GB/T 40028.2-2021 智慧城市 智慧医疗 第2部分：移动健康

　　ICs 1 1 . 020 C 07

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 40028 . 2—2021

　　智慧城市 智慧医疗 第2部分：移动健康

　　smartcity—smartmedical—part2：Mobilehealth

　　2021-04-30 发布 2021-1 1-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 40028 . 2—202 1

　　GB/T 40028 . 2—202 1

　　前 言

　　GB/T 40028《智慧城市 智慧医疗》分为以下两个部分：

　　— 第 1 部分：框架及总体要求;

　　— 第 2 部分：移动健康。

　　本部分为 GB/T 40028 的第 2 部分。

　　本部分按照 GB/T 1 . 1—2009 给出的规则起草。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别这些专利的责任。

　　本部分由中华人民共和国工业和信息化部提出。

　　本部分由全国通信标准化技术委员会(SAC/TC 485)归口 。

　　本部分起草单位：中国信息通信研究院、烽火科技集团有限公司、中国联合网络通信集团有限公司、中国科学院深圳先进技术研究院。

　　本部分主要起草人：李成、桑梓勤、齐飞、李烨、何晨光。

　　GB/T 40028 . 2—202 1

　　智慧城市 智慧医疗 第 2 部分：移动健康

　　1 范围

　　GB/T 40028 的本部分规定了智慧城市领域内智慧医疗中的移动健康在平台、网络、感知层设备、安全和管理等方面的要求。

　　本部分适用于智慧城市领域内智慧医疗中的移动健康。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的。 凡是注 日期的引用文件，仅注 日期的版本适用于本文件 。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　ISO/IEEE 11073-20601 健康信息学 个人健康设备通信 第 20601 部分：应用配置文件—优化

　　交换协议( Health informatics—Personal health device communication—Part 20601 : Application pro- file—Optimized exchange protocol)

　　3 术语和定义、缩略语

　　3 . 1 术语和定义

　　下列术语和定义适用于本文件。

　　3 . 1 . 1

　　智慧医疗 smartmedical

　　一种为了获得最高的防治效果和最大化的健康效益、最低化的卫生资源消耗、最小化的医源性损害而进行的工程，是“精准医疗”和“云医疗”的有机整合，包含疾病预防、精准治疗和健康管理等。

　　3.1.2

　　移动健康 mobilehealth

　　通过移动终端向用户提供健康服务的系统。

　　注：移动健康使用传感设备采集人体生理参数信息，利用手机、平板电脑等移动终端经通信网络将数据与移动健康平台进行交互，向用户提供的慢性病监测、健康建议以及运动记录等健康服务。

　　3.1.3

　　移动健康平台 mobilehealthplatform

　　实现移动健康服务的功能实体。

　　注：包括移动健康的用户管理、流程管理、计费等功能。

　　3.1.4

　　移动健康终端 mobilehealthterminal

　　在移动健康中提供信息交互和数据传输接口的终端设备。

　　3.1.5

　　移动健康传感节点 mobilehealthsensornode

　　在移动健康中提供数据感知功能，用于监测用户心电、呼吸、血氧、脉搏、血压等生理数据的终端设备。

　　GB/T 40028 . 2—202 1

　　3.1.6

　　移动健康网关 mobilehealthgateway

　　负责移动健康终端与移动健康平台之间交互的信息转换节点，实现网络层传输以及应用层数据格式转换。

　　3 . 2 缩略语

　　下列缩略语适用于本文件。

　　DoS：拒绝服务(Denial of Service)

　　ICT：信息通信技术(Information Communication Technology)

　　IMEI：国际移动设备识别码(International Mobile Equipment Identity)

　　IMSI：国际移动用户识别码(International Mobile Subscriber Identification)

　　OTA：空中下载(Over the Air)

　　PKI：公钥基础设施(Public Key Infrastructure)

　　QoS：服务质量(Quality of Service)

　　4 移动健康概述

　　智慧医疗包括预防医疗、医疗救治、健康管理、卫生监管等内容，移动健康是健康管理中的一部分。移动健康在智慧医疗中的位置如图 1 所示。

　　图 1 移动健康在智慧医疗中的位置

　　移动健康由平台层、网络层和感知层三个部分组成。

　　— 平台层：平台层部署的移动健康平台包括移动健康应用、通用支撑功能和 ICT 基础设施三个部分。 其中健康应用包括运动监测、健康监测和康复类应用等各类移动健康应用;通用支撑功能提供设备管理、安全管理、数据处理、基础数据库、健康数据库以及通用计费等功能;ICT 基础设施是用于支撑移动健康平台的硬件设施，包括各类计算资源、存储资源和网络链路资源等 。移动健康应用、通用支撑功能和 ICT基础设施可由不同厂商提供。

　　— 网络层：通信网络提供终端与应用平台之间的传输通道，包括各类广域网、局域网和短距离通信技术。

　　— 感知层：感知层部署了移动健康终端、移动健康传感节点和移动健康网关。 移动健康终端可为带传感功能的终端，也可由不带传感功能的移动终端与移动健康传感节点组合完成信息感知和处理功能，移动健康终端直接或通过移动健康网关与移动健康平台进行互联，获取移动健康服务。 移动健康网关是负责移动健康终端与移动健康平台之间交互的信息转换节点，实现网络层传输以及应用层数据格式转换。

　　移动健康总体架构如图 2 所示。

　　GB/T 40028 . 2—202 1

　　图 2 移动健康总体架构

　　5 移动健康平台层要求

　　5 . 1 移动健康应用要求

　　5 . 1 . 1 基本要求

　　移动健康应用基本功能要求如下：

　　a) 应支持通过传感器收集信息，典型的信息包括各类人体指标如体温、血压、心率等;

　　b) 应能保证采集数据的准确性;

　　c) 支持信息的初步加工，基于应用的需求对信息设置必要的过滤规则，在符合规则要求时通知应用做出必要的反馈;

　　d) 应支持从设备、网络、平台中采集故障信息;

　　GB/T 40028 . 2—202 1

　　e) 应提供个人信息安全保障机制;

　　f) 应提供用户设备的注册管理支持;

　　g) 应提供移动健康设备软/硬件升级的支持。

　　5 . 1 . 2 扩展要求

　　移动健康应用扩展功能要求如下：

　　a) 可提供标准的接口以及基于策略的机制，以实现不同移动健康应用之间的信息共享;

　　b) QoS信息由移动健康应用配置并提供至设备层级，设备可根据移动健康应用提供的 QoS信息来确保移动健康服务的 QoS, QoS信息包括：消息响应时间、允许处理时间、优先等级、最小传输速率、最大传输时间等;

　　c) 可支持信息的深度加工，基于应用需求对数据进行挖掘并将结果反馈给应用。

　　5 . 2 通用支撑功能要求

　　通用支撑功能要求如下：

　　a) 应提供对移动健康设备的连接、故障、性能、安全性等通用管理功能;

　　b) 应提供基本的安全保障服务，保障移动健康应用的安全，应以加密方式进行健康数据存储;

　　c) 应建立基础数据库，遵循相关国家标准及卫生行业标准，实现城市电子健康档案、电子病历、其他医疗资源信息集中存储和共享利用;

　　d) 应建立健康数据库，基于健康知识库可进行快速和精准的健康状况分析;

　　e) 应支持健康数据的转换和存储，能够将从移动健康设备获取的数据进行转换，并与外部系统交互和共享;

　　f) 应提供通用计费功能，用于为订购者使用移动健康服务计费，或获取服务管理信息，计费功能收集使用移动健康服务所产生的数据，可按照服务使用次数、使用时间或数据使用量进行计费。

　　5 . 3 ICT基础设施要求

　　ICT基础设施是用于支撑移动健康平台的硬件设施，包括各类计算资源、存储资源和网络链路资源等。

　　6 移动健康网络层要求

　　移动健康所使用的网络包括广域网、局域网和短距离通信网。 可使用(但不限于)以下通信技术：

　　a) 广域网使用固定通信网、移动通信网提供音视频和数据传输服务;

　　b) 局域网包括有线局域网和无线局域网，其中有线局域网支持 IEEE 802 . 3 协议，无线局域网支持 IEEE 802.11 a/b/g/n/ac 系列协议;

　　c) 短距离通信网的通信协议包括 Bluetooth、Zigbee、6LoWPAN 等。

　　7 移动健康感知层要求

　　7 . 1 移动健康传感节点要求

　　移动健康传感节点功能要求如下：

　　GB/T 40028 . 2—202 1

　　a) 应具有唯一设备标识;

　　b) 可通过短距离通信技术或有线通信技术与移动健康终端之间进行数据传输;

　　c) 可立即或根据用户请求发送监测数据;

　　d) 应支持临时存储用户信息的能力;

　　e) 当用户数据在移动健康传感节点上进行处理或存储时，移动健康传感节点可提供数据机密性和完整性保护;

　　f) 可提供移动健康传感节点与移动健康平台之间的端到端安全。

　　7 . 2 移动健康终端要求

　　移动健康终端功能要求如下：

　　a) 应具有唯一通信标识用于接入网络，如 IMSI、IMEI等。

　　b) 应能对网络的合法性进行鉴权。

　　c) 应支持对健康数据的加密传输，以提供传输可靠性。

　　d) 应支持对健康数据的实时传输，以保证移动健康的时效性。

　　e) 应支持签约管理，用户仅接收已签约的服务，控制移动健康设备接入到网络。

　　f) 应支持计费功能，为用户使用移动健康服务所产生的费用提供追踪和清单，支持时间、流量、签约和预付费等计费方式。

　　g) 应支持用户管理功能，可通过呼叫中心或线上支持等方式为用户提供健康管理服务或健康设备相关技术支持。

　　h) 应支持位置信息管理功能，移动健康平台可利用通信设备的位置信息管理功能，实现对用户或服务提供者进行定位。

　　i) 应支持 OTA管理，可通过空中接口提供远程设备配置、软件更新和应用配置。

　　j) 可支持短消息功能，可通过文本通信向用户提供反馈信息，或用户向服务提供者发送文本信息 。短消息功能可用于移动健康设备或移动健康应用配置，或触发设备建立到移动健康平台的连接，或用于监测数据传输。

　　k) 移 动 健 康 终 端 与 移 动 健 康 传 感 节 点 之 间 可 采 用 ISO/IEEE 11073-20601 和 IEEE 11073- 20601a规定的协议作为数据交换协议。

　　7 . 3 移动健康网关要求

　　移动健康网关功能要求如下：

　　a) 可支持移动健康终端的注册和管理;

　　b) 应支持移动健康终端与移动健康平台之间的网络层代理功能;

　　c) 应支持移动健康终端与移动健康平台之间的应用层代理功能;

　　d) 应能对网络的合法性进行鉴权;

　　e) 应支持对健康数据的加密传输，以提供传输可靠性;

　　f) 应支持对健康数据的实时传输，以保证移动健康服务的时效性。

　　8 移动健康安全要求

　　8 . 1 总体安全要求

　　移动健康总体安全要求如下：

　　GB/T 40028 . 2—202 1

　　a) 移动健康平台层：包括身份认证、业务认证、组认证、隐私保护、完整性、机密性、密钥安全性、防抵赖、抗重放、可用性等;

　　b) 移动健康网络层：包括网络层机密性、完整性、隐私性、认证的一般要求、组认证、密钥的一般要求、可用性等;

　　c) 移动健康感知层：包括物理层安全防护、访问控制、认证、不可抵赖性、机密性、完整性、可用性、私密性等;

　　d) 移动健康运维管理：包括远程配置安全、软件授权下载、管理员身份鉴别等;

　　e) 移动健康中物联网不同层次间：包括层间传输敏感信息的完整性与机密性、跨层认证与授权、敏感信息隔离等。

　　8 . 2 平台层安全要求

　　移动健康平台层安全要求如下：

　　a) 应支持用户的身份认证、访问控制;

　　b) 应对敏感信息进行信源加密及完整性保护;

　　c) 可使用证书及 PKI应用实现身份鉴别、数字签名、抗抵赖和安全审计。

　　8 . 3 网络层安全要求

　　移动健康网络层安全要求如下：

　　a) 应支持话音、数据及多媒体业务信息的传输保护;

　　b) 应能对用户个人信息进行隐藏;

　　c) 应能抵御各种网络病毒、网络攻击和 DoS攻击。

　　8 . 4 感知层安全要求

　　移动健康感知层安全要求如下：

　　a) 应在感知网络自身的特点、服务的传感节点特征及用户要求基础上提供安全功能;

　　b) 应对终端接入鉴权，防止非法接入或非授权使用;

　　c) 应对传输信息进行保护，防止泄露、篡改、假冒或重放。

　　8 . 5 运维管理安全要求

　　移动健康运维管理安全要求如下：

　　a) 远程配置更新终端或传感节点上软件应用时应当提供安全保护;

　　b) 只有经过授权的软件应用才能被下载到终端或传感节点上;

　　c) 只有合法用户才可通过外部接口提交关于终端或传感节点的信息更改请求;

　　d) 应提供统一的安全管理平台，保证平台上敏感信息的完整性。

　　9 移动健康管理要求

　　9 . 1 服务质量管理

　　移动健康服务质量管理要求如下：

　　a) 应能从多个视角获取服务质量情况，主动避免服务水平下降;

　　b) 应能获取实时和历史服务质量报告;

　　GB/T 40028 . 2—202 1

　　c) 应能获取被影响用户的类型和数量，以决定解决问题的优先级。

　　9 . 2 故障管理

　　移动健康故障管理要求如下：

　　a) 故障检测：应能主动探测或被动接收移动健康服务运行过程中的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，同时生成故障事件记录;

　　b) 故障报警：应能接收故障检测模块传来的报警信息，根据报警策略驱动不同的报警程序，以声光提示的方式发出严重故障警报;

　　c) 故障信息管理：应能依靠对事件记录的分析，定义故障并生成故障记录，记录排除故障的步骤和与故障相关的 日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程;

　　d) 排错支持工具：应能为移动健康系统管理提供实时检测工具，对被管移动健康设备的状况进行测试并记录测试结果以供分析和排错;

　　e) 检索/分析故障信息：应能提供检索功能查询故障管理系统中所有的记录，定期收集故障记录数据，在此基础上给出被管设备的可靠性参数。

　　9 . 3 资源管理

　　移动健康资源管理要求如下：

　　a) 设备连接管理：应能对所连接的移动健康设备进行网络连接管理，对已有连接的资源占用状况进行分析和统计，据网络资源情况决定是否接纳新增的设备连接;

　　b) 资源数据采集：应能采集移动健康设备的软件性能和硬件性能;

　　c) 资源使用策略制定：应支持友好用户交互界面和完善的资源数据模型;

　　d) 策略比较与决策支持：应提供多套策略的数据比较，为策略制订提供决策依据;

　　e) 数据查询：应能提供移动终端设备自身使用网络、硬件等资源情况的详细信息。

　　9 . 4 配置管理

　　移动健康配置管理要求如下：

　　a) 配置信息的自动获取：移动健康设备应具有配置信息自动获取功能，在用户不熟悉网络结构和配置状况的情况下，也能完成对移动健康设备的配置和管理;

　　b) 自动配置和备份：移动健康设备应能根据配置信息对设备进行自动设置，并对配置信息 自动备份;

　　c) 用户操作记录功能：移动健康设备应能对用户操作进行记录。

　　9 . 5 性能管理

　　移动健康性能管理要求如下：

　　a) 性能监控：可对每个被管对象，定时采集性能数据，自动生成性能报告;

　　b) 阈值控制：可对每个被管对象的每条属性设置阈值，对于特定被管对象的特定属性，可针对不同的时间段和性能指标进行设置;

　　c) 性能分析：可根据历史数据进行分析和统计，计算性能指标，对性能状况做出判断，为网络规划提供参考;

　　d) 可视化的性能报告：可对数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析结果;

　　e) 实时性能监控：可提供实时数据采集、分析和可视化工具，用以对流量、负载、丢包、温度、内存、

　　GB/T 40028 . 2—202 1

　　延迟等网络设备和线路的性能指标进行实时检测，数据采集间隔可设置;

　　f) 对象性能查询：可通过列表或按关键字检索被管对象的性能记录。

　　9 . 6 日志管理

　　移动健康日志管理要求如下：

　　a) 移动健康的 日志分为设备日志和应用 日志，设备日志用于记录设备硬件运行状况，应用 日志用于记录移动健康应用运行状况;

　　b) 移动健康的 日志记录分为多个级别，每个级别所记录的内容不同，级别越高，记录的内容越详细;

　　c) 应用可根据需要确定日志的级别，可根据实际情况制订灵活的 日志管理策略;

　　d) 每个日志文件的大小、每天最多可记录的 日志文件个数以及 日志可以保留的天数可在配置文件中设定;

　　e) 系统应能根据日志文件保留天数的配置自动清除过期的 日志文件，当每天产生的 日志文件个数达到配置最大值时，新产生的 日志文件应能覆盖已有的 日志文件。