3、环境智能系统的动态安全框架解析

环境智能系统的动态安全框架解析

应急场景的安全需求

在应急场景中，为保障患者安全及数据安全，有一系列安全、隐私和安全需求。具体如下表所示：
| 需求编号 | 需求描述 |
| — | — |
| Req 1 | 若患者（i）失去意识、（ii）请求协助或（iii）感到头晕，患者的电子健康终端应从智能T恤接收足够数据，及时识别危险状态并向医疗应急响应中心（MERC）发送紧急警报。 |
| Req 2 | 若应急程序启动，MERC应找到能够且可前往救援/协助患者的医疗团队或医生。 |
| Req 3 | 医生发现过程应在适当时间内成功结束（即只有一名医生进行协助患者）。 |
| Req 4 | 系统应确保参与者（如医生、救援团队）对行动的承诺不可否认，且该承诺会被相应行动所跟进。 |
| Req 5 | MERC与选定医生和医疗团队的电子健康终端之间的每次通信应保证交换数据的完整性、机密性和相互认证。 |
| Req 6 | 选定医生、医疗团队的电子健康终端与患者电子健康终端之间的每次通信应保证交换数据的完整性、机密性和相互认证。 |
| Req 7 | 选定医生和使用电子健康终端的医疗团队应能远程识别并被授予访问患者电子健康终端以检索患者健康状态的权限。 |

安全分析

进行系统的威胁分析，需识别所有可能利用系统漏洞的攻击场景以及攻击者成功所需的能力。基于对影响上述安全需求的故障场景的探索进行安全分析，某些发生概率极低的攻击场景可不作考虑。

以下是安全需求与系统组件之间的依赖关系：
| 组件 | Req 1 | Req 2 | Req 3 | Req 4 | Re