[发明专利]验证医疗应用程序的方法、最终用户设备和医疗系统

说明书

本公开涉及一种用于验证最终用户设备（101）上的医疗应用程序的方法，该最终用户设备被配置成用于通过医疗应用程序与医疗设备（102）进行数据通信，包括在最终用户设备（101）中接收医疗应用程序，该医疗应用程序是软件实现的应用程序，并被配置成提供最终用户设备（101）与医疗设备（102）之间的数据通信；在最终用户设备（101）中接收验证应用程序，该验证应用程序是软件实现的应用程序；至少在最终用户设备（101）中首次执行医疗应用程序的情况下，执行验证应用程序，包括确定被提供给用户设备（101）的软件环境，确定被提供给用户设备（101）的硬件环境，响应于所确定的软件和硬件环境，建立验证过程，以用于测试软件和硬件环境与在最终用户设备（101）中执行医疗应用程序的执行要求相兼容，并根据验证过程来测试软件和硬件环境；如果软件和硬件环境被验证应用程序测试为与执行要求相兼容，则在最终用户设备（101）中执行医疗应用程序；以及如果软件和硬件环境被应用程序测试为与执行要求不兼容，则阻止医疗应用程序在最终用户设备（101）中执行。医疗应用程序的执行包括在最终用户设备（101）中生成验证报告，该验证报告指示待验证的医疗应用程序，将验证报告传输到服务器设备（107），并将验证报告以不可编辑的数据格式存储在最终用户设备（101）和服务器（107）中至少一个中。此外，提供了用于通过医疗应用程序与医疗设备（102）进行数据通信的最终用户设备（101），以及包括医疗设备（102）和最终用户设备（101）的医疗系统（100）。

本公开涉及一种用于在最终用户设备上验证医疗应用程序的方法、最终用户设备和医疗系统，该最终用户设备被配置成用于通过医疗应用程序与医疗设备进行数据通信。

背景技术

医疗设备的用户可以采用最终用户设备，医疗应用程序在最终用户设备上运行以与医疗设备进行通信。医疗应用程序可以被用来管理最终用户设备的医疗设备之间的数据通信，诸如将医疗设备获取的测量数据传输到最终用户设备，或将根据用户输入生成的命令从最终用户设备发送到医疗设备。例如，糖尿病患者的智能电话可以被配置成运行医疗应用程序，该医疗应用程序从血糖仪收集血糖值，并且还被用来配置血糖仪。考虑到与医疗设备的数据通信，医疗应用程序的安全性是重要的问题。

文献US 2017/0147313 A1公开了用于在用户设备中安装应用程序软件系统的系统和方法，其中，期望的App包括要由目标用户通过用户界面输入的App配置数据。App配置数据验证处理器会验证用户是否已正确输入所需的App配置数据。当用户请求将所需的App安装到特定设备时，系统将在App配置文件中利用经验证的嵌入式数据对App进行数字签名，该数字签名必须由目标设备进行验证，然后才能接受在该设备上安装App。在验证了配置数据和数字签名两者之后，然后才准许用户在目标设备上执行该App。

在文献US 9,185,554 B2中，公开了用于在电器上管理应用程序的系统和方法。服务器与电器进行通信。服务器还耦合到数据库，该数据库包括电器信息以及应用程序数据。用户可以使用该电器进行身份验证。一组权限可以与用户相关联。然后，服务器通过用补充代码（称为AppGuard）对下载到电器的应用程序进行补充，来监督在电器与服务器之间交换的信息，以及电器上的应用程序功能。使用与电器有关的信息，AppGuard是针对电器类型定制的，以便确保适当的功能。AppGuard在安装时执行，并收集设备信息以供验证。验证之后，可以运行该应用程序。附加地，对应用程序的管理可以包括扩充、删除、禁用或授权应用程序。

文献US 6,775,536 B1描述了一种方法，其中无线域通过使用系统入口（entry）代理服务器为该域内的所有移动通信设备设置了安全策略。开发者使应用程序或代码段在开发者站处是可用的。该应用程序通过定义了开发者安全设置的证书进行了认证。移动通信设备的用户发起应用程序的下载，使得可以将其安装到移动通信设备上。该应用程序是通过系统入口代理服务器下载的，该服务器对应用程序进行身份验证，然后用包括操作员定义的安全策略的紧凑证书对它进行重新认证。以此方式，操作员可以控制进入无线域的所有应用程序访问了移动通信设备的哪些资源。