بهک ارگیری اقدامات امنیتی در معماری سه لایه ای اینترنت اشیای حوزه سلامت

مقدمه: اینترنت اشیا در حوزه های سلامت از جمله مراقبت از راه دور استفاده می گردد. واژه امنیت در اینترنت اشیا، گستره وسیعی رادربرگرفته که با سازوکارهای امنیتی فراهم میشود. با توجه به اهمیت امنیت در اینترنت اشیای حوزه سلامت از دور، هدف مطالعه، تبیینمدلی جهت به کارگیری اقدامات امنیتی در معماری سه لای های زیست بوم اینترنت اشیای حوزه سلامت است.روش پژوهش: این مطالعه مروری طی سالهای ۱۴۰۰ و ۱۴۰۱ انجام شد. جستجو با معادل انگلیسی واژگان کلیدیی: معماری امنیتیاینترنت اشیای حوزه سلامت، نسل پنجم ارتباطات در اینترنت اشیای پزشکی و سلامت از راه دور در پایگاه های اطلاعاتی Science Direct ،PubMed ، IEEE و همچنین، پایگاه های اطلاعاتی داخلی ایرانداک و پایگاه استنادی علوم جهان اسلام انجام شد. معیارهای ورود بهمطالعه شامل: پرداختن به موضوع امنیت داده و لایه های امنیت در زیست بوم اینترنت اشیا در صنعت سلامت، بازه زمانی ۲۰۱۸ تا ۲۰۲۲و دسترسی به متن کامل مقالات بود. معیارهای خروج عبارت بود از: منابعی که به بررسی امنیت اینترنت اشیا در صنعت غیر سلامتپرداخته بودند و مقالاتی که اصیل یا مروری نبودند.یافته ها: از مجموع ۱۰۹ مطالعه، ۹۶ مطالعه مرتبط بررسی و ۱۸ سازوکار امنیتی شناسایی شده، در سه دسته پیشگیری، تشخیص وواکنش طبقه بندی گردید. سپس فعالیت های امنیتی مربوط به هر یک از سازوکارها تعیین شد. در نهایت، تعلق هر یک به یکی از سه لایهامنیتی زیست بوم اینترنت اشیا (ادراکی، شبکه، کاربردی) تعیین و از منظر صنعت سلامت سنجیده شد. براین اساس، سازوکارهایرمزنگاری (رمزنگاری متقارن، رمزنگاری نامتقارن، توابع درهمساز و امضای دیجیتال)، مدیریت هویت دیجیتال (شناسایی و احراز هویتو کنترل دسترسی)، تمامیت داده، دیوار آتش، لایه گذاری ترافیک، مسیریابی امن، کنترل ویژگی های انتقال داده، ذخیره رخدادها، طراحیامن و حفاظت فیزیکی از سخت افزار سیستم، مدیریت توان مصرفی، مدیریت اعتماد و سیستم پیشگیری نفوذ در دسته ی پیشگیری،سازوکارهای سیستم تشخیص نفوذ، سیستم ضد بدافزار، سیستم تله عسل و سازوکار تشخیص و تحمل خطا در دسته ی تشخیص وهمچنین، سازوکار پشتیبان گیری، بازیابی اطلاعات ترمیم خودکار و جلوگیری از حملات مجدد در دسته ی واکنش قرار داده شده اند.درنهایت، تعلق هر یک از سازوکارهای شناخته شده به یکی از سه لایه ی امنیتی اینترنت اشیا در صنعت سلامت مشخص شد.نتیجه گیری: در مدل ارائه شده ی این پژوهش، بنا به چرخه سه مرحله ای از حیات دائمی اقدامات امنیتی، به ترتیب ۱۳ ، چهار و دوسازوکار در مرحله پیشگیری، تشخیص و واکنش قرار گرفت و براساس سه لایه امنیتی زیست بوم اینترنت اشیا مرتب شد. براساس اینمطالعه، سازوکارهای مربوط به تشخیص در هیچکدام از لایه های اینترنت اشیای حوزه ی سلامت از راه دور به خوبی مورد استفاده قرارنگرفته اند و سازوکارهای واکنش نیز تنها در لایه های شبکه و کاربرد از اینترنت اشیای حوزه ی سلامت قرار دارند. از مدل پیشنهاد شدهدر این پژوهش میتوان برای تعیین اقدام امنیتی متناظر با معماری سه لایه زیست بوم اینترنت اشیا حوزه سلامت استفاده کرد.