（高清版）DB50∕T 712.1-2016 医疗物联网远程监控业务 第1部分：平台功能

DB50Internetofthingsinhealthcare-Remotemonitoringservices-Part1:Functionofplatforms重庆市质量技术监督局发布1前言 I1范围 12规范性引用文件 13术语与缩略语 13.1术语和定义 13.2缩略语 24医疗物联网监控业务系统逻辑架构 24.1系统逻辑架构图 24.2感知延伸层 2 31.4应用层 35医疗物联网远程监控业务管理平台架构 35.1平台总体架构 35.2平台管理模块架构 35.3业务管理模块架构 46业务要求及流程 46.1总体业务要求 46.2基础生理数据监控 16.3医疗影像监控 56.4患者就医流程跟踪 66.5区域环境监控 76.6资料监控 87平台管理模块功能要求 87.1系统管理 87.2统计分析 97.3监控管理 97.4日志管理 97.5用户管理 97.6资源管理 98业务管理模块功能要求 8.1业务门户管理 8.2业务安全管理 8.3业务统计分析 8.4业务监控管理 8.5业务日志管理 8.6业务接口管理 8.7设备管理 8.8数据管理 9平台安全性要求 9.1网络安全 9.3防入侵要求 9.4访问安全 19.6系统安全 本部分按照GB.T1.1-2009给出的规则起草。医疗物联网远程监控业务标准分为八个部分：——第1部分：平台功能：——第2部分：终端基本要求：——第3部分：数据采集；——第4部分：通信接I1和应用层协议；——第5部分：平台功能测试规范；——第6部分：终端基木要求测试规范：——第7部分：数据采集测试规范：-—第8部分：通信接11和应用层协议测试规范。本部分为医疗物联网远程监控业务标准的第1部分。本部分由重庆电信研究院(中国信息通信研究院西部分院)提出。本部分由重庆市物联网产业协会明。本部分主要起草单位：中国信息通信研究院、重庆电信研究院、重庆新标医疗设备有限公司、重庆市首席信息官(CIO)协会、重庆金山科技(集团)有限公司、重庆亚德科技股份有限公司、重庆邦桥科技有限公司、重庆美顺电子科技有限公司、重庆邮电大学、重庆市信息通信咨询设计院有限公司。本部分主要起草人：李成、范雨晓、谢佳骏、王瑞、袁建、冯晋东、刘志、王泽伟、李勇、陈宏。医疗物联网远程监控业务第1部分：平台功能木标准规定医疗物联网远程监控业务平台的总体功能，包括远程监控业务管理平台架构、业务要求及流程、平台管理模块功能要求、业务管理模块功能要求、平台安全性要求及平台可靠性要求。本标准适用于医疗物联网远程监控业务平台的建设。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注H期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB.T22239信息安全技术信息系统安全等级保护基本要求GBT28452信息安全技术应用软件系统通用安全技术要求YDT2038移动通信网应用服务端到端通信密钥管理YDT2132因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范YD.T2437物联网总体框架与技术要求WST418基于居民健康档案的区域卫生信息平台技术规范DB50TXXX.2医疗物联网远程监控业务第2部分：终端基木要求DB50TXXX.3医疗物联网远程监控业务第3部分：数据采集DB50TXXX.4医疗物联网远程监控业务第4部分：通信接门和应用层协议下列术语和定义适用于本文件。指利用物联网技术，结合传统医疗卫生系统，实现患者、与患者相关的医疗人员之问，医疗药品、医疗设备、医疗耗材等的互联互通，具备医疗信息通信与交互，智能化识别、监控和管理等功能的网络。指利用医疗物联网，实现远距离监视与控制的相关业务。12指系统在两次失效发生之间，可连续无故障运行的时间。[GB.T2900.13,定义191-12-087下列缩略语适用于本文件。FCSANFibreChannclStorag重症加强护理病房无线射频识别以光纤通道构建存储网络平均失效间隔时间4医疗物联网监控业务系统逻辑架构4.1系统逻辑架构图医疗物联网从架构上分为感知延伸层、网络层、应用层共三个逻辑层。医疗物联网监控业务的系统逻辑架构见图1:业务管理模块监捽业务业务管理模块区域环境监控业务业务管理模块业务管理模块监捽业务业务管理模块区域环境监控业务业务管理模块志者氧区流种监控业务业务管理模块监护业务帮础生理数据监控忙务[特物联网运程监拉业务平台平合管理模块平合管理模块网络房核心网络欧疗物联网接入网关医疗物联网终时物联网终猫节点图1医疗物联网监控业务系统逻辑架构4.2感知延伸层感知延伸层包括医疗物联网远程监控业务的各类医疗物联网节点和医疗物联网终端，实现各类医疗物联网远程监控业务数据的采集，通过医疗物联网接入网关或直接接入网络层核心网络，最终将数据传送到应用层指定的医疗物联网远程监控业务平台。参见YD-T2137,6.1。3网络层核心网络包括通信网、互联网、行业专网等网络形态，为感知延伸层与应用层间的数据传输提供通道。参见YDT2437,6.2。4.4应用层应用层包括医疗物联网远程监控业务平台的平台管理模块和业务管理模块，实现各类医疗物联网远程监控业务的具体应用，如：基础生理数据监控、医疗影像监控等。医疗物联网远程监控业务平台总体架构见图2:医疗物联网远程监控业务平台山平台管理模块和N个业务管理模块组成(N≥1),一个业务管理模块管理一种类型的业务。医疗物联网远程监控业务平台的平台管理模块分为：用户管理、资源管理、口志管理、监控管理、统计分析和系统管理等功能子模块。平台管理模块功能架构见图3:日志管理15.3业务管理模块架构医疗物联网远程监控业务平台的业务管理模块分为通用部分和公用资源两部分。通用部分表示在业务管理模块中，各种类型业务必须包含的部分；公用资源表示在业务管理模块中，各种类型业务涉及调用的资源。业务管理模块功能架构见图1:平台管理模块业务管理模快业务门户管理业务接口管理通用部分设备管理数据管理公国资源计尊资源存储资源网络烧源业务统计分析业务H志管理业务安全管理图4业务管理模块功能架构6业务要求及流程6.1总体业务要求医疗物联网远程监控业务平台要求支持多种业务类型，如：基础生理数据监控、医疗影像监控、患者就医流程跟踪、区域环境监控、资料监控等。6.2基础生理数据监控6.2.1业务要求基础生理数据监控业务应能远程监测用户的基础生理数据，如：血压、心电、血氧饱和度、脉率、呼吸、体温等。5通过网关——1转础生理数据—→—2基础生理数据——→1)实时传输功能：影像监控信息可同步传输至监控平台或外部设备；2)同步存储功能：影像监控信息可同步传输至存储设备完整保存；3)交瓦功能：可通过外部操作控制影像监控设备：4)用户权限控制功能：仅授权用户可调取、查看权限内的实时或过往影像资料；5)广泛接入功能：影像监控信息应广泛接入各会议室、科室、护士站和监控中心。 外部监控设备直按工传1医影像数据66.3.2便携式影像监控业务要求便携式影像监控业务的具体要求如下：a)便携式影像监控设备要求：采集端具备影像采集、电池、无线收发等模块功能，接收端采用便携式设计，能够接收、处理和存储采集端传送的数据：b)主控计算机要求：能够通过无线收发器设置、调校便携式影像监控设备数据接收端，对便携式影像监控设备数据采集端进行实时监测和控制，实现医疗影像数据的浏览、筛选、诊断功能。业务流程便携式影像监控设备将患者体内采集的医疗影像数据通过网关转发或直接发送至平台，由平台对数网关网关据进行分析和处理。便携式影像监控业务流程见图7: 使携式影像监控据进行分析和处理。便携式影像监控业务流程见图7: 使携式影像监控台1医家膨像数据—→—-2页行影像数据—▶直接三传—-—1次厅影像数据———图7便携式影像监控业务流程6.4患者就医流程跟踪6.4.1业务要求——注册：患者通过互联网远程接入业务平台，注册账户信息：——登录：通过创建的用户名和密码登入个人页面； 预约及支付：依次选择医院、科室、主治医师、就诊时间预约挂号，通过网上银行或第三方支 跟进：就诊结束后，患者通过业务平台获取医护人员建议、报告材料、疗程安排等信息，记录6.4.2业务流程患者就医流程跟踪业务的具体流程如下：a)用户通过网络接入平台，并注册个人账户；b)用户提交用户名、密码等信息成功登录平台后，可进行预约挂号、疗程追踪、查询资料等操作：c)用户向平台提交挂号信息，平台与医院内部系统进行确认，若可预约则向用户提出支付请求：d)用户支付成功后，平台反馈预约成功的信息；e)用户向平台提交查询信息(在用户可查询信息权限范围内),平台向医院内部系统发出查询请求，并将得到的信息反馈给用户。7患者就医流程跟踪的业务流程见图8:用户◀—1惟送和发有入驻医院信息--—-—-—————1登录信息—→—日支请求—7挂号请求—→—-8社号确认———③壮号确认--—-跟进跟进图8患者就医流程跟踪业务流程注：图8跟进业务中用户查询项所支持查询的信息，应在用户权限范围内，具体要求不在本标准范围内。6.5区域环境监控区域环境监控业务应能对医疗相关区域进行环境监测，获取环境监测数据，如：区域环境温度、区域环境湿度、区域环境光照度、区域环境粉尘颗粒、区域环境空气中细菌菌落总数等。环境监测传感器将采集到的区域环境监测数据通过网关转发或直接发送至平台。区域环境监控业务流程见图9:环境监测传感器网关平台通过网关i环境监测数据-图9区域环境监控业务流程86.6资料监控6.6.1业务要求资料监控业务可使用RFID无线识别、二维码、条形码等技术，实现对人员、医疗药品、医疗设备、医疗耗材等医疗资产的监控。6.6.2业务流程通过在医疗药品、医疗设备、医疗耗材等资产上粘贴唯一-识别的标签(如：RFI1)标签、二维码、条形码等),利用标签打描设备读取资产信息，然后通过网络将获取的资产信息发送至平台，实现对医疗资产的实时监控业务流程。资产监控业务流程见图10:图10资产监控业务流程7平台管理模块功能要求7.1系统管理平台管理模块应能提供系统管理功能，包括但不限于：a)权限管理：系统管理模块应能提供权限管理机制：b)访问控制：要求系统管理模块能依照安全策略控制主体(如用户)对客体(如目录、文件等资源)的访问，访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作，由授权主体设置对客体访问和操作的权限，并应严格限制默认用户的访问权限；c)密钥管理：要求系统管理模块在密钥管理中的密钥生成、存储、分散、分发、注入、备份、恢复、验证、使用、更新、归档、注销和销毁等内容符合国家密码管理部门的相关要求，具体见d)日志分析：要求口志记录包括事件的日期、时间、类型、主体标识、客体标识和结果等，具体见WS.T448,:e)安全审计：要求审计内容包括重要的用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件，具体见WST4.397.2统计分析平台管理模块应能提供各类信息的数据搜集、存储以及展示等功能，提供各种统计报表和分析报告。其体见WS.T448,。平台管理模块应能对接入平台的各类设备及资源进行监控，提供对各类设备和资源的告警监控、故障监控、性能监控等功能。提供最小粒度的关键性能监控，从而了解关键性能的变化。具体要求如下：a)设备和资源性能告警信息采集；b)设备远程控制，可增加删除或修改远程监控终端信息，对远程监控终端的属性进行配置：c)告警信息预处理：e)故障检出规则(基于告警信息分析得出故障结论的规则)管理；r)故障分析和定位。注：性能管理、告警管理和故障管理分别具体见WST148,、和平台管理模块应能记录所包含的所有物理机资源、虚拟机资源、存储资源、网络资源等各类资源的工单、用户的数量历史信息及其当前的基本信息，形成日志，并可按时间、类型等进行调取。具体可包括资源分配口志、异常处理口志和系统日志等，具体见YDT2432,6.5。平台管理模块应能完成用户注册、注销，用户信息修改、密码修改、密码重置、用户状态设置、用户信息查询等操作。不同的用户被指派为不同的角色，并平台管理模块的用户管理功能可包括：a)系统管理员可通过该模块查看所有的医院信息，并可对医院信息进行维护：b)系统管理员可通过该模块查看所有的医护人员信息，并可执行相关操作，包括：1)禁用操作：系统管理员可以禁用某个医护人员账户：2)激活操作：系统管理员可以激活某个医护人员账户。c)系统管理员可通过该模块查看所有医院的所有病人信息。d)医护人员用户可通过该模块查看本医院已注册医护人员信息，并可访问到自己权限内的用户信息，包括：1)当前用户：医护人员用户通过该模块可以查看所在医院的当前用户信息：2)全部用户：医护人员用户通过该模块可以查看所在医院的所有用户信息。平台管理模块应能根据资源的操作请求，提供对资源的创建、规恪变更、操作、查询以及删除等功能。资源管理整合系统可用资源，将多个具有相同能力(相同厂商同种功能的设备或者具有同种参数的设备)的资源组合为虚拟的资源池，屏蔽单个资源的具体信息(物理位置、容量大小以及硬件信息等),能根据运营的需求灵活地为共分配和定位计算资源，存储空间和网络资源。具体可包括物理资源管理、逻辑资源管理、客户信息管理和资源信息统计等，具体见YD-T2432,6.1。8业务管理模块功能要求8.1业务门户管理业务管理模块应能为业务管理模块的管理员提供操作界面和功能访问入11,业务管理员通过业务门户完成对业务的资源管理、资源配置、设备管理及资源监控和一些必要的业务运维管理的操作。8.2业务安全管理业务管理模块应能完成业务管理的安全功能及规则的管理。业务管理员和平台管理员应能对整个业务资源的安全功能和规则进行操作。8.3业务统计分析业务管理模块应能支持业务资源监控信息的统计分析。统计分析功能支持对监控信总的多维度统计分析，可按照时间段生成文字或图形报表以供分析。8.4业务监控管理业务管理模块应能支持管理员对医疗物联网业务执行规范、控制、调整等管理操作。8.5业务日志管理业务管理模块应能支持管理员对业务日志信息进行管理，包括查看、查询和删除日志信息等操作。8.6业务接口管理业务管理模块需要对各种具体业务相关资源执行访问操作和数据的双向集成，对接口的具体功能要求如下：a)对业务资源的调度应支持尽可能多的设备和应用种类(包括各种操作系统、虚拟化、存储、网络),并可通过开发增加支持的种类：b)针对外部访问与集成需要，资源调度应采用标准化的外部接日方式，建议采用Wehscrvice,并使用加密方式确保访问与通信安全。8.7设备管理业务管理模块应能综合管理业务管理模块所涉及的各种物理设备的生命周期和容量，并对其进行访问操作。设备管理包括：a)服务器类设备，包括计算服务器等；h)存储类资源设备，包括IPSAN、FCSAN设备等；c)网络类设备，包括交换机和路由器等；d)虚拟机类设备，包括虚拟机模板等。业务管理模块应具有数据海量存储功能，能够保证信息的保存。接入平台的数据应采用层层加密方式储存，并定期进行备份，对数据的访问应设置访问认证机制和权限控制，保证监测对象数据的完整性。9平台安全性要求9.1网络安全医疗物联网远程监控业务平台的网络安全要求如下：a)平台应提供安全机制，保证设备及软件的正常运转，保证只有授权的操作人员可执行相应的操作，并阻止非法用户登录；b)平台应提供对网络病毒进行检测、告繁、清除的手段。9.2防病毒要求医疗物联网远程监控业务平台的防病毒要求如下：a)平台防病毒软件应具备全面查杀病毒，管理方便，安装简单的特点，具体见GBT22239,b)平台应提供外部接口，可与其他安全系统集成。9.3防入侵要求医疗物联网远程监控业务平台应具备对入侵的检测、记录、告警、阻断等方面的安全要求。具体见9.4访问安全医疗物联网远程监控业务平台的访问安全要求如下：a)数据访问安全：对于不同权限和角色的用户，应只可访问相应权限内的信息：h)传输安全：应对用户数据进行加密保护，并可实现“端到端”数据完整性的纠错和一致性检查c)用户登录限制：通过用户名密码登录验证码对用户身份进行认证，管理员可通过调整账户：用户的访问权限，实现该账户用户能否访问特定资源的控制，具体见GB.T22239,和中列项的第a)项规定和具体见GBT284中列项的第b)项规定；d)角色管理：对不同级别的系统管理用户，赋予不同的角色，分配不同的管理权限，或通过用户角色限定用户功能权限，确定用户可以使用的功能，具体见GBT22239,和中列项的第b)项规定；c)安全接入：管理员应通过