1 拼音
W S / T 7 9 0 . 4 — 2 0 2 1 qū yù wèi shēng xìn xī píng tái jiāo hù biāo zhǔn dì 4 bù fèn : ān quán shěn jì fú wù
3 基本信息
ICS 11.020
CCS C 07
中华人民共和国卫生行业标准WS/T 790.4—2021《区域卫生信息平台交互标准 第4部分:安全审计服务》(Regional health information platform interactive standard—Part 4: Audit trail service)由中华人民共和国国家卫生健康委员会2021年10月27日《关于发布〈国家卫生信息资源分类与编码管理规范〉等21项推荐性卫生行业标准的通告》(国卫通〔2021〕10号)发布,自2022年4月1日起施行。
4 发布通知
关于发布《国家卫生信息资源分类与编码管理规范》等21项推荐性卫生行业标准的通告
国卫通〔2021〕10号
现发布《国家卫生信息资源分类与编码管理规范》等21项推荐性卫生行业标准,编号和名称如下:
WS/T 787—2021 国家卫生信息资源分类与编码管理规范
WS/T 788—2021 国家卫生信息资源使用管理规范
WS/T 790.1—2021 区域卫生信息平台交互标准 第1部分:总则
WS/T 790.2—2021 区域卫生信息平台交互标准 第2部分:时间一致性服务
WS/T 790.3—2021 区域卫生信息平台交互标准 第3部分:节点验证服务
WS/T 790.4—2021 区域卫生信息平台交互标准 第4部分:安全审计服务
WS/T 790.5—2021 区域卫生信息平台交互标准 第5部分:基础通知服务
WS/T 790.6—2021 区域卫生信息平台交互标准 第6部分:居民注册服务
WS/T 790.7—2021 区域卫生信息平台交互标准 第7部分:医疗卫生机构注册服务
WS/T 790.8—2021 区域卫生信息平台交互标准 第8部分:医疗卫生人员注册服务
WS/T 790.9—2021 区域卫生信息平台交互标准 第9部分:术语注册服务
WS/T 790.10—2021 区域卫生信息平台交互标准 第10部分:健康档案存储服务
WS/T 790.11—2021 区域卫生信息平台交互标准 第11部分:健康档案管理服务
WS/T 790.12—2021 区域卫生信息平台交互标准 第12部分:健康档案采集服务
WS/T 790.13—2021 区域卫生信息平台交互标准 第13部分:健康档案调阅服务
WS/T 790.14—2021 区域卫生信息平台交互标准 第14部分:文档订阅发布服务
WS/T 790.15—2021 区域卫生信息平台交互标准 第15部分:预约挂号服务
WS/T 790.16—2021 区域卫生信息平台交互标准 第16部分:双向转诊服务
WS/T 790.17—2021 区域卫生信息平台交互标准 第17部分:签约服务
WS/T 790.18—2021 区域卫生信息平台交互标准 第18部分:提醒服务
上述标准自2022年4月1日起施行。
特此通告。
国家卫生健康委
2021年10月27日
5 前言
本标准是WS/T 790《区域卫生信息平台交互标准》的第4部分。WS/T 790已经发布以下部分:
——第1部分:总则;
——第2部分:时间一致性服务;
——第4部分:安全审计服务;
——第5部分:基础通知服务;
——第6部分:居民注册服务;
——第7部分:医疗卫生机构注册服务;
——第8部分:医疗卫生人员注册服务;
——第9部分:术语注册服务;
——第10部分:健康档案存储服务;
——第11部分:健康档案管理服务;
——第12部分:健康档案采集服务;
——第13部分:健康档案调阅服务;
——第14部分:文档订阅发布服务;
——第15部分:预约挂号服务;
——第16部分:双向转诊服务;
——第17部分:签约服务;
——第18部分:提醒服务。
本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询,由国家卫生健康委统计信息中心负责协调性和格式审查,由国家卫生健康委规划发展与信息化司负责业务管理、法规司负责统筹管理。
本标准起草单位:国家卫生健康委统计信息中心、上海市卫生健康信息中心、中国软件评测中心。
本标准主要起草人:李岳峰、董方杰、许德俊、叶彦波、谢桦、黄江平。
6 标准正文
区域卫生信息平台交互标准 第4部分:安全审计服务
6.1 1 范围
本标准规定了基于健康档案的区域卫生信息平台的交互信息的审计跟踪安全规则。
本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。
6.2 2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
WS/T 448 基于居民健康档案的区域卫生信息平台技术规范
WS/T 482 卫生信息共享文档编制规范
WS/T 790.1 区域卫生信息平台交互标准 第1部分:总则
RFC 5425 基于TLS的系统日志传输协议 Transport Layer Security (TLS) Transport Mapping for Syslog
RFC 5426 基于UDP的系统日志传输协议 Transmission of Syslog Messages over UDP
RFC 3881 医疗卫生应用软件安全审计与访问问责消息数据定义 Security Audit and Access Accountability Message XML Data Definitions for Healthcare Applications
6.3 3 术语和略缩语
6.3.1 3.1 术语和定义
WS/T 448、WS/T 482界定的及下列术语和定义适用于本标准。
6.3.1.1 3.1.1
审计 Audit
6.3.1.2 3.1.2
审计事件 Audit Event
6.3.1.3 3.1.3
审计源 Audit Source
6.3.1.4 3.1.4
参与者 Active Participant
参与审计事件的实体。
6.3.1.5 3.1.5
参与者具体对象 Participating Object
审计事件所涉及的具体对象。
6.3.2 3.2 缩略语
下列缩略语适用于本标准。
AS:审计服务(Audit Service)
ASrc:审计源(Audit Source)
DNS:域名系统(Domain Name System)
DICOM: 医学数字影像和通讯协议(Digital Imaging and Communications in Medicine)
IP:网络之间互联的协议(Internet Protocol)
XML Schema:可扩展标记标记语言结构模式(Extensible Markup Language Schema)
WSDL:网络服务描述语言(Web Services Description Language)
6.4 4 角色
6.4.1 4.1 角色定义
——审计服务(AS):提供消息审计记录服务;
——审计源(ASrc):提供审计信息。
6.4.2 4.2 角色的交易关系
6.4.3 4.3 角色的交易可选性
安全审计服务交互标准中每个角色直接相关的交易见表1。如果声明支持该交互标准,则应实现标准中指定为“R”的交易。
表1 居民注册服务交互标准-角色和交易
6.5 5 交易与消息记录约定
6.5.1 5.1 记录审计事件交易
6.5.1.1 5.1.1 用例
图2 审计服务用例图
6.5.1.2 5.1.2 交易流程
由审计源向审计服务提交审计事件消息,审计服务记录审计事件。记录审计事件交易流程见图3。
图3 记录审计事件交易流程图
6.5.1.3 5.1.3 触发事件
触发事件包括表2所列内容。
表2 触发事件
6.5.1.4 5.1.4 消息节点数据元定义
表3 节点数据元定义
表 3(续)
6.5.1.5 5.1.5 消息结构及约束
消息结构应符合附录B审计消息结构模式AuditMessage元素要求,消息补充约束见表4。
6.5.1.6 5.1.6 数据类型
6.5.1.6.1 5.1.6.1 数据类型概述
审计消息定义的复杂数据类型包括:
——EventIdentificationType:事件类型;
——ActiveParticipantType:事件参与者类型;
——AuditSourceIdentificationType:审计源类型;
——ParticipantObjectIdentificationType:参与者具体对象类型。
6.5.1.6.2 5.1.6.2 事件类型
表5 事件标识类型(EventIdentificationType)结构及约束
6.5.1.6.3 5.1.6.3 审计源标识类型
审计源标识类型约束应符合表6。
表6 审计源标识类型(AuditSourceIdentificationType)结构及约束
6.5.1.6.4 5.1.6.4 活动参与者类型
表7 活动参与者类型(ActiveParticipantType)结构及约束
表 7(续)
6.5.1.6.5 5.1.6.5 参与者对象标识类型
参与者对象标识类型约束应符合表8的要求。
表8 参与者对象标识类型(ParticipantObjectIdentificationType)结构及约束
6.5.1.6.6 5.1.6.6 代码值类型
代码值类型约束应符合表9的要求。
6.5.1.6.7 5.1.6.7 类型名值对类型
类型名值对类型约束应符合表10的要求。
表10 类型名值对类型(TypeValuePairType)结构及约束
6.5.2 5.2 消息记录约定
6.5.2.1 5.2.1 总体约定
消息中记录的审计项目应包括事件、事件源、事件目标、事件发起人、审计源。消息中记录的审计项目可包括参与者具体对象,依据交易的不同,参与者具体对象分别为居民、医务人员、医疗机构、术语、文档。审计项目记录的消息元素路径及标志属性见表11。
表11 审计消息记录路径及标志属性
6.5.2.2 5.2.2 事件记录(EventIdentification)
区域卫生信息平台审计事件主要包括平台的启动与停止,对平台服务的访问与服务应答,事件记录节点元素为EventIdentification,记录类型EventIdentificationType,事件开始或结束后提交审计。事件记录包括以下节点:
——事件操作代码(EventActionCode 属性):记录事件的操作类型,包括创建、读取、更新、删除与执行;
——事件发起时间(EventDateTime 属性):记录事件发起的时间;
——事件结果代码(EventOutcomeIndicator 属性):记录事件的成功与失败程度;
——事件标识(EventID 元素):记录事件的标识,元素数据类型为 CodedValueType;
——事件类型代码(EventTypeCode 元素):记录事件的类型为 CodedValueType,CodeSystem 见附录 C.3 事件类型代码(CV_EventTypeCode)。
6.5.2.3 5.2.3 事件源(ActiveParticipant)
事件源是事件的参与者之一,指事件的发起端,如注册服务请求发起应用软件,查询服务的请求端,事件记录节点元素为ActiveParticipant,记录类型为ActiveParticipantType,主要包括以下节点:
——事件源标识 (UserID 属性):在节点验证系统中注册的服务请求者标识符;
——事件源替代标识(AlternativeUserID 属性):可唯一标识事件源的其它标识;
——事件源名称(UserName 属性):事件源机构及应用客户端名称;
——事件源是否请求者(UserIsRequestor 属性):布尔类型,Y 表示事件源为请求者;
——参与者角色(RoleIDCode 元素):设为“Source”,表明参与者为事件源。
6.5.2.4 5.2.4 事件发起人(ActiveParticipant)
事件发起人是事件的人参与者,指事件发起的操作者,如注册服务请求发起应用的医生或护士,查询服务的请求人,事件记录节点元素为ActiveParticipant,记录类型为ActiveParticipantType,主要包括以下节点:
——事件发起人标识 (UserID 属性):事件发起人(操作者)标识;
——事件发起人替代标识(AlternativeUserID 属性):事件发起人的其它标识,如医生或护士编号等;
——事件发起人名称(UserName 属性):事件发起人姓名;
——事件发起人是否请求者(UserIsRequestor 属性):布尔类型,Y表是;
——参与者角色(RoleIDCode 元素):设为“HumanRequestor”,表示参与者为请求人。
6.5.2.5 5.2.5 事件目标(ActiveParticipant)
事件目标也是事件的参与者之一,指事件的接受方,如注册服务、查询服务的提供者或服务端,事件记录节点元素为ActiveParticipant,记录类型为ActiveParticipantType,主要包括以下节点:
——事件目标标识 (UserID 属性):在节点验证系统中注册的服务标识符;
——事件目标替代标识(AlternativeUserID 属性):可唯一标识事件目标的其它标识;
——事件目标是否请求者(UserIsRequestor 属性):布尔类型,N 表示事件目标非请求者;
——网络访问点标识(NetworkAccessPointID 属性):服务器的 DNS 地址或者 IP 地址;
——网络访问点类型代码(NetworkAccessPointTypeCode 属性):表示网络访问点的类型;
——参与者角色(RoleIDCode 元素):设为“Destination”,表明参与者为事件事件目标。
6.5.2.6 5.2.6 审计源(AuditSourceIdentification)
审计源记录了审计的对象,在交互服务中主要包括服务请求操作事件及服务应答事件。
——审计源网址 AuditEnterpriseSiteID;
——审计源标识 AuditSourceID;
——审计源类型代码 AuditSourceTypeCode;
——审计源类型代码 code;
——审计源代码系统:AuditSourceTypeCode。
6.5.2.7 5.2.7 参与者具体对象(ParticipantObjectIdentification)
参与者具体对象在服务操作事件中主要指信息的主体,如注册服务中的个人、医疗机构、医护人员、术语;在文档提交及调阅服务中主要指文档。
——参与者具体对象标识 ParticipantObjectID 参与对象标识;
——参与者具体对象类型代码 ParticipantObjectTypeCode;
——参与者具体对象类型代码角色 ParticipantObjectTypeCodeRole;
——参与者具体对象数据生命周期 ParticipantObjectDataLifeCycle;
——参与者具体对象敏感性 ParticipantObjectSensitivity;
——参与者具体对象标识类型代码 ParticipantObjectIDTypeCode。
6.6 6 交互服务
6.6.1 6.1 服务定义
审计服务定义应符合附件A居民审计服务WSDL文档要求。
6.6.2 6.2 服务技术要求
审计服务应符合WS/T 448相关技术要求。
审计消息传输应符合以下技术要求:
——遵循RFC 5425系统日志传输协议,通过TLS协议传输审计消息;
——遵循RFC 5426系统日志传输协义,通过UDP协议传输审计消息。
9 附录C(规范性)审计消息字段值域代码表
9.1 C.1 事件活动代码
表 C.1 事件活动代码(CV_EventActionCode)
9.2 C.2 事件结果代码
事件结果代码见表C.2。
表 C.2 事件结果代码(CV_EventOutcomeIndicator)
9.3 C.3 事件类型代码
事件类型代码见表C.3。
表 C.3 事件类型代码(CV_EventTypeCode)
表 C.3(续)
9.4 C.4 审计源类型代码
审计源类型代码见表C.4。
表 C.4 审计源类型代码(CV_ AuditSourceTypeCode)
表 C.4(续)
9.5 C.5 网络访问点类型代码
网络访问点类型代码见表C.5。
表 C.5 网络访问点类型代码(CV_NetworkAccessPointTypeCode)
9.6 C.6 参与者角色代码
参与者角色代码见表C.6。
表 C.6 参与者角色代码(CV_RoleIDCode)
9.7 C.7 参与者具体对象类型代码
参与者具体对象类型代码见表C.7。
表 C.7 参与者具体对象类型代码(CV_ParticipantObjectTypeCode)
9.8 C.8 参与者具体对象角色代码
参与者具体对象代码见表C.8。
表 C.8 参与者具体对象类型代码(CV_ParticipantObjectTypeCode)
9.9 C.9 参与者具体对象生命周期
参与者具体对象生命周期代码见表C.9。
表 C.9 参与者具体对象生命周期(CV_ParticipantObjectDataLifeCycle)
表 C.9(续)
9.10 C.10 参与者具体对象标识类型代码
参与者具体对象标识类型代码见表C.10。
表 C.10 参与者具体对象标识类型代码(CV_ParticipantObjectIDTypeCode)
