醫療行業準備在可穿戴物聯網設備以及可以監控、報告和跟蹤各種醫療狀況的先進系統的可用數據方面實現巨大飛躍。與此同時，Healthcare IT News 在 2015 年的一篇文章中報道稱，2014 年醫療行業有超過 200 萬身份盜用受害者，比上一年增加了 22%。［1］

有許多法規試圖確保敏感患者數據的隱私。本文探討了患者數據傳輸期間的安全性、管理它的法規，以及最近宣布的解決方案，該解決方案可能支持更先進的醫療物聯網應用，同時也符合數據安全法規。

醫療物聯網挑戰

物聯網與其說是產品集合，不如說是部署解決方案如何為最終用戶提供顯著利益以及為供應商提供有關系統使用方式的有價值信息的范式轉變。隨著可穿戴設備數量的爆炸式增長，這些設備代表了對海量信息的前所未有的訪問水平，這些信息可用于將醫療實踐推向新的高度。這也為新的醫療設備打開了大門，這些設備利用類似于可穿戴設備的技術來獲取生物識別信息，但它們是為分析醫療狀況以及飲食、運動和生活方式對這些狀況的影響而定制的。

醫療物聯網挑戰將隱私問題擴展到醫療行業長期以來一直在處理的存儲數據的保護之外。新的挑戰包括將傳感器數據安全可靠地傳輸到攝取和存儲系統。聯邦信息處理標準 （FIPS） 的任務是在這些領域提供保護和隱私的標準和保證級別。FIPS 140 標準處理信息傳輸的安全性，這是成功部署醫療物聯網應用程序的關鍵合規性部分。

FIPS 140-2 概述

FIPS 140-2 是美國政府用于認證加密模塊的計算機安全標準。在醫療行業，該標準用于保護涉及個人醫療記錄或數據的敏感數據。數據加密方法的認證針對隨機數生成和所用加密算法安全性驗證的熵進行測試。還有其他級別還包括篡改檢測和響應要求。

這些是重要的合規要求，以確保數據的安全性和保護。將物聯網應用于醫療，這些敏感數據也從醫療傳感器、設備和網關流入云環境，可以跟蹤、監控和分析從單個個體到一組測試對象的數據。這不僅將安全要求擴展到數據存儲，還擴展到從傳感器到云的傳輸。

FIPS 140-2 實施

Redpine Signals 最近宣布推出基于該公司 M2MCombo 芯片組（Sidebar 1）的 FIPS 140-2 Wi-Fi 模塊。這些模塊使設計人員能夠輕松地將合規能力整合到他們的醫療保健、金融、教育和制造系統中。

Redpine Signals 的符合 FIPS 140-2 標準的 M2MCombo Wi-Fi 芯片組包括 CBC 模式下的 AES 128/256 位等算法；AES CCM；AES-12 CMAC；SHA-1；SHA-256；HMAC-SHA1；HMAC-SHA256；RSA PKCS#5；SP800-90 DRBG HASH_DRBG; SP800-108 KDF；和 CVL。芯片組中還有一些算法是未經批準但在 FIPS 模式下允許的，以及非 FIPS 模式下的主流加密算法。這使得芯片組可擴展以滿足各種合規性要求。整個 SSL 堆棧嵌入在芯片中，消除了 Wi-Fi 性能上的任何加密瓶頸。

Redpine Signals 的首席執行官 Venkat Mattela 提到，由于提高了穩健性和彈性，他們已經努力將 FIPS 140-2 合規性引入醫療設施中常用的雙頻 Wi-Fi 網絡。“在此之前，我們一直致力于將 FIPS 140-1 推向市場，它定義了加密功能。這些函數用于測試隨機數生成的熵和密碼算法的驗證，”Venkat 說。

Wi-Fi 供應商通常擁有像 AES 這樣的企業認證，可以出售給非軍事組件。但這些企業級解決方案是采用醫療物聯網應用的重大障礙。

“Draeger Medical 是開發需要 FIPS 140-2 的應用程序最前沿的公司之一，”Venkat 繼續說道。“將這些 FIPS 140 組件整合到他們基于 Wi-Fi 的 Infinity M300 患者佩戴遙測監視器中，代表了保護醫療物聯網應用敏感數據的重要基準。”

有許多非常有趣和有用的健康應用程序可以在智能手機上運行，??并與各種可穿戴設備和傳感器連接，以監測活動、健身和減肥情況。擴展這些設備以供醫療行業專業人士使用，可以更深入地了解生活方式、鍛煉和飲食習慣及其對健康和疾病預防的影響。

超越醫療

Venkat 提到，雖然 FIPS 140 功能是為醫療應用而開發的，但還有許多其他市場在制造物聯網設備和系統，例如銀行和金融、政府和設施、能源生產和智能電網、關鍵制造、緊急服務、交通系統、化學生產和研究。“所有這些應用程序都會交換與公共健康和安全相關的敏感數據。FIPS-140 功能為所有這些關鍵任務行業開啟了物聯網的可能性。”

為了有效地實施 FIPS，有許多關鍵方面。部署必須完全嵌入到軟件中，因此您不需要龐大的 Linux 處理系統。實現最大吞吐量的硬件加速很重要，從概念到部署與客戶用例互動的知識淵博的支持基礎設施也很重要。這些關鍵功能可以使應用程序和系統以更低的平臺費用更快地推向市場，同時將基礎設施擴展到具有類似安全要求的新市場。

合并符合 FIPS 的模塊的一大好處是能夠利用所合并模塊的認證。Venkat 評論說，隨機熵本身的要求需要六個月的時間來完善和測試，直到它們獲得認證。

概括

數據安全是醫療物聯網應用的關鍵要素。這種安全性必須在數據存儲以及傳輸過程中存在。實施 FIPS 140 標準的組件是為需要它們的行業實現高水平數據安全的重要組成部分。

審核編輯：郭婷