医疗机构自助服务类终端应用安全技术.docxVIP

1

医疗机构自助服务终端应用安全技术

1范围

本文件规定了医疗机构自助服务终端应用的物理安全、接入安全、通信安全、设备安

全、数据安全等技术要求。

本文件适用于从事医疗机构网络运维管理人员；医疗机构信息化、后勤保障部门对自

助服务终端的选型、部署、运行和维护。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T4208-2017

外壳防护等级（IP代码）

GB/T17799.1-2017

电磁兼容通用标准居住、商业和轻工业环境中的抗扰度实验

GB/T17799.2-2023

电磁兼容通用标准第2部分：工业环境中的抗扰度标准

GB/T50312-2016

综合布线系统工程验收规范

GB/T22240-2020

信息安全技术网络安全等级保护定级指南

GB/T25069-2022

信息安全技术术语

GB/T36951-2018

信息安全技术物联网感知终端应用安全技术要求

3术语和定义

GB/T36951-2018界定的以及下列术语和定义适用于本文件。

3.1医疗机构Medicalinstitutions

2

医疗机构是指按照国务院颁布的医疗机构管理条例的规定，经登记取得医疗机构执业许可证，从事疾病诊断、治疗活动的医院、卫生院、疗养院、门诊部、诊所、卫生所(室)

以及急救站等机构。[来源：国务院令第752号，2022年]

3.2医疗机构局域网LANofmedicalinstitutions

医疗机构一定区域内的各种计算机、外部设备和数据库连接起来形成计算机通信网，通过专用数据链路与其它区域的局域网或数据库连接，形成更大范围的信息处理系统，解

决医疗机构信息分散和数据高度共享之间的矛盾。

3.3医疗机构自助服务终端Self-serviceterminalsformedicalinstitutions

属于具有独立操作系统的应用终端，可运行嵌入式系统，并具有下述诊疗行为相关的全部或部分功能：(1)数据采集或处理：(2)接受或发送数据：(3)接收或发送请求指令；

(4)执行系统指令。

3.4物联网InternetofThings

局域网内通过感知终端，按照相关协议，连接物、人、系统和各类信息资源，实现智能化识别、定位、跟踪、监控和管理的一种网络对物理和虚拟世界的信息进行处理的智能

服务系统。

3.5感知终端Sensingterminal

能够对物或环境进行信息采集和（或）执行操作，并能联网进行通信的装置。感知终端按照是否安装有操作系统，可以分为具有操作系统的感知终端和不具有操作系统的感知

终端。[来源：GB/T36951—2018，3.1.2]

3.6数据新鲜性Datafreshness

3

对所接受的历史数据或者超出时限的数据进行识别的特性。[来源：GB/T36951—2018，

3.1.4]

4总体要求

医疗机构自助服务终端的应用安全包括：物理安全、接入安全、通信安全、设备安全

及数据安全。

5物理安全要求

5.1选型

医疗机构自助服务终端产品应满足以下要求：

a)取得第三方检测机构认定的质量认证；

b)满足GB/T4208-2017确定的外壳防护等级(IP代码)要求；

c)通过依据GB/T17799.1-2017,GB/T17799.2-2023或有关的专用产品/产品类电

磁兼容抗扰度标准进行的电磁兼容抗扰度试验，且性能满足需求；

d)局域网中使用的自助服务终端产品应通过第三方检测机构的安全检测；

e)具有医疗机构特殊人群的人体工学设计。

5.2供电

医疗机构自助服务终端产品供电：

a)具有主备电源设置，保证供电的稳定可靠；

b)具有不间断电源供应，保持终端正常运行15分钟以上的供电时长；

c)具有供电情况监测功能，并具有电力异常情况告警提示；

d)具有可靠的备用电源电压稳定装置。

5.3防盗窃和防破坏

a)避免部署在不易管控的区域；

4

b)显示屏应具有较强的抗摩擦、防水、防油腐蚀特性；

c)采用防盗窃和防破坏的措施；

d)户外部署的终端应具有效的、稳定的，授权情况下便于移动的固定装置。

5.4防雷和防静电

具有必要的防雷、防静电措施。

6接入安全要求

6.1网络接入认证

在接入医疗机构局域网时，自助服务终端：

a)具有唯一网络身份标识；

b)能与其接入网络间进行双向认证，至少