醫(yī)療行業(yè)準(zhǔn)備在可穿戴物聯(lián)網(wǎng)設(shè)備以及可以監(jiān)控、報(bào)告和跟蹤各種醫(yī)療狀況的先進(jìn)系統(tǒng)的可用數(shù)據(jù)方面實(shí)現(xiàn)巨大飛躍。與此同時(shí)，Healthcare IT News 在 2015 年的一篇文章中報(bào)道稱(chēng)，2014 年醫(yī)療行業(yè)有超過(guò) 200 萬(wàn)身份盜用受害者，比上一年增加了 22%。［1］

有許多法規(guī)試圖確保敏感患者數(shù)據(jù)的隱私。本文探討了患者數(shù)據(jù)傳輸期間的安全性、管理它的法規(guī)，以及最近宣布的解決方案，該解決方案可能支持更先進(jìn)的醫(yī)療物聯(lián)網(wǎng)應(yīng)用，同時(shí)也符合數(shù)據(jù)安全法規(guī)。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)

物聯(lián)網(wǎng)與其說(shuō)是產(chǎn)品集合，不如說(shuō)是部署解決方案如何為最終用戶提供顯著利益以及為供應(yīng)商提供有關(guān)系統(tǒng)使用方式的有價(jià)值信息的范式轉(zhuǎn)變。隨著可穿戴設(shè)備數(shù)量的爆炸式增長(zhǎng)，這些設(shè)備代表了對(duì)海量信息的前所未有的訪問(wèn)水平，這些信息可用于將醫(yī)療實(shí)踐推向新的高度。這也為新的醫(yī)療設(shè)備打開(kāi)了大門(mén)，這些設(shè)備利用類(lèi)似于可穿戴設(shè)備的技術(shù)來(lái)獲取生物識(shí)別信息，但它們是為分析醫(yī)療狀況以及飲食、運(yùn)動(dòng)和生活方式對(duì)這些狀況的影響而定制的。

醫(yī)療物聯(lián)網(wǎng)挑戰(zhàn)將隱私問(wèn)題擴(kuò)展到醫(yī)療行業(yè)長(zhǎng)期以來(lái)一直在處理的存儲(chǔ)數(shù)據(jù)的保護(hù)之外。新的挑戰(zhàn)包括將傳感器數(shù)據(jù)安全可靠地傳輸?shù)綌z取和存儲(chǔ)系統(tǒng)。聯(lián)邦信息處理標(biāo)準(zhǔn) （FIPS） 的任務(wù)是在這些領(lǐng)域提供保護(hù)和隱私的標(biāo)準(zhǔn)和保證級(jí)別。FIPS 140 標(biāo)準(zhǔn)處理信息傳輸?shù)陌踩?，這是成功部署醫(yī)療物聯(lián)網(wǎng)應(yīng)用程序的關(guān)鍵合規(guī)性部分。

FIPS 140-2 概述

FIPS 140-2 是美國(guó)政府用于認(rèn)證加密模塊的計(jì)算機(jī)安全標(biāo)準(zhǔn)。在醫(yī)療行業(yè)，該標(biāo)準(zhǔn)用于保護(hù)涉及個(gè)人醫(yī)療記錄或數(shù)據(jù)的敏感數(shù)據(jù)。數(shù)據(jù)加密方法的認(rèn)證針對(duì)隨機(jī)數(shù)生成和所用加密算法安全性驗(yàn)證的熵進(jìn)行測(cè)試。還有其他級(jí)別還包括篡改檢測(cè)和響應(yīng)要求。

這些是重要的合規(guī)要求，以確保數(shù)據(jù)的安全性和保護(hù)。將物聯(lián)網(wǎng)應(yīng)用于醫(yī)療，這些敏感數(shù)據(jù)也從醫(yī)療傳感器、設(shè)備和網(wǎng)關(guān)流入云環(huán)境，可以跟蹤、監(jiān)控和分析從單個(gè)個(gè)體到一組測(cè)試對(duì)象的數(shù)據(jù)。這不僅將安全要求擴(kuò)展到數(shù)據(jù)存儲(chǔ)，還擴(kuò)展到從傳感器到云的傳輸。

FIPS 140-2 實(shí)施

Redpine Signals 最近宣布推出基于該公司 M2MCombo 芯片組（Sidebar 1）的 FIPS 140-2 Wi-Fi 模塊。這些模塊使設(shè)計(jì)人員能夠輕松地將合規(guī)能力整合到他們的醫(yī)療保健、金融、教育和制造系統(tǒng)中。

Redpine Signals 的符合 FIPS 140-2 標(biāo)準(zhǔn)的 M2MCombo Wi-Fi 芯片組包括 CBC 模式下的 AES 128/256 位等算法；AES CCM；AES-12 CMAC；SHA-1；SHA-256；HMAC-SHA1；HMAC-SHA256；RSA PKCS#5；SP800-90 DRBG HASH_DRBG; SP800-108 KDF；和 CVL。芯片組中還有一些算法是未經(jīng)批準(zhǔn)但在 FIPS 模式下允許的，以及非 FIPS 模式下的主流加密算法。這使得芯片組可擴(kuò)展以滿足各種合規(guī)性要求。整個(gè) SSL 堆棧嵌入在芯片中，消除了 Wi-Fi 性能上的任何加密瓶頸。

Redpine Signals 的首席執(zhí)行官 Venkat Mattela 提到，由于提高了穩(wěn)健性和彈性，他們已經(jīng)努力將 FIPS 140-2 合規(guī)性引入醫(yī)療設(shè)施中常用的雙頻 Wi-Fi 網(wǎng)絡(luò)?！霸诖酥?，我們一直致力于將 FIPS 140-1 推向市場(chǎng)，它定義了加密功能。這些函數(shù)用于測(cè)試隨機(jī)數(shù)生成的熵和密碼算法的驗(yàn)證，”Venkat 說(shuō)。

Wi-Fi 供應(yīng)商通常擁有像 AES 這樣的企業(yè)認(rèn)證，可以出售給非軍事組件。但這些企業(yè)級(jí)解決方案是采用醫(yī)療物聯(lián)網(wǎng)應(yīng)用的重大障礙。

“Draeger Medical 是開(kāi)發(fā)需要 FIPS 140-2 的應(yīng)用程序最前沿的公司之一，”Venkat 繼續(xù)說(shuō)道?！皩⑦@些 FIPS 140 組件整合到他們基于 Wi-Fi 的 Infinity M300 患者佩戴遙測(cè)監(jiān)視器中，代表了保護(hù)醫(yī)療物聯(lián)網(wǎng)應(yīng)用敏感數(shù)據(jù)的重要基準(zhǔn)?！?/p>

有許多非常有趣和有用的健康應(yīng)用程序可以在智能手機(jī)上運(yùn)行，??并與各種可穿戴設(shè)備和傳感器連接，以監(jiān)測(cè)活動(dòng)、健身和減肥情況。擴(kuò)展這些設(shè)備以供醫(yī)療行業(yè)專(zhuān)業(yè)人士使用，可以更深入地了解生活方式、鍛煉和飲食習(xí)慣及其對(duì)健康和疾病預(yù)防的影響。

超越醫(yī)療

Venkat 提到，雖然 FIPS 140 功能是為醫(yī)療應(yīng)用而開(kāi)發(fā)的，但還有許多其他市場(chǎng)在制造物聯(lián)網(wǎng)設(shè)備和系統(tǒng)，例如銀行和金融、政府和設(shè)施、能源生產(chǎn)和智能電網(wǎng)、關(guān)鍵制造、緊急服務(wù)、交通系統(tǒng)、化學(xué)生產(chǎn)和研究?！八羞@些應(yīng)用程序都會(huì)交換與公共健康和安全相關(guān)的敏感數(shù)據(jù)。FIPS-140 功能為所有這些關(guān)鍵任務(wù)行業(yè)開(kāi)啟了物聯(lián)網(wǎng)的可能性?！?/p>

為了有效地實(shí)施 FIPS，有許多關(guān)鍵方面。部署必須完全嵌入到軟件中，因此您不需要龐大的 Linux 處理系統(tǒng)。實(shí)現(xiàn)最大吞吐量的硬件加速很重要，從概念到部署與客戶用例互動(dòng)的知識(shí)淵博的支持基礎(chǔ)設(shè)施也很重要。這些關(guān)鍵功能可以使應(yīng)用程序和系統(tǒng)以更低的平臺(tái)費(fèi)用更快地推向市場(chǎng)，同時(shí)將基礎(chǔ)設(shè)施擴(kuò)展到具有類(lèi)似安全要求的新市場(chǎng)。

合并符合 FIPS 的模塊的一大好處是能夠利用所合并模塊的認(rèn)證。Venkat 評(píng)論說(shuō)，隨機(jī)熵本身的要求需要六個(gè)月的時(shí)間來(lái)完善和測(cè)試，直到它們獲得認(rèn)證。

概括

數(shù)據(jù)安全是醫(yī)療物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵要素。這種安全性必須在數(shù)據(jù)存儲(chǔ)以及傳輸過(guò)程中存在。實(shí)施 FIPS 140 標(biāo)準(zhǔn)的組件是為需要它們的行業(yè)實(shí)現(xiàn)高水平數(shù)據(jù)安全的重要組成部分。

審核編輯：郭婷