?等保2.0新標(biāo)準(zhǔn)即將正式發(fā)布,，除了標(biāo)準(zhǔn)名稱變化外,，等保2.0較等保1.0有很大的不同，特別是“標(biāo)準(zhǔn)內(nèi)容變化”,，由一個基本要求變更為安全通用要求和安全擴(kuò)展要求（含云計(jì)算,、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制）,。

?
????等保2.0新增“物聯(lián)網(wǎng)安全擴(kuò)展要求”，并作為單獨(dú)章節(jié)大篇幅闡述,。為什么等保2.0如此關(guān)注物聯(lián)網(wǎng)安全,？

????物聯(lián)網(wǎng)技術(shù)與我們的工作生活緊密相關(guān)，關(guān)系到我們每個人的隱私信息安全,、生命安全,，企業(yè)的商業(yè)秘密保護(hù)，甚至于國家,、政府機(jī)密安全等,。?

????本文我們重點(diǎn)聊一聊，新增的“物聯(lián)網(wǎng)安全擴(kuò)展要求”,，及物聯(lián)網(wǎng)在醫(yī)院的安全應(yīng)用,。??

什么是物聯(lián)網(wǎng)？

????物聯(lián)網(wǎng)是將感知節(jié)點(diǎn)設(shè)備（含RFID）通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接起來構(gòu)成的一個應(yīng)用系統(tǒng),，它融合信息系統(tǒng)和物理世界實(shí)體,，是虛擬世界與現(xiàn)實(shí)世界的結(jié)合。?

????物聯(lián)網(wǎng)系統(tǒng)從架構(gòu)上可分為三個邏輯層,，即感知層,、網(wǎng)絡(luò)傳輸層、處理應(yīng)用層,。?

????A.感知層：包括傳感器節(jié)點(diǎn)和傳感網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn),，或RFID標(biāo)簽和RFID讀寫器，也包括這些感知設(shè)備及傳感網(wǎng)網(wǎng)關(guān),、RFID標(biāo)簽與閱讀器之間的短距離通信（通常為無線）,；?

????B.網(wǎng)絡(luò)傳輸層：指將這些感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò),，包括互聯(lián)網(wǎng)、移動網(wǎng),，常包括幾種不同網(wǎng)絡(luò)的融合,；?

????C.處理應(yīng)用層：指對感知數(shù)據(jù)進(jìn)行存儲與智能處理的平臺，并對行業(yè)應(yīng)用終端提供服務(wù),。對大型物聯(lián)網(wǎng)系統(tǒng)來說,，處理應(yīng)用層一般是云計(jì)算平臺和行業(yè)應(yīng)用終端設(shè)備。?

????1990年,，物聯(lián)網(wǎng)技術(shù)就早早出現(xiàn)在施樂公司的網(wǎng)絡(luò)可樂販?zhǔn)蹤C(jī)上,。?

????2010年，國家發(fā)改委,、工信部等部門出臺支持政策,，推動物聯(lián)網(wǎng)發(fā)展。?

????如今,，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用在智能交通,、環(huán)境保護(hù)、政府工作,、公共安全,、平安家居、智能消防,、工業(yè)監(jiān)測、環(huán)境監(jiān)測,、路燈照明管控,、景觀照明管控、樓宇照明管控,、廣場照明管控,、老人護(hù)理、個人健康,、花卉栽培,、水系監(jiān)測、食品溯源,、敵情偵查和情報(bào)搜集等多個領(lǐng)域,。?

物聯(lián)網(wǎng)如何在醫(yī)院“落地”？

????應(yīng)用場景：物聯(lián)網(wǎng)手術(shù)室?

????醫(yī)院利用物聯(lián)網(wǎng)技術(shù),，管理手術(shù)全過程,，對手術(shù)涉及的醫(yī)護(hù)人員、后勤人員,、病患,、醫(yī)療器械,、手術(shù)用品、手術(shù)衣物,、各類潔凈物和污染物等相關(guān)人和物的信息進(jìn)行監(jiān)測管控,，以保障手術(shù)安全，提高工作效率,。主要包括：?

????1.對各類手術(shù)人員進(jìn)行鑒別,、定位，并與手術(shù)信息進(jìn)行對比核查,，避免醫(yī)療事故發(fā)生,；?

????2.將人、物品,、器械,、信息均納入統(tǒng)一的管理平臺，提高工作效率,；?

????3.完善并優(yōu)化手術(shù)工作流程,，例如實(shí)現(xiàn)了智能化的手術(shù)衣物發(fā)放，解決原先衣物回收難的問題,；?

????物聯(lián)網(wǎng)技術(shù)在醫(yī)院的應(yīng)用還有很多,，比如：?

????1.給新生兒用的手環(huán)，具有實(shí)時(shí)定位,、軌跡回放,，自動報(bào)警功能，防止新生兒被盜,。?

????2.智能輸液管理,，過去醫(yī)院的輸液室，患者多,，管理亂,，護(hù)士在整個大廳來回穿梭，輸液狀態(tài)完全依靠患者自己報(bào)告,。物聯(lián)網(wǎng)化以后,，利用可穿戴設(shè)備對輸液狀態(tài)進(jìn)行監(jiān)控、告警,，甚至輸液完成自動實(shí)現(xiàn)截流保護(hù),。所有患者信息大屏顯示，護(hù)士也不用來回穿梭,，提高了護(hù)理的質(zhì)量,，降低了護(hù)士的工作強(qiáng)度，又保證了患者的輸液安全。?

????3.藥品追溯,，藥品出廠后,，配有RFID識別碼，購買者可判斷藥品真?zhèn)闻c相關(guān)生產(chǎn)信息,。藥品出現(xiàn)質(zhì)量問題,，需下架召回或搜尋購買者，廠家可通過物聯(lián)網(wǎng)后臺跟蹤并迅速定位,。??

物聯(lián)網(wǎng)安全保護(hù)技術(shù),？

????醫(yī)院物聯(lián)網(wǎng)應(yīng)用的核心是“數(shù)據(jù)”，物聯(lián)網(wǎng)平臺下層利用各種傳感器及可穿戴設(shè)備,，對各種醫(yī)療設(shè)備和醫(yī)生,、患者的信息進(jìn)行采集，形成醫(yī)學(xué)裝備數(shù)據(jù),、病患定位數(shù)據(jù),、母嬰安全數(shù)據(jù)、輸液監(jiān)護(hù)數(shù)據(jù),、生命體征監(jiān)護(hù)數(shù)據(jù),、移動護(hù)理數(shù)據(jù)、醫(yī)療垃圾追溯數(shù)據(jù),、血液數(shù)據(jù)等,，統(tǒng)一匯總到一個數(shù)據(jù)庫中，上層則對接移動護(hù)理,、資產(chǎn)管理,、HIS、LIS等各種第三方系統(tǒng),。?

????下層采集到的信息,，必然涉及到患者隱私，如何保證數(shù)據(jù)合法使用,，且不被竊取,，對醫(yī)院信息管理至關(guān)重要,。同時(shí),，網(wǎng)絡(luò)安全法和等保2.0都對物聯(lián)網(wǎng)應(yīng)用過程中的個人隱私數(shù)據(jù)保護(hù)提出了非常具體、明確的要求,。?

????但是,，在實(shí)際醫(yī)療活動中，因診斷,、研究及教學(xué)的需要,，醫(yī)療數(shù)據(jù)被大量采集、發(fā)布、利用,、共享,，數(shù)據(jù)流動過程中必然涉及安全問題。僅靠法律規(guī)范來約束遠(yuǎn)遠(yuǎn)不夠,，還需采用必要的技術(shù)手段解決相關(guān)隱私保護(hù)問題,。?

????從5個方面來一一闡述：??

????A. 數(shù)據(jù)脫敏?

????在開發(fā)測試、培訓(xùn),、教學(xué),、科研等領(lǐng)域使用，數(shù)據(jù)必須經(jīng)過脫敏,，實(shí)現(xiàn)個人隱私保護(hù),。利用美創(chuàng)數(shù)據(jù)脫敏產(chǎn)品，對原始數(shù)據(jù)進(jìn)行干擾,、匿名化等處理形成新的數(shù)據(jù)集,，使得新數(shù)據(jù)集不再明顯地含有個人隱私信息，同時(shí)保持原始數(shù)據(jù)的分布特征,。??

????B. 訪問控制??

????許多物聯(lián)網(wǎng)設(shè)備安全問題的產(chǎn)生,，是因?yàn)橛脩魴?quán)限分配不合理，導(dǎo)致存在越權(quán)訪問,、未授權(quán)訪問等現(xiàn)象,。因此，需要在敏感數(shù)據(jù)分級分類的基礎(chǔ)上,，根據(jù)訪問者的職責(zé)來分配不同的權(quán)限,，實(shí)現(xiàn)分權(quán)管理。?

????敏感數(shù)據(jù)訪問過去嚴(yán)重依賴密碼和數(shù)據(jù)庫自身的權(quán)限體系,，但是,，數(shù)據(jù)庫雖有最小權(quán)限機(jī)制，可操作性太差,、配置復(fù)雜,。美創(chuàng)數(shù)據(jù)庫防水壩在登錄階段，對密碼,、登錄時(shí)間,、地點(diǎn)、訪問的數(shù)據(jù)表列等十多個要素進(jìn)行驗(yàn)證,，確保登錄的用戶身份是合法的,；在訪問過程中，數(shù)據(jù)庫防水壩驗(yàn)證用戶身份和訪問行為,，并與自身規(guī)則庫進(jìn)行比對,，自動攔截未經(jīng)授權(quán)的訪問或越權(quán)訪問等行為；對于刪除重要的數(shù)據(jù)表等高危操作，予以攔截,。?

????另外,，數(shù)據(jù)庫防水壩還具有運(yùn)維動態(tài)脫敏的功能。不同的人權(quán)限不同,，執(zhí)行同一條命令返回的結(jié)果是完全不同的,，擁有權(quán)限的人看到真實(shí)的數(shù)據(jù)，沒有權(quán)限的人看到是經(jīng)過脫敏處理的后的數(shù)據(jù),。??

????C. 數(shù)據(jù)加密?

????物聯(lián)網(wǎng)應(yīng)用中涉及大量患者隱私數(shù)據(jù),，還可以采取加密的方式來進(jìn)行保護(hù)。美創(chuàng)數(shù)據(jù)加密產(chǎn)品基于全庫,、表,、列、段（即多行）等級別對敏感數(shù)據(jù)進(jìn)行加密保護(hù),，在不影響業(yè)務(wù)系統(tǒng)的正常訪問（對應(yīng)用系統(tǒng)“透明”）下,，保證敏感數(shù)據(jù)在內(nèi)的文件脫離系統(tǒng)后，仍然保持加密狀態(tài),，防止拖庫等攻擊行為,。??

????D. 入侵防御?

????物聯(lián)網(wǎng)的前端，連接多種終端采集設(shè)備,，通過各種網(wǎng)絡(luò)接入平臺進(jìn)行數(shù)據(jù)采集,，如：WIFI、藍(lán)牙等,，這就意味著黑客有非常多的手段,、途徑可以入侵?jǐn)?shù)據(jù)庫。為保證數(shù)據(jù)安全,，我們需要保證黑客進(jìn)入到內(nèi)網(wǎng)后,、訪問數(shù)據(jù)庫前，對其行為進(jìn)行發(fā)現(xiàn)和攔截,。?

????黑客一般是利用應(yīng)用或數(shù)據(jù)庫漏洞來實(shí)現(xiàn)入侵,，可以在數(shù)據(jù)庫前部署美創(chuàng)數(shù)據(jù)庫防火墻，通過對數(shù)據(jù)庫通信協(xié)議的解析,，對黑客訪問的上下文信息進(jìn)行解析,，利用白名單和SQL注入特征庫進(jìn)行威脅的發(fā)現(xiàn)和自動攔截，從而有效防止來自外部的入侵行為,。??

????E. 防勒索?

????醫(yī)院海量的敏感數(shù)據(jù),，成了不少黑客覬覦的“香餑餑”,。一旦被勒索,，可能帶來巨大的經(jīng)濟(jì)損失，甚至危及患者生命安全。??

????醫(yī)院物聯(lián)網(wǎng)系統(tǒng)中包含結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),。防勒索不僅要對重要的文檔進(jìn)行保護(hù),，還需要保護(hù)數(shù)據(jù)庫，以及物聯(lián)網(wǎng)中存在的大量啞終端設(shè)備,。美創(chuàng)諾亞防勒索系統(tǒng),，以應(yīng)用白名單為核心，對各種文檔,、數(shù)據(jù)進(jìn)行有效保護(hù),，只有被信任的應(yīng)用才可以修改被保護(hù)的文檔和數(shù)據(jù)庫、在啞終端上運(yùn)行,，從而有效防御勒索病毒,。??

????針對醫(yī)院物聯(lián)網(wǎng)安全現(xiàn)狀、等保2.0等法律法規(guī)要求,，美創(chuàng)科技提出醫(yī)院物聯(lián)網(wǎng)安全整體解決方案,，從根源上保障醫(yī)院數(shù)據(jù)的安全使用。?

? ??