如今医疗行业正面临着一些重大挑战:数据保护问题。在华盛顿特区的医院和诊所网站最近被迫下线,因MedStar员工使用图表记录数据时电脑系统被黑客攻击。此前TechRepublic报道,110亿美国人的健康数据在2015年受到黑客攻击。IoT链接医疗设备构成了特殊的挑战,由于这是在医疗领域一项新的尝试。web
咱们咨询了Joho Braco (安全软件制造商ForgeRock产品副总裁)、Sven Junkergard(Zephyr Health and Lidia Fonseca的CTO)和Quest Diagnostics的CIO有关处理用户健康数据时最好的安全建议。
如下是一些建议:安全
权衡收集数据的成本和对用户的潜在益处网络
“数据收集在整个设计过程当中应该遵循相同的准则,”Junkergard说。“平时有不少收集数据的缘由,可是当有一天结束的时候,若是这些数据不知如何与对病人益处联系起来,你会问本身当初为什么会收集这些数据。以病人为中心的准则实际上是最好的。”svg
了解用户模式,当有可疑行动时安全措施到位测试
“简单的身份验证和已受权的用户已经不在足够安全了,”Barco称。“医疗组织机构应该寻找可以安全链接用户、事物和云服务的技术。它不只仅是一种凭证;而是一种安全环境。现采用文本编码、邮件、安全问题或者生物识别验证用户身份的合法性和设置访问权限。如发现可疑行动,例如,一个用户从受保护的医院网络上转移到未受保护的附近咖啡店网络上时,你可以进一步身份验证或受权。”网站
对于改变要积极主动和提早准备编码
Junkergard给两个安全管理建议:设计
超出HIPAA的注意安全实践xml
“有关有一些病人的隐私今天也被定义且标准实践中,例如HIPAA的一些相关要求”Junkergard称。“在其余领域,经过定义标准的需求,才能进行数据访问与病人隐私。若是这样的设计不是现有的一部分,我深信在这个过程以前引进合适的专业知识。当涉及任何安全隐私时要主动而不是被动的,由于涉及支付高额的红利。”生命周期
用户能够控制谁能够访问他们数据,用时多久与在什么样的状态下访问
传统来讲,医学界暂时尚未让病人很快的得到本身的健康记录,可是Barco称IoT设备须要改变。“最终用户或病人赞成才是相当重要的。医疗保健提供者须要寻找技术保证给用户管理访问他们健康数据的权限,”他说。“例如,考虑全部周围家庭病人保健的数据关系,访问病人数据的数量如慢性阻塞性肺病病人数据补丁、心脏监测系统等等…不是每一个人须要访问相同的数据。一位看护者可能只须要一个月访问一次且医生能够下载数据。第三方想要访问数据时,病人有权限决定是否受权给予访问。由于该数据时我的的,不管是谁访问时应该有身份验证,这样才能确保更加安全。”
使用好的安全理念是创新的起点
若是你有任何的医学实验工做,Quest Diagnostics应该据说过。他们天天收集500000个样本测试。他们不涉及IoT空间,但仅从实验室测试提供者成为数据分析公司。Quest的信息学分支主要用于识别实验室测试结果,且公司与Inovalon合做为医生建立决策软件,称之为数据诊断,该软件基于从实验室测试结果中的大量数据集。“咱们开始分析很大程度上是创建在咱们已有的能力和数据安全协议上,”Fonseca说。“良好的数据安全程序:是否为移动设备或者其余平台,促进适应技术灵活性。”
英文来源:IoT and health data: 6 security best practices 做者:Amy Talbott 译者:屠敏 审校:周建丁