1 拼音
W S / T 7 9 0 . 4 — 2 0 2 1 qū yù wèi shēng xìn xī píng tái jiāo hù biāo zhǔn dì 4 bù fèn : ān quán shěn jì fú wù
3 基本信息
ICS 11.020
CCS C 07
中華人民共和國衛生行業標準WS/T 790.4—2021《區域衛生信息平臺交互標準 第4部分:安全審計服務》(Regional health information platform interactive standard—Part 4: Audit trail service)由中華人民共和國國家衛生健康委員會2021年10月27日《關於發佈〈國家衛生信息資源分類與編碼管理規範〉等21項推薦性衛生行業標準的通告》(國衛通〔2021〕10號)發佈,自2022年4月1日起施行。
4 發佈通知
關於發佈《國家衛生信息資源分類與編碼管理規範》等21項推薦性衛生行業標準的通告
國衛通〔2021〕10號
現發佈《國家衛生信息資源分類與編碼管理規範》等21項推薦性衛生行業標準,編號和名稱如下:
WS/T 787—2021 國家衛生信息資源分類與編碼管理規範
WS/T 788—2021 國家衛生信息資源使用管理規範
WS/T 790.1—2021 區域衛生信息平臺交互標準 第1部分:總則
WS/T 790.2—2021 區域衛生信息平臺交互標準 第2部分:時間一致性服務
WS/T 790.3—2021 區域衛生信息平臺交互標準 第3部分:節點驗證服務
WS/T 790.4—2021 區域衛生信息平臺交互標準 第4部分:安全審計服務
WS/T 790.5—2021 區域衛生信息平臺交互標準 第5部分:基礎通知服務
WS/T 790.6—2021 區域衛生信息平臺交互標準 第6部分:居民註冊服務
WS/T 790.7—2021 區域衛生信息平臺交互標準 第7部分:醫療衛生機構註冊服務
WS/T 790.8—2021 區域衛生信息平臺交互標準 第8部分:醫療衛生人員註冊服務
WS/T 790.9—2021 區域衛生信息平臺交互標準 第9部分:術語註冊服務
WS/T 790.10—2021 區域衛生信息平臺交互標準 第10部分:健康檔案存儲服務
WS/T 790.11—2021 區域衛生信息平臺交互標準 第11部分:健康檔案管理服務
WS/T 790.12—2021 區域衛生信息平臺交互標準 第12部分:健康檔案採集服務
WS/T 790.13—2021 區域衛生信息平臺交互標準 第13部分:健康檔案調閱服務
WS/T 790.14—2021 區域衛生信息平臺交互標準 第14部分:文檔訂閱發佈服務
WS/T 790.15—2021 區域衛生信息平臺交互標準 第15部分:預約掛號服務
WS/T 790.16—2021 區域衛生信息平臺交互標準 第16部分:雙向轉診服務
WS/T 790.17—2021 區域衛生信息平臺交互標準 第17部分:簽約服務
WS/T 790.18—2021 區域衛生信息平臺交互標準 第18部分:提醒服務
上述標準自2022年4月1日起施行。
特此通告。
國家衛生健康委
2021年10月27日
5 前言
本標準是WS/T 790《區域衛生信息平臺交互標準》的第4部分。WS/T 790已經發布以下部分:
——第1部分:總則;
——第2部分:時間一致性服務;
——第4部分:安全審計服務;
——第5部分:基礎通知服務;
——第6部分:居民註冊服務;
——第7部分:醫療衛生機構註冊服務;
——第8部分:醫療衛生人員註冊服務;
——第9部分:術語註冊服務;
——第10部分:健康檔案存儲服務;
——第11部分:健康檔案管理服務;
——第12部分:健康檔案採集服務;
——第13部分:健康檔案調閱服務;
——第14部分:文檔訂閱發佈服務;
——第15部分:預約掛號服務;
——第16部分:雙向轉診服務;
——第17部分:簽約服務;
——第18部分:提醒服務。
本標準由國家衛生健康標準委員會衛生健康信息標準專業委員會負責技術審查和技術諮詢,由國家衛生健康委統計信息中心負責協調性和格式審查,由國家衛生健康委規劃發展與信息化司負責業務管理、法規司負責統籌管理。
本標準起草單位:國家衛生健康委統計信息中心、上海市衛生健康信息中心、中國軟件評測中心。
本標準主要起草人:李嶽峯、董方傑、許德俊、葉彥波、謝樺、黃江平。
6 標準正文
區域衛生信息平臺交互標準 第4部分:安全審計服務
6.1 1 範圍
本標準規定了基於健康檔案的區域衛生信息平臺的交互信息的審計跟蹤安全規則。
本標準適用於對基於健康檔案的區域衛生信息平臺的服務訪問和消息傳輸。
6.2 2 規範性引用文件
下列文件中的內容通過文中的規範性引用而構成本標準必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用於本標準;不注日期的引用文件,其最新版本(包括所有的修改單)適用於本標準。
WS/T 448 基於居民健康檔案的區域衛生信息平臺技術規範
WS/T 482 衛生信息共享文檔編制規範
WS/T 790.1 區域衛生信息平臺交互標準 第1部分:總則
RFC 5425 基於TLS的系統日誌傳輸協議 Transport Layer Security (TLS) Transport Mapping for Syslog
RFC 5426 基於UDP的系統日誌傳輸協議 Transmission of Syslog Messages over UDP
RFC 3881 醫療衛生應用軟件安全審計與訪問問責消息數據定義 Security Audit and Access Accountability Message XML Data Definitions for Healthcare Applications
6.3 3 術語和略縮語
6.3.1 3.1 術語和定義
WS/T 448、WS/T 482界定的及下列術語和定義適用於本標準。
6.3.1.1 3.1.1
審計 Audit
6.3.1.2 3.1.2
審計事件 Audit Event
6.3.1.3 3.1.3
審計源 Audit Source
6.3.1.4 3.1.4
參與者 Active Participant
參與審計事件的實體。
6.3.1.5 3.1.5
參與者具體對象 Participating Object
審計事件所涉及的具體對象。
6.3.2 3.2 縮略語
下列縮略語適用於本標準。
AS:審計服務(Audit Service)
ASrc:審計源(Audit Source)
DNS:域名系統(Domain Name System)
DICOM: 醫學數字影像和通訊協議(Digital Imaging and Communications in Medicine)
IP:網絡之間互聯的協議(Internet Protocol)
XML Schema:可擴展標記標記語言結構模式(Extensible Markup Language Schema)
WSDL:網絡服務描述語言(Web Services Description Language)
6.4 4 角色
6.4.1 4.1 角色定義
——審計服務(AS):提供消息審計記錄服務;
——審計源(ASrc):提供審計信息。
6.4.2 4.2 角色的交易關係
6.4.3 4.3 角色的交易可選性
安全審計服務交互標準中每個角色直接相關的交易見表1。如果聲明支持該交互標準,則應實現標準中指定爲“R”的交易。
表1 居民註冊服務交互標準-角色和交易
6.5 5 交易與消息記錄約定
6.5.1 5.1 記錄審計事件交易
6.5.1.1 5.1.1 用例
圖2 審計服務用例圖
6.5.1.2 5.1.2 交易流程
由審計源向審計服務提交審計事件消息,審計服務記錄審計事件。記錄審計事件交易流程見圖3。
圖3 記錄審計事件交易流程圖
6.5.1.3 5.1.3 觸發事件
觸發事件包括表2所列內容。
表2 觸發事件
6.5.1.4 5.1.4 消息節點數據元定義
表3 節點數據元定義
表 3(續)
6.5.1.5 5.1.5 消息結構及約束
消息結構應符合附錄B審計消息結構模式AuditMessage元素要求,消息補充約束見表4。
6.5.1.6 5.1.6 數據類型
6.5.1.6.1 5.1.6.1 數據類型概述
審計消息定義的複雜數據類型包括:
——EventIdentificationType:事件類型;
——ActiveParticipantType:事件參與者類型;
——AuditSourceIdentificationType:審計源類型;
——ParticipantObjectIdentificationType:參與者具體對象類型。
6.5.1.6.2 5.1.6.2 事件類型
表5 事件標識類型(EventIdentificationType)結構及約束
6.5.1.6.3 5.1.6.3 審計源標識類型
審計源標識類型約束應符合表6。
表6 審計源標識類型(AuditSourceIdentificationType)結構及約束
6.5.1.6.4 5.1.6.4 活動參與者類型
表7 活動參與者類型(ActiveParticipantType)結構及約束
表 7(續)
6.5.1.6.5 5.1.6.5 參與者對象標識類型
參與者對象標識類型約束應符合表8的要求。
表8 參與者對象標識類型(ParticipantObjectIdentificationType)結構及約束
6.5.1.6.6 5.1.6.6 代碼值類型
代碼值類型約束應符合表9的要求。
6.5.1.6.7 5.1.6.7 類型名值對類型
類型名值對類型約束應符合表10的要求。
表10 類型名值對類型(TypeValuePairType)結構及約束
6.5.2 5.2 消息記錄約定
6.5.2.1 5.2.1 總體約定
消息中記錄的審計項目應包括事件、事件源、事件目標、事件發起人、審計源。消息中記錄的審計項目可包括參與者具體對象,依據交易的不同,參與者具體對象分別爲居民、醫務人員、醫療機構、術語、文檔。審計項目記錄的消息元素路徑及標誌屬性見表11。
表11 審計消息記錄路徑及標誌屬性
6.5.2.2 5.2.2 事件記錄(EventIdentification)
區域衛生信息平臺審計事件主要包括平臺的啓動與停止,對平臺服務的訪問與服務應答,事件記錄節點元素爲EventIdentification,記錄類型EventIdentificationType,事件開始或結束後提交審計。事件記錄包括以下節點:
——事件操作代碼(EventActionCode 屬性):記錄事件的操作類型,包括創建、讀取、更新、刪除與執行;
——事件發起時間(EventDateTime 屬性):記錄事件發起的時間;
——事件結果代碼(EventOutcomeIndicator 屬性):記錄事件的成功與失敗程度;
——事件標識(EventID 元素):記錄事件的標識,元素數據類型爲 CodedValueType;
——事件類型代碼(EventTypeCode 元素):記錄事件的類型爲 CodedValueType,CodeSystem 見附錄 C.3 事件類型代碼(CV_EventTypeCode)。
6.5.2.3 5.2.3 事件源(ActiveParticipant)
事件源是事件的參與者之一,指事件的發起端,如註冊服務請求發起應用軟件,查詢服務的請求端,事件記錄節點元素爲ActiveParticipant,記錄類型爲ActiveParticipantType,主要包括以下節點:
——事件源標識 (UserID 屬性):在節點驗證系統中注冊的服務請求者標識符;
——事件源替代標識(AlternativeUserID 屬性):可唯一標識事件源的其它標識;
——事件源名稱(UserName 屬性):事件源機構及應用客戶端名稱;
——事件源是否請求者(UserIsRequestor 屬性):布爾類型,Y 表示事件源爲請求者;
——參與者角色(RoleIDCode 元素):設爲“Source”,表明參與者爲事件源。
6.5.2.4 5.2.4 事件發起人(ActiveParticipant)
事件發起人是事件的人蔘與者,指事件發起的操作者,如註冊服務請求發起應用的醫生或護士,查詢服務的請求人,事件記錄節點元素爲ActiveParticipant,記錄類型爲ActiveParticipantType,主要包括以下節點:
——事件發起人標識 (UserID 屬性):事件發起人(操作者)標識;
——事件發起人替代標識(AlternativeUserID 屬性):事件發起人的其它標識,如醫生或護士編號等;
——事件發起人名稱(UserName 屬性):事件發起人姓名;
——事件發起人是否請求者(UserIsRequestor 屬性):布爾類型,Y表是;
——參與者角色(RoleIDCode 元素):設爲“HumanRequestor”,表示參與者爲請求人。
6.5.2.5 5.2.5 事件目標(ActiveParticipant)
事件目標也是事件的參與者之一,指事件的接受方,如註冊服務、查詢服務的提供者或服務端,事件記錄節點元素爲ActiveParticipant,記錄類型爲ActiveParticipantType,主要包括以下節點:
——事件目標標識 (UserID 屬性):在節點驗證系統中注冊的服務標識符;
——事件目標替代標識(AlternativeUserID 屬性):可唯一標識事件目標的其它標識;
——事件目標是否請求者(UserIsRequestor 屬性):布爾類型,N 表示事件目標非請求者;
——網絡訪問點標識(NetworkAccessPointID 屬性):服務器的 DNS 地址或者 IP 地址;
——網絡訪問點類型代碼(NetworkAccessPointTypeCode 屬性):表示網絡訪問點的類型;
——參與者角色(RoleIDCode 元素):設爲“Destination”,表明參與者爲事件事件目標。
6.5.2.6 5.2.6 審計源(AuditSourceIdentification)
審計源記錄了審計的對象,在交互服務中主要包括服務請求操作事件及服務應答事件。
——審計源網址 AuditEnterpriseSiteID;
——審計源標識 AuditSourceID;
——審計源類型代碼 AuditSourceTypeCode;
——審計源類型代碼 code;
——審計源代碼系統:AuditSourceTypeCode。
6.5.2.7 5.2.7 參與者具體對象(ParticipantObjectIdentification)
參與者具體對象在服務操作事件中主要指信息的主體,如註冊服務中的個人、醫療機構、醫護人員、術語;在文檔提交及調閱服務中主要指文檔。
——參與者具體對象標識 ParticipantObjectID 參與對象標識;
——參與者具體對象類型代碼 ParticipantObjectTypeCode;
——參與者具體對象類型代碼角色 ParticipantObjectTypeCodeRole;
——參與者具體對象數據生命週期 ParticipantObjectDataLifeCycle;
——參與者具體對象敏感性 ParticipantObjectSensitivity;
——參與者具體對象標識類型代碼 ParticipantObjectIDTypeCode。
6.6 6 交互服務
6.6.1 6.1 服務定義
審計服務定義應符合附件A居民審計服務WSDL文檔要求。
6.6.2 6.2 服務技術要求
審計服務應符合WS/T 448相關技術要求。
審計消息傳輸應符合以下技術要求:
——遵循RFC 5425系統日誌傳輸協議,通過TLS協議傳輸審計消息;
——遵循RFC 5426系統日誌傳輸協義,通過UDP協議傳輸審計消息。
9 附錄C(規範性)審計消息字段值域代碼表
9.1 C.1 事件活動代碼
表 C.1 事件活動代碼(CV_EventActionCode)
9.2 C.2 事件結果代碼
事件結果代碼見表C.2。
表 C.2 事件結果代碼(CV_EventOutcomeIndicator)
9.3 C.3 事件類型代碼
事件類型代碼見表C.3。
表 C.3 事件類型代碼(CV_EventTypeCode)
表 C.3(續)
9.4 C.4 審計源類型代碼
審計源類型代碼見表C.4。
表 C.4 審計源類型代碼(CV_ AuditSourceTypeCode)
表 C.4(續)
9.5 C.5 網絡訪問點類型代碼
網絡訪問點類型代碼見表C.5。
表 C.5 網絡訪問點類型代碼(CV_NetworkAccessPointTypeCode)
9.6 C.6 參與者角色代碼
參與者角色代碼見表C.6。
表 C.6 參與者角色代碼(CV_RoleIDCode)
9.7 C.7 參與者具體對象類型代碼
參與者具體對象類型代碼見表C.7。
表 C.7 參與者具體對象類型代碼(CV_ParticipantObjectTypeCode)
9.8 C.8 參與者具體對象角色代碼
參與者具體對象代碼見表C.8。
表 C.8 參與者具體對象類型代碼(CV_ParticipantObjectTypeCode)
9.9 C.9 參與者具體對象生命週期
參與者具體對象生命週期代碼見表C.9。
表 C.9 參與者具體對象生命週期(CV_ParticipantObjectDataLifeCycle)
表 C.9(續)
9.10 C.10 參與者具體對象標識類型代碼
參與者具體對象標識類型代碼見表C.10。
表 C.10 參與者具體對象標識類型代碼(CV_ParticipantObjectIDTypeCode)
