Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Tendencias de productos
{{{sourceTextContent.title}}}
Aislamiento y seguridad y el Internet de cosas
{{{sourceTextContent.subTitle}}}
En el futuro, todo será conectada.
{{{sourceTextContent.description}}}
Ese futuro está casi aquí.
Durante hace un año, la Comisión comercial federal sostuvo un Internet del taller de las cosas y finalmente ha publicado un informe que resumía los comentarios y las recomendaciones que salieron de ese cónclave.
Como en el caso de la tentativa del acto DE ALTA TECNOLOGÍA de aumentar confianza popular en expedientes de salud electrónicos ramping para arriba las protecciones de la aislamiento y de seguridad para los datos de la salud, el informe de IoT -- y una publicación de acompañamiento con recomendaciones a la industria con respecto llevar a un acercamiento riesgo-basado el desarrollo, adhiriéndose a las mejores prácticas de la industria (encripción, autentificación, etc.) -- las búsquedas para aumentar la confianza de público, pero la están haciendo la manera del FTC: ningunas reglas reales, apenas la dirección que se puede utilizar más adelante por el FTC en la aplicación encajonan. El FTC puede tomar medidas contra una entidad que enganche a prácticas empresariales injustas o engañosas, pero tales prácticas son definidas por la jurisprudencia (administrativa y judicial), no las regulaciones, así creando el enigma del Tribunal Supremo y de la pornografía de los E.E.U.U. -- No puedo definirla, sino que la sé cuando la veo (véase la opinión de coincidencia intemporal de Stewart de la justicia en Jacobellis v. Ohio).
A cualquier persona implicada activamente en aislamiento y seguridad de datos, las recomendaciones parecen espantosamente básicas:
incorpórese la seguridad a los dispositivos al principio, algo que pensándolo bien en el proceso de diseño;
entrene a los empleados sobre la importancia de la seguridad, y asegúrese de que la seguridad está manejada en un nivel apropiado en la organización;
asegúrese de que cuando contratan a los proveedores de servicios exteriores, ese esos abastecedores sean capaces de mantener seguridad razonable, y proporcione el descuido razonable de los abastecedores;
¿cuándo un riesgo para la seguridad se identifica, considera a? ¿defensa-en-profundidad? estrategia por el que las capas múltiples de seguridad se puedan utilizar para defender contra un riesgo particular;
¿considere las medidas para guardar a usuarios desautorizados de tener acceso a un consumidor? dispositivo de s, datos, o información personal almacenada en la red;
los dispositivos conectados monitor a través de su ciclo vital previsto, y de ser posible, proporcionan remiendos de la seguridad para cubrir riesgos sabidos.
¿considere la minimización de los datos? es decir, limitando la colección de datos del consumidor, y conservando esa información solamente por un periodo de tiempo del sistema, y no indefinidamente;
¿notifique a los consumidores y déles las opciones sobre cómo su información será utilizada, particularmente cuando la colección de datos está más allá de consumidores? expectativas razonables.
Los tenedores de apuestas y el personal del FTC convinieron que está demasiado pronto para la legislación IoT-específica de la aislamiento y de la seguridad, y reiteraron la llamada 2012 de la agencia para la seguridad de datos y la legislación amplias, flexibles, tecnología-neutrales de la notificación de la abertura. (Véase la salud Populi para más en el informe de IoT.) El presidente parece estar a favor de aislamiento fuerte, uniforme, de datos y de reglas de seguridad también.
La uniformidad sería una buena cosa. Mientras que las cosas ahora se colocan, el FTC y el OCR tienen jurisdicción traslapada cuando viene a hacer cumplir reglas de la aislamiento y de seguridad con respecto a datos de la salud. (Oh, y no olvidemos procuradores generales del estado y, mientras que estamos en él, pleitos privados, como vehículos para la aplicación). Mientras que la jurisdicción traslapada no debe importar a los de nosotros que estén de acuerdo con las reglas, el problema es que las reglas (por lo menos en el lado del FTC) no están necesariamente claras. Esa edición se magnifica porque la aplicación del FTC puede incluir la supervisión de largo plazo y la información en la remediación y la conformidad, y puede conducir una compañía de negocio. (Considere el caso de LabMD, apenas por ejemplo.)
Además, el informe de IoT cubre algo de la misma tierra a que la dirección de bosquejo reciente-publicada del FDA dio derecho salud general: Política para los dispositivos poco arriesgados, que complementa la dirección del mHealth del año pasado.
Cuando los federals pusieron una estaca en tierra -- como tienen con todas estas emisiones -- la innovación puede proceder porque todos tenemos un mejor sentido de los contornos del paisaje regulador. El problema es que éstos son los postes indicadores que pueden cambiar de puesto de maneras imprevisibles en el futuro, o que pueden desaparecer fácilmente -- como las señales que desaparecen debajo de una manta de las nevadas fuertes que cae fuera de mi ventana como mecanografío este poste.
Sin embargo, es posible planear para ese futuro inescrutable construyendo productos y servicios, y comunicando con los socios, consumidores y reguladores, en una manera que honre expectativas públicas y las políticas que sostienen las varias declaraciones del gobierno sobre aislamiento y seguridad de datos.