一、一个惨痛的废标教训
去年参与某省级三甲医院智慧医院建设项目投标,预算1.2亿,我们技术方案评分第一。
中标公示前,被通知废标:架构图未标注"与区域全民健康信息平台的对接架构",不符合《医院信息互联互通标准化成熟度测评》四级甲等要求。
那一刻我意识到:医疗技术服务标中,架构图不是技术展示工具,是政策合规的可视化证明。
二、医疗技术服务标的5个架构图设计模式
模式1:等保三级合规架构图——一票否决的安全底座
政策依据: 《网络安全等级保护基本要求》医疗行业扩展要求(GB/T 22239-2019)
架构图必标节点: 安全物理环境:
- 机房位置: 独立建筑或建筑独立区域
- 物理访问控制: 电子门禁+生物识别+视频监控
- 防盗窃防破坏: 红外报警+环境监控
- 防雷防火防水: 三级防雷+气体消防+防水检测
安全通信网络:
- 网络架构: 核心层/汇聚层/接入层三层架构
- 通信传输: 核心数据区加密传输(IPSec/SSL)
- 可信验证: 设备启动可信链验证
安全区域边界:
- 边界防护: 下一代防火墙+网闸(内外网隔离)
- 访问控制: 基于角色的网络准入控制(NAC)
- 入侵防范: IDS/IPS+恶意代码过滤
- 安全审计: 网络行为全审计,留存6个月以上
安全计算环境:
- 身份鉴别: 双因素认证(密码+动态令牌/生物特征)
- 访问控制: 基于ABAC的细粒度权限控制
- 安全审计: 操作行为审计,关联到自然人
- 数据完整性: 核心数据数字签名防篡改
- 数据保密性: 核心数据AES-256加密存储
安全管理中心:
- 系统管理: 统一身份管理、统一认证
- 审计管理: 集中日志审计、关联分析
- 安全管理: 漏洞管理、配置管理、补丁管理
- 集中管控: 安全态势感知、威胁情报
审查要点: 专家会逐条核对等保测评报告与架构图的一致性,不一致直接废标。
模式2:数据安全分类分级架构图——《数据安全法》合规证明
政策依据: 《健康医疗数据安全指南》(T/CHIA 7-2018)、《数据安全法》
数据分类架构: 核心数据(深红色):
- 个人基本信息: 患者主索引(EMPI)、身份证号、医保号
- 健康医疗数据: 电子病历(EMR)、处方、医嘱、手术记录
- 敏感数据: 传染病、精神疾病、遗传信息
重要数据(橙色):
- 检验检查数据: LIS报告、RIS报告、PACS影像
- 诊疗过程数据: 护理记录、病程记录、会诊记录
一般数据(黄色):
- 运营管理数据: 挂号、收费、物资、设备
- 系统日志数据: 操作日志、访问日志、审计日志
核心数据(深红色):
- 个人基本信息: 患者主索引(EMPI)、身份证号、医保号
- 健康医疗数据: 电子病历(EMR)、处方、医嘱、手术记录
- 敏感数据: 传染病、精神疾病、遗传信息
重要数据(橙色):
- 检验检查数据: LIS报告、RIS报告、PACS影像
- 诊疗过程数据: 护理记录、病程记录、会诊记录
一般数据(黄色):
- 运营管理数据: 挂号、收费、物资、设备
- 系统日志数据: 操作日志、访问日志、审计日志
数据流转架构图必标:
- 数据采集:源头、方式、脱敏策略
- 数据传输:加密方式、传输路径、边界控制
- 数据存储:分级存储、加密状态、备份策略
- 数据使用:访问控制、脱敏展示、审计追溯
- 数据共享:共享范围、脱敏级别、审批流程
- 数据销毁:销毁策略、留存期限、审计证明
模式3:互联互通标准化架构图——政策硬性指标可视化
政策依据: 《医院信息互联互通标准化成熟度测评方案(2020年版)》
架构图必标接口: 院内集成:
- 集成平台: 基于ESB/微服务总线的服务编排
- 标准协议: HL7 v2.x消息、FHIR R4资源、CDA Level 3文档
- 主数据管理: EMPI患者主索引、科室主数据、人员主数据
区域互联:
- 区域卫生平台: 健康档案调阅、双向转诊、远程会诊
- 医保平台: 实时结算、DRG/DIP分组、基金监管
- 传染病监测: 法定传染病自动上报
- 妇幼保健: 孕产妇、儿童健康档案管理
上级联通:
- 医联体/医共体: 检查结果互认、专家下沉、资源调度
- 省级平台: 医疗质量监管、运行监测、决策支持
- 国家平台: 全民健康信息平台数据上报
测评等级对应:
- 四级甲等:架构图必须展示与区域平台、医保平台的实时数据交换
- 五级乙等:必须展示基于FHIR的API生态开放能力
模式4:业务连续性保障架构图——生命攸关的量化承诺
政策依据: 《医疗机构管理条例》、《医院信息系统基本功能规范》
RTO/RPO量化标注:
架构图必标机制:
- 监控告警:秒级故障检测,多渠道告警
- 故障转移:自动/手动切换流程,切换时间测试记录
- 数据恢复:备份验证机制,恢复演练记录
- 应急演练:年度演练计划,演练报告
模式5:信创国产化架构图——网络安全审查要求
政策依据: 《关键信息基础设施安全保护条例》、《医疗行业信创发展指南》
全栈信创架构标注: 基础设施层: 计算: 鲲鹏920/飞腾FT-2000+/海光C86(标注具体型号、核数、主频) 存储: 华为OceanStor/宏杉(标注信创兼容性认证) 网络: 华为/锐捷/迈普(标注自主可控率)
平台软件层: 操作系统: 麒麟V10/统信UOS(标注版本、内核、安全认证) 数据库: 达梦DM8/人大金仓KingbaseES/OceanBase(标注迁移方案、性能测试) 中间件: 东方通TongWeb/金蝶天燕Apusic(标注JEE兼容性) 虚拟化: 华为FusionSphere/浪潮InCloud(标注信创适配)
应用系统层: 自研系统: 信创适配改造方案、兼容性测试报告 外购系统: 信创版本替代计划、供应商承诺函
国产化率计算: 核心层(数据库、操作系统): 100% 重要层(中间件、虚拟化): ≥80% 一般层(工具软件): 逐步替代
三、医疗架构图的可复用设计框架
我把这套方法抽象为"医疗技术服务标架构图框架":
医疗技术服务标架构图设计框架
合规维度: 等保合规: 5个安全层面,医疗扩展要求,逐条标注 数据安全: 分类分级,流转路径,全生命周期管理 互联互通: 院内集成、区域互联、上级联通三层架构 业务连续: RTO/RPO量化,生命攸关系统优先保障 信创适配: 全栈国产化,替代方案,兼容性验证
审查要点: 政策符合性: 与最新政策文件逐条对应 量化可验证: 时间指标、比例指标具体数值 可视化呈现: 专家3秒内找到关键审查点 一致性证明: 架构图与测评报告、承诺函一致
常见废标陷阱:
- 使用通用云架构图,未标注医疗特有节点
- 数据流转路径与分级保护要求冲突
- 未标注与医保/区域平台的对接(政策硬性要求)
- RTO/RPO模糊表述,无量化承诺
- 未标注信创节点或国产化率不达标
四、跨场景迁移:从医疗到其他行业
医疗技术服务标的核心方法论——架构图是政策合规的可视化证明:
教育行业: 等保2.0教育扩展、数据分类分级、教育管理信息化标准
金融行业: 等保四级、数据安全法、个人信息保护法、金融信创
政务行业: 等保三级、数据共享标准、政务云安全、信创要求
五、工具实践
我用 Arch快速生成医疗合规架构图,内置等保三级、互联互通四级、信创全栈模板,30秒出图。
核心价值是"政策符合性速度"——快速对齐最新医疗政策要求。
