[商业信息]五步助力医院保护物联网下的“数据安全”

Isobao 2.0新标准即将正式发布。除了标准名称的改变，Isobao 2.0与Isobao 1.0有很大的不同，尤其是“标准内容的改变”，从一个基本要求变成了一个通用的安全要求和一个安全扩展要求(包括云计算、移动互联网、物联网、工控)。

等安全2.0增加了“物联网安全扩展需求”，作为单独一章在大篇幅进行了阐述。【/s2/】为什么Isobao 2.0如此关注物联网的安全性？

物联网技术与我们的工作和生活息息相关，关系到我们每个人的隐私和安全，关系到企业商业秘密的保护，甚至关系到国家和政府机密的安全。

本文重点介绍新增的“物联网安全扩展需求”以及医院物联网的安全应用。

【/h/】物联网是由传感节点设备(包括rfid)通过互联网等网络连接而成的应用系统。它集成了信息系统和物理世界实体，是虚拟世界和现实世界的结合体。

物联网系统的架构可以分为三个逻辑层，即感知层、网络传输层和处理应用层。

a .传感层:包括传感器节点和传感器网络网关节点，或者rfid标签和rfid阅读器，还包括这些传感设备和传感器网络网关、rfid标签和阅读器之间的短距离通信(通常是无线的)；

B .网络传输层:是指将这些感知到的数据远距离传输到处理中心的网络，包括互联网和移动网络，往往还包括若干不同网络的融合；

C .处理应用层:是指存储和智能处理感官数据的平台，为工业应用终端提供服务。对于大型物联网系统，处理应用层一般是云计算平台和工业应用终端设备。

1990年，物联网技术首次出现在施乐的在线可乐自动售货机上。

2010年，国家发改委、工业和信息化部等部门出台扶持政策，推动物联网发展。

如今，物联网技术已经广泛应用于智能交通、环保、政府工作、公共安全、安全家居、智能消防、工业监控、环境监测、路灯照明控制、景观照明控制、建筑照明控制、广场照明控制、老人护理、个人健康、花卉等领域

应用场景:物联网手术室
医院利用物联网技术管理整个手术过程，以及手术涉及的医务人员、后勤人员、患者、医疗设备、手术用品、手术服等，主要包括:

1。识别定位各类手术人员，并与手术信息进行对比，避免医疗事故；

2。将人、货、设备、信息纳入统一管理平台，提高工作效率；

3。完善和优化手术工作流程，比如实现手术服的智能配送，解决原有衣物回收难的问题；

物联网技术在医院的应用很多，如:

1。新生儿手镯

2。智能输液管理。以前医院输液室病人多，管理混乱。护士在整个大厅来回穿梭，输液状态完全取决于患者自己的报告。物联网后，使用可穿戴设备对输液状态进行监控和报警，甚至输液也能自动实现拦截保护。所有患者信息都显示在大屏幕上，护士无需来回穿梭，提高了护理质量，降低了护士的工作强度，保证了患者的输液安全。

3。药品溯源。药品出厂后，配有rfid标识码，让买家判断药品及相关生产信息的真伪。如果药品存在质量问题，需要召回或寻找买家。厂家可以通过物联网追踪并快速定位。

医院物联网应用的核心是“数据”。物联网平台下层使用各种传感器和可穿戴设备，采集各种医疗设备和医患信息，形成医疗设备数据、患者定位数据、母婴安全数据、输液监测数据、生命体征监测数据、移动护理数据、医疗废物溯源数据、血液。

下层收集的信息不可避免地涉及到患者的隐私。如何保证数据合法使用，不被窃取，对医院信息管理至关重要。同时，网络安全法和平等保护2.0都对物联网应用过程中的个人隐私数据保护提出了非常具体明确的要求。

但是，在实际的医疗活动中，由于诊断、研究和教学的需要，大量的医疗数据被收集、发布、利用和共享，这就不可避免地涉及到数据流过程中的安全问题。单纯依靠法律规范远远不够，需要采取必要的技术手段来解决相关的隐私保护问题。

从

a .数据脱敏[/S2/。利用美创的数据脱敏产品，对原始数据进行干扰和匿名形成新的数据集，使新的数据集不再明显包含个人隐私信息，同时保持原始数据的分布特征。

B .访问控制

很多物联网设备安全问题都是因为用户权限分配不合理而产生的，因此需要在敏感数据分类的基础上，根据访客的职责分配不同的权限，实现分散管理。

对敏感数据的访问过去严重依赖于密码和数据库本身的权限系统。但是数据库虽然有最小权限机制，但是可操作性差，配置复杂。美创数据库防水坝在登录阶段验证密码、登录时间、地点、访问数据表列等十余项要素，确保登录用户身份合法；在访问过程中，数据库防水坝验证用户的身份和访问行为，并与自己的规则库进行比较，自动拦截未授权访问或未授权访问；对于删除重要数据表等高风险操作，截取。

此外，数据库防水坝还具有运行维护时动态脱敏的功能。不同的人有不同的权限，执行同一个命令返回的结果完全不同。有权限的看到真实数据，没有权限的看到不敏感的数据。

C .数据加密

物联网应用涉及大量患者隐私数据，这些数据也可以加密美创数据加密产品基于整个数据库、表、列、段(即多行)对敏感数据进行加密保护。在不影响业务系统正常访问(“对应用系统透明”)的情况下，包括敏感数据在内的文件在离开系统后会保持加密状态，以防止拖数据库等攻击。



黑客一般利用应用或数据库漏洞来实现入侵。可以在数据库前部署Metchuang数据库防火墙，通过分析数据库通信协议分析黑客访问的上下文信息，使用白名单和sql注入特征库发现威胁并自动拦截，有效

e .反讹诈

医院内海量的敏感数据成为觊觎的“甜蜜点”

医院物联网系统包含结构化数据和非结构化数据。反勒索不仅保护重要文件，还保护物联网中的数据库和大量哑终端设备。美创诺亚反勒索系统以应用白名单为核心，有效保护各种文档和数据。只有受信任的应用程序才能修改受保护的文档和数据库，并在哑终端[/s2/]上运行它们，从而有效地防御ransomware。

针对目前医院物联网安全、平等保险2.0等法律法规的现状，美创科技提出了医院物联网安全的整体解决方案，从根本上保证医院数据的安全使用。