广东省中医院医疗设备市场调研公告（第8批）

序号

采购品目名称

数量

初步配置及参数要求

*其他要求

1

人工心肺机吸引泵

1台

主要用途：在现有人工心肺机（索林Stockert 4泵位）上增加配置一个吸引泵。

需能匹配原型号设备使用。

2

胸骨锯

（包含摆锯）

2套

1、用途：心脏手术开胸专用，用于创伤手术和心胸手术中骨和软骨的分离。

2、基本要求：国际国内知名品牌

3、单套主要配置：每套包含一次开胸锯和二次开胸锯。至少包括胸骨锯主机1台，摆锯（二次开胸锯）1台，胸骨保护鞘1个，电池充电器1个、胸骨锯锯片2个、摆锯锯片2个，电池各1块。

3

精密负压调节器

2个

主要用途：用于成人体外循环心脏直视手术中负压辅助静脉引流和清除心脏手术中废弃麻醉气体。

须具有NMPA注册证。

4

体外冲击波治疗仪

1

1.用途：主要应用于骨骼肌肉疼痛治疗，如网球肘、跟腱肌腱病、足底筋膜炎和、肩、肘、膝等关节的囊炎症等。

2.基本要求：

(1) 国际知名品牌

(2) 治疗探头频率：1～22Hz，治疗时连续可调；

(3) 治疗压力：1-4bar；

(4) 主机和手柄为同一品牌；

5

ICG(吲哚青绿)清除率检查仪

1

用途：通过无创的方式连续测定人血液中的ICG浓度，计算出肝功能检查值的指标如血浆消除率K值以及15分钟血中滞留率R15值等指标。

6

医院信息安全服务

1项

1、漏洞扫描工具：采用专业的扫描工具对目标信息系统（包括操作系统、应用软件、网络及安全设备）进行安全扫描，发现并修补系统安全漏洞，使应用系统在漏洞层面满足国家信息安全相关要求，降低因系统漏洞引发的安全风险；

2、新系统上线评估：针对医院重要网站与业务系统进行漏洞扫描、漏洞验证和渗透测试工作，并提供相应的测试报告。要求采用专用安全工具对网站进行扫描，发现漏洞后进行手工验证，验证漏洞的真实性以及影响范围。另外一方面通过专业的渗透测试人员模拟黑客攻击对新系统进行渗透测试工作，全面发现新系统可能存在的风险，检查后给出详细的评估报告以及处理建议；

3、渗透测试：在得到医院授权和监督下，对敏感区域和业务系统采用黑盒结合灰盒方式和利用已知漏洞信息且重点关注弱口令、远程访问控制、SQL注入漏洞等问题进行非破坏性的模拟黑客攻击测试，发现漏洞不进行破坏，并协助用户进行修复，修复后进行复测，以确认漏洞是否被完全修复。

4、重要时期保障：重大时刻（如“两会”、重大活动、会议等），医疗行业往往是非法组织攻击的主要对象。所以在重大时刻，需要分别制定相应的防护策略和保障机制。针对重大时刻（如“两会”、重大活动、会议等）安全运行保障的需求，提供的信息安全保障，制定完善的安全保障流程以及保障组织，重大时刻网络安全保障服务对象主要为各个网络系统及业务平台。在特殊时期，以“事前准备、事中保障（值守、监控、应急、处置）、事后总结（复盘、提升）”的思路来保障本院信息系统的安全。依据相关部门安全检查指导文件，协助本院顺利完成各项网络安全检查；协助制定网络安全检查方案，并派遣人员组成迎检小组，检查的内容包括网络层安全、应用层安全、终端安全等，如针对网站检查，对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全日志进行检查；

5、蓝队评估：最大限度模拟APT攻击手法，不限定攻击路径和手段，以不采用破坏性攻击为底线，以系统提权、控制业务、获取数据为目标，以最大程度暴露医院安全风险、发现医院防护和威胁发现短板为目的，深入评估医院安全防护能力；

6、安全培训：通过安全技术培训，使信息技术人员熟悉并掌握安全运维流程制度及行业政策法规。组织信息技术人员学习运维流程、规章制度，协助做好IT运维管理管理平台上线及具体执行文档的输出，落实安全运维管理制度。组织信息技术人员学习交流国家政策法规及监管要求，提升安全运维合规管理水平。组织信息技术人员运维运营管理标准化培训，提高运维团队责任意识。组织信息技术人员信息安全风险教育，提高运维团队风险意识。

7、CTF竞赛培训：为医院所选派学员进行攻防技术相关理论知识讲解及实际操作演练等方面的高质量授课；组织学员参加攻防技术相关知识与实际操作能力方面的检验考试；根据考试成绩排名，结合医院的具体要求，组建医院CTF参赛团队。