有許多法規試圖確保敏感患者數據的隱私。本文探討了患者數據傳輸過程中的安全性、管理數據的法規，以及最近發布的解決方案，該解決方案可能支持更先進的醫療物聯網應用程序，同時符合數據安全法規。

醫療物聯網挑戰

物聯網與其說是產品的集合，不如說是部署解決方案如何為最終用戶提供顯著優勢的范式轉變，并為供應商提供有關系統使用方式的寶貴信息。隨著可穿戴設備數量的爆炸式增長，這些設備代表了對大量信息的前所未有的訪問水平，這些信息可用于將醫療實踐推向新的高度。這也為新的醫療設備打開了大門，這些設備利用類似于可穿戴設備的技術來獲取生物識別信息，但定制用于分析醫療條件以及飲食，運動和生活方式對這些條件的影響。

醫療物聯網挑戰將隱私問題擴展到了醫療行業長期以來一直在處理的存儲數據的保護之外。新的挑戰包括安全可靠地將此傳感器數據傳送到攝取和存儲系統。聯邦信息處理標準 （FIPS） 的任務是提供這些領域的保護和隱私標準和保證級別。FIPS 140 標準處理信息傳輸的安全性，這是成功消除醫療物聯網應用的關鍵合規性部分。

FIPS 140-2 概述

FIPS 140-2 是美國政府的計算機安全標準，用于認證加密模塊。在醫療行業中，該標準用于保護涉及個人醫療記錄或數據的敏感數據。數據加密方法的認證根據隨機數生成和所用加密算法安全性的熵進行測試。還有其他級別還包括篡改檢測和響應要求。

這些是重要的合規性要求，以確保數據的安全性和保護。將物聯網應用于醫療，這些敏感數據也從醫療傳感器、設備和網關流入云環境，這些云環境可以跟蹤、監控和分析從單個個體到測試對象組的數據。這不僅將安全要求擴展到數據存儲，還擴展到從傳感器到云的傳輸。

FIPS 140-2 實現

紅松信號最近宣布推出基于該公司M2MCombo芯片組的FIPS 140-2 Wi-Fi模塊。這些模塊使設計人員能夠輕松地將合規性功能整合到其醫療保健、金融、教育和制造系統中。

紅松信號的 FIPS 140-2 兼容 M2MCombo Wi-Fi 芯片組包括 CBC 模式下的 AES 128/256 位等算法;斷續器;AES-12 型核對空導彈防御系統;沙-1;沙-256;哈馬可-沙1;華夏256;RSA PKCS#5;SP800-90 德霸HASH_DRBG;SP800-108 凱士得力;和中央靜脈線。芯片組中還有一些算法未經批準，但在 FIPS 模式下處于低電平，以及用于非 FIPS 模式的主流加密算法。這使得芯片組可針對各種合規性要求進行擴展。整個SSL堆棧都嵌入在芯片中，消除了Wi-Fi性能上的任何加密瓶頸。

紅松信號首席執行官文卡特·馬泰拉（Venkat Mattela）提到，由于魯棒性和彈性的提高，他們已經為醫療機構中常用的雙頻Wi-Fi網絡帶來了超過3年的努力，以實現FIPS 140-2合規性。“在此之前，我們一直致力于將 FIPS 140-1 推向市場，它定義了加密功能。這些函數經過隨機數生成熵測試和加密算法驗證的測試，“Venkat說。

Wi-Fi供應商通常具有AES等企業認證，可以將其出售給非軍事組件。但這些企業級解決方案代表了采用醫療物聯網應用的重大障礙。

“德雷格醫療是開發需要 FIPS 140-2 的應用程序的最前沿的公司之一，”Venkat 繼續說道。將這些FIPS 140組件集成到其基于Wi-Fi的Infinity M300患者佩戴遙測監視器中，代表了保護醫療物聯網應用敏感數據的重要基準。

有許多非常有趣和有用的健康應用程序在智能手機上運行，并與各種可穿戴設備和傳感器鏈接，以監控活動，健身和減肥。將這些設備擴展到醫療行業專業人士使用，可以更深入地了解生活方式，運動和飲食習慣及其對健康和疾病預防的影響。

超越醫療

Venkat提到，雖然FIPS 140功能是為醫療應用開發的，但還有許多其他制造商制造物聯網設備和系統，例如銀行和金融，政府和設施，能源生產和智能電網，關鍵制造，緊急服務，運輸系統，化學生產和研究。“所有這些應用程序都交換與 pub-lic 健康和安全相關的敏感數據。FIPS-140 功能為所有這些任務關鍵型行業開啟了物聯網的可能性。

為了有效地實施 FIPS，有許多關鍵方面。部署必須完全嵌入到軟件中，因此您不需要廣泛的Linux處理系統。實現最大吞吐量的硬件加速非常重要，從概念到部署，與客戶用例打交道的知識淵博的支持基礎架構也至關重要。這些關鍵功能可以使應用程序和系統以更低的平臺費用更快地進入市場，同時將基礎架構擴展到具有類似安全要求的新市場。

合并符合 FIPS 的模塊的一大好處是能夠利用所合并模塊的認證。Venkat評論說，隨機熵本身的要求需要六個月的時間來完善和測試，直到它們獲得認證。

總結

數據安全是醫療物聯網應用的關鍵要素。在存儲數據時以及在傳輸過程中，這種安全性必須存在。實現 FIPS 140 標準的組件是為需要它們的行業提供高級別數據安全性的重要構建基塊。

審核編輯：郭婷