1、醫(yī)院患者服務(wù)移動(dòng)應(yīng)用管理制度（一）患者服務(wù)移動(dòng)應(yīng)用載體與范圍以移動(dòng)互聯(lián)網(wǎng)終端為載體，通過微信、APP 等式與醫(yī)院內(nèi)部信息系統(tǒng)連接，將院內(nèi)服務(wù)向院外延伸，患者通過手機(jī)或其他移動(dòng)智能終端隨時(shí)隨地獲取就診站式醫(yī)療服務(wù)與信息，暢通患者與醫(yī)院溝通新渠道。加強(qiáng)患者服務(wù)移動(dòng)應(yīng)用建設(shè)，豐富拓展掛號(hào)繳費(fèi)、預(yù)約、報(bào)道、查看報(bào)告、健康知識(shí)教育等應(yīng)用范圍，改善患者就醫(yī)體驗(yàn)，提高患者就診效率，搞好健康信息推送與普及。（二）患者服務(wù)移動(dòng)應(yīng)用技術(shù)規(guī)范患者服務(wù)移動(dòng)應(yīng)用管理執(zhí)行國(guó)家工信部移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定有關(guān)要求。醫(yī)院根據(jù)發(fā)展戰(zhàn)略和實(shí)際需求，對(duì)患者服務(wù)移動(dòng)應(yīng)用平臺(tái)整體設(shè)計(jì)規(guī)劃。制定對(duì)外移動(dòng)應(yīng)用服務(wù)平臺(tái)主

2、數(shù)據(jù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)，以及平臺(tái)與院內(nèi)業(yè)務(wù)系統(tǒng)接口標(biāo)準(zhǔn)，各患者服務(wù)移動(dòng)應(yīng)用按照統(tǒng)一標(biāo)準(zhǔn)設(shè)計(jì)實(shí)施信息中心或相關(guān)專職部門對(duì)院內(nèi)各患者移動(dòng)應(yīng)用業(yè)務(wù)統(tǒng)一管理。提高數(shù)據(jù)可用性和實(shí)時(shí)性，保證系統(tǒng)為患者提供實(shí)時(shí)準(zhǔn)確的服務(wù)信息及數(shù)據(jù)。根據(jù)業(yè)務(wù)需要，通過患者服務(wù)移動(dòng)應(yīng)用標(biāo)準(zhǔn)化消息接口，與平臺(tái)實(shí)現(xiàn)與醫(yī)院 HIS、LIS、PACS 等系統(tǒng)資源共享和任務(wù)協(xié)同，以及數(shù)據(jù)和消息互聯(lián)互通。完善患者服務(wù)移動(dòng)應(yīng)用身份注冊(cè)、授權(quán)管理機(jī)制和日志管理功能，根據(jù)角色對(duì)用戶授權(quán)，并對(duì)授權(quán)情況進(jìn)行審計(jì)。身份注冊(cè)識(shí)別機(jī)制:具備對(duì)注冊(cè)用戶進(jìn)行基于身份證或移動(dòng)電話號(hào)碼等真實(shí)身份信息認(rèn)證機(jī)制，并設(shè)計(jì)有效身份驗(yàn)證機(jī)制。如采取賬號(hào)密碼認(rèn)證機(jī)制，對(duì)密碼強(qiáng)度

3、有一定要求，通常密碼 6 位以上， 字母、數(shù)字混合。涉及核心業(yè)務(wù)或隱私數(shù)據(jù)訪問的操作，采用二次認(rèn)證機(jī)制。訪問控制機(jī)制:根據(jù)身份驗(yàn)證機(jī)制對(duì)用戶可信識(shí)別，具備登錄失敗處理功能，限制非法登錄次數(shù)。授權(quán)管理機(jī)制:選用基于角色設(shè)計(jì)模型定義系統(tǒng)用戶角色， 設(shè)置不同角色訪問權(quán)限。遵循按需授權(quán)策略，按照用戶身份和需求指派為不同角色，對(duì)用戶授予所需最小范圍權(quán)限。日志管理和審計(jì)機(jī)制:系統(tǒng)對(duì)身份注冊(cè)授權(quán)用戶登錄等操作和事件進(jìn)行日志記錄，提供獨(dú)立審計(jì)界面對(duì)身份和角色授權(quán)管理等進(jìn)行查詢，具備對(duì)異常情況報(bào)警提醒功能。患者服務(wù)移動(dòng)應(yīng)用平臺(tái)具備服務(wù)監(jiān)控與容災(zāi)能力，事件響應(yīng)機(jī)制和巡檢機(jī)制完善保證系統(tǒng)對(duì)外服務(wù)穩(wěn)定高效。應(yīng)用監(jiān)控管

4、理:系統(tǒng)對(duì)移動(dòng)應(yīng)用平臺(tái)和系統(tǒng)運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控，對(duì)系統(tǒng)運(yùn)行各種狀態(tài)信息進(jìn)行匯總、分析、預(yù)測(cè)，及時(shí)報(bào)警各種故障和性能異常，提高故障發(fā)現(xiàn)和處理效率。事件響應(yīng)機(jī)制:對(duì)移動(dòng)應(yīng)用平臺(tái)系統(tǒng)建立事件響應(yīng)機(jī)制，制訂系統(tǒng)應(yīng)急預(yù)案，建立應(yīng)急事件組織和工作體系，設(shè)定應(yīng)急事件處理程序和保障措施。緊急事件發(fā)生時(shí)，快速進(jìn)行響應(yīng)和執(zhí)行信息系統(tǒng)故障診斷、排查和恢復(fù)操作或啟動(dòng)相應(yīng)應(yīng)急預(yù)案，使系統(tǒng)故障影響降至最低。應(yīng)用巡檢機(jī)制:定期檢查移動(dòng)應(yīng)用平臺(tái)系統(tǒng)日志、性能情況、系統(tǒng)運(yùn)行情況并記錄，對(duì)異常情況進(jìn)行備案，及時(shí)上報(bào)處理。（三）患者服務(wù)移動(dòng)應(yīng)用安全規(guī)范組織網(wǎng)絡(luò)安全方案設(shè)計(jì)規(guī)劃，實(shí)現(xiàn)患者服務(wù)移動(dòng)應(yīng)用院內(nèi)外數(shù)據(jù)聯(lián)通。內(nèi)外網(wǎng)之間設(shè)立 DM

5、Z 區(qū)域，部署防火墻等技術(shù)和設(shè)備隔離醫(yī)院內(nèi)外網(wǎng)環(huán)境，保障醫(yī)院內(nèi)網(wǎng)服務(wù)器安全。醫(yī)院根據(jù)自身情況，通過訪問控制、防入侵檢測(cè)等技術(shù)手段， 阻止試圖通過外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)攻擊行為。院內(nèi)外數(shù)據(jù)通訊采用VPN 等加密傳輸方式，保證數(shù)據(jù)在傳輸過程中不被篡改不被竊取，保證通信鏈路安全。患者服務(wù)移動(dòng)應(yīng)用APP 服務(wù)端，強(qiáng)化 Web 應(yīng)用防火墻等應(yīng)用防護(hù)措施，過濾SQL 注入、XSS 等常見應(yīng)用層攻擊。患者服務(wù)移動(dòng)應(yīng)用系統(tǒng)在上線、更新等重要節(jié)點(diǎn)須進(jìn)行安全性測(cè)試、滲透測(cè)試，確保系統(tǒng)符合基本安全標(biāo)準(zhǔn)。安全性測(cè)試:測(cè)試移動(dòng)應(yīng)用軟件中是否可能導(dǎo)致數(shù)據(jù)泄露或?qū)е孪到y(tǒng)被劫持等漏洞的過程，包括組件安全檢測(cè)、代碼安全檢測(cè)、內(nèi)存安全檢測(cè)、通信安全檢測(cè)、資源訪問安全檢測(cè)、敏感信息安全檢測(cè)、認(rèn)證授權(quán)安全檢測(cè)等環(huán)節(jié)。滲透測(cè)試:出于保護(hù)系統(tǒng)目的，通過模擬攻擊者對(duì)移動(dòng)應(yīng)用程序進(jìn)行攻擊，識(shí)別移動(dòng)設(shè)備應(yīng)用系統(tǒng)可能存在的威脅和漏洞。通過滲透測(cè)試工具進(jìn)行信息收集、端口掃描、權(quán)限提升、注入攻擊、后門檢查、應(yīng)用測(cè)試等操作識(shí)別漏洞，并提供詳細(xì)報(bào)告。患者服務(wù)移動(dòng)應(yīng)用系統(tǒng)采取有效機(jī)制安全保存數(shù)據(jù)，確認(rèn)數(shù)據(jù)沒有被未授權(quán)組織修改，確認(rèn)數(shù)據(jù)被發(fā)送給可信賴一方。防止將敏感用戶信息存入瀏覽器歷史、終端存儲(chǔ) SD 卡等不安全位置，避免在不安全環(huán)境下用戶個(gè)人信息泄露。如采用云服務(wù)技術(shù)，云端存儲(chǔ)患者數(shù)據(jù)信息均應(yīng)經(jīng)過數(shù)據(jù)加密， 不建議云端存儲(chǔ)