有許多法規(guī)試圖確保敏感患者數(shù)據(jù)的隱私。本文探討了患者數(shù)據(jù)傳輸過程中的安全性、管理數(shù)據(jù)的法規(guī)，以及最近發(fā)布的解決方案，該解決方案可能支持更先進的醫(yī)療物聯(lián)網(wǎng)應(yīng)用程序，同時符合數(shù)據(jù)安全法規(guī)。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)

物聯(lián)網(wǎng)與其說是產(chǎn)品的集合，不如說是部署解決方案如何為最終用戶提供顯著優(yōu)勢的范式轉(zhuǎn)變，并為供應(yīng)商提供有關(guān)系統(tǒng)使用方式的寶貴信息。隨著可穿戴設(shè)備數(shù)量的爆炸式增長，這些設(shè)備代表了對大量信息的前所未有的訪問水平，這些信息可用于將醫(yī)療實踐推向新的高度。這也為新的醫(yī)療設(shè)備打開了大門，這些設(shè)備利用類似于可穿戴設(shè)備的技術(shù)來獲取生物識別信息，但定制用于分析醫(yī)療條件以及飲食，運動和生活方式對這些條件的影響。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)將隱私問題擴展到了醫(yī)療行業(yè)長期以來一直在處理的存儲數(shù)據(jù)的保護之外。新的挑戰(zhàn)包括安全可靠地將此傳感器數(shù)據(jù)傳送到攝取和存儲系統(tǒng)。聯(lián)邦信息處理標準 （FIPS） 的任務(wù)是提供這些領(lǐng)域的保護和隱私標準和保證級別。FIPS 140 標準處理信息傳輸?shù)陌踩裕@是成功消除醫(yī)療物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵合規(guī)性部分。

FIPS 140-2 概述

FIPS 140-2 是美國政府的計算機安全標準，用于認證加密模塊。在醫(yī)療行業(yè)中，該標準用于保護涉及個人醫(yī)療記錄或數(shù)據(jù)的敏感數(shù)據(jù)。數(shù)據(jù)加密方法的認證根據(jù)隨機數(shù)生成和所用加密算法安全性的熵進行測試。還有其他級別還包括篡改檢測和響應(yīng)要求。

這些是重要的合規(guī)性要求，以確保數(shù)據(jù)的安全性和保護。將物聯(lián)網(wǎng)應(yīng)用于醫(yī)療，這些敏感數(shù)據(jù)也從醫(yī)療傳感器、設(shè)備和網(wǎng)關(guān)流入云環(huán)境，這些云環(huán)境可以跟蹤、監(jiān)控和分析從單個個體到測試對象組的數(shù)據(jù)。這不僅將安全要求擴展到數(shù)據(jù)存儲，還擴展到從傳感器到云的傳輸。

FIPS 140-2 實現(xiàn)

紅松信號最近宣布推出基于該公司M2MCombo芯片組的FIPS 140-2 Wi-Fi模塊。這些模塊使設(shè)計人員能夠輕松地將合規(guī)性功能整合到其醫(yī)療保健、金融、教育和制造系統(tǒng)中。

紅松信號的 FIPS 140-2 兼容 M2MCombo Wi-Fi 芯片組包括 CBC 模式下的 AES 128/256 位等算法;斷續(xù)器;AES-12 型核對空導(dǎo)彈防御系統(tǒng);沙-1;沙-256;哈馬可-沙1;華夏256;RSA PKCS#5;SP800-90 德霸HASH_DRBG;SP800-108 凱士得力;和中央靜脈線。芯片組中還有一些算法未經(jīng)批準，但在 FIPS 模式下處于低電平，以及用于非 FIPS 模式的主流加密算法。這使得芯片組可針對各種合規(guī)性要求進行擴展。整個SSL堆棧都嵌入在芯片中，消除了Wi-Fi性能上的任何加密瓶頸。

紅松信號首席執(zhí)行官文卡特·馬泰拉（Venkat Mattela）提到，由于魯棒性和彈性的提高，他們已經(jīng)為醫(yī)療機構(gòu)中常用的雙頻Wi-Fi網(wǎng)絡(luò)帶來了超過3年的努力，以實現(xiàn)FIPS 140-2合規(guī)性?！霸诖酥?，我們一直致力于將 FIPS 140-1 推向市場，它定義了加密功能。這些函數(shù)經(jīng)過隨機數(shù)生成熵測試和加密算法驗證的測試，“Venkat說。

Wi-Fi供應(yīng)商通常具有AES等企業(yè)認證，可以將其出售給非軍事組件。但這些企業(yè)級解決方案代表了采用醫(yī)療物聯(lián)網(wǎng)應(yīng)用的重大障礙。

“德雷格醫(yī)療是開發(fā)需要 FIPS 140-2 的應(yīng)用程序的最前沿的公司之一，”Venkat 繼續(xù)說道。將這些FIPS 140組件集成到其基于Wi-Fi的Infinity M300患者佩戴遙測監(jiān)視器中，代表了保護醫(yī)療物聯(lián)網(wǎng)應(yīng)用敏感數(shù)據(jù)的重要基準。

有許多非常有趣和有用的健康應(yīng)用程序在智能手機上運行，并與各種可穿戴設(shè)備和傳感器鏈接，以監(jiān)控活動，健身和減肥。將這些設(shè)備擴展到醫(yī)療行業(yè)專業(yè)人士使用，可以更深入地了解生活方式，運動和飲食習(xí)慣及其對健康和疾病預(yù)防的影響。

超越醫(yī)療

Venkat提到，雖然FIPS 140功能是為醫(yī)療應(yīng)用開發(fā)的，但還有許多其他制造商制造物聯(lián)網(wǎng)設(shè)備和系統(tǒng)，例如銀行和金融，政府和設(shè)施，能源生產(chǎn)和智能電網(wǎng)，關(guān)鍵制造，緊急服務(wù)，運輸系統(tǒng)，化學(xué)生產(chǎn)和研究?！八羞@些應(yīng)用程序都交換與 pub-lic 健康和安全相關(guān)的敏感數(shù)據(jù)。FIPS-140 功能為所有這些任務(wù)關(guān)鍵型行業(yè)開啟了物聯(lián)網(wǎng)的可能性。

為了有效地實施 FIPS，有許多關(guān)鍵方面。部署必須完全嵌入到軟件中，因此您不需要廣泛的Linux處理系統(tǒng)。實現(xiàn)最大吞吐量的硬件加速非常重要，從概念到部署，與客戶用例打交道的知識淵博的支持基礎(chǔ)架構(gòu)也至關(guān)重要。這些關(guān)鍵功能可以使應(yīng)用程序和系統(tǒng)以更低的平臺費用更快地進入市場，同時將基礎(chǔ)架構(gòu)擴展到具有類似安全要求的新市場。

合并符合 FIPS 的模塊的一大好處是能夠利用所合并模塊的認證。Venkat評論說，隨機熵本身的要求需要六個月的時間來完善和測試，直到它們獲得認證。

總結(jié)

數(shù)據(jù)安全是醫(yī)療物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵要素。在存儲數(shù)據(jù)時以及在傳輸過程中，這種安全性必須存在。實現(xiàn) FIPS 140 標準的組件是為需要它們的行業(yè)提供高級別數(shù)據(jù)安全性的重要構(gòu)建基塊。

審核編輯：郭婷