物聯(lián)網(wǎng) 大型醫(yī)用設備使用監(jiān)督管理平臺技術要求

1物聯(lián)網(wǎng)大型醫(yī)用設備使用監(jiān)督管理平臺通用技術要求本文件規(guī)定了物聯(lián)網(wǎng)大型醫(yī)用設備使用監(jiān)督管理平臺的功能架構、功能域及安全要求。本文件適用于大型醫(yī)用設備使用監(jiān)督管理平臺的設計、實施、驗收及測評，使用對象為衛(wèi)生健康主管部門以及醫(yī)療機構。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求GB/T33745物聯(lián)網(wǎng)術語GB/T39725信息安全技術健康醫(yī)療數(shù)據(jù)安全指南3術語和定義GB/T22239和GB/T33745界定的以及下列術語和定義適用于本文件。3.1物聯(lián)網(wǎng)internetofthings通過感知設備,按照約定協(xié)議,連接物、人、系統(tǒng)和信息資源,實現(xiàn)對物理和虛擬世界的信息進行處理并作出反應的智能服務系統(tǒng)。3.2大型醫(yī)用設備largemedicalequipment納入國家衛(wèi)生健康委員會發(fā)布的《大型醫(yī)用設備配置許可管理目錄》內(nèi)的醫(yī)用設備。3.3大型醫(yī)用設備使用監(jiān)督管理平臺largemedicalequipmentusagesupervisionandmanagement滿足大型醫(yī)用設備（3.2）從配置規(guī)劃起始的使用全程監(jiān)督管理的信息系統(tǒng)（以下簡稱平臺）。3.4設備數(shù)據(jù)equipmentdata記錄醫(yī)療器械運行狀況的信息（含日志）。3.5醫(yī)療器械電子接口electronicinterfaceformedicaldevice基于網(wǎng)絡或非網(wǎng)絡的醫(yī)療器械硬件及軟件接口。3.6配置許可證deploymentlicense國家按照大型醫(yī)用設備（3.2）目錄實行分級分類配置規(guī)劃頒發(fā)的一機一證的配置許可證件，由正本和副本組成。23.7配置時限deploymenttimelimit由發(fā)證機關規(guī)定的在醫(yī)療器械使用單位取得配置許可證（3.6）后所允許完成配置相應大型醫(yī)用設備（3.2）的最長時限。4縮略語下列縮略語適用于本文件。IP:網(wǎng)絡之間互連的協(xié)議（InternetProtocol）MAC:媒體訪問控制（MediaAccessControl）DICOM：醫(yī)學數(shù)字成像和通信（DigitalImagingandCommunicationsinMedicine）HL7：健康信息交換第七層協(xié)議（HealthLevelSeven）ONVIF：網(wǎng)絡影像設備之間標準化通信接口（OpenNetworkVideoInterfaceForum）MQTT：消息隊列遙測傳輸協(xié)議(MessageQueuingTelemetryTransport)SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）COAP：受限應用程序協(xié)議（TheConstrainedApplicationProtocol）5功能要求5.1功能架構5.1.1功能域平臺應滿足從大型醫(yī)用設備的配置規(guī)劃起始的使用全程監(jiān)督管理，包括但不限于規(guī)劃與配置管理、數(shù)據(jù)采集管理、醫(yī)療器械電子接口管理、網(wǎng)絡安全管理、培訓考核管理、運維監(jiān)督管理、質量控制管理、數(shù)據(jù)分析功能、數(shù)據(jù)可視化、系統(tǒng)管理功能，平臺應用功能域清單如表1所示。表1平臺應用功能域清單序號功能域功能子域1規(guī)劃與配置管理規(guī)劃管理配置許可證管理報告管理更新論證管理2數(shù)據(jù)采集管理設備數(shù)據(jù)采集人員數(shù)據(jù)采集環(huán)境數(shù)據(jù)采集3醫(yī)療器械電子接口管理/4網(wǎng)絡安全管理/5培訓考核管理/6運維監(jiān)督管理/7質量控制管理/8數(shù)據(jù)分析功能/3序號功能域功能子域9數(shù)據(jù)可視化區(qū)域可視化設備可視化安全可視化系統(tǒng)管理功能用戶認證權限管理數(shù)據(jù)字典管理系統(tǒng)幫助功能5.1.2外部對接5.1.2.1平臺應能采集大型醫(yī)用設備的設備數(shù)據(jù)，通過對不同類別的大型醫(yī)用設備、接入?yún)f(xié)議、傳輸網(wǎng)絡的適配，提供設備接入與管理能力。5.1.2.2平臺應具備與大型醫(yī)用設備運維管理系統(tǒng)和其他系統(tǒng)進行信息交互的功能。大型醫(yī)用設備運維管理系統(tǒng)是指醫(yī)療機構使用的與設備資產(chǎn)、運行及維護相關的信息管理系統(tǒng)；其他系統(tǒng)是指醫(yī)療機構或主管部門使用的信息系統(tǒng)。5.1.2.3平臺可根據(jù)醫(yī)療機構或主管部門實際需求預留非大型醫(yī)用設備接口，并根據(jù)設備類型在相應功能上進行增減。5.2規(guī)劃與配置管理5.2.1規(guī)劃管理5.2.1.1具備配置規(guī)劃信息的錄入、檢索及排序功能。規(guī)劃信息內(nèi)容應包括規(guī)劃編制的年度、規(guī)劃數(shù)量、年度實施計劃、區(qū)域布局等。5.2.1.2支持配置區(qū)域內(nèi)人口數(shù)據(jù)的錄入。5.2.1.3可對配置規(guī)劃進行調整修改，并可上傳附件。調整和修改的操作應有審批流程及記錄，記錄不可刪除。5.2.2配置許可證管理5.2.2.1具備配置許可證正本和副本信息的錄入、檢索、排序和查詢功能。5.2.2.2具備上傳、查詢和下載許可證正本和副本證件圖片資料的功能。5.2.2.3支持顯示設備配置許可證正本和副本的執(zhí)行數(shù)量，可按行政區(qū)域、設備類別及醫(yī)療器械使用單位等搜索條件分別檢索。5.2.2.4具有配置時限提醒功能。5.2.3報告管理5.2.3.1可根據(jù)行政區(qū)域、設備類別提供不同類型的報告。5.2.3.2可提供配置許可證的正本和副本派發(fā)的月度及年度報告。5.2.3.3可提供進口和國產(chǎn)設備的月度及年度數(shù)量報告。5.2.4更新論證管理應根據(jù)大型醫(yī)用設備的使用情況，以設備數(shù)據(jù)為依據(jù)，提供評審評估報告，實現(xiàn)配置更新管理。5.3數(shù)據(jù)采集管理45.3.1設備數(shù)據(jù)采集5.3.1.1具備錄入、修改及查詢設備安裝地點、所屬管理科室、安裝日期等信息的功能，錄入與修改應有審批流程及記錄，記錄不可刪除。5.3.1.2支持識別設備的IP地址、MAC地址、類型、廠商、名稱和型號，并具備資產(chǎn)唯一性驗證。5.3.1.3基于物聯(lián)網(wǎng)感知設備，持續(xù)、實時獲取設備的運行信息，包括設備開關機時間、工作情況等，且不影響設備的正常使用。5.3.2人員數(shù)據(jù)采集5.3.2.1具備錄入、修改、查詢設備的管理人員、操作技師、維護人員及設備廠家維保人員等信息的功能。5.3.2.2自動識別出入設備機房人員的身份，記錄出入時間及工作內(nèi)容等。5.3.3環(huán)境數(shù)據(jù)采集5.3.3.1具備設備使用環(huán)境的實時監(jiān)測管理功能，包括但不限于設備電壓、環(huán)境溫度與濕度。5.3.3.2可與其他監(jiān)測系統(tǒng)對接直接獲取相關環(huán)境數(shù)據(jù)。5.3.3.3具備報警提醒功能。5.4醫(yī)療器械電子接口管理5.4.1可識別醫(yī)療器械電子接口。5.4.2可對電子接口數(shù)量、預期用途描述進行登記。5.4.3對遠程訪問設備進行識別及管理。5.4.4對其他業(yè)務系統(tǒng)的數(shù)據(jù)接口進行識別及管理。5.5網(wǎng)絡安全管理5.5.1支持提供網(wǎng)絡層和應用層的準入方式。網(wǎng)絡層提供白名單準入方式，應用層提供物聯(lián)網(wǎng)協(xié)議的識別和管控，如DICOM、HL7、ONVIF、MQTT、SOAP、COAP等，可基于協(xié)議進行訪問控制。5.5.2支持監(jiān)測指定協(xié)議的流量，阻斷非授權協(xié)議的流量，應支持自行設定協(xié)議規(guī)則進行訪問控制。5.5.3對設備和附屬工作站的工作狀態(tài)、資產(chǎn)狀態(tài)、未經(jīng)使用單位允許的外部連接路徑和行為進行監(jiān)測和報警。5.6運維監(jiān)督管理設備運維監(jiān)督方式可通過自動獲取或使用單位自行填報，內(nèi)容包括但不限于設備巡檢、保養(yǎng)和維修情況。5.7培訓考核管理5.7.1提供設備操作、質量控制等培訓及考核的要求和內(nèi)容。5.7.2具備培訓考核記錄和結果的錄入、查詢功能。5.8質量控制管理5.8.1具備對設備性能檢測監(jiān)督管理的功能。5.8.2具備對設備性能計量管理的功能。5.8.3具備對設備不良事件監(jiān)督管理的功能。55.8.4宜提供與設備質量控制相關的專用知識庫。5.9數(shù)據(jù)分析功能5.9.1配置數(shù)據(jù)分析功能可為大型醫(yī)用設備的科學配置提供參考依據(jù)，內(nèi)容應包括：a)配置分布區(qū)域統(tǒng)計；b)配置編制年度內(nèi)許可證派發(fā)與規(guī)劃的占比分析；c)配置許可證正本與副本的對比分析。5.9.2設備數(shù)據(jù)分析功能可為評審決策提供數(shù)據(jù)支撐，內(nèi)容應包括：a)設備類別分布區(qū)域統(tǒng)計；b)設備品牌分布區(qū)域統(tǒng)計；c)設備當前運行狀態(tài)分析；d)設備工作時間序列分析；e)設備工作量模型分析；f)工作使用效率及效益等方面的統(tǒng)計和分析。5.9.3人員數(shù)據(jù)分析功能內(nèi)容應包括：a)設備管理人員和操作技師配比分析；b)人員出入異常數(shù)據(jù)的統(tǒng)計。5.9.4環(huán)境數(shù)據(jù)分析功能內(nèi)容應包括：a)環(huán)境監(jiān)測數(shù)據(jù)均值及極值統(tǒng)計；b)環(huán)境數(shù)據(jù)異常頻率分析。5.9.5設備接口數(shù)據(jù)分析功能應支持定期的設備接口安全評估。5.9.6設備網(wǎng)絡安全分析功能內(nèi)容應包括：a)定期的網(wǎng)絡運行安全評估；b)網(wǎng)絡風險可追溯報告。5.9.7培訓考核數(shù)據(jù)分析功能內(nèi)容應包括：a)培訓參加率；b)考核合格率；c)完成率的月度及年度分析。5.9.8運維數(shù)據(jù)分析功能可為設備的配置更新提供參考，內(nèi)容應包括：a)設備使用、維修、巡檢及保養(yǎng)等數(shù)據(jù)的分類統(tǒng)計及分析；b)設備的使用現(xiàn)狀。5.9.9質控數(shù)據(jù)分析功能可為設備的應用與評價提供數(shù)據(jù)支撐，內(nèi)容應包括：a)自動生成質控數(shù)據(jù)；b)與質控的標準數(shù)據(jù)進行對比及分析。5.10數(shù)據(jù)可視化5.10.1區(qū)域可視化5.10.1.1展示不同行政區(qū)域內(nèi)醫(yī)療器械使用單位的名稱及位置標識、設備數(shù)量、行政區(qū)域人口數(shù)量，可直接查詢醫(yī)療器械使用單位設備的相關數(shù)據(jù)。5.10.1.2展示不同品牌的設備數(shù)量，進行國產(chǎn)和進口設備數(shù)量的查詢與對比。5.10.1.3展示不同行政區(qū)域內(nèi)配置規(guī)劃的執(zhí)行趨勢，包括更新派發(fā)數(shù)量趨勢、新增派發(fā)趨勢及派發(fā)總數(shù)的趨勢。65.10.1.4展示配置規(guī)劃和配置許可證正本及副本的區(qū)域數(shù)量分布。5.10.2設備可視化5.10.2.1支持設備采集、統(tǒng)計、分析數(shù)據(jù)的可視化呈現(xiàn)，包括但不限于柱狀圖、餅圖、曲線圖、折線圖、熱點圖、字符云及地圖等方式。5.10.2.2支持設備在線運行數(shù)量、狀態(tài)及區(qū)域的可視化呈現(xiàn)。5.10.2.3支持人員及環(huán)境數(shù)據(jù)的可視化呈現(xiàn)。5.10.2.4支持設備接口數(shù)據(jù)的可視化呈現(xiàn)。5.10.3安全可視化5.10.3.1支持設備使用時的網(wǎng)絡環(huán)境及數(shù)據(jù)流的可視化呈現(xiàn)，包括但不限于以圖示描述設備相關數(shù)據(jù)及電子接口安全狀況的方式。5.10.3.2支持設備網(wǎng)絡風險識別的可視化呈現(xiàn)，包括但不限于外聯(lián)訪問、弱密碼及安全漏洞。5.11系統(tǒng)管理5.11.1用戶認證應支持帳號口令、基于數(shù)字證書的身份認證及生物特性識別等多因素結合的認證方式，并具有相應安全策略。5.11.2權限管理應適用于主管部門、使用單位等相關人員的基本信息和角色權限及數(shù)據(jù)權限管理。5.11.3數(shù)據(jù)字典管理提供數(shù)據(jù)字典維護和版本管理功能，數(shù)據(jù)字典更新及升級應保持業(yè)務連續(xù)性和數(shù)據(jù)完整性。5.11.4系統(tǒng)輔助功能應提供系統(tǒng)幫助功能和系統(tǒng)使用操作手冊。6安全要求6.1總體要求平臺應滿足GB/T22239和GB/T39725中的規(guī)定安全要求。6.2數(shù)據(jù)安全要求6.2.1數(shù)據(jù)采集安全6.2.1.1采集數(shù)據(jù)時不應影響設備正常使用，宜采用非侵入方式。6.2.1.2不應采集患者的隱私數(shù)據(jù)。6.2.1.3不應使用未通過使用單位審批的對外端口。6.2.1.4數(shù)據(jù)應在規(guī)定的傳輸介質中流動。6.2.1.5應保證數(shù)據(jù)在傳輸過程中的保密性、完整性。6.2.2分級處理安全7平臺相關數(shù)據(jù)應在經(jīng)過批準的設備上處理，并對采集匯聚的數(shù)據(jù)具有分級、探測、切斷、干預、回溯功能。根據(jù)數(shù)據(jù)的重要程度、風險級別可劃分為以下三級：a)第一級：默認級，可完全公開使用的數(shù)據(jù)，包括可以通過公開途徑獲取的數(shù)據(jù)，例如醫(yī)院名稱、地址、電話等；b)第二級：告知級，可在較大范圍內(nèi)供訪問使用的數(shù)據(jù)，例如設備的位置信息、型號、品牌、配置證信息等；c)第三級：授權級，僅在一定范圍內(nèi)且在嚴格限制條件下供訪問使用的數(shù)據(jù)，例如設備運行信息6.2.3數(shù)據(jù)存儲安全應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)和重要個人信息等。6.2.4數(shù)據(jù)共享安全應對共享的數(shù)據(jù)建立可溯源體系，可對比溯源數(shù)據(jù)并進行分析、審計和跟蹤。6.2.5數(shù)據(jù)傳輸安全平臺數(shù)據(jù)傳輸應嚴格遵守國家數(shù)據(jù)安全相關法