份盗用资源中心(ITRC)的统计数据显示,医疗健康信息系统的漏洞数占全行业的43.8%。分析原因首先是医疗机构在安全能力和意识上的刚刚起步,很少有专职的安全工程师,很多医院对安全的理解还认为靠边界防护和网络隔离就能保障安全,产生内网很安全的错觉。在复杂的攻击形势下,60%的医疗行业的网络安全事故,都是因为同一个误区:认为隔离就是安全。

  • 业务高峰期往往难以应对

    互联网应用面向人群众多,挂号、就诊存在业务高峰期,例如某时段的问诊量是其他时段的几倍,导致应用响应延迟,最终只能按照高峰期要求扩容,非高峰期时段造成了资源的浪费。

  • 如何提升用户体验

    在移动互联网时代,自诊自查、医生问诊、预约挂号、医生学术分享交流都需要良好的网络环境作为保障。原有机房缺乏多线接入能力,网络效果难以满足用户体验要求。

技术架构

互联网医院解决方案架构图

解决方案架构解读:
  • 网络部署安全隔离:

    在阿里云中划分医院的专有网络(VPC),使用隧道技术达到与传统 VLAN 相同隔离效果,并通过专线/VPN/智能接入网关的连接方式将 VPC 与医院数据中心组成一个按需定制的网络环境,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。VPC内部各个集群之间使用安全组功能,划分成不同的安全域,定义不同的访问控制规则,保证互联网区和非互联网区域的安全可控。

    通过专线、VPN网关、智能接入网关将本地数据中心和云上VPC打通,三种连接方案说明:
    • 采用专线的方式:通过租用一条运营商的专线将本地数据中心连接到阿里云接入点,建立专线连接,物理专线接入网络质量好,带宽高但成本稍高,如果对网络质量有很高的要求,建议选择高速通道专线接入。
    • 采用VPN的方式:通过VPN网关的IPsec-VPN将本地数据中心和VPC连接起来,基于Internet通信,网络延迟和可用性取决于Internet,如果对网络延迟没有特别高的需求,建议选择VPN网关,快速接入成本更低
    • 采用智能接入网关:通过智能接入网关设备,可直接复用已有的Internet固定宽带接入方便快捷,偏远地区或移动办公使用4G网卡接入,接入不受环境限制。双链路密封接入,自动探测最优链路,故障时主动实时切换,实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。智能接入网关配置简单,成本低。

    以上可以组合使用各种接入方案专线+VPN、专线+智能接入网关,通过双线路容灾构建高可用混合云。

  • 服务保证高可用:
    • 用户的请求被负载均衡分发到应用服务器集群进行处理,负载均衡(SLB)能消除单点故障,保证服务的高可用。
    • 随着业务的增长,云服务器(ECS)支持升级CPU和内存,在线不停机升级带宽,可以快速升级资源配置,满足业务增长的要求。
    • 在业务峰期,可以采用弹性伸缩服务(ESS),自动对集群进行横向扩展和回缩,实现服务器的快速部署与扩容。
    • 业务数据写入云数据库(RDS)中,云数据库采用一主一备的双机热备架构,自动同步数据,主机出现故障后备机秒级完成无缝切换。
  • 安全服务保证数据隐私:
    通过阿里云安全防护体系:
    • 强化网络访问控制,划分安全区域加强对网络的访问控制,安全隔离措施相当于“安全门”,阻止恶意木马快速蔓延。
    • 定期安全测试,发现安全漏洞,通过网站漏洞扫描和渗透测试服务,减少可能被利用入侵的突破口。
    • 建立全局的外部威胁和情报感知能力,通过服务器安全、Web应用防火墙、SSL证书服务、数据库审计、堡垒机对医疗机构的IT系统做好基础防护,通过态势感知能够及早发现潜在的威胁,保障医疗数据隐私安全。
    • 建立应急响应流程和预案,通过安全管家服务持续化的安全运营。
  • 运维监控效率提升:

    云监控服务用于收集获取阿里云资源的监控指标或用户自定义的监控指标,探测服务可用性,以及针对指标设置警报。运维人员可以全面了解资源使用情况、业务的运行状况和健康度,并及时收到异常报警做出反应,保证应用程序顺畅运行。

  • 各类通知快速触达:

    互联网医院APP/网站注册、安全登录、支付认证、身份认证、密码找回、账号绑定等可以直接通过短信服务,国内短信三网合一专属通道快速接入,支持变量内容灵活,秒级可达99%到达率。

可靠性

阿里云使用更严格的IDC标准、服务器准入标准以及运维标准,以保证云计算整个基础框架的高可用性、数据的可靠性以及云服务器的高可用性。

保障服务高可用:
  • 云服务器(ECS)实例可用性达 99.95%,云盘采用99.9999999%可靠性设计,自动宕机迁移,自动快照备份,数据恢复更方便。
  • 负载均衡(SLB),采用集群部署,可实现会话同步,消除服务器单点故障,提升冗余保证服务的稳定性。
  • 云数据库(RDS)采用一主一备的双机热备架构,单可用区实例主备节点位于同一个可用区,两台不同的物理服务器上,可用区内的机柜、空调、电路、网络都有冗余,保障高可用性。主节点故障时,主备节点秒级完成切换,整个切换过程对应用透明;备节点故障时,RDS会自动新建备节点以保障高可用。
多可用区实例快速实现同城容灾:

  • 阿里云所提供的每个地域都存在多可用区,即在同一地域内相隔几十公里的电力和网络互相独立的多个物理区域。
  • 负载均衡(SLB)选择多可用区实例,主可用区部署大部分云服务器以便获取最小的访问延迟,备可用区部署少量云服务器以便在极端情况下,主可用区整体不可用时切换到备可用区后服务仍旧可以正常处理。
  • 云数据库(RDS)选择多可用区实例,主备节点位于同一地域的不同可用区,实现跨可用区的容灾且不额外收费。

安全性

专有网络VPC构建混合云,通过专线 /智能接入网关双线灾备,数据安全隔离,世界级互联网安全能力,强大的威胁情报、恶意特征攻击100%拦截,一站式等保合规,反黄牛、防数据泄漏。

数据安全隔离:专有网络(VPC)安全性高、配置灵活、支持多种连接方式。专有网络使用Vxlan协议构建出一个100%隔离、100%安全的网络环境,由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。通过专线/VPN/智能接入网关,保证线路安全加密,打通医院的本地数据中心和云端专有网络(VPC),快速构建混合云,支持医院DMZ区域上云。

安全体系建设:云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,提供如 DDoS 防护、主机入侵防护、Web 应用防火墙、安全漏洞检测、网页木马检测等一站式安全服务。



安全体系建设方案:
  • 防御Web应用攻击

    防御黑客发起的技术型高危攻击:SQL注入、命令执行等,保障网站核心数据安全。

  • 缓解CC攻击

    过滤海量恶意的访问请求、识别恶意Bot,保障网站业务可用性。

  • 防撞库、防刷

    强大人机识别能力、保障网站重点业务接口免遭机器脚本恶意爬取。

  • 渗透测试

    通过模拟黑客攻击的方式进行专业性的入侵尝试,评估出重大安全漏洞或隐患。

  • 威胁发现

    利用机器学习对安全进行量化分析,发现传统安全产品无法覆盖的网络威胁。

  • 可视化大屏

    专业的安全运维作战指挥中心,8块可视化大屏,全面掌控安全状况,辅助决策。

  • 安全防御体系建设

    分析云上系统安全状况,量身定制云安全体系实施和运营方案。

  • 等保合规认证

    阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商;公共云、电子政务云通过等级保护三级备案和测评;金融云通过等级保护四级的备案和测评。阿里云整合云盾产品的技术优势,建立“等保合规生态”,联合阿里云在各地的合作测评机构、安全咨询合作厂商,提供一站式等保测评,完备的攻击防护、数据审计、数据备份、加密、安全管理支撑满足等保要求通过等保合规认证。

    阿里云已经通过以下测评及认证:
    • ISO/IEC 27001
    • 云安全 STAR(CSA STAR)
    • 信息安全等级保护三级
    • 可信云服务认证
    • CNAS 认可的云测评

扩展性

  • 在一个专有网络内可以创建不同的子网,部署不同的业务。
  • 根据互联网医院业务的需要,纵向在线升级云服务器配置,横向增加或减少后端服务器的数量,随着数据库压力和数据存储量的增加,可以升级云数据库实例规格,扩展应用的服务能力。
  • 在业务高峰期,可以通过弹性伸缩自动增加ECS实例,在业务回落时自动减少ECS实例,节省基础设施成本。

操作与维护

只需通过阿里云控制台或者API创建指定规格的实例,即开即用。历史数据库,可以使用通用的数据导入导出工具即可将数据迁移至云数据库(RDS),迁移过程中的人力开销非常低。此外,系统运行中可通过云监控实时监控云资源使用情况,并提供多种告警方式(短信、旺旺、邮件)以保证及时预警,为系统正常运行保驾护航。

成功案例——复旦大学附属华山医院

基于阿里云服务快速部署支付宝服务窗,就诊预约、付费直接通过手机支付宝完成,华山医院真正高效安全使用云服务的同时,也给患者带来更便捷的服务和更好的就医体验。

云计算首先解决的就是空间与时间的问题,互联网+项目上线,全流程的时间缩短为5天,效率提升了85%。医院采用了阿里云的反欺诈、应用防火墙、主机安全防护等一系列安全服务来保证数据安全,有效防止“黄牛党” 恶意抢号,保证号源能够真正为患者所用。