ICS：35.240.80團體標準RegionalMedicalInternetofThingsPlatformTechnicalSpecifications2024-11-18發布2024-11-18實施廣東省物聯網協會發布T/GDIOT009-2024 2規范性引用文件 3術語和定義 4縮略語 5區域性醫療物聯網平臺總體架構 5.1概述 5.2醫院醫療物聯平臺架構 5.3區域醫療物聯平臺架構 5.4平臺協議要求 6功能要求 6.1數據管理功能 46.2資產管理功能 46.3智慧醫療服務功能 57性能要求 7.1查詢性能 7.2安全性能 57.3網絡性能 7.4數據性能 8接口要求 8.1接口說明 8.2智能傳感器接口要求 8.3設備接口要求 8.4安全認證要求 9安全性要求 9.1物聯網平臺安全性要求 9.2設備安全性要求 9.3數據安全性要求 9.4網絡安全性要求 89.5兼容性 8T/GDIOT009-2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由廣東省物聯網協會提出并歸口。本文件起草單位：深圳市衛生健康發展研究和數據管理中心、廣東省物聯網協會、深圳市福田區婦幼保健院、中山大學附屬第七醫院（深圳）、深圳大學附屬華南醫院、深圳市中醫院、深圳市人民醫院、深圳市婦幼保健院、深圳市眼科醫院、南方醫科大學、廣州醫科大學附屬第五醫院、深圳市前海蛇口自貿區醫院、深圳平樂骨傷科醫院、深圳市龍崗區第四人民醫院。本文件主要起草人：和曉峰、吳旭生、曾明、段永恒、譚可欣、陳芮、張冬云、劉珺、莊錦湖、劉菲、鄭子龍、歐陽杰、柳臻、鐘曉茹、唐雄偉、鄔俏璇、丘奐陽、黃瑩、張毅俊、楊凱、鄭霖、戴少鋒、李斌、廖辰、吳俊、關曉印、喬怡茹、黎妍、趙成聞。T/GDIOT009-2024區域性醫療物聯網平臺技術規范本文件適用于建設區域性醫療物聯網管理平臺。本文件旨在推動深圳市優質醫療資源的擴容和區域均衡布局，提升醫療服務能力，促進醫學科學發展。本文件規定了深圳市區域性醫療物聯網平臺的技術規范要求。2規范性引用文件GB/T40684—2021物聯網信息共享和交換平臺通用要求GB/T39725—2020信息安全技術健康醫療數據安全指南GB/T25069信息安全技術術語GB/T22240—2020信息安全技術網絡安全等級保護定級指南GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T31168信息安全技術云計算服務安全能力要求GB/T35273信息安全技術個人信息安全規范GB/T34068—2017物聯網總體技術智能傳感器接口規范GB/T30269.807—2018信息技術傳感器網絡第807部分：測試：網絡傳輸安全GB/T22080—2016信息技術安全技術信息安全管理體系要求3術語和定義下列術語和定義適用于本文件3.1區域性醫療RegionalMedicine是指在一定區域內，通過優化醫療資源配置，提升醫療服務能力，實現醫療服務均等化和便捷化的一種醫療服務模式。3.2醫療物聯網IoMT，InternetofMedicalThings是通信網絡延伸到醫療場景中，通過感知和通信技術，將各類傳感器、執行器、基礎設施、醫療設備、各類智能化裝備與醫院信息系統聯接在一起，支持醫療服務、醫院運營過程中的數據采集、傳輸、處理、存儲和分析應用，從而實現醫療場景中人與物通信、物與物通2T/GDIOT009-2024信的網絡。3.3電子病歷EMR，ElectronicMedicalRecord是指用于電子設備保存、管理、傳輸和重現的數字化病人醫療記錄，它取代了傳統的手寫紙張病歷。電子病歷不僅包括病歷信息，還涉及病人信息的采集、存儲、傳輸、處理和利用的所有過程信息。3.4醫療設備Medicalequipment醫療設備是指單獨或組合使用于人體的儀器、設備、器具、材料或其他物品，包括所需的軟件，其主要通過物理方法獲得效用，而非藥理學、免疫學或代謝方式獲得，或者這些方式只起輔助作用。醫療設備的使用旨在達到預防、診斷、治療、監護、緩解疾病，或對損傷、殘疾進行診斷、治療、監護、緩解、補償等目的。4縮略語下列縮略語適用于本文件GPS：全球定位系統（GlobalPositioningSystem）Wi-Fi：無線通信技術（WirelessFidelity）SIM：用戶識別模塊（SubscriberIdentityModule）NB-IoT：窄帶物聯網（NarrowBandInternetofThings）LoRa：低功耗廣域網（LongRangeRadio）MQTT：消息隊列遙測傳輸協議（MessageQueuingTelemetryTransport）CoAP：受限應用協議（ConstrainedApplicationProtocol）HTTPS：基于安全套接字層的超文本傳輸協議（HyperTextTransferProtocoloverSecureSocketLayer）AI：人工智能（ArtificialIntelligence）SSL：安全套接層協議（SecureSocketLayer）TLS：安全傳輸層協議（TransportLayerSecurity）DDoS：分布式拒絕服務（DistributedDenialofService）5區域性醫療物聯網平臺總體架構5.1概述3T/GDIOT009-2024區域性醫療物聯網平臺需具備大容量用戶管理與智能設備管理的服務能力。平臺可應用于醫療服務與管理應用，如面向市（區）級-醫院級分級應用，面向行政管理部門（衛健委）、醫院/醫生和患者管理等角色應用，對醫院的人和物進行精細化管理，實現資源的智能化、信息共享和互聯互通，提升智慧城市和智慧醫院智能化水平?？傮w架構可劃分為區域醫療物聯平臺和醫院醫療物聯平臺，如圖1所示。圖1平臺總體架構圖5.2醫院醫療物聯平臺架構醫院醫療物聯平臺分為感知層、網絡層、數據層和應用層。感知層通過將大量智能醫療設備進行接入和管理，實現對目標對象的感知與數據采集；網絡層支持有線和無線多種協議，實現感知數據的靈活接入并通過網絡層轉發給數據層；數據層接收和匯聚各種感知數據和醫療數據，并對數據進行存儲、分析和上報處理；應用層實現對醫院的智慧化運營和管理。5.3區域醫療物聯平臺架構區域醫療物聯平臺是一個區域性的物聯數據匯聚平臺，分為網絡層、數據層、平臺層和應用層。區域醫療物聯平臺通過以平臺對接為主，感知設備補充的方式采集醫院醫用設備數據，整合全市各醫療機構分散獨立、碎片化和煙囪式的物聯感知資源。其中，數據層通過醫院上報數據傳輸到平臺層，平臺層對感知數據進行數據解析并轉發給應用層。通過區域數據流轉機制，醫院物聯平臺和區域物聯平臺能夠協同工作，實現各種物聯網應用業務服務，最終形成高度集成、協同運作的物聯網網絡體系。4T/GDIOT009-20245.4平臺協議要求a)其他系統或設備與區域性醫療物聯網平臺的通b)應支持提供面向醫療行業設備端到云的數據通信統一c)應考慮通信的可靠性和安全性，包括錯誤檢測d)不同的通信協議之間應基于協議網關達到互操e)通信方式宜采用主流設備接口協議，如：MQTT、f)應支持接入區域性醫療物聯網平臺外部系統，如市6功能要求6.1數據管理功能數據管理功能應基于采集到的數據，對數據進行管理和服務，在保證數據權限與安全a)平臺應管理收集到的醫療和設備數據，宜參照GB/T40684—2021的所述要求，進行平臺數據管理；b)應支持患者電子病歷的交互與共享，實現電子病歷數據的不可篡改、分級查閱和調閱可追溯；d)應支持多維數據的接入，包括但不限于：環境數據、生命體征數據、體態數據、輸液護理數據等多維度數據融合匯總；e)應實現統一資源調度，便于跨部門、跨業務的融合數據分析。6.2資產管理功能a)平臺應支持設備等級、折舊、維修和報廢管理，通過智能傳感器實時監控醫療資產的使用和管理，提供決策依據；b)利用RFID標簽或條形碼為醫療設備建立唯一標識，實現設備的實時跟蹤定位和管理；c)通過智能傳感器和無線網絡技術，遠程監控醫療設備的運行狀態，實時報警和故障5T/GDIOT009-2024預警。6.3智慧醫療服務功能智慧醫療服務包括患者服務、智慧醫院服務和醫療管理單位服務，利用智能感知的信息為患者、醫生及管理單位提供智慧服務與有效監管，包括但不限于以下功能：a)平臺應能實現在線預約功能，包括預約排隊、設備調度優化等；b)支持遠程醫療咨詢和健康監測，管理患者的健康檔案和醫療記錄；c)支持醫療環境的安全監控和應急響應；d)通過智能穿戴設備實時監測患者的生命體征，并將數據傳輸至平臺；e)允許醫生和患者通過互聯網遠程訪問數據，并在必要時遠程控制或配置監測設備；f)當患者的生命體征超出正常范圍或預設閾值時，系統應能自動通知醫生或緊急聯系g)應支持醫療機構之間檢查檢驗結果的互認共享，減少重復檢查。7性能要求7.1查詢性能a)簡單查詢：明確查詢條件且檢索記錄較少的，查詢響應時間<=1秒；b)復雜查詢：查詢條件模糊且檢索記錄較多的，查詢響應時間<=2秒；c)批量查詢：查詢條件多個或復雜查詢同時進行的，查詢響應時間<=3秒。7.2安全性能a)宜按照GB/T22239—2019、GB/T22240—2020所述要求,規劃和設計符合國家網絡安全法制度的相關要求。安全措施應包括但不限于身份驗證、授權、敏感數據保密、強用戶密碼策略、持續監控登錄用戶、數據傳輸等方面保證系統安全運行；b)可根據用戶名獲取用戶授權的資源權限，實現對用戶操作的資源進行控制；c）系統對用戶密碼、數據庫連接等敏感數據應采用國家認可的加密標準進行加密存儲和處理；d）采用單用戶登錄模式，監控登錄用戶使用系統，對于長時間未操作系統的用戶采取登錄認證強制失效。7.3網絡性能平臺網絡設備接入需兼容Wi-Fi、藍牙、RFID、LoRa等多種物聯網6T/GDIOT009-20247.4數據性能平臺數據性能應能反映數據的傳輸能力指標：a)應具備數據處理能力，包括數據讀取速度、寫入速度、查詢速度和處理延遲；b)應具備數據存儲容量，包括可擴展性、數據冗余和數據壓縮率。8接口要求8.1接口說明接口主要用于實現數據的傳輸和交互，旨在確保數據的準確性、穩定性和安全性，8.2智能傳感器接口要求a)智能傳感器的接口應支持有線或無線，有線接口包括RJ45、RS23b)智能傳感器接口要求應遵循標準化和統一性，宜參照GB/T34068—c)智能傳感器傳輸安全要求宜參照GB/T30269.808.3設備接口要求射頻識別設備、GPS、一維碼、二維碼、Wi-Fi設備、藍牙設備、SIM卡設備、網關設備等。8.4安全認證要求b)安全保護：通過安全加固與防護設備保護醫d)安全響應：當發生安全事件，可通過安全設備告警e)安全恢復：處理完畢安全事件，可恢復7T/GDIOT009-20249安全性要求9.1物聯網平臺安全性要求b)應能抵抗DDoS攻擊，確保平臺的服務不會因大量惡意請求9.2設備安全性要求設備異常檢測等，提供安全檢測能力，可持續檢測設備的安全威脅。通過各種傳感器和監測設備，實時收集數據，及時預警異常情況。9.3數據安全性要求數據安全性要求應包括防止數據丟失、異常損壞、竊取及非法使用，應采取磁盤冗余保護、數據備份、數據加密、數據傳輸、隱私保護和嚴格的安全管理制度等手段，對數據進行安全保護。a)宜按照GB/T22080—2016、GB/T22239—2019、GB/T31168和GB/T39725—2020等做好數據安全管理工作，并確保所有數據傳輸和處理符合醫療行業的安全和隱私保護標準；b)賬號管理：通過對大數據平臺和數據倉庫平臺進行合理的賬號管理d)存儲安全：對數據進行多副本存儲，單點故障不會導致數據丟失，對業務零影e)安全