# AI与信创协同下的医疗自助服务终端安全架构设计：广州软件企业的轻量化实践  ## 引言 随着“健康中国2030”战略深入推进，医院自助服务终端作为改善患者就医体验、提升门诊效率的关键载体，正经历从功能单一向智能协同的深刻转型。与此同时，在信创国产化和等保合规的双重驱动下，如何构建既安全可靠又轻量高效的自助终端系统，成为广州本地软件开发企业面临的核心课题。 本文结合广州市网景网络科技有限公司（南方网景）在多个三甲医院项目中的工程实践，探讨AI能力与信创生态融合背景下，医疗自助终端的安全架构设计路径。 ## 信创环境下的终端安全挑战 传统医院自助终端多基于Windows x86架构，存在供应链不可控、操作系统漏洞频发、数据本地存储风险高等问题。在信创要求下，终端需全面适配国产芯片（如鲲鹏、飞腾）、国产操作系统（如统信UOS、麒麟），并满足《网络安全等级保护2.0》中对终端设备的访问控制、日志审计、数据加密等强制要求。 然而，医疗自助终端通常部署于开放公共区域，面临物理篡改、恶意USB接入、屏幕劫持等高风险场景，这对轻量化终端的安全加固提出了更高要求。 ## 轻量化AI赋能的安全增强机制 南方网景在最新一代自助终端系统中，创新性地引入轻量化AI模块，实现“感知-响应-自愈”三位一体的安全闭环： - **异常行为识别**：通过边缘端部署的微型视觉模型（基于ONNX Runtime优化），实时检测非授权人员长时间滞留、遮挡摄像头、暴力拆机等异常行为； - **动态权限控制**：结合用户身份（医保卡/身份证/人脸）与上下文环境（时间、地点、操作频率），AI动态调整可执行功能范围，防止越权操作； - **自适应日志脱敏**：利用规则引擎 轻量NLP模型，对操作日志中的敏感字段（如身份证号、病历摘要）进行实时脱敏，并加密上传至院内信创云平台。 该方案在不显著增加硬件成本的前提下，将终端安全防护从“被动合规”升级为“主动防御”。 ## 国产化技术栈的深度整合 系统底层采用信创全栈技术： - 硬件：飞腾FT-2000/4处理器 长城国产整机 - 操作系统：统信UOS V20 - 中间件：东方通TongWeb - 数据库：达梦DM8 - 安全模块：江南科友国密算法加密卡 前端交互层基于Electron重构为国产化兼容版本（适配UOS桌面环境），并通过YouClaw等开源部署工具实现一键式OTA升级，大幅降低运维复杂度。 ## 实践成效与行业启示 目前该方案已在广州多家公立医院落地，终端平均故障率下降42%，等保三级测评一次性通过率达100%。更重要的是，系统支持与医院HIS、排队叫号、电子病历等核心系统无缝对接，形成以患者为中心的智能服务闭环。 对于广州本地软件定制开发企业而言，这一实践表明：**AI并非仅用于提升用户体验，更可成为信创合规落地的技术杠杆**。未来，随着MiniPdf等轻量工具链的成熟，医疗自助终端将进一步向“低代码 高安全 强智能”演进。 ## 结语 在AI与信创双轮驱动的时代，医疗信息化不再只是功能叠加，而是安全、智能与国产化深度融合的系统工程。广州软件企业凭借贴近场景的工程能力与对政策导向的敏锐把握，正在为全国医疗终端国产化提供可复制、可推广的“南方范式”。 --- > **作者**：南方网景技术研究院 · 医疗信创实验室 > **声明**：本文所述方案已申请相关软件著作权及发明专利