4、医疗物联网（IoHT）安全：从基础到挑战

医疗物联网（IoHT）安全：从基础到挑战

1. IoHT 安全总体要求

在当今数字化时代，基于信息技术的系统安全要求同样适用于物联网（IoT）环境，而医疗物联网（IoHT）尤为如此。不过，由于一旦出现安全漏洞可能造成严重损害，IoHT 对安全要求的规模和范围更高。

• 保密性 ：确保敏感医疗数据、患者、医生、供应商及支持机构的详细信息不被未经授权的用户访问，例如通过数据加密或拒绝数据访问等方式，这能有效提升系统的安全级别。
• 完整性与加密 ：保证患者相关或其他敏感数据在传输过程中不被对手篡改。同时，存储数据和内容的完整性也绝不能受到损害，需要额外的警惕和保护。

系统中最薄弱的节点或链接往往是最易受攻击的点，会吸引攻击者的注意。具有物联网功能的终端用户设备尤其脆弱，其脆弱性既源于设备的硬件特性，也与用户是否愿意遵循和实施推荐的安全协议有关。

为了确保系统免受攻击，所有设备、接口和链接都应实施身份验证和授权保护机制。在设备与数据传输器接触，以及数据传输器与指定收集和分析所有数据的服务器（数据聚合器）交互时，这两种保护机制都必不可少。整个基础设施还应配备防火墙或拒绝服务机制等弹性措施，防止未经授权的用户或黑客访问。

2. IoHT 的利益相关者

IoHT 涉及多个利益相关者，每个利益相关者在保障系统安全和数据保护方面都扮演着重要角色。
|利益相关者|角色与责任|
| ---- | ---- |
|患者|患者是 IoHT 的核心利益相关者。他们通过设备（如电子邮件、消息传递或