مكانيسم‌هاي امنيت و حريم خصوصي اينترنت اشيا در صنعت مراقبت سلامت و غير سلامت

Security and privacy mechanisms of Internet of things in healthcare and non-healthcare industry

مقدمه: اينترنت اشيا يكي از مباحث روز فناوري در عصر جديد اطلاعات و ارتباطات مي ­باشد كه با فراگير شدن كاربرد آن در صنايع مختلف به ويژه مراقبت سلامت مسئله امنيت و حريم خصوصي آن توجه زيادي را به سمت خود جلب نموده است و به موضوعي بحث برانگيز در اين حوزه تبديل شده است. هدف از مطالعه حاضر، شناسايي مكانيسم‌‌هاي امنيت اينترنت اشيا در صنعت مراقبت سلامت و غير سلامت مي‌باشد. روش‌ها: پژوهش حاضر يك مطالعه مروري نظام‌يافته است كه با جستجو در پايگاه‌هاي داده وب آو ساينس، اسكوپوس، آي تريپل اي، پابمد و پروكوئست در بازه زماني سال هاي 2005 تا 2019 انجام شد. پس از حذف موارد تكراري و ارزيابي يافته‌ها براساس معيار ورود و خروج، مطالعات مرتبط با هدف پژوهش انتخاب شد. يافته‌ها: از مجموع 2340 مطالعه، 71 مطالعه مرتبط با مكانيسم‌هاي امنيت اينترنت اشيا در صنعت مراقبت سلامت (چهار مطالعه) و غير سلامت (67 مطالعه) بررسي شد. مكانيسم‌هاي امنيت در 11 طبقه اصلي سازماندهي شد كه مكانيسم‌هاي رمزنگاري، توزيع و مديريت كليد، مديريت هويت ديجيتال و مديريت نگهداشت چرخه حيات سيستم در هر دو صنعت سلامت و غير سلامت توجه شده‌اند. يافته‌ها نشان داد كه به شش نوع مكانيسم‌ امنيتي در صنعت سلامت پرداخته نشده است، اين مكانيسم‌ها در ارتباط با صرفه جويي انرژي، طراحي فيزيكي امن، سيستم تشخيص نفوذ و پيشگيري، مديريت اعتماد، مسيريابي امن و تشخيص و تحمل خطا بودند. نتيجه‌گيري: با توجه به نوظهور بودن اين فناوري در صنعت مراقبت سلامت و حساس بودن امنيت آن نسبت به ساير صنايع، يافته‌هاي اين مطالعه بينش وسيعي را براي پژوهشگران، مديران و متخصصان امنيت اطلاعات درجهت مقابله با تهديدات و حملات و توسعه يك معماري امن اينترنت اشيا فراهم مي‌كند.

Introduction: Internet of things is a hot topic in the modern age of information and communication technology has become pervasive in various industries, particularly in healthcare sector. The security and privacy issue has attracted a lot of attention and has become a controversial issue in this area. The purpose of this study was to identify security mechanisms of Internet of things in health and non-healthcare industries. Methods: The present study was a systematized review conducted by searching the Web of Science, Scopus, PubMed, IEEE Xplore, and ProQuest databases from 2005 to 2019. After the elimination of duplicate cases, studies related to the purpose of the study were selected on the basis of inclusion and exclusion criteria. Results: We found 71 out of 2340 studies, related to security mechanisms of Internet of things in the healthcare (four studies) and non-healthcare (67 studies) industries, which were then reviewed. Security mechanisms have been organized into 11 major categories, including cryptography, key distribution and management mechanisms, digital identity management, and system life-cycle maintenance management, and secure routing in both the healthcare and non-healthcare industries. The findings showed that five types of security mechanisms, including energy saving, secure design and physical protection of system hardware, intrusion detection and prevention system, trust management, and fault detection and tolerance had not been addressed in the health industry. Conclusion: Given the emergence of this technology in the healthcare industry and its security sensitivity to other industries, the findings of this study provide a broad insight for researchers, managers and information security professionals to encounter threats and attacks and develop a secure Internet of things architecture.