六度影院鲁鲁片在线看_亚洲av无码乱码国产精品_国产精品一二三入口播放_国产一区二区不卡高清更新

　　等保2.0新標(biāo)準(zhǔn)即將正式發(fā)布，除了標(biāo)準(zhǔn)名稱變化外，等保2.0較等保1.0有很大的不同，特別是“標(biāo)準(zhǔn)內(nèi)容變化”，由一個(gè)基本要求變更為安全通用要求和安全擴(kuò)展要求(含云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制)。

　　等保2.0新增“物聯(lián)網(wǎng)安全擴(kuò)展要求”，并作為單獨(dú)章節(jié)大篇幅闡述。為什么等保2.0如此關(guān)注物聯(lián)網(wǎng)安全?

　　物聯(lián)網(wǎng)技術(shù)與我們的工作生活緊密相關(guān)，關(guān)系到我們每個(gè)人的隱私信息安全、生命安全，企業(yè)的商業(yè)秘密保護(hù)，甚至于國家、政府機(jī)密安全等。

　　本文我們重點(diǎn)聊一聊，新增的“物聯(lián)網(wǎng)安全擴(kuò)展要求”，及物聯(lián)網(wǎng)在醫(yī)院的安全應(yīng)用。

　　什么是物聯(lián)網(wǎng)?

　　物聯(lián)網(wǎng)是將感知節(jié)點(diǎn)設(shè)備(含RFID)通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)連接起來構(gòu)成的一個(gè)應(yīng)用系統(tǒng)，它融合信息系統(tǒng)和物理世界實(shí)體，是虛擬世界與現(xiàn)實(shí)世界的結(jié)合。

　　物聯(lián)網(wǎng)系統(tǒng)從架構(gòu)上可分為三個(gè)邏輯層，即感知層、網(wǎng)絡(luò)傳輸層、處理應(yīng)用層。

　　A.感知層：包括傳感器節(jié)點(diǎn)和傳感網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)，或RFID標(biāo)簽和RFID讀寫器，也包括這些感知設(shè)備及傳感網(wǎng)網(wǎng)關(guān)、RFID標(biāo)簽與閱讀器之間的短距離通信(通常為無線);

　　B.網(wǎng)絡(luò)傳輸層：指將這些感知數(shù)據(jù)遠(yuǎn)距離傳輸?shù)教幚碇行牡木W(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)，常包括幾種不同網(wǎng)絡(luò)的融合;

　　C.處理應(yīng)用層：指對(duì)感知數(shù)據(jù)進(jìn)行存儲(chǔ)與智能處理的平臺(tái)，并對(duì)行業(yè)應(yīng)用終端提供服務(wù)。對(duì)大型物聯(lián)網(wǎng)系統(tǒng)來說，處理應(yīng)用層一般是云計(jì)算平臺(tái)和行業(yè)應(yīng)用終端設(shè)備。

　　1990年，物聯(lián)網(wǎng)技術(shù)就早早出現(xiàn)在施樂公司的網(wǎng)絡(luò)可樂販?zhǔn)蹤C(jī)上。

　　2010年，國家發(fā)改委、工信部等部門出臺(tái)支持政策，推動(dòng)物聯(lián)網(wǎng)發(fā)展。

　　如今，物聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用在智能交通、環(huán)境保護(hù)、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測(cè)、環(huán)境監(jiān)測(cè)、路燈照明管控、景觀照明管控、樓宇照明管控、廣場(chǎng)照明管控、老人護(hù)理、個(gè)人健康、花卉栽培、水系監(jiān)測(cè)、食品溯源、敵情偵查和情報(bào)搜集等多個(gè)領(lǐng)域。

　　物聯(lián)網(wǎng)如何在醫(yī)院“落地”?　　

　　應(yīng)用場(chǎng)景：物聯(lián)網(wǎng)手術(shù)室

　　醫(yī)院利用物聯(lián)網(wǎng)技術(shù)，管理手術(shù)全過程，對(duì)手術(shù)涉及的醫(yī)護(hù)人員、后勤人員、病患、醫(yī)療器械、手術(shù)用品、手術(shù)衣物、各類潔凈物和污染物等相關(guān)人和物的信息進(jìn)行監(jiān)測(cè)管控，以保障手術(shù)安全，提高工作效率。主要包括：

　　1.對(duì)各類手術(shù)人員進(jìn)行鑒別、定位，并與手術(shù)信息進(jìn)行對(duì)比核查，避免醫(yī)療事故發(fā)生;

　　2.將人、物品、器械、信息均納入統(tǒng)一的管理平臺(tái)，提高工作效率;

　　3.完善并優(yōu)化手術(shù)工作流程，例如實(shí)現(xiàn)了智能化的手術(shù)衣物發(fā)放，解決原先衣物回收難的問題;

　　物聯(lián)網(wǎng)技術(shù)在醫(yī)院的應(yīng)用還有很多，比如：

　　1.給新生兒用的手環(huán)，具有實(shí)時(shí)定位、軌跡回放，自動(dòng)報(bào)警功能，防止新生兒被盜。

　　2.智能輸液管理，過去醫(yī)院的輸液室，患者多，管理亂，護(hù)士在整個(gè)大廳來回穿梭，輸液狀態(tài)完全依靠患者自己報(bào)告。物聯(lián)網(wǎng)化以后，利用可穿戴設(shè)備對(duì)輸液狀態(tài)進(jìn)行監(jiān)控、告警，甚至輸液完成自動(dòng)實(shí)現(xiàn)截流保護(hù)。所有患者信息大屏顯示，護(hù)士也不用來回穿梭，提高了護(hù)理的質(zhì)量，降低了護(hù)士的工作強(qiáng)度，又保證了患者的輸液安全。

　　3.藥品追溯，藥品出廠后，配有RFID識(shí)別碼，購買者可判斷藥品真?zhèn)闻c相關(guān)生產(chǎn)信息。藥品出現(xiàn)質(zhì)量問題，需下架召回或搜尋購買者，廠家可通過物聯(lián)網(wǎng)后臺(tái)跟蹤并迅速定位。

　　物聯(lián)網(wǎng)安全保護(hù)技術(shù)?

　　醫(yī)院物聯(lián)網(wǎng)應(yīng)用的核心是“數(shù)據(jù)”，物聯(lián)網(wǎng)平臺(tái)下層利用各種傳感器及可穿戴設(shè)備，對(duì)各種醫(yī)療設(shè)備和醫(yī)生、患者的信息進(jìn)行采集，形成醫(yī)學(xué)裝備數(shù)據(jù)、病患定位數(shù)據(jù)、母嬰安全數(shù)據(jù)、輸液監(jiān)護(hù)數(shù)據(jù)、生命體征監(jiān)護(hù)數(shù)據(jù)、移動(dòng)護(hù)理數(shù)據(jù)、醫(yī)療垃圾追溯數(shù)據(jù)、血液數(shù)據(jù)等，統(tǒng)一匯總到一個(gè)數(shù)據(jù)庫中，上層則對(duì)接移動(dòng)護(hù)理、資產(chǎn)管理、HIS、LIS等各種第三方系統(tǒng)。

　　下層采集到的信息，必然涉及到患者隱私，如何保證數(shù)據(jù)合法使用，且不被竊取，對(duì)醫(yī)院信息管理至關(guān)重要。同時(shí)，網(wǎng)絡(luò)安全法和等保2.0都對(duì)物聯(lián)網(wǎng)應(yīng)用過程中的個(gè)人隱私數(shù)據(jù)保護(hù)提出了非常具體、明確的要求。

　　但是，在實(shí)際醫(yī)療活動(dòng)中，因診斷、研究及教學(xué)的需要，醫(yī)療數(shù)據(jù)被大量采集、發(fā)布、利用、共享，數(shù)據(jù)流動(dòng)過程中必然涉及安全問題。僅靠法律規(guī)范來約束遠(yuǎn)遠(yuǎn)不夠，還需采用必要的技術(shù)手段解決相關(guān)隱私保護(hù)問題。

　　從5個(gè)方面來一一闡述：

　　A. 數(shù)據(jù)脫敏

　　在開發(fā)測(cè)試、培訓(xùn)、教學(xué)、科研等領(lǐng)域使用，數(shù)據(jù)必須經(jīng)過脫敏，實(shí)現(xiàn)個(gè)人隱私保護(hù)。利用美創(chuàng)數(shù)據(jù)脫敏產(chǎn)品，對(duì)原始數(shù)據(jù)進(jìn)行干擾、匿名化等處理形成新的數(shù)據(jù)集，使得新數(shù)據(jù)集不再明顯地含有個(gè)人隱私信息，同時(shí)保持原始數(shù)據(jù)的分布特征。

　　B. 訪問控制

　　許多物聯(lián)網(wǎng)設(shè)備安全問題的產(chǎn)生，是因?yàn)橛脩魴?quán)限分配不合理，導(dǎo)致存在越權(quán)訪問、未授權(quán)訪問等現(xiàn)象。因此，需要在敏感數(shù)據(jù)分級(jí)分類的基礎(chǔ)上，根據(jù)訪問者的職責(zé)來分配不同的權(quán)限，實(shí)現(xiàn)分權(quán)管理。

　　敏感數(shù)據(jù)訪問過去嚴(yán)重依賴密碼和數(shù)據(jù)庫自身的權(quán)限體系，但是，數(shù)據(jù)庫雖有最小權(quán)限機(jī)制，可操作性太差、配置復(fù)雜。美創(chuàng)數(shù)據(jù)庫防水壩在登錄階段，對(duì)密碼、登錄時(shí)間、地點(diǎn)、訪問的數(shù)據(jù)表列等十多個(gè)要素進(jìn)行驗(yàn)證，確保登錄的用戶身份是合法的;在訪問過程中，數(shù)據(jù)庫防水壩驗(yàn)證用戶身份和訪問行為，并與自身規(guī)則庫進(jìn)行比對(duì)，自動(dòng)攔截未經(jīng)授權(quán)的訪問或越權(quán)訪問等行為;對(duì)于刪除重要的數(shù)據(jù)表等高危操作，予以攔截。

　　另外，數(shù)據(jù)庫防水壩還具有運(yùn)維動(dòng)態(tài)脫敏的功能。不同的人權(quán)限不同，執(zhí)行同一條命令返回的結(jié)果是完全不同的，擁有權(quán)限的人看到真實(shí)的數(shù)據(jù)，沒有權(quán)限的人看到是經(jīng)過脫敏處理的后的數(shù)據(jù)。

　　C. 數(shù)據(jù)加密

　　物聯(lián)網(wǎng)應(yīng)用中涉及大量患者隱私數(shù)據(jù)，還可以采取加密的方式來進(jìn)行保護(hù)。美創(chuàng)數(shù)據(jù)加密產(chǎn)品基于全庫、表、列、段(即多行)等級(jí)別對(duì)敏感數(shù)據(jù)進(jìn)行加密保護(hù)，在不影響業(yè)務(wù)系統(tǒng)的正常訪問(對(duì)應(yīng)用系統(tǒng)“透明”)下，保證敏感數(shù)據(jù)在內(nèi)的文件脫離系統(tǒng)后，仍然保持加密狀態(tài)，防止拖庫等攻擊行為。

　　D. 入侵防御

　　物聯(lián)網(wǎng)的前端，連接多種終端采集設(shè)備，通過各種網(wǎng)絡(luò)接入平臺(tái)進(jìn)行數(shù)據(jù)采集，如：WIFI、藍(lán)牙等，這就意味著黑客有非常多的手段、途徑可以入侵?jǐn)?shù)據(jù)庫。為保證數(shù)據(jù)安全，我們需要保證黑客進(jìn)入到內(nèi)網(wǎng)后、訪問數(shù)據(jù)庫前，對(duì)其行為進(jìn)行發(fā)現(xiàn)和攔截。

　　黑客一般是利用應(yīng)用或數(shù)據(jù)庫漏洞來實(shí)現(xiàn)入侵，可以在數(shù)據(jù)庫前部署美創(chuàng)數(shù)據(jù)庫防火墻，通過對(duì)數(shù)據(jù)庫通信協(xié)議的解析，對(duì)黑客訪問的上下文信息進(jìn)行解析，利用白名單和SQL注入特征庫進(jìn)行威脅的發(fā)現(xiàn)和自動(dòng)攔截，從而有效防止來自外部的入侵行為。

　　E. 防勒索

　　醫(yī)院海量的敏感數(shù)據(jù)，成了不少黑客覬覦的“香餑餑”。一旦被勒索，可能帶來巨大的經(jīng)濟(jì)損失，甚至危及患者生命安全。

　　醫(yī)院物聯(lián)網(wǎng)系統(tǒng)中包含結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。防勒索不僅要對(duì)重要的文檔進(jìn)行保護(hù)，還需要保護(hù)數(shù)據(jù)庫，以及物聯(lián)網(wǎng)中存在的大量啞終端設(shè)備。美創(chuàng)諾亞防勒索系統(tǒng)，以應(yīng)用白名單為核心，對(duì)各種文檔、數(shù)據(jù)進(jìn)行有效保護(hù)，只有被信任的應(yīng)用才可以修改被保護(hù)的文檔和數(shù)據(jù)庫、在啞終端上運(yùn)行，從而有效防御勒索病毒。

　　針對(duì)醫(yī)院物聯(lián)網(wǎng)安全現(xiàn)狀、等保2.0等法律法規(guī)要求，美創(chuàng)科技提出醫(yī)院物聯(lián)網(wǎng)安全整體解決方案，從根源上保障醫(yī)院數(shù)據(jù)的安全使用。