13
Modelando e Aplicando segurança e políticas de controle de serviço usando middleware FlexRFID Asbstract – Tecnologias RFID e WSN são amplamente utilizadas na computação pervasiva atual. Nas redes de sensores sem fio, nós sem fio percebem o ambiente físico e enviam os dados para o sink por saltos multiplos. WSN são usadas em diversas aplicações como monitoramento ambiental e militar. Na Identificação de Radio Frequência, uma ID única é assinalada à etiqueta RFID que é associada a um objeto do mundo real. Aplicações RFID cobrem várias áreas como SCM – Gestão de cadeia de abastecimento, saúde, gestão de bibliotecas, coleta automática de pedágio, etc. a integração entre ambas tecnologias trará muitas vantagens no futuro da computação ubíqua, através da provisão de rastreio de objetos do mundo real e informações de contexto sobre os objetos. Isso vai aumentar consideravelmente a automação de um sistema de informação. A fim de processar o grande volume de informação capturada pelo sensores e leitores RFID em tempo real, é necessária uma solução middleware. Esse middleware deve ser projetado de maneira que permita a agregação, filtragem e agrupamento dos dados capturados pelo dispositivos de hardware antes de enviá-los para aplicação em backend. Neste artigo nós demonstramos como a solução middleware denominada FlexRFID manipula grande quantidade de RFID e sensores scan data, e executa regras de negócio de aplicações em tempo real através de uma camada de Regras de Negócio policy-based. O middleware FlexRFID provê fácil adição e remoção de dispositivos de hardware que capturam dados, assim como utiliza as regras de negócio das aplicações para controlar todos os serviços. Demonstraremos como o middleware controla alguns cenários de saúde específicos, e lida com a preocupação da segurança no controle de acesso a dados sensíveis de saúde através do uso de políticas. Palavras chave: RFID; middleware; WSN; Ubiquo; Conputação pervasiva; FlexRFID; Base em politicas; Segurança; saúde; controle de acesso.

Flexrfid artigo traduzido

Embed Size (px)

Citation preview

Modelando e Aplicando segurana e polticas de controle de servio usando middleware FlexRFID

Asbstract Tecnologias RFID e WSN so amplamente utilizadas na computao pervasiva atual. Nas redes de sensores sem fio, ns sem fio percebem o ambiente fsico e enviam os dados para o sink por saltos multiplos. WSN so usadas em diversas aplicaes como monitoramento ambiental e militar. Na Identificao de Radio Frequncia, uma ID nica assinalada etiqueta RFID que associada a um objeto do mundo real. Aplicaes RFID cobrem vrias reas como SCM Gesto de cadeia de abastecimento, sade, gesto de bibliotecas, coleta automtica de pedgio, etc. a integrao entre ambas tecnologias trar muitas vantagens no futuro da computao ubqua, atravs da proviso de rastreio de objetos do mundo real e informaes de contexto sobre os objetos. Isso vai aumentar consideravelmente a automao de um sistema de informao. A fim de processar o grande volume de informao capturada pelo sensores e leitores RFID em tempo real, necessria uma soluo middleware. Esse middleware deve ser projetado de maneira que permita a agregao, filtragem e agrupamento dos dados capturados pelo dispositivos de hardware antes de envi-los para aplicao em backend. Neste artigo ns demonstramos como a soluo middleware denominada FlexRFID manipula grande quantidade de RFID e sensores scan data, e executa regras de negcio de aplicaes em tempo real atravs de uma camada de Regras de Negcio policy-based. O middleware FlexRFID prov fcil adio e remoo de dispositivos de hardware que capturam dados, assim como utiliza as regras de negcio das aplicaes para controlar todos os servios. Demonstraremos como o middleware controla alguns cenrios de sade especficos, e lida com a preocupao da segurana no controle de acesso a dados sensveis de sade atravs do uso de polticas.Palavras chave: RFID; middleware; WSN; Ubiquo; Conputao pervasiva; FlexRFID; Base em politicas; Segurana; sade; controle de acesso.

I IntroduoServios de sade ento se tornado cada vez mais pervasivos onde tecnologias de monitoramento esto se tornando integrais rapidamente para o processo de tratamento e importantes para realizar um servio de sade eficiente. WSN e RFID pode, ser consideradas duas tecnologias adjacentes que ajudam a rastrear itens de sade e pacientes, e proveem informaes de contexto sobre eles. Sensores de medida de estado fisiolgico (acompanhamento de internos), e tambm permite tratamento remoto (acompanhamento ambulatorial, ou seja, na casa do paciente ao invs de no hospital [1]. RFID no somente oferece capacidade de rastreio para localizar pacientes em tempo real enquanto esto em movimento em um hospital, mas tambm monitora o controle de acesso para diferentes departamentos mdicos, e prov um eficiente e preciso acesso aos dados mdicos para os mdicos e outros profissionais de sade [2]. Tais tecnologias auxiliam no identificao antecipada de problemas de sade, e prov alertas no caso de emergncias. O ambiente de sade torna-se orientado a dados, no sentido que os provedores de tratamento requerem informaes a fim de prestar os servios de sade. Contudo a informao de sade sensvel e deve ser protegida [3]. Assim, necessrio considerar o contexto em que compartilhada. O desenvolvimento de um middleware, que esconde complexidade das redes subjacentes e facilita o desenvolvimento da aplicao, o centro para prover um tratamento de sade ubquo seguro.A soluo proposta neste artigo um middleware que suporta comunicao simultnea de mltiplas aplicaes com hardware RFID e WSN, e lida com os desafios anteriores atravs do uso de polticas. O middleware prov todos os recursos de processamento de dados como filtragem, agrupamento, e remoo de duplicidades.O artigo est estruturado da seguinte forma, a seo II apresenta trabalhos relacionados. A seo III apresenta a arquitetura middleware e foca mais na camada de Regra de Negcios baseada em poltica, mostra os tipos e estruturas de polticas, e mostra como todos os servios providos pelo FlexRFID podem ser gerenciados pelo uso de polticas definidas por aplicaes. A seo IV explica e modela polticas para alguns cenrios de sade, seguida pelas concluses e trabalhos futuros na seo V.II Trabalhos RelacionadosA maioria das solues de middleware RFID existentes so comerciais. Incluem BizTalk RFID middleware da Microsoft, e Java RFID da Sun, para citar alguns. Outras solues de middleware foram desenvolvidas a partir de pesquisas por exemplo WinRFID pela UCLA e Accada pela ETH Zurich. O Sistema Sun Java RFID um middleware comercial baseado em java que tem um servio dinmico de provisionamento de arquitetura que permite ampliao de pequenas para grandes implantaes com alto volume de dados [4]. A soluo middleware BizTalk RFID da Microsoft, prov suporte para ambos dispositivos padro e no padro atravs de uma arquitetura plug-and-play [5]. Possui uma mquina de processamento de eventos que gerencia os eventos RFID criando regras de negcio, atravs do qual prov uma visibilidade em tempo real dos dados RFID [5]. WinRFID [6] desenvolvido pela Universidade da California Los Angeles (UCLA), usa web services e permite o desenvolvimento rpido de aplicaes RFID. Ele possui certas caractersticas nicas, como a ocultao de detalhes de comunicao dos usurios finais, gerenciamento de rede em larga escala, processamento e roteamento inteligente de dados, suporte parar interoperabilidade de hardware e software, proviso para integrao de sistemas e extendibilidade de sistemas, etc. O WinRFID explora a caracterstica runtime plug-in do .Net framework para suportar a adio de novos leitores, protocolos, e regras de transformao de dados com a ruptura mnima da infraestrutura j existente [6]. O middleware Accada [7] desenvolvido pela ETH Zurich usa especificaes baseadas no EPCglobal (Eletronic Product Code) para o leitor de protocolos, as especificaes de eventos em nvel de aplicao e a interface de captura e consulta EPCIS (EPC Information Services) para manipular o fluxo e dados RFID entre empresas. Ele possui trs mdulos principais: o leitor, o middleware, e o mdulo de informao e servios EPC. A implementao do leitor Accada usa a standard edition da SUN Java Virtual Machine.Para WSN, existem diversas abordagens. Entre elas encontramos mquina virtual, banco de dados, orientada a aplicao, orientado a mensagens, e programao modular do middleware [8]. Para cada abordagem do middleware WSN, alguma soluo em middleware WSN j foi proposta. A seguir citaremos algumas solues em middleware WSN: Impala [8, 9], Mate [10,8], Middleware Linking Applications and Networks (MiLAN) [8], Sensor Information and Networking Architecture (SINA) [8], Mires [8], etc.Uma publicao/assinatura middleware que fornece mecanismos de controle de dados baseados em eventos para sade tem sido proposta em [11]. O principal objetivo desse middleware de sade baseado em eventos dar aos tratadores um controle refinado sobre a transmisso dos dados de sade. Oferece duas categorias de regras de controle de interao. Essas regras possibilitam ao domnio administrativo definis em que circunstncias apropriado transmitir informaes em particular. Uma arquitetura usando o modelo MVC proposta em [12]. A arquitetura de middleware proposta para computao pervasiva suporta os atributos de qualidade arquitetural de adaptabilidade, disponibilidade, segurana, e modificabilidade. Todos esses requerimentos so assegurados usando o padro de projeto MVC como discutido em [12].Fusion da ORACLE um middleware de Arquitetura orientada a Servio (SOA) para integrao em sade, conectando os processos clnicos e administrativos. Atravs do uso do middleware Fusion, a Oracle ajudas organizaes a trocar informaes com segurana ao aderir importantes padres e iniciativas industriais.Isso possibilita s organizaes baixar os custos operacionais e acelerar o tempo de mercado pela entrega de uma interface de usurio consistente, arquitetura segura, console de gerenciamento, e monitoramento de ambiente. O middleware Fusion projetado para dados clnicos correlatos, aplicaes ligadas, e cumprir com os mltiplos desafios dessa indstria de dados intensivos altamente regulados. Alisando o intercmbio de dados ajuda a agilizar todas as fases do ciclo de vida de sade a partir da iniciao, elegibilidade, e inscrio prestao de servios, anlise de programas e relatrios [13]. Comparado ao trabalho relacionado descrito at aqui, o middleware FlexRFID tem vrios aspectos distintos. Ele prov as aplicaes com uma interface de dispositivos neutra para comunicar simultaneamente com diferentes dispositivos de hardware, criando uma rede inteligente de RFIDs, sensores, e qualquer outro tipo de dispositivo de automao. A Camada de Negcios baseada em polticas permite o middelware FlexRFID para aplicar toda capacidade de processamento de dados aplicando regras das aplicaes backend. Isso aplica a segurana restringindo o acesso aos dados somente s aplicaes ou usurios que satisfazem certas condies descridas na poltica. Alm disso a camada modular do middleware permite integrao sem emendas entre diferentes tipos de aplicaes empresariais, o que faz com que seja um middleware geral no relacionado a somente um domnio de aplicao. Mostraremos a seguir a arquitetura do middleware, e como as regras de negcio so modeladas e aplicadas pelo middleware usando alguns cenrios de sade.

III Middleware proposto baseado em polticas e seus subsistemas

A. Viso Geral do FlexRFIDO middleware FlexRFID como descrito em [14] um middleware multicamada consistindo de um Camada de Abstrao de Dispositivos (DAL) a qual abstrai a interao com os dispositivos fsicos da rede, Camada de Processamento de Dados e Eventos de Negcio (BEDPL) que prov servios de dados como a disseminao, agregao, e remoo de duplicatas, Camada de Regras de Negcio (BRL) que um motor de gesto baseado em polticas que define as regras que controlam recursos e servios do middleware FlexRFID, e a Camada de Abstrao de Aplicao (AAL) que prov um alto nvel de abstrao de software permitindo a comunicao entre as aplicaes da empresa e o middleware FlexRFID. O FlexRFID foi integrado em alguns domnios: gesto de biblioteca [14], controle de inventrio com o software Opentaps [15, 16], e sade [17].B. Camada de Gerenciamento de Regras de Negcio baseada em polticas1) Tipos e estruturas de polticasPolticas de software tem sido amplamente utilizadas para prover segurana para WSN como em SecSNMP [18]. Polticas so regras de operao usadas para manter a ordem, segurana, consistncia, ou outras maneiras de realizar uma tarefa com sucesso. Na arquitetura de nosso middleware so usadas tipos e estruturas de polticas definidas pelo sistema em [19]. So basicamente dois tipos de polticas de software. Polticas de Autorizao so so regras usualmente aplicadas no controle de acesso aos sistemas. No caso do middleware FlexRFID, polticas de autorizao seriam regras definidas pela aplicao para aplicar ou negar o acesso a certos dados se um certo conjunto e condies cumprido. Polticas de Obrigao ocorrem para aes que sero aplicadas quando um conjunto de condies predefinidas so preenchidas ou acontece uma mudana no contexto. Para o middleware FlexRFID, uma poltica e obrigao deveria disparar o servio de remoo de duplicidade para uma aplicao somente 5 minutos de leitura de dados. A linguagem de especificao da poltica, baseado no que foi decidido para modelar as polticas Ponder, e foi escolhido o XML para representao das polticas devido ser de fcil edio e uso.

Como apresentado em [19], a poltica tem nove atributos principais. O policy ID um identificador nico da poltica e ajuda na operao de busca. O type de polticas refere se estamos lidando com uma poltica de autorizao ou de obrigao. The subject da poltica a entidade que aplica a ao da poltica, e o target a entidade na qual a ao da poltica aplicada. Usualmente a ao da poltica uma chamada um mtodo que pertence ao alvo(target). O atributo priority usado para resolver problemas de conflito de polticas. A audit tag da poltica permite o sistema manter uma trilha das polticas disparadas e seu contexto, e a active tag especifica se a poltica est ativa ou no. Um dos atributos mais importantes da poltica o conjunto de condies eu refere-se as condies sob as quais a poltica disparada. Eles esto expressos usando operadores lgicos e comparativos de primeira ordem. Informaes de contexto eu esto includas na poltica so parte do conjunto de condies. Por exemplo essa informao de contexto pode se referir ao tempo, localizao, tipo de aplicao, e papel dos usurios.A Fig.1 mostra um exemplo para gerencia de glicose no sangue, com os atributos mencionados acima. Neste exemplo, poltica com ID 1 um poltica de obrigao que dispara um alarme para um grupo especfico de mdicos que cuidam de um paciente diabtico que apresenta o estado e hipoglicemia. Quando os valores da glicose no sangue (Blood_Glucose) e a taxa cardaca (ECG-Value) so comunicados pelo sensor, eles so checados para ver se satisfazem o conjunto de condies mencionado na poltica. A poltica na Fig.1 define que se o conjunto de condies cumprido, o mtodo Trigger_HypoGlycemiaAlarm() da aplicao dos mdicos chamado para informa-los sobre esse caso de emergncia.2) Arquitetura BRL Baseada em PolticasEm geral um sistema de gerenciamento de polticas composto de trs entidades principais; o PDP (Policy Decision Point), o PEP (Policy Enforcement Point), e o PIB (Policy Information Base). O PDP responsvel pela tomada de deciso de permitir ou negar uma ao baseado nos detalhes da requisio e polticas disponveis no PIB. O PIB refere-se ao banco de dados que contm todas as polticas do sistema. Assim que a ao processada e selecionada pelo PDP, uma mensagem enviada ao PEP que responsvel por aplicar a ao no alvo. Em nosso sistema mantemos os mesmos componentes e adicionamos outros que facilitam o gerenciamento de polticas e adaptam o sistema de gerenciamento de polticas ao middleware.Fig1A Fig.2 mostra a arquitetura do middleware FlexRFID adaptado para colocar mais nfase nos componentes da BRL Baseada em Polticas, e explicar a interao entre eles.A BRL contm trs principais componentes: o Mecanismo de Polticas, o Gerenciador de Eventos e Contexto, e os Repositrios. O mecanismo de polticas responsvel pelo gerenciamento de polticas do middleware e tem quatro componentes principais chamados o PDP, o gerenciador de polticas, o gerenciador de conflitos de polticas, e o repositrio de polticas. O gerenciador de polticas acessa o repositrio de polticas para ler as polticas e organiz-las para o uso pelos dois outros componentes; o PDP e o gerenciador de conflitos de polticas. O gerenciador de polticas tambm responsvel por atualizar o repositrio de polticas adicionando novas polticas quando necessrio s aplicaes ou quando uma nova aplicao adere ao middleware. O gerenciador de conflitos de polticas classifica a lista de polticas dada pelo PDP em ordem de prioridade, e dispara a poltica com maior prioridade para um evento especfico. O PDP responsvel por avaliar as polticas e decidir se a ao da poltica ser disparada ou no. O PDP tambm disparado por uma requisio de entrada ou evento que externo ao sistema por exemplo um novo senso de dados, ou por um evento interno que uma notificao de uma mudana no contexto do ambiente vinda do gerenciador de contexto. O repositrio e polticas contm todas as polticas de obrigao e autorizao do sistema.Existem quatro repositrios principais na BRL. O repositrio de contexto contm toda informao de contexto de uso do nosso sistema tais como tempo, localizao e usada pelo gerenciador de contexto. O repositrio de log de aes contm um log para cada poltica que foi disparada. O log ajuda fornecendo com contabilizao tais como identificao do requerente, informao sobre o tipo da poltica; se uma poltica de obrigao ou de autorizao, o sujeito e o alvo. O repositrio de eventos contm todos os eventos encontrados pelo middleware por exemplo a leitura de uma nova etiqueta RFID, ou uma nova deteco de senso de dados, uma mudana na localizao do objeto, etc. O repositrio de domnio especfico contm dados relacionados a um certo domnio de aplicao. No caso da sade o repositrio de domnio especfico seria o Eletronic Health Record (EHR).O PEP est tanto na AAL quanto na BEDPL do middleware porque o responsvel por realizar aes que so especificadas no sistema e polticas de aplicaes. Na fase de registro com o middleware, a aplicao carrega o conjunto de polticas para o middleware ento ambas PEPs podem aplicar aes especificadas nas polticas quando o conjunto de condies cumprido.O diagrama de sequncia na Fig.3 mostra como os diferentes componentes da BRL baseada em polticas interagem entre si e com o restante dos componentes do middleware quando novos dados so detectados. Assim que o dispositivo de deteco automtica detecta dados, eles so enviados para o servio PEPE no nvel da BEDPL. O PEP nele por sua vez envia o evento ao PDP.O PDP requisita do gerenciador de polticas as polticas do sistema responsveis por controlar os servios BEDPL, e requisita solues de conflito do gerenciador de conflitos de polticas no caso de polticas conflitantes. PDP tambm requisita informaes de contexto do gerenciador de contexto se disponvel. Depois de resolver conflitos e adquirir as informaes de contexto o PDP concede a ao ao servio PEP que por sua vez aplica o servio alvo em nvel de BEDPL. A BEDPL envia esses dados processados para o PDP para a aplicao de polticas adicionais relacionadas s regras de negcio da aplicao backend. O PDPD checa novamente as polticas da aplicao, soluciona conflitos, e solicita informaes de contexto caso seja necessrio. Uma vez as polticas sejam aplicadas a ao do PEP autorizada em nvel de aplicao, e o PEP aplica a ao no alvo da aplicao. Como pode se perceber no diagrama de sequncia na Fig.3 polticas so divididas logicamente em dois tipos: polticas de sistemas relacionadas aos servios do middleware, e polticas relacionadas aplicao que se refere a qualquer regra adicional que necessite ser aplicada aos dados depois do primeiro processamento pela BEDPL. IV Cenrios de SadeSade um ambiente altamente colaborativo que requer o compartilhamento de informao para o dar tratamento. Diferentes servios tem fazem parte do processo de tratamento; um paciente admitido em um hospital, mdicos prescrevem tratamento aos pacientes que lhe foram atribudos, prescries so enviadas farmcia, e informaes especficas so enviadas aos contabilistas para faturamento. Com a proviso de sensores e tecnologias de identificao automtica, falamos mais sobre atendimento domiciliar e atendimento remoto fora das instituies de tratamento tradicionais. Isso reduz a necessidade de interveno humana, alertas de incidentes em particular, e fornece representaes detalhadas do estado do paciente em tempo real. O paciente torna-se habilitado e sente-se mais independente enquanto recebe mais informaes para ajudar ele/ela no auto tratamento [20].Ambientes de tratamento remotos so dinmicos e cada instncia deles criada no sentido de fornecer aspectos especficos para o cuidar do paciente. A instancia personalizada para uma situao particular em termos de gerenciamento de polticas e entidades envolvidas. Tratamento remoto requer entidades que possam prestar servios dependendo de sua funo no processo de tratamento, e requer notificao dos evento assim que ocorrerem.Eventos incluem qualquer ao realizada tal como o paciente tomar um remdio, notificao de dados tal como um sensor monitorando um sinal vital, e mudana de estado tal como uma deteco de uma caso de emergncia.Em uma aplicao de sade, o middleware FlexRFID deveria suportar a disseminao de eventos em tempo real para as entidades interessadas, enquanto fornece suporte para dispositivos de captura de dados heterogneos e meios para o controle, processamento e divulgao de informaes. Isso envolve o carregamento de polticas no middleware por diferentes entidades ou aplicaes de sade afim de definir situaes de liberao de dados. Os seguintes exemplos podem ser inclusos como polticas em sade:Assinatura para eventos particulares: essa poltica usada no caso de um usurio poder solicitar informaes especficas para entrega, caso ocorra. Por exemplo a poltica pode permitir um mdico a receber eventos de tratamento somente de pacientes que ele trata.Controle de acesso a dados e restrio de eventos: essa poltica define as condies sob as quais certos dados ou eventos no so entregues para uma aplicao assinada. For exemplo a poltica pode prevenir que uma enfermeira receba dados de um paciente em tratamento de HIV, enquanto permite isso ao seu mdico. Outra poltica pode permitir um mdico a modificar qualquer registro mdico para o qual ele ou ela foi designado como mdico primrio. Uma poltica pode definir que o acesso ao registro mdico permitido somente cinco vzes e cada acesso expira em um minuto.Transformao de dados e eventos: essa poltica envolve modificar o tipo de evento ou atributos para melhor satisfazer os requisitos da entidade assinada ou seu contexto atual. Ela uma poltica sensvel ao contexto que responsvel por casos de emergncia. Por exemplo se um mdico no tem relao com um paciente, sua assinatura pode ser desativada. Outro exemplo transformar uma leitura de glicose em um alerta caso seja muito alta por dois dias em seguida. A. Cenrio de Controle de prescrio de drogasUma enfermeira pode prescrever algumas drogas controladas em certas circunstncias para um paciente. Essa prescrio deve ser avaliada pelo mdico primrio, que deve acessar todos os detalhes sobre histrico de tratamento do paciente. A prescrio dev seguir para a farmcia sem qualquer detalhe do paciente ou motivo da prescrio. Um auditor deve monitorar o suprimento de drogas controladas e no deve receber pacientes especficos. Isso enfatiza o controle de acesso aos dados do pacientes baseado na funo. Fig.4 e Fig.5 abaixo mostram as polticas usadas para o cenrio anterior para o controle de prescrio de drogas.Fig.4Fig.5B. Cenrio de Rastreio de localizao e gerenciamento e emergncia

Sensores de localizao ou eqitquetas RFID so largamente utilizadas no tratamento remoto para detectar a posio do paciente. Rastrear a localizao importante para detectar emergncias especialmente no cuidado de idosos[21] (o paciente est na cama? Ele caiu no cho?), e no envio rpido da ambulncia para a localizao do alvo. Pacientes geralmente se importam com a privacidade e querem que sua localizao exata seja obscurecida. Uma poltica deve especificar qual informao de localizao no deve ser transmitida a no ser em uma situao de emergncia, e apenas para entidades definidas no processo de assistncia por exemplo para os mdicos e parentes prximos somente.Referindo-se a polticas de hipoglicemia modelada na Fig.1, o auto gerenciamento da diabetes pode ser facilmente implantado usando polticas. Sensores para obter as medies de um paciente diabtico como a glicose no sangue, presso sangunea, quantidade de refeies, quantidade de exerccios, e localizao. As medies obtidas pelos sensores podem ser enviadas ao middleware, agregadas, checadas para os limites especificados pelos mdicos para a aplicao da poltica de gerenciamento de diabete, e enviar para o mdico especialista em tempo real possibilitando a ele/ela enviar a recomendao ao paciente.Se a glicose e presso sanguneas informadas esto muito altas por um certo perodo de tempo (um dia por exemplo), o mdico poderia recomendar ao paciente alguns exerccios, ou tomar uma injeo adicional de insulina para baixar o nvel a glicose do sangue. No caso de hipoglicemia o mdico poderia recomendar ao paciente ficar na cama e come mais a fim de aumentar seu nvel de glicose. Nesse caso se a leitura da glicose muito baixa e a etiqueta RFID envia a mudana de localizao do paciente, o middleware poderia disparar um alarme para o mdico ento ele poderia enviar uma equipe mdica dedicada para cuidar da situao, pois o paciente pode cair enquanto anda em um estado hiperglicmico.O exemplo acima destaca as principais caractersticas do gerenciamento baseado em poltica no middleware. A informao liberada dependendo do contexto e situao e somente a entidades interessadas e elegidas. Um evento pode ser do interesse de diversas entidades mas sua visibilidade controlada por polticas definidas anteriormente. Isso garante a preocupao com a segurana e privacidade.

V Concluso e trabalhos futurosO middleware baseado em polticas FlexRFID foi desenvolvido para atender s necessidades de diversas aplicaes que precisam tirar vantagem das tecnologias de computao ubqua afim de automatizar alguns processamentos de dados. Esboamos a necessidade de usar essa soluo middleware para tratamento de sade remoto e a flexibilidade que oferece para lidar com diferentes cenrios graas Camada de Regras de Negcio baseada em polticas.Foi implementado um prottipo funcional do middleware incluindo o mecanismo de polticas e o sistema de gerenciamento de contexto. O prximo passo escolher um dos cenrios definidos, gerar os eventos correspondentes, carregar as polticas definidas para o middleware, e ver como ele lida com os dados do servio relacionado, controle de acesso a dados, e assegura a privacidade do paciente.Um teste adicional do middleware incluir o teste de tempo de resposta e performance. Por exemplo poderemos ver como o middleware se comporta quando o nmero de polticas carregadas por uma aplicao especfica aumenta, ou quando os servios necessita reunir dados de muitos dispositivos para processamento, etc.