數(shù)據(jù)不落地環(huán)境下的數(shù)據(jù)與訪問(wèn)安全實(shí)踐研究

摘要：針對(duì)醫(yī)院信息系統(tǒng)的運(yùn)維需求，文章通過(guò)在醫(yī)院的實(shí)踐構(gòu)建了一個(gè)安全可管理的環(huán)境，利用云計(jì)算技術(shù)和虛擬桌面創(chuàng)新技術(shù)，搭建了一套運(yùn)維審批桌面集群。實(shí)現(xiàn)了所有終端數(shù)據(jù)的集中存儲(chǔ)和統(tǒng)一運(yùn)算處理。采用零信任安全策略，為運(yùn)維人員提供了隨時(shí)隨地安全接入的平臺(tái)，強(qiáng)化了流程審批和數(shù)據(jù)管理，打造了安全便捷的運(yùn)維操作空間。通過(guò)虛擬桌面、零信任架構(gòu)和單點(diǎn)登錄等技術(shù)的協(xié)同，實(shí)現(xiàn)了數(shù)據(jù)在院內(nèi)的閉環(huán)流動(dòng)，做到數(shù)據(jù)不落地、不泄露。提高了運(yùn)維人員的操作性、便捷性，解決了醫(yī)院數(shù)據(jù)防丟失、防泄露以及防止未授權(quán)訪問(wèn)等遠(yuǎn)程運(yùn)維的痛點(diǎn)問(wèn)題。

關(guān)鍵詞：云計(jì)算；虛擬桌面；數(shù)據(jù)安全；零信任架構(gòu)；移動(dòng)辦公

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）31-0088-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID） ：

0 引言

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院信息化程度不斷加深，進(jìn)一步推動(dòng)醫(yī)院網(wǎng)絡(luò)規(guī)模日益龐大。由此，在帶來(lái)業(yè)務(wù)方便性的同時(shí)，也隨之帶來(lái)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)[1]。隨著臨床實(shí)踐與運(yùn)維技術(shù)的深度融合，國(guó)家在醫(yī)療行業(yè)便民舉措的推廣，醫(yī)院數(shù)據(jù)安全和訪問(wèn)權(quán)限的管理問(wèn)題也日益凸顯。為確保醫(yī)院數(shù)據(jù)資產(chǎn)的安全，為醫(yī)院構(gòu)建無(wú)數(shù)據(jù)落地環(huán)境下的數(shù)據(jù)與訪問(wèn)安全，確保數(shù)據(jù)資產(chǎn)和運(yùn)維核心業(yè)務(wù)的完整性和保密性，已經(jīng)成為信息化建設(shè)中不可或缺的考量與挑戰(zhàn)。

1 現(xiàn)狀分析

隨著醫(yī)療業(yè)務(wù)便民發(fā)展的需求，醫(yī)療數(shù)據(jù)開(kāi)放面逐漸增大。醫(yī)院由早期的內(nèi)、外網(wǎng)物理隔離，逐漸過(guò)渡到內(nèi)網(wǎng)、非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)（DMZ） 、互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)。隨著醫(yī)院終端設(shè)備的增多和網(wǎng)絡(luò)架構(gòu)的復(fù)雜化，信息安全的難題愈發(fā)嚴(yán)峻，包括信息泄露的風(fēng)險(xiǎn)、運(yùn)維成本的攀升以及業(yè)務(wù)操作的局限性。每當(dāng)有新系統(tǒng)上線或需要維護(hù)時(shí)，內(nèi)外網(wǎng)的數(shù)據(jù)交換與傳輸是必不可少的環(huán)節(jié)。根據(jù)醫(yī)院的管理規(guī)定，信息部門需逐一處理運(yùn)維人員的訪問(wèn)和運(yùn)維數(shù)據(jù)使用的權(quán)限申請(qǐng)，審批過(guò)程煩瑣，運(yùn)維數(shù)據(jù)的傳輸往往依賴于信息部門管理通過(guò)移動(dòng)存儲(chǔ)介質(zhì)人工完成，占用了大量的人力。盡管各業(yè)務(wù)系統(tǒng)能夠記錄產(chǎn)生的數(shù)據(jù)和操作行為，但是這種記錄僅限于事后的審計(jì)，無(wú)法實(shí)現(xiàn)對(duì)操作的全程監(jiān)控。遇到信息系統(tǒng)緊急問(wèn)題，醫(yī)院業(yè)務(wù)部門希望運(yùn)維人員能夠通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程介入的方式快速地響應(yīng)來(lái)處理各類問(wèn)題。

1.1 辦公體驗(yàn)不佳

在醫(yī)療信息化的基礎(chǔ)建設(shè)中，臨床各終端主要是使用傳統(tǒng)的計(jì)算機(jī)終端（PC）運(yùn)行各類業(yè)務(wù)系統(tǒng)。隨著醫(yī)療服務(wù)需求的增長(zhǎng)，這些計(jì)算機(jī)終端上的應(yīng)用程序數(shù)量相應(yīng)增加，對(duì)處理器、內(nèi)存和存儲(chǔ)空間的需求也越來(lái)越高。然而，醫(yī)院的計(jì)算機(jī)采購(gòu)均是普通辦公電腦，雖然也會(huì)根據(jù)需求逐步提高配置，但性能難以充分滿足運(yùn)維人員所需要的高效工具的性能需求。運(yùn)維人員更傾向于選擇使用公司或個(gè)人配置的性能強(qiáng)大的便攜式筆記本，方便他們快速開(kāi)展運(yùn)維工作。

1.2 運(yùn)維工作煩瑣

出于網(wǎng)絡(luò)安全的考慮，醫(yī)院規(guī)定各信息系統(tǒng)運(yùn)維人員必須在醫(yī)院內(nèi)網(wǎng)進(jìn)行操作，準(zhǔn)入機(jī)制要求是禁止接入便攜式筆記本電腦。項(xiàng)目上線期，在內(nèi)網(wǎng)的計(jì)算機(jī)終端安裝運(yùn)維軟件及配置環(huán)境等工作會(huì)占用運(yùn)維人員大量的時(shí)間，向內(nèi)網(wǎng)拷貝相關(guān)軟件需醫(yī)院信息主管部門審批并協(xié)助拷貝，整體增加了操作的煩瑣性，從而影響項(xiàng)目進(jìn)度。項(xiàng)目進(jìn)入運(yùn)維期，運(yùn)維工程師頻繁的人員變更導(dǎo)致信息主管部門承擔(dān)了額外的培訓(xùn)和交接任務(wù)。項(xiàng)目結(jié)束后，運(yùn)維工程師使用的計(jì)算機(jī)終端中遺留的運(yùn)維關(guān)鍵信息和成果難以及時(shí)、有效地處理，增加了醫(yī)院信息主管部門數(shù)據(jù)清理的復(fù)雜度。

1.3 數(shù)據(jù)管控風(fēng)險(xiǎn)

在信息系統(tǒng)的運(yùn)維過(guò)程中，運(yùn)維人員不可避免地要操作信息系統(tǒng)數(shù)據(jù)庫(kù)，接觸大量的患者信息等敏感數(shù)據(jù)，由于個(gè)人設(shè)備的管控難題，醫(yī)院信息主管部門難以控制私自下載數(shù)據(jù)、越界遠(yuǎn)程訪問(wèn)服務(wù)器，以及數(shù)據(jù)泄露等問(wèn)題，這些問(wèn)題是醫(yī)院在數(shù)據(jù)安全管理上的難點(diǎn)和風(fēng)險(xiǎn)點(diǎn)。如果因管控不力，造成因外接設(shè)備引發(fā)終端或者服務(wù)器感染病毒或惡意軟件，導(dǎo)致信息系統(tǒng)的癱瘓、數(shù)據(jù)丟失或者敏感信息的泄露，都將會(huì)給醫(yī)院帶來(lái)嚴(yán)重的影響。

2 基于數(shù)據(jù)不落地場(chǎng)景下的數(shù)據(jù)安全與訪問(wèn)安全實(shí)踐

醫(yī)院在追求數(shù)據(jù)不落地的零信任云計(jì)算架構(gòu)中，尋找對(duì)網(wǎng)絡(luò)安全、運(yùn)維體驗(yàn)、數(shù)據(jù)保護(hù)及統(tǒng)一管理的綜合解決方案。本次通過(guò)時(shí)間，實(shí)現(xiàn)一個(gè)既安全又便捷的數(shù)字化工作環(huán)境，防止關(guān)鍵運(yùn)維信息的泄露，支持運(yùn)維人員實(shí)現(xiàn)移動(dòng)辦公，優(yōu)化業(yè)務(wù)訪問(wèn)的流暢度，同時(shí)確保運(yùn)維操作的高效管理。

2.1 體系架構(gòu)設(shè)計(jì)

本體系架構(gòu)以政策法規(guī)與有效管理為指導(dǎo)的建設(shè)原則，以此作為基礎(chǔ)框架設(shè)計(jì)的依據(jù)，確保業(yè)務(wù)需求與安全策略的無(wú)縫對(duì)接。遵循政策法規(guī)、融合先進(jìn)技術(shù)以及保障數(shù)據(jù)安全是醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)建設(shè)過(guò)程中必須遵循的三個(gè)核心要素。只有在這三個(gè)方面都做好充分準(zhǔn)備和應(yīng)對(duì)措施，才能確保醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)化、數(shù)字化進(jìn)程中始終保持安全穩(wěn)定的發(fā)展態(tài)勢(shì)。

1） 遵循政策法規(guī)：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí) 保護(hù)基本要求（GB/T 22239- 2019） 》（等保 2.0） 等系列標(biāo)準(zhǔn)是我國(guó)各行業(yè)、 各領(lǐng)域開(kāi)展網(wǎng)絡(luò)安全工作的法律依據(jù)和策略標(biāo)準(zhǔn)，醫(yī)院網(wǎng)絡(luò)安全防護(hù)必須以此為參考[2]。醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)建設(shè)中必須嚴(yán)格遵守這些規(guī)定，確保業(yè)務(wù)操作符合法律要求。同時(shí)，針對(duì)醫(yī)療衛(wèi)生領(lǐng)域的特殊性，還需要遵循等級(jí)保護(hù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理規(guī)定，構(gòu)建符合醫(yī)療行業(yè)特點(diǎn)的安全防護(hù)體系。這不僅能夠保障患者信息的安全，還能避免因違反法規(guī)而帶來(lái)的法律風(fēng)險(xiǎn)。

2） 融合先進(jìn)技術(shù)：融合先進(jìn)技術(shù)是提升網(wǎng)絡(luò)安全水平的關(guān)鍵。隨著移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)辦公已成為醫(yī)療機(jī)構(gòu)不可或缺的一部分。然而，移動(dòng)辦公也帶來(lái)了新的安全挑戰(zhàn)。因此，醫(yī)療機(jī)構(gòu)需要結(jié)合移動(dòng)辦公功能，實(shí)現(xiàn)遠(yuǎn)程辦公的便捷與安全。一體化身份管理與認(rèn)證機(jī)制的應(yīng)用，能夠確保用戶身份的合法性和權(quán)限的合理性，防止未經(jīng)授權(quán)的訪問(wèn)和操作。而行為分析技術(shù)和嚴(yán)謹(jǐn)?shù)陌踩珜徲?jì)體系的應(yīng)用，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)行為，及時(shí)發(fā)現(xiàn)并處置潛在的安全威脅，為網(wǎng)絡(luò)安全保駕護(hù)航。

3） 保障數(shù)據(jù)安全：無(wú)論是在內(nèi)部網(wǎng)絡(luò)還是公共互聯(lián)網(wǎng)環(huán)境下，運(yùn)維操作的數(shù)據(jù)都不應(yīng)保存在本地，通過(guò)加密傳輸、云存儲(chǔ)等方式，確保數(shù)據(jù)始終處于安全的院內(nèi)環(huán)境中。針對(duì)敏感數(shù)據(jù)的訪問(wèn)和使用，醫(yī)療機(jī)構(gòu)需要制定嚴(yán)格的管理制度和操作規(guī)范，確保數(shù)據(jù)的合法、合規(guī)使用。同時(shí)，為防范醫(yī)療機(jī)構(gòu)數(shù)據(jù)丟失或損壞的風(fēng)險(xiǎn)，應(yīng)提前建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制。

2.1.1 安全運(yùn)維平臺(tái)基礎(chǔ)建設(shè)

根據(jù)規(guī)劃醫(yī)院本次整合了8臺(tái)實(shí)體服務(wù)器，利用云計(jì)算和虛擬化技術(shù)，構(gòu)建了功能強(qiáng)大的虛擬桌面資源池。服務(wù)器集群采用了N+1配置，確保每個(gè)節(jié)點(diǎn)都能被其他節(jié)點(diǎn)監(jiān)控。一旦某個(gè)主機(jī)出現(xiàn)故障，故障轉(zhuǎn)移機(jī)制會(huì)立刻啟動(dòng)，在其他健康的服務(wù)器上恢復(fù)虛擬桌面服務(wù)，確保業(yè)務(wù)持續(xù)運(yùn)行。在存儲(chǔ)的管理上，利用虛擬化存儲(chǔ)技術(shù)，將服務(wù)器內(nèi)置硬盤整合成一個(gè)統(tǒng)一的、高效率的存儲(chǔ)池。這種方法能夠有效降低成本，無(wú)須額外增加外部存儲(chǔ)，能夠?qū)崿F(xiàn)高端存儲(chǔ)系統(tǒng)的性能及保障數(shù)據(jù)安全性。在網(wǎng)絡(luò)構(gòu)建上，應(yīng)用了端口聚合技術(shù)，將多個(gè)網(wǎng)絡(luò)接口匯聚，提升了網(wǎng)絡(luò)帶寬和故障抵抗力。每臺(tái)服務(wù)器均配置有6個(gè)千兆以太網(wǎng)接口和2 個(gè)萬(wàn)兆光纖接口，其中的業(yè)務(wù)網(wǎng)由2個(gè)千兆網(wǎng)口負(fù)責(zé)，管理網(wǎng)由另外2個(gè)千兆網(wǎng)口承擔(dān)，剩下的2個(gè)萬(wàn)兆光纖接口連接存儲(chǔ)網(wǎng)絡(luò)，高可用性地設(shè)計(jì)構(gòu)建一套運(yùn)維桌面資源池架構(gòu)，確保系統(tǒng)的穩(wěn)定運(yùn)行。在后端集中管理和運(yùn)行虛擬化桌面資源池，整合了傳統(tǒng)PC的計(jì)算力量與存儲(chǔ)空間，為運(yùn)維人員提供一個(gè)云端運(yùn)維工作平臺(tái)。這個(gè)資源池具備動(dòng)態(tài)調(diào)配的特性，能夠根據(jù)運(yùn)維用戶的實(shí)際需求分配計(jì)算與存儲(chǔ)資源。運(yùn)維人員只須根據(jù)實(shí)際需求進(jìn)行申請(qǐng)，經(jīng)醫(yī)院信息主管部門審批后即可通過(guò)多樣化的設(shè)備接入，如智能手機(jī)、個(gè)人計(jì)算機(jī)或平板電腦（只須確保設(shè)備聯(lián)網(wǎng)）。這種虛擬化桌面讓運(yùn)維人員只能看到顯示的圖像和執(zhí)行的指令，數(shù)據(jù)全程保留在后端，確保數(shù)據(jù)不直接在前端展示。并且虛擬桌面還配備了屏幕水印和操作錄制功能，進(jìn)一步加強(qiáng)了數(shù)據(jù)安全性的保障，防止信息泄露。

信息主管部門負(fù)責(zé)分發(fā)統(tǒng)一的運(yùn)維工作站，采用的是在服務(wù)器虛擬化集群中創(chuàng)建一個(gè)基礎(chǔ)的虛擬工作站模板，這個(gè)模板中預(yù)先配置了各項(xiàng)目運(yùn)維所需要的操作系統(tǒng)相關(guān)軟件。在實(shí)施的時(shí)候能夠迅速并大規(guī)模地向各終端推送部署運(yùn)維工作站，確保了運(yùn)維環(huán)境的快速搭建。虛擬桌面分發(fā)流程如圖1所示。一旦后期有任何運(yùn)維環(huán)境的調(diào)整需求，比如添加新的運(yùn)維軟件、系統(tǒng)的升級(jí)等，都是由管理員后臺(tái)管控，在模板中統(tǒng)一進(jìn)行。防止了運(yùn)維用戶在工作站上隨意安裝軟件，有效維護(hù)醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性和工作的操作效率。

2.1.2 零信任平臺(tái)建設(shè)

醫(yī)院傳統(tǒng)的外部接入方式大多數(shù)是采用虛擬私有網(wǎng)絡(luò)（VPN） 建立內(nèi)、外網(wǎng)通信。為滿足運(yùn)維工程師對(duì)安全、靈活的遠(yuǎn)程辦公需求，此次選擇了零信任安全架構(gòu)（SDP） 構(gòu)建訪問(wèn)平臺(tái)。具體的業(yè)務(wù)訪問(wèn)流程如圖2所示。

零信任的意思是“從不信任，持續(xù)驗(yàn)證”，即默認(rèn)不信任內(nèi)外網(wǎng)的任何人或是設(shè)備，實(shí)時(shí)驗(yàn)證接入終端的安全與可靠性[3]。零信任平臺(tái)的核心是由零信任代理網(wǎng)關(guān)和零信任控制中心組成，零信任的一個(gè)重要理念是先認(rèn)證后連接，采用網(wǎng)絡(luò)隱身技術(shù)隱藏的訪問(wèn)資產(chǎn)，必須通過(guò)認(rèn)證才能發(fā)起訪問(wèn)連接通信[4]?？刂浦行呢?fù)責(zé)對(duì)運(yùn)維用戶的身份驗(yàn)證、權(quán)限分配、策略管理與分發(fā)等。通過(guò)評(píng)估接入者的身份、設(shè)備狀態(tài)、環(huán)境因素以及行為模式，依據(jù)提前設(shè)定的策略規(guī)則，決定接入者的準(zhǔn)入權(quán)限，發(fā)送指令給代理網(wǎng)關(guān)執(zhí)行放行或阻斷的操作。運(yùn)維用戶的外網(wǎng)認(rèn)證分發(fā)流程圖如圖3 所示。安全代理網(wǎng)關(guān)對(duì)HTTPS的代理訪問(wèn)和SSL隧道代理訪問(wèn)，確保信息傳輸?shù)陌踩?。采用了SPA單包授權(quán)技術(shù)，只有通過(guò)驗(yàn)證的用戶才能建立連接，確保平臺(tái)免受攻擊。

零信任功平臺(tái)的實(shí)施有五個(gè)關(guān)鍵層面：用戶認(rèn)證的可靠性、終端與應(yīng)用程序的可信度、安全的連接途徑、數(shù)據(jù)保護(hù)的穩(wěn)固性以及權(quán)限管理的可靠性。在用戶申請(qǐng)接入時(shí)，系統(tǒng)會(huì)對(duì)設(shè)備環(huán)境和防病毒狀態(tài)進(jìn)行合規(guī)性篩查。在用戶連接期間，零信任平臺(tái)會(huì)啟用訪問(wèn)隧道的加密技術(shù)，實(shí)施多因素身份驗(yàn)證措施。在用戶接入業(yè)務(wù)系統(tǒng)后，平臺(tái)會(huì)持續(xù)地監(jiān)控環(huán)境變化，維護(hù)訪問(wèn)安全，始終確保信息的無(wú)縫安全流轉(zhuǎn)。

2.1.3 統(tǒng)一身份認(rèn)證建設(shè)

在遠(yuǎn)程運(yùn)維的環(huán)境中，引入了零信任架構(gòu)的接入認(rèn)證機(jī)制，采用了一體化的認(rèn)證系統(tǒng)。用戶只需在零信任平臺(tái)上進(jìn)行一次認(rèn)證，即可實(shí)現(xiàn)虛擬桌面與零信任平臺(tái)之間的無(wú)縫單點(diǎn)登錄。該平臺(tái)融合了桌面云技術(shù)和零信任安全架構(gòu)，確保了權(quán)限控制與身份驗(yàn)證的一致性，實(shí)現(xiàn)了便捷的單點(diǎn)登錄。

3 建設(shè)成效

醫(yī)院在各類信息技術(shù)的推動(dòng)下，進(jìn)入到快速發(fā)展階段。無(wú)論是醫(yī)院的各類信息系統(tǒng)，或者是工作人員數(shù)量都十分龐大，為了讓桌面云技術(shù)在醫(yī)院信息化建設(shè)中發(fā)揮更好的作用，應(yīng)該從設(shè)計(jì)應(yīng)用環(huán)節(jié)進(jìn)行規(guī)范，提升設(shè)計(jì)合理性[5]。通過(guò)本次以零信任理念為核心構(gòu)建的云桌面平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)在云端的安全流轉(zhuǎn)，確保醫(yī)院數(shù)據(jù)安全和網(wǎng)絡(luò)訪問(wèn)安全，實(shí)現(xiàn)了安全與效率的雙重保障。有效縮小了業(yè)務(wù)暴露面，抵御來(lái)自互聯(lián)網(wǎng)的潛在威脅。實(shí)現(xiàn)了運(yùn)維工程師通過(guò)安全的遠(yuǎn)程方式接入醫(yī)院內(nèi)網(wǎng)進(jìn)行操作，傳輸?shù)酵饩W(wǎng)用戶的僅僅只是處理后的視覺(jué)信息，如畫面和圖像，而核心的業(yè)務(wù)數(shù)據(jù)始終保留在內(nèi)網(wǎng)，不會(huì)有任何泄露的風(fēng)險(xiǎn)。確保數(shù)據(jù)不落地。本方案提升了運(yùn)維效率，提高了數(shù)據(jù)的安全性，降低了運(yùn)維成本。

4 結(jié)束語(yǔ)

本文基于醫(yī)院信息化建設(shè)基礎(chǔ)，通過(guò)融合并強(qiáng)化現(xiàn)有的安全防護(hù)體系，借助虛擬化桌面與零信任架構(gòu)的融合創(chuàng)新，打造出了一個(gè)更為便捷、安全且高效的運(yùn)維操作空間。此次建設(shè)不僅確保了醫(yī)療運(yùn)維團(tuán)隊(duì)能夠隨時(shí)隨地順利執(zhí)行工作任務(wù)，還顯著提升了系統(tǒng)的安全性與運(yùn)維人員的日常管理效率。未來(lái)，將根據(jù)運(yùn)維人員的實(shí)際需求持續(xù)拓展系統(tǒng)的使用場(chǎng)景與覆蓋范圍，以滿足更多元化的運(yùn)維需求。

參考文獻(xiàn)：

[1] 李夢(mèng)悅，陳敏.基于零信任架構(gòu)的醫(yī)院網(wǎng)絡(luò)安全防護(hù)研究[J]. 中國(guó)數(shù)字醫(yī)學(xué)，2021，16（9）：106-109.

[2] 孟曉陽(yáng)，王辰超，朱衛(wèi)國(guó).醫(yī)院網(wǎng)絡(luò)安全防護(hù)策略實(shí)踐與探討[J].中國(guó)衛(wèi)生信息管理雜志，2020，17（3）：290-295.

[3] 樓文彥.基于零信任聯(lián)動(dòng)云桌面的醫(yī)院內(nèi)外網(wǎng)隔離方案[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（5）：112-114.

[4] 許明，包國(guó)峰.醫(yī)院零信任網(wǎng)絡(luò)安全分析及框架體系設(shè)計(jì)[J]. 中國(guó)衛(wèi)生信息管理雜志，2022，19（6）：884-888.

[5] 沈?yàn)t.關(guān)于桌面云技術(shù)應(yīng)用于醫(yī)院信息系統(tǒng)的實(shí)現(xiàn)與效益分析[J].中國(guó)新通信，2019，21（14）：106.

【通聯(lián)編輯：光文玲】