智慧醫(yī)院物聯(lián)網(wǎng)通信管理平臺(tái)技術(shù)要求

1智慧醫(yī)院物聯(lián)網(wǎng)通信管理平臺(tái)技術(shù)要求本文件規(guī)定了智慧醫(yī)院物聯(lián)網(wǎng)通信管理平臺(tái)的系統(tǒng)架構(gòu)、平臺(tái)功能、平臺(tái)接口、安全要求。本文件適用于基于物聯(lián)網(wǎng)的智慧醫(yī)院系統(tǒng)產(chǎn)品的平臺(tái)、應(yīng)用、設(shè)備、安全等的開發(fā)、設(shè)計(jì)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款，其中，注日期的引用文件僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范CM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。安全遠(yuǎn)程終端單元securityremoteterninalunit提供安全芯片、通信芯片、協(xié)議轉(zhuǎn)換、邊緣計(jì)算等功能的硬件載體的設(shè)備終端。第三方應(yīng)用thirdpartyapplication由第三方通過開放的API接口向用戶提供的應(yīng)用智慧醫(yī)院smarthospital將云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能和區(qū)塊鏈等新一代信息技術(shù)，運(yùn)用于醫(yī)療服務(wù)和醫(yī)院管理，構(gòu)建智慧服務(wù)體系、智慧醫(yī)療體系和智慧管理體系，提高醫(yī)療服務(wù)能力、服務(wù)效率和服務(wù)質(zhì)量，優(yōu)化醫(yī)療服務(wù)資源，拓展醫(yī)療服務(wù)空間和內(nèi)容，提升患者就醫(yī)體驗(yàn)，實(shí)現(xiàn)可持續(xù)發(fā)展的一種創(chuàng)新型醫(yī)院。下列縮略語適用于本文件API:應(yīng)用程序接口(ApplicationProgramingInterface)HTTPS:超文本傳輸安全協(xié)議(HypertextTransferProtocolSecure)IoT;物聯(lián)網(wǎng)(InternetofThings)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)LoRa:長距離無線電(LongRango)LoRaTAN:長距離無線電廣域網(wǎng)(LoRaWideAreaNetwork)MAC:介質(zhì)訪問控制(MediaAccessControl)WQTT:消息隊(duì)列遙測傳輸協(xié)議(MesageQueuingTelemetryTransport)NB-IoT:窄帶物聯(lián)網(wǎng)(NarrowbandInternetofThings)OTAA:空中激活(0verTheAirActivation)WLAN:無線局域網(wǎng)(WirelessLocalAreaNetwWPA:Wi-Fi網(wǎng)絡(luò)安全接入(Wi-FiProtectedAccess)5應(yīng)用場景及業(yè)務(wù)需求5.1應(yīng)用場景智慧醫(yī)院目前常見的應(yīng)用場景包括智慧院區(qū)管理、智慧導(dǎo)診、智能導(dǎo)醫(yī)、智慧安合顯示等(詳見附錄A)。5.2業(yè)務(wù)需求智慧醫(yī)院在業(yè)務(wù)開展的過程中，需要綜合考慮以下幾個(gè)方面a)用戶識(shí)別；通過識(shí)別使用者的身份，確定使用權(quán)限；b)管理性從物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)通信管理平臺(tái)，及客戶端各端和自身業(yè)務(wù)及交互業(yè)務(wù)出發(fā)，需要具備的功能性要求；c)安全性；包括物聯(lián)網(wǎng)設(shè)備、業(yè)務(wù)平臺(tái)，及客戶端各端的本地安全及各端之間的交互安全；d)便捷性：用于衡量物聯(lián)網(wǎng)設(shè)備客戶體驗(yàn)，可度量的指標(biāo)性要求；c)隱私性，在智慧醫(yī)院的物聯(lián)網(wǎng)應(yīng)用中，涉及大量患者隱私數(shù)據(jù)問安全，如智能輸液、體征監(jiān)測、患者床卡等。在不影應(yīng)加密傳輸智慧醫(yī)院物聯(lián)網(wǎng)應(yīng)用的敏感數(shù)據(jù)；1)統(tǒng)一性各廠商的設(shè)備應(yīng)使用統(tǒng)一協(xié)議對(duì)接，控制應(yīng)用直接使用統(tǒng)一的協(xié)議接口，醫(yī)院建設(shè)的過程中，不同廠商的設(shè)備都應(yīng)達(dá)到直接管理和控制的目的；g)通信管理平臺(tái)：用于統(tǒng)一管理不同廠家的設(shè)備、不同應(yīng)用提供商的應(yīng)用接入，以及標(biāo)準(zhǔn)化協(xié)議智慧醫(yī)院物聯(lián)網(wǎng)通信管理平臺(tái)系統(tǒng)架構(gòu)圖，如圖1所示。3YD/T×××x物聯(lián)網(wǎng)通信應(yīng)用程序接口云部署模式/本地部署模式設(shè)備管理密鑰管理數(shù)據(jù)安全通訊安全安全認(rèn)證設(shè)備參數(shù)描述管理設(shè)備標(biāo)準(zhǔn)化協(xié)議接口醫(yī)院物聯(lián)網(wǎng)設(shè)備轉(zhuǎn)接入模式安全遠(yuǎn)程絡(luò)端單元直連模式直接終端物聯(lián)網(wǎng)設(shè)備間接模式平臺(tái)對(duì)接醫(yī)院設(shè)備平臺(tái)圖1智慧醫(yī)院物聯(lián)網(wǎng)通信管理平臺(tái)統(tǒng)架構(gòu)該架構(gòu)包含物聯(lián)網(wǎng)通信管理平臺(tái)、物聯(lián)網(wǎng)通信應(yīng)用程序接口、物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口、物聯(lián)網(wǎng)設(shè)備、醫(yī)院設(shè)備平臺(tái)、第三方應(yīng)用。物聯(lián)網(wǎng)通信管理平臺(tái)提供物聯(lián)網(wǎng)通信應(yīng)用程序接口以及物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口，另外提供設(shè)備管理、安全管理、設(shè)備參數(shù)描述管理等相關(guān)的協(xié)作功能物聯(lián)網(wǎng)通信應(yīng)用程序接口：第三方應(yīng)用與物聯(lián)網(wǎng)通信管理平臺(tái)之間的數(shù)據(jù)通信接口，使第三方應(yīng)用能使用統(tǒng)一的接口與物聯(lián)網(wǎng)設(shè)備通信物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口醫(yī)院物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)通信管理平臺(tái)之間的數(shù)據(jù)通信接口。使物聯(lián)網(wǎng)設(shè)備通過標(biāo)準(zhǔn)化的方式與第三方應(yīng)用通信。醫(yī)院物聯(lián)網(wǎng)設(shè)備：可聯(lián)網(wǎng)、有一定運(yùn)算能力的電子設(shè)備。醫(yī)院設(shè)備平臺(tái)：由第三方開發(fā)的設(shè)備平臺(tái)，例如醫(yī)院各個(gè)設(shè)備子系統(tǒng)。4YD/T×××x第三方應(yīng)用；可為各端的第三方應(yīng)用，例如移動(dòng)端、電腦端。7平臺(tái)功能設(shè)備管理功能應(yīng)用于醫(yī)院物聯(lián)網(wǎng)設(shè)備在物聯(lián)網(wǎng)通信管理平臺(tái)上登記管理，應(yīng)用于對(duì)醫(yī)院物聯(lián)網(wǎng)設(shè)備進(jìn)行相關(guān)查詢、控制、監(jiān)測，例如新風(fēng)機(jī)、空調(diào)機(jī)、床位監(jiān)測設(shè)備、輸液監(jiān)測器、院內(nèi)導(dǎo)航信標(biāo)器、軌道物流小車等。7.1.2添加設(shè)備添加設(shè)備功能有如下要求：a)設(shè)備數(shù)據(jù)應(yīng)有唯一標(biāo)識(shí)；b)添加數(shù)據(jù)前應(yīng)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，不滿足要求的數(shù)據(jù)不添加7.1.3刪除設(shè)備刪除設(shè)備功能有如下要求a)刪除的設(shè)備數(shù)據(jù)應(yīng)能恢復(fù)：b)刪除設(shè)備數(shù)據(jù)后，相關(guān)聯(lián)的數(shù)據(jù)應(yīng)無效，如設(shè)備授權(quán)的數(shù)據(jù)。查詢?cè)O(shè)備功能有如下要求：a)查詢的設(shè)備數(shù)據(jù)應(yīng)在用戶的權(quán)限下，不應(yīng)查詢到其他用戶的數(shù)據(jù)b)查詢的數(shù)據(jù)應(yīng)完整，不應(yīng)缺漏數(shù)據(jù)。7.1.5綁定設(shè)備參數(shù)描述綁定設(shè)備參數(shù)描述有如下要求：a)一個(gè)醫(yī)院物聯(lián)網(wǎng)設(shè)備可綁定多個(gè)參數(shù)描述：b)不同醫(yī)院物聯(lián)網(wǎng)設(shè)備可綁定相同的參數(shù)描述。7.2安全管理安全管理應(yīng)包括密鑰管理、數(shù)據(jù)安全(見9.1)、通訊安全(見9.2)、認(rèn)證安全(見9.3),保證物聯(lián)網(wǎng)通信管理平臺(tái)和各執(zhí)行主體間的通信安全，明確執(zhí)行主體接入和授權(quán)認(rèn)證要求，保障數(shù)據(jù)的可用性、完整性和保密性。7.2.2密鑰管理生成密鑰按照GM/T0054-2018中8.2的a、8.3的a、8.4的a和GB/T17901.1-2020中6.1.2的規(guī)定，對(duì)生成密鑰功能有如下要求：a)生成的密朝應(yīng)有隨機(jī)性，唯一性；5YD/T×××xb)生成的密鑰應(yīng)符合國家商用密碼相關(guān)要求；c)生成的密鑰應(yīng)為掛起狀態(tài)。密鑰導(dǎo)入和導(dǎo)出按照GM/T0054-2018中8.2的d、8.3的d和8.4的d的規(guī)定，對(duì)密鑰導(dǎo)入和導(dǎo)出功能有如下要求；a)導(dǎo)入和導(dǎo)出過程中應(yīng)采用通過商用密碼檢測認(rèn)證的密碼產(chǎn)品加密，保障過程中的安全性；b)導(dǎo)入和導(dǎo)出后應(yīng)校驗(yàn)按照GM/T0054-2018中8.2的c、8.3的c、8.4的c和GB/T17901.1-2020中6.1.5的規(guī)定，對(duì)下發(fā)密鑰功能有如下要求：a)同一個(gè)密鑰應(yīng)只能下發(fā)給同一個(gè)醫(yī)院物聯(lián)網(wǎng)設(shè)備或同一個(gè)第三方應(yīng)用b)下發(fā)密鑰后宜有下發(fā)結(jié)果的提示；c)下發(fā)密鑰成功后，密鑰應(yīng)進(jìn)入激活狀態(tài)；d)下發(fā)密鑰成功后，密鑰應(yīng)生成一個(gè)有效期；e)下發(fā)密鑰過程中應(yīng)通過商用密碼檢測認(rèn)證的密碼產(chǎn)品保證安全性。查詢密鑰查詢密鑰功能應(yīng)有如下要求：a)查詢的數(shù)據(jù)應(yīng)完整，不應(yīng)缺漏數(shù)據(jù)b)應(yīng)能查詢密鑰下發(fā)狀態(tài)；c)應(yīng)能查詢密鑰的下發(fā)目標(biāo)：d)應(yīng)能查詢密鑰激活狀態(tài)：e)應(yīng)能查詢密鑰有效期。儲(chǔ)存密鑰功能應(yīng)滿足如下要求：a)按照GM/T0054-2018中8.2的b、8.3的b、8.4的b和GB/T17901.1-2020中6.1.7的規(guī)定，對(duì)儲(chǔ)存密鑰功能有如下要求b)醫(yī)院物聯(lián)網(wǎng)設(shè)備密鑰初始值應(yīng)在出廠前寫入：c)密鑰在醫(yī)院物聯(lián)網(wǎng)設(shè)備上應(yīng)加密儲(chǔ)存，或通過安全芯片儲(chǔ)存。密鑰歸檔按照GM/T0054-2018中8.4的g和GB/T17901.1-2020中6.1.9的規(guī)定，對(duì)密鑰歸檔功能有如下要求：a)歸檔的密朝應(yīng)只能用于解密歷史數(shù)據(jù)，其他情況不應(yīng)使用。密鑰銷毀按照GM/T0054-2018中8.4的h和GB/T17901.1-2020中6.1.10的規(guī)定，對(duì)密鑰銷毀功能有如下要求：a)密碼銷毀時(shí)，應(yīng)刪除所有密鑰副本，但不包括密鑰歸檔的密鑰副本：b)密鑰在其生命周期結(jié)束時(shí)，應(yīng)進(jìn)行銷毀。6YD/T×××x更新密鑰功能有如下要求：a)對(duì)超過有效期的密鑰應(yīng)修改為掛起狀態(tài)b)醫(yī)院物聯(lián)網(wǎng)設(shè)備和第三方應(yīng)用使用的密鑰超過有效期后，應(yīng)重新生成和下發(fā)。設(shè)備參數(shù)描述管理應(yīng)是管理醫(yī)院物聯(lián)網(wǎng)設(shè)備屬性等參數(shù)的描述，如新風(fēng)機(jī)的送風(fēng)溫度等7.3.2添加設(shè)備參數(shù)描述添加設(shè)備參數(shù)描述功能有如下要求：a)添加的設(shè)備參數(shù)描述名稱應(yīng)做唯一性校驗(yàn)：b)添加的設(shè)備參數(shù)描述數(shù)據(jù)其他字段在保存數(shù)據(jù)前宜對(duì)其進(jìn)行合理校驗(yàn)：c)不滿足校驗(yàn)要求的數(shù)據(jù)不應(yīng)添加；d)添加時(shí)應(yīng)確定設(shè)備參數(shù)描述類型，宜為讀類型、寫類型、讀寫類型。7.3.3刪除設(shè)備參數(shù)描述刪除設(shè)備參數(shù)描述功能有如下要求；a)刪除的數(shù)據(jù)要應(yīng)能恢復(fù)；b)刪除數(shù)據(jù)后，相關(guān)聯(lián)的數(shù)據(jù)也應(yīng)無效，如醫(yī)院物聯(lián)網(wǎng)設(shè)備通信時(shí)的數(shù)據(jù)，在鑒權(quán)數(shù)據(jù)時(shí)應(yīng)失敗。該參數(shù)描述相關(guān)的數(shù)據(jù)不應(yīng)發(fā)給醫(yī)院物聯(lián)網(wǎng)設(shè)備和第三方應(yīng)用。7.3.4查詢?cè)O(shè)備參數(shù)描述查詢?cè)O(shè)備參數(shù)描述功能有如下要求；a)查詢的協(xié)議數(shù)據(jù)應(yīng)完整，不應(yīng)缺漏數(shù)據(jù)；b)查詢的協(xié)議數(shù)據(jù)應(yīng)是有效的7.3.5修改設(shè)備參數(shù)描述修改設(shè)備參數(shù)描述功能有加下要求；a)修改時(shí)，協(xié)議名稱應(yīng)不允許修改，如需修改應(yīng)刪除再重新添加；b)關(guān)聯(lián)其他數(shù)據(jù)的字段數(shù)據(jù)不宜修改。綁定設(shè)備功能有如下要求：a)同一個(gè)設(shè)備參數(shù)描述可綁定多個(gè)醫(yī)院物聯(lián)網(wǎng)設(shè)備b)不同設(shè)備參數(shù)描述可綁定同一個(gè)醫(yī)院物聯(lián)網(wǎng)設(shè)備8平臺(tái)接口要求物聯(lián)網(wǎng)通信管理平臺(tái)接口包括兩種：物聯(lián)網(wǎng)通信應(yīng)用程序接口、物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口。物聯(lián)網(wǎng)通信應(yīng)用程序接口，規(guī)定了第三方應(yīng)用與物聯(lián)網(wǎng)通信管理平臺(tái)間數(shù)據(jù)通信的方式及格式。按照本文件的要求實(shí)現(xiàn)相關(guān)接口，可以滿足業(yè)務(wù)第三方應(yīng)用數(shù)據(jù)上報(bào)、數(shù)據(jù)采集、監(jiān)控等基本需求物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口，規(guī)定了醫(yī)院物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)通信管理平臺(tái)間數(shù)據(jù)及格式。按照本文件的要求實(shí)現(xiàn)相關(guān)接口，可以滿足醫(yī)院物聯(lián)網(wǎng)設(shè)備的監(jiān)控、數(shù)據(jù)采集、數(shù)接口的加解密，應(yīng)使用國家商用密碼算法。同時(shí)，宜按照GB/T35275-2017描述的數(shù)字信封、數(shù)字信件等加解密方式，對(duì)接口數(shù)據(jù)加解密，也可結(jié)合采用其它加解密方式，以保證接口安全性。使用數(shù)字信封時(shí)，內(nèi)容宜包含以下信息：a)數(shù)字信件的對(duì)稱加密算法密鑰；b)對(duì)原數(shù)據(jù)使用哈希算法生成的哈希值；c)原數(shù)據(jù)hex形式的長度。8.3物聯(lián)網(wǎng)通信應(yīng)用程序接口接口整體結(jié)構(gòu)應(yīng)滿足如下要求：a)第三方應(yīng)用調(diào)用物聯(lián)網(wǎng)通信管理平臺(tái)的接口宜采用HTTPS協(xié)議，由應(yīng)包含鑒權(quán)信息、應(yīng)用標(biāo)識(shí)、請(qǐng)求方法、接口地址、業(yè)務(wù)參數(shù)、返回結(jié)果定義。b)物聯(lián)網(wǎng)通信管理平臺(tái)向第三方應(yīng)用推送數(shù)據(jù)宜基于HTIS協(xié)議進(jìn)行數(shù)據(jù)傳輸，由header和body組成，內(nèi)容應(yīng)包含請(qǐng)求方法、接口地址、業(yè)務(wù)參數(shù)、返回結(jié)果定義。以上定義可參考附錄B的B.1。8.3.2業(yè)務(wù)功能要求請(qǐng)求設(shè)備權(quán)限第三方應(yīng)用向用戶請(qǐng)求設(shè)備權(quán)限，第三方應(yīng)用應(yīng)將請(qǐng)求發(fā)送到物聯(lián)網(wǎng)通信管理平臺(tái)，平臺(tái)處理后，應(yīng)讓用戶來判斷是否需要授權(quán)。其中，第三方應(yīng)用調(diào)用物聯(lián)網(wǎng)通信管理平臺(tái)的請(qǐng)求設(shè)備權(quán)限用第三方應(yīng)用向平臺(tái)發(fā)送數(shù)據(jù)請(qǐng)求的接口。用戶處理設(shè)備投權(quán)請(qǐng)求后，應(yīng)通過物聯(lián)網(wǎng)通信管理平臺(tái)返回授權(quán)信息給第三方應(yīng)用請(qǐng)求設(shè)備第三方應(yīng)用發(fā)起請(qǐng)求操作到醫(yī)院物聯(lián)網(wǎng)設(shè)備，第三方應(yīng)用應(yīng)發(fā)起請(qǐng)求到物聯(lián)網(wǎng)通信管理鑒權(quán)處理后應(yīng)發(fā)送給醫(yī)院物聯(lián)網(wǎng)設(shè)備，設(shè)備做出響應(yīng)。第三方應(yīng)用到醫(yī)院物聯(lián)網(wǎng)設(shè)備的用此接口。推送數(shù)據(jù)給第三方應(yīng)用前，應(yīng)將數(shù)據(jù)發(fā)送到物聯(lián)網(wǎng)通信管理平臺(tái)，平臺(tái)鑒權(quán)處理后，再推送用。醫(yī)院物聯(lián)網(wǎng)設(shè)備到第三方應(yīng)用的任何數(shù)據(jù)應(yīng)均采用此接口。8.4物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口8.4.1接口整體結(jié)構(gòu)8YD/T×××x物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口數(shù)據(jù)結(jié)構(gòu)宜采用MQTT數(shù)據(jù)結(jié)構(gòu)，由主題Topic和內(nèi)容Payload組成。topic主要用于指向目標(biāo)，payload為具體業(yè)務(wù)數(shù)據(jù)，宜包含公共參數(shù)和設(shè)備參數(shù)。設(shè)備參數(shù)應(yīng)包含對(duì)醫(yī)院物聯(lián)網(wǎng)設(shè)備的控制和數(shù)據(jù)獲取等內(nèi)容，使用同一請(qǐng)求設(shè)備功能接口，應(yīng)通過包含不同類型的設(shè)備參數(shù)來調(diào)用設(shè)備不同的功能WQTT支持?jǐn)?shù)據(jù)內(nèi)容最大支持256M,一般情況下不會(huì)超出此限制，但考慮到協(xié)議的數(shù)據(jù)承載限制、硬件設(shè)備性能或者特殊數(shù)據(jù)類型的情況，可采用分包機(jī)制對(duì)數(shù)據(jù)進(jìn)行分包處理。物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口數(shù)據(jù)結(jié)構(gòu)定義表，如下表1。表1物聯(lián)網(wǎng)通信設(shè)備標(biāo)準(zhǔn)化協(xié)議接口數(shù)據(jù)結(jié)構(gòu)定義表內(nèi)容類型主題可分為物聯(lián)網(wǎng)通信設(shè)備主題和物聯(lián)網(wǎng)通信管理平臺(tái)主題物聯(lián)網(wǎng)通信設(shè)備主題格式可為：a)設(shè)備標(biāo)識(shí)：b)同一設(shè)備類型：c)同一廠家設(shè)備。物聯(lián)網(wǎng)通信管理平臺(tái)主題格式可為；a)服務(wù)器類型/#(代表監(jiān)聽所有的物聯(lián)網(wǎng)通信設(shè)備):b)服務(wù)器標(biāo)識(shí)。內(nèi)容payload內(nèi)如為JSON格式，內(nèi)容應(yīng)包含請(qǐng)求ID、令牌、消息數(shù)據(jù)等，并進(jìn)行相關(guān)的加密。相關(guān)格式可參考附錄B的B.2。8.4.4數(shù)據(jù)分包機(jī)制當(dāng)物聯(lián)網(wǎng)通信設(shè)備與物聯(lián)網(wǎng)通信管理平臺(tái)的交互指令中數(shù)據(jù)總長度超過其承載方式的容量或者硬件設(shè)備性能不足以一次性處理大數(shù)據(jù)的情況下，應(yīng)采取分包交互機(jī)制。數(shù)據(jù)分包機(jī)制應(yīng)遵循如下規(guī)則；a)分包后的數(shù)據(jù)，應(yīng)為JSON類型；b)分包后，每個(gè)包都應(yīng)包含總包數(shù)，以及當(dāng)前包序號(hào)；c)分包的每包數(shù)據(jù)長度可自行根據(jù)情況確定；d)物聯(lián)網(wǎng)通信管理平臺(tái)或物聯(lián)網(wǎng)通信設(shè)備接收到分包后的數(shù)據(jù)包，在一定時(shí)間內(nèi)(根據(jù)實(shí)際情況確定)還沒接收完成，應(yīng)扔棄所有相關(guān)的數(shù)據(jù)包。9安全要求9.1數(shù)據(jù)安全物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間在數(shù)據(jù)存儲(chǔ)安全方面，應(yīng)綜合考慮以下幾個(gè)方面；a)物聯(lián)網(wǎng)通信管理平臺(tái)或第三方應(yīng)用應(yīng)禁止收集用戶敏感數(shù)據(jù)，物聯(lián)網(wǎng)通信管理平臺(tái)或第三方應(yīng)用使用用戶敏感數(shù)據(jù)應(yīng)征得用戶同意；b)應(yīng)采取加密、防慕改等技術(shù)存儲(chǔ)敏感身份信息、關(guān)鍵業(yè)務(wù)數(shù)據(jù)、固件關(guān)鍵代碼和密鑰；c)醫(yī)院物聯(lián)網(wǎng)設(shè)備可使用具備安全保護(hù)功能的硬件(如安全遠(yuǎn)程終端單元)來存儲(chǔ)敏感身份信息、關(guān)鍵業(yè)務(wù)數(shù)據(jù)、固件關(guān)鍵代碼和密鑰d)安全遠(yuǎn)程終端單元應(yīng)具備安全防護(hù)機(jī)制，能夠防止物理攻擊、側(cè)信道攻擊、故障9.2通信安全物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用數(shù)據(jù)完整性校驗(yàn)機(jī)制保證傳整性。物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)遵循下列要求a)應(yīng)附加用于數(shù)據(jù)完整性校驗(yàn)的校驗(yàn)信息b)可根據(jù)傳輸?shù)臄?shù)據(jù)類別不同分別采用不同的數(shù)據(jù)校驗(yàn)方法。9.2.2數(shù)據(jù)保密性要求物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用加密機(jī)制保證傳輸數(shù)據(jù)的保密性。物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)遵循如下要求a)應(yīng)采用加密機(jī)制對(duì)傳輸數(shù)據(jù)進(jìn)行加密，如；數(shù)字信封、數(shù)字信件b)應(yīng)采用通過國家商用密碼檢測認(rèn)證的密碼產(chǎn)品，密碼產(chǎn)品使用的加密算法應(yīng)使用國密9.2.3數(shù)據(jù)抗重放要求物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間的數(shù)據(jù)傳輸，應(yīng)采用一定的機(jī)制保證傳輸數(shù)據(jù)的抗重放攻擊物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)符合以下要求a)應(yīng)采用機(jī)制防止數(shù)據(jù)包或報(bào)文的重排或重放；b)宜使用序列碼或時(shí)間踐等方式實(shí)現(xiàn)抗重放攻擊c)宜在數(shù)據(jù)中加入與當(dāng)前事件有關(guān)的一次性隨機(jī)數(shù)。9.2.4網(wǎng)絡(luò)通信安全要求物聯(lián)網(wǎng)通信管理平臺(tái)各個(gè)執(zhí)行主體之間通過網(wǎng)絡(luò)數(shù)據(jù)傳輸時(shí)應(yīng)遵循以下要求：a)采用蜂窩通信時(shí)；所用蜂窩通信協(xié)議應(yīng)支持雙向鑒權(quán)能力；b)采用NB-IoT通信時(shí)：宜采用身份認(rèn)證接入、加密傳輸、采用數(shù)字簽名和認(rèn)證機(jī)制防慕改；c)采用藍(lán)牙通信時(shí)：宜采用密鑰接入、數(shù)字比較、帶外模式授權(quán)配網(wǎng)，采用其他方式時(shí)，應(yīng)有效d)采用ZigBee通信時(shí)：宜采用ZigBee3.0版本中的安裝代碼、預(yù)配置連接密鑰的安全模匹配，采用其他方式時(shí)，應(yīng)有效防止中間人攻過濾等綜合方式保證設(shè)備的接入安全和數(shù)據(jù)傳輸安全；9.3.1接入認(rèn)證物聯(lián)網(wǎng)通信管理平臺(tái)的各個(gè)執(zhí)行主體之間，應(yīng)采用身份認(rèn)證或鑒別機(jī)制實(shí)現(xiàn)接入認(rèn)證。具體包括a)醫(yī)院物聯(lián)網(wǎng)設(shè)備接入物聯(lián)網(wǎng)通信管理平臺(tái)時(shí)，應(yīng)對(duì)醫(yī)院物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)通信管理平臺(tái)之間采用身份認(rèn)證及鑒別機(jī)制b)第三方應(yīng)用接入物聯(lián)網(wǎng)通信管理平臺(tái)時(shí)，應(yīng)對(duì)物聯(lián)網(wǎng)通信管理平臺(tái)與第三方應(yīng)用之間應(yīng)采用雙向身份認(rèn)證及鑒別機(jī)制；c)接入認(rèn)證失敗時(shí)，物聯(lián)網(wǎng)通信管理平臺(tái)應(yīng)能終止醫(yī)院物聯(lián)網(wǎng)設(shè)備或第三方接入認(rèn)證的當(dāng)前會(huì)話。9.3.2授權(quán)認(rèn)證醫(yī)院物聯(lián)網(wǎng)設(shè)備與第三方應(yīng)用之間應(yīng)通過物聯(lián)網(wǎng)通信管理平臺(tái)的授權(quán)認(rèn)證機(jī)制。具體包括a)物聯(lián)網(wǎng)通信管理平臺(tái)向第三方應(yīng)用進(jìn)行授權(quán)時(shí)，應(yīng)建立物聯(lián)網(wǎng)通信管理平臺(tái)與第三方應(yīng)用之間的認(rèn)證機(jī)制；b)物聯(lián)網(wǎng)通信管理平臺(tái)應(yīng)支持授權(quán)的第三方應(yīng)用可訪問被授權(quán)綁定的醫(yī)院物聯(lián)網(wǎng)設(shè)備，并能阻止非授權(quán)的第三方應(yīng)用的訪問請(qǐng)求c)物聯(lián)網(wǎng)通信管理平臺(tái)在向不同級(jí)別的第三方應(yīng)用用戶進(jìn)行授權(quán)時(shí)，應(yīng)采取不同級(jí)別的授權(quán)權(quán)限d)物聯(lián)網(wǎng)通信管理平臺(tái)應(yīng)支持對(duì)第三方應(yīng)用與醫(yī)院物聯(lián)網(wǎng)設(shè)備之間的綁定關(guān)系的修改與刪除。YD/T×××x(資料性附錄)智慧醫(yī)院應(yīng)用場景舉例A.1智慧院區(qū)管理醫(yī)院院區(qū)建筑智能化設(shè)備集成監(jiān)測管理，運(yùn)用物聯(lián)網(wǎng)傳感技術(shù)，實(shí)時(shí)對(duì)建筑設(shè)備、水、電、氣、暖等基礎(chǔ)設(shè)施、設(shè)備進(jìn)行監(jiān)測和智能管控，節(jié)約運(yùn)營成本及人力資源，降低交叉感染風(fēng)險(xiǎn)。例如a)控制新風(fēng)機(jī)的送風(fēng)溫度、風(fēng)量b)控制空調(diào)機(jī)的送、回風(fēng)溫度、風(fēng)量c)負(fù)壓隔離病房的正壓、負(fù)壓的壓差控制d)醫(yī)用氣動(dòng)物流控制、軌道物流小車控制e)設(shè)置開啟和關(guān)閉加濕器的濕度閾值f)自動(dòng)或定時(shí)開關(guān)、調(diào)節(jié)燈、加濕器g)聲控、RFID等感應(yīng)控制燈，光源色溫、顯色指數(shù)、照度h)喚醒消毒機(jī)器人進(jìn)行消毒清潔i)聲光濕度等報(bào)警閱值設(shè)置j)掃地/消毒機(jī)器人狀態(tài)監(jiān)測醫(yī)院智慧導(dǎo)診智能導(dǎo)醫(yī)的實(shí)現(xiàn)，患者可以通過人體畫像選擇癥狀部位，了解對(duì)應(yīng)病癥信息和推薦就醫(yī)科室。選擇就醫(yī)科室后，系統(tǒng)為患者自動(dòng)生成就醫(yī)流程，提供線上預(yù)約掛號(hào)、科室導(dǎo)航、自助繳費(fèi)、取藥導(dǎo)航、報(bào)告打印等導(dǎo)醫(yī)就診引導(dǎo)。A.3智慧醫(yī)院安防場景建設(shè)醫(yī)院智慧安防體系，以視頻監(jiān)控圖像大數(shù)據(jù)為核心，結(jié)合智能化預(yù)警告警手段，及時(shí)監(jiān)控追蹤違規(guī)違法人員，能有效保護(hù)患者和醫(yī)務(wù)人員的人身財(cái)產(chǎn)安全。建設(shè)中采用支持統(tǒng)一協(xié)議的相關(guān)系統(tǒng)和設(shè)示例1:出入口控制系統(tǒng)利用物聯(lián)網(wǎng)、RFID等技術(shù)，通過智能卡或RFID手胞，實(shí)現(xiàn)人員出入院管理、分區(qū)控制管理、智能嬰兒防盜等服務(wù)場景，保障院內(nèi)各區(qū)域人員安全示例2:入侵報(bào)警系統(tǒng)入侵報(bào)警系統(tǒng)與視頻監(jiān)控、出入口控制、聲光告警等聯(lián)動(dòng)，通過探測、報(bào)警裝置對(duì)重要地點(diǎn)和區(qū)域進(jìn)行入侵報(bào)警防范，一旦發(fā)生異常情況，可及時(shí)告警，使管理人員可第一時(shí)間發(fā)現(xiàn)險(xiǎn)情，快速處理，保障醫(yī)院整體安全。示例3;電子巡更系統(tǒng)根據(jù)醫(yī)院實(shí)際需求及巡更路線設(shè)置電子巡更點(diǎn)，逗更人員通過電子巡更點(diǎn)進(jìn)行遮更記錄，以智能化手段提升醫(yī)院對(duì)巡更人員及巡更工作的管理更科學(xué)和準(zhǔn)確，進(jìn)一步保障醫(yī)院安全。示例4:停車場管理系統(tǒng)YD/T×××x智能停車場管理可包括車流監(jiān)測、內(nèi)外部車輛分流、車位預(yù)定、車牌識(shí)別、反向?qū)ぼ?、多種繳費(fèi)方式等智能服務(wù)，可減少醫(yī)院安保、收費(fèi)人力資源，提升車輛通行效率，減免車流堵塞。