医疗物联网的合规性注意事项

有许多法规试图确保敏感患者数据的隐私。本文探讨了患者数据传输过程中的安全性、管理数据的法规，以及最近发布的解决方案，该解决方案可能支持更先进的医疗物联网应用程序，同时符合数据安全法规。

医疗物联网挑战

物联网与其说是产品的集合，不如说是部署解决方案如何为最终用户提供显著优势的范式转变，并为供应商提供有关系统使用方式的宝贵信息。随着可穿戴设备数量的爆炸式增长，这些设备代表了对大量信息的前所未有的访问水平，这些信息可用于将医疗实践推向新的高度。这也为新的医疗设备打开了大门，这些设备利用类似于可穿戴设备的技术来获取生物识别信息，但定制用于分析医疗条件以及饮食，运动和生活方式对这些条件的影响。

医疗物联网挑战将隐私问题扩展到了医疗行业长期以来一直在处理的存储数据的保护之外。新的挑战包括安全可靠地将此传感器数据传送到摄取和存储系统。联邦信息处理标准 （FIPS） 的任务是提供这些领域的保护和隐私标准和保证级别。FIPS 140 标准处理信息传输的安全性，这是成功消除医疗物联网应用的关键合规性部分。

FIPS 140-2 概述

FIPS 140-2 是美国政府的计算机安全标准，用于认证加密模块。在医疗行业中，该标准用于保护涉及个人医疗记录或数据的敏感数据。数据加密方法的认证根据随机数生成和所用加密算法安全性的熵进行测试。还有其他级别还包括篡改检测和响应要求。

这些是重要的合规性要求，以确保数据的安全性和保护。将物联网应用于医疗，这些敏感数据也从医疗传感器、设备和网关流入云环境，这些云环境可以跟踪、监控和分析从单个个体到测试对象组的数据。这不仅将安全要求扩展到数据存储，还扩展到从传感器到云的传输。

FIPS 140-2 实现

红松信号最近宣布推出基于该公司M2MCombo芯片组的FIPS 140-2 Wi-Fi模块。这些模块使设计人员能够轻松地将合规性功能整合到其医疗保健、金融、教育和制造系统中。

红松信号的 FIPS 140-2 兼容 M2MCombo Wi-Fi 芯片组包括 CBC 模式下的 AES 128/256 位等算法;断续器;AES-12 型核对空导弹防御系统;沙-1;沙-256;哈马可-沙1;华夏256;RSA PKCS#5;SP800-90 德霸HASH_DRBG;SP800-108 凯士得力;和中央静脉线。芯片组中还有一些算法未经批准，但在 FIPS 模式下处于低电平，以及用于非 FIPS 模式的主流加密算法。这使得芯片组可针对各种合规性要求进行扩展。整个SSL堆栈都嵌入在芯片中，消除了Wi-Fi性能上的任何加密瓶颈。

红松信号首席执行官文卡特·马泰拉（Venkat Mattela）提到，由于鲁棒性和弹性的提高，他们已经为医疗机构中常用的双频Wi-Fi网络带来了超过3年的努力，以实现FIPS 140-2合规性。“在此之前，我们一直致力于将 FIPS 140-1 推向市场，它定义了加密功能。这些函数经过随机数生成熵测试和加密算法验证的测试，“Venkat说。

Wi-Fi供应商通常具有AES等企业认证，可以将其出售给非军事组件。但这些企业级解决方案代表了采用医疗物联网应用的重大障碍。

“德雷格医疗是开发需要 FIPS 140-2 的应用程序的最前沿的公司之一，”Venkat 继续说道。将这些FIPS 140组件集成到其基于Wi-Fi的Infinity M300患者佩戴遥测监视器中，代表了保护医疗物联网应用敏感数据的重要基准。

有许多非常有趣和有用的健康应用程序在智能手机上运行，并与各种可穿戴设备和传感器链接，以监控活动，健身和减肥。将这些设备扩展到医疗行业专业人士使用，可以更深入地了解生活方式，运动和饮食习惯及其对健康和疾病预防的影响。

超越医疗

Venkat提到，虽然FIPS 140功能是为医疗应用开发的，但还有许多其他制造商制造物联网设备和系统，例如银行和金融，政府和设施，能源生产和智能电网，关键制造，紧急服务，运输系统，化学生产和研究。“所有这些应用程序都交换与 pub-lic 健康和安全相关的敏感数据。FIPS-140 功能为所有这些任务关键型行业开启了物联网的可能性。

为了有效地实施 FIPS，有许多关键方面。部署必须完全嵌入到软件中，因此您不需要广泛的Linux处理系统。实现最大吞吐量的硬件加速非常重要，从概念到部署，与客户用例打交道的知识渊博的支持基础架构也至关重要。这些关键功能可以使应用程序和系统以更低的平台费用更快地进入市场，同时将基础架构扩展到具有类似安全要求的新市场。

合并符合 FIPS 的模块的一大好处是能够利用所合并模块的认证。Venkat评论说，随机熵本身的要求需要六个月的时间来完善和测试，直到它们获得认证。

总结

数据安全是医疗物联网应用的关键要素。在存储数据时以及在传输过程中，这种安全性必须存在。实现 FIPS 140 标准的组件是为需要它们的行业提供高级别数据安全性的重要构建基块。

审核编辑：郭婷