五步助力医院保护物联网下的“数据安全”

本篇文章2875字，读完约7分钟

平等保险2.0的新标准将很快正式发布。除了标准名称的变化之外，equal insurance 2.0与equal insurance 1.0有很大的不同，尤其是标准内容的变化，从基本的安全要求转变为一般的安全要求和扩展的安全要求(包括云计算、移动互联网、物联网和工业控制)。

“物联网安全扩展要求”是在Isobao 2.0中添加的，它是作为单独的一章进行阐述的。为什么等待安全2.0如此关注物联网的安全？

物联网技术与我们的工作和生活息息相关，它关系到我们每个人的隐私和信息安全，关系到企业商业秘密的保护，甚至关系到国家和政府机密的安全。

在本文中，我们将重点关注新增加的“物联网安全扩展需求”以及物联网在医院中的安全应用。

什么是物联网？

物联网是由通过互联网和其他网络连接的传感节点设备(包括射频识别)组成的应用系统。它集成了信息系统和物理世界实体，是虚拟世界和现实世界的结合。

物联网系统的体系结构可以分为三个逻辑层，即感知层、网络传输层和处理应用层。

A.传感层:包括传感器节点和传感器网络网关节点，或者rfid标签和rfid阅读器，以及这些传感设备和传感器网络网关、rfid标签和阅读器之间的短距离通信(通常是无线的);

B.网络传输层:指的是将这些感知数据远距离传输到处理中心的网络，包括互联网和移动网络，通常包括几个不同网络的集成；

C.处理应用层:指存储和智能处理感知数据，并为行业应用终端提供服务的平台。对于大型物联网系统，处理应用层一般是云计算平台和工业应用终端设备。

1990年，物联网技术很早就出现在施乐的在线可乐自动售货机上。

2010年，国家发展和改革委员会、工业和信息化部等部门出台政策支持和推动物联网发展。

如今，物联网技术已经广泛应用于智能交通、环境保护、政府工作、公共安全、安全家居、智能消防、工业监控、环境监控、路灯控制、景观照明控制、建筑照明控制、广场照明控制、老人护理、个人健康、花卉种植、水系统监控、食品追溯、敌情调查和情报收集等诸多领域。

物联网是如何在医院“落地”的？

应用场景:物联网手术室

医院利用物联网技术对整个手术过程进行管理，对手术涉及的医务人员、后勤人员、患者、医疗器械、手术用品、手术服、各种清洁剂和污染物等信息进行监控，以确保手术安全，提高工作效率。主要包括:

1.识别和定位各类手术人员，并与手术信息进行比较，以避免医疗事故；

2.将人员、货物、设备和信息纳入统一的管理平台，以提高工作效率；

3.改进和优化手术工作流程，如实现手术服的智能配送，解决原有衣物难以回收的问题；

物联网技术在医院有很多应用，如:

1.新生儿手链具有实时定位、轨迹回放和自动报警功能，防止新生儿被盗。

2.智能输液管理。过去医院的输液室有很多病人，管理混乱。护士在整个大厅里来回穿梭，输液状态完全取决于病人自己的报告。物联网之后，使用可穿戴设备对输液状态进行监控和报警，甚至输液可以自动实现拦截保护。所有患者信息都显示在大屏幕上，护士无需来回穿梭，提高了护理质量，降低了护士的工作强度，保证了患者的输液安全。

3.药品可追溯性:药品出厂后，配有rfid标识码，让购买者可以判断药品及相关生产信息的真实性。如果药品有质量问题，需要召回或寻找买家。制造商可以通过物联网追踪并快速定位它们。

物联网安全防护技术？

医院物联网应用的核心是“数据”。物联网平台的底层使用各种传感器和可穿戴设备来采集各种医疗设备、医生和患者的信息，形成医疗设备数据、患者定位数据、母婴安全数据。输液监测数据、生命体征监测数据、移动护理数据、医疗废物可追溯性数据、血液数据等。，统一成一个数据库，而上层则与移动护理、资产管理和his相连。

下层收集的信息将不可避免地涉及患者的隐私。如何保证数据的合法使用和不被窃取，对医院信息管理至关重要。同时，《网络安全法》和《平等保护2.0》都对物联网应用过程中的个人隐私数据保护提出了非常具体和明确的要求。

然而，在实际的医疗活动中，由于诊断、研究和教学的需要，大量的医疗数据被收集、发布、利用和共享，这就不可避免地涉及到数据流过程中的安全问题。仅仅依靠法律规范是远远不够的，有必要采取必要的技术手段来解决相关的隐私保护问题。

从五个方面逐一解释:

A.数据脱敏

当用于开发和测试、培训、教学、科学研究和其他领域时，数据必须脱敏以保护个人隐私。利用美创的数据脱敏产品，对原始数据进行干扰和匿名化，形成新的数据集，使得新的数据集不再明显包含个人隐私信息，同时保持了原始数据的分布特征。

B.访问控制

物联网设备的许多安全问题都是由用户权限的不合理分配造成的，导致了未授权访问和未授权访问。因此，在敏感数据分类的基础上，应根据访问者的职责分配不同的权限，并实现分散管理。

过去，对敏感数据的访问严重依赖于密码和数据库自己的许可系统。然而，尽管数据库具有最小许可机制，但是其可操作性差，并且其配置复杂。在登录阶段，美创数据库防水坝对密码、登录时间、地点、访问数据表列等十多个要素进行验证，确保登录用户身份合法；在访问过程中，数据库防水坝验证用户的身份和访问行为，并将其与自己的规则库进行比较，自动拦截未授权访问或未授权访问；对于高风险操作，如删除重要的数据表，拦截它们。

此外，数据库防水坝还具有运行维护中的动态脱敏功能。不同的人有不同的权限，执行同一个命令返回的结果完全不同。那些有权限的人看到的是真实的数据，而那些没有权限的人看到的是不敏感的数据。

C.数据加密

物联网应用涉及大量患者隐私数据，这些数据也可以通过加密来保护。美创数据加密产品基于整个数据库、表、列、段(即多行)加密和保护敏感数据。在不影响业务系统的正常访问(“对应用系统透明”)的情况下，包括敏感数据在内的文件保证在离开系统后保持加密，从而防止库拖动等攻击。

D.入侵防御

物联网的前端与各种终端采集设备相连，通过wifi、蓝牙等各种网络接入平台采集数据，这意味着黑客有很多手段和方式入侵数据库。为了确保数据安全，我们需要确保黑客在进入内部网后和访问数据库前发现并拦截他们的行为。

黑客通常利用应用程序或数据库的漏洞来实现入侵。美创数据库防火墙可以部署在数据库的前面。通过分析数据库通信协议，可以分析黑客访问的上下文信息，并利用白名单和sql注入特征库进行威胁发现和自动拦截，从而有效防止外部入侵。

E.防止勒索

医院中的大量敏感数据已经成为许多黑客梦寐以求的“热点”。一旦被勒索，可能会带来巨大的经济损失，甚至危及病人的生命。

医院物联网系统包含结构化数据和非结构化数据。反勒索不仅保护重要文件，还保护物联网中的数据库和大量哑终端设备。美创诺亚反勒索系统，以应用白名单为核心，有效保护各种文件和数据。只有受信任的应用程序才能修改受保护的文档和数据库，并在哑终端上运行，从而有效地抵御恶意软件。

针对医院物联网安全、平等保险2.0等法律法规的现状，美创科技提出了医院物联网安全的整体解决方案，从根本上保证了医院数据的安全使用。

来源：央视线