Modelando e Aplicando segurana e polticas de controle de servio usando

middleware FlexRFID

Asbstract Tecnologias RFID e WSN so amplamente utilizadas na

computao pervasiva atual. Nas redes de sensores sem fio, ns sem fio
percebem o ambiente fsico e enviam os dados para o sink por saltos
multiplos. WSN so usadas em diversas aplicaes como monitoramento
ambiental e militar. Na Identificao de Radio Frequncia, uma ID nica
assinalada etiqueta RFID que associada a um objeto do mundo real.
Aplicaes RFID cobrem vrias reas como SCM Gesto de cadeia de
abastecimento, sade, gesto de bibliotecas, coleta automtica de pedgio,
etc. a integrao entre ambas tecnologias trar muitas vantagens no futuro
da computao ubqua, atravs da proviso de rastreio de objetos do
mundo real e informaes de contexto sobre os objetos. Isso vai aumentar
consideravelmente a automao de um sistema de informao. A fim de
processar o grande volume de informao capturada pelo sensores e
leitores RFID em tempo real, necessria uma soluo middleware. Esse
middleware deve ser projetado de maneira que permita a agregao,
filtragem e agrupamento dos dados capturados pelo dispositivos de
hardware antes de envi-los para aplicao em backend. Neste artigo ns
demonstramos como a soluo middleware denominada FlexRFID manipula
grande quantidade de RFID e sensores scan data, e executa regras de
negcio de aplicaes em tempo real atravs de uma camada de Regras de
Negcio policy-based. O middleware FlexRFID prov fcil adio e remoo
de dispositivos de hardware que capturam dados, assim como utiliza as
regras de negcio das aplicaes para controlar todos os servios.
Demonstraremos como o middleware controla alguns cenrios de sade
especficos, e lida com a preocupao da segurana no controle de acesso a
dados sensveis de sade atravs do uso de polticas.
Palavras chave: RFID; middleware; WSN; Ubiquo; Conputao pervasiva;
FlexRFID; Base em politicas; Segurana; sade; controle de acesso.

I Introduo
Servios de sade ento se tornado cada vez mais pervasivos onde
tecnologias de monitoramento esto se tornando integrais rapidamente
para o processo de tratamento e importantes para realizar um servio de
sade eficiente. WSN e RFID pode, ser consideradas duas tecnologias
adjacentes que ajudam a rastrear itens de sade e pacientes, e proveem
informaes de contexto sobre eles. Sensores de medida de estado
fisiolgico (acompanhamento de internos), e tambm permite tratamento
remoto (acompanhamento ambulatorial, ou seja, na casa do paciente ao
invs de no hospital [1]. RFID no somente oferece capacidade de rastreio
para localizar pacientes em tempo real enquanto esto em movimento em

um hospital, mas tambm monitora o controle de acesso para diferentes

departamentos mdicos, e prov um eficiente e preciso acesso aos dados
mdicos para os mdicos e outros profissionais de sade [2]. Tais
tecnologias auxiliam no identificao antecipada de problemas de sade, e
prov alertas no caso de emergncias. O ambiente de sade torna-se
orientado a dados, no sentido que os provedores de tratamento requerem
informaes a fim de prestar os servios de sade. Contudo a informao de
sade sensvel e deve ser protegida [3]. Assim, necessrio considerar o
contexto em que compartilhada. O desenvolvimento de um middleware,
que esconde complexidade das redes subjacentes e facilita o
desenvolvimento da aplicao, o centro para prover um tratamento de
sade ubquo seguro.
A soluo proposta neste artigo um middleware que suporta comunicao
simultnea de mltiplas aplicaes com hardware RFID e WSN, e lida com
os desafios anteriores atravs do uso de polticas. O middleware prov todos
os recursos de processamento de dados como filtragem, agrupamento, e
remoo de duplicidades.
O artigo est estruturado da seguinte forma, a seo II apresenta trabalhos
relacionados. A seo III apresenta a arquitetura middleware e foca mais na
camada de Regra de Negcios baseada em poltica, mostra os tipos e
estruturas de polticas, e mostra como todos os servios providos pelo
FlexRFID podem ser gerenciados pelo uso de polticas definidas por
aplicaes. A seo IV explica e modela polticas para alguns cenrios de
sade, seguida pelas concluses e trabalhos futuros na seo V.
II Trabalhos Relacionados
A maioria das solues de middleware RFID existentes so comerciais.
Incluem BizTalk RFID middleware da Microsoft, e Java RFID da Sun, para
citar alguns. Outras solues de middleware foram desenvolvidas a partir de
pesquisas por exemplo WinRFID pela UCLA e Accada pela ETH Zurich. O
Sistema Sun Java RFID um middleware comercial baseado em java que
tem um servio dinmico de provisionamento de arquitetura que permite
ampliao de pequenas para grandes implantaes com alto volume de
dados [4]. A soluo middleware BizTalk RFID da Microsoft, prov suporte
para ambos dispositivos padro e no padro atravs de uma arquitetura
plug-and-play [5]. Possui uma mquina de processamento de eventos que
gerencia os eventos RFID criando regras de negcio, atravs do qual prov
uma visibilidade em tempo real dos dados RFID [5]. WinRFID [6]
desenvolvido pela Universidade da California Los Angeles (UCLA), usa web
services e permite o desenvolvimento rpido de aplicaes RFID. Ele possui
certas caractersticas nicas, como a ocultao de detalhes de comunicao
dos usurios finais, gerenciamento de rede em larga escala, processamento
e roteamento inteligente de dados, suporte parar interoperabilidade de
hardware e software, proviso para integrao de sistemas e
extendibilidade de sistemas, etc. O WinRFID explora a caracterstica runtime
plug-in do .Net framework para suportar a adio de novos leitores,

protocolos, e regras de transformao de dados com a ruptura mnima da

infraestrutura j existente [6]. O middleware Accada [7] desenvolvido pela
ETH Zurich usa especificaes baseadas no EPCglobal (Eletronic Product
Code) para o leitor de protocolos, as especificaes de eventos em nvel de
aplicao e a interface de captura e consulta EPCIS (EPC Information
Services) para manipular o fluxo e dados RFID entre empresas. Ele possui
trs mdulos principais: o leitor, o middleware, e o mdulo de informao e
servios EPC. A implementao do leitor Accada usa a standard edition da
SUN Java Virtual Machine.
Para WSN, existem diversas abordagens. Entre elas encontramos mquina
virtual, banco de dados, orientada a aplicao, orientado a mensagens, e
programao modular do middleware [8]. Para cada abordagem do
middleware WSN, alguma soluo em middleware WSN j foi proposta. A
seguir citaremos algumas solues em middleware WSN: Impala [8, 9], Mate
[10,8], Middleware Linking Applications and Networks (MiLAN) [8], Sensor
Information and Networking Architecture (SINA) [8], Mires [8], etc.
Uma publicao/assinatura middleware que fornece mecanismos de controle
de dados baseados em eventos para sade tem sido proposta em [11]. O
principal objetivo desse middleware de sade baseado em eventos dar
aos tratadores um controle refinado sobre a transmisso dos dados de
sade. Oferece duas categorias de regras de controle de interao. Essas
regras possibilitam ao domnio administrativo definis em que circunstncias
apropriado transmitir informaes em particular. Uma arquitetura usando
o modelo MVC proposta em [12]. A arquitetura de middleware proposta
para computao pervasiva suporta os atributos de qualidade arquitetural
de adaptabilidade, disponibilidade, segurana, e modificabilidade. Todos
esses requerimentos so assegurados usando o padro de projeto MVC
como discutido em [12].
Fusion da ORACLE um middleware de Arquitetura orientada a Servio
(SOA) para integrao em sade, conectando os processos clnicos e
administrativos. Atravs do uso do middleware Fusion, a Oracle ajudas
organizaes a trocar informaes com segurana ao aderir importantes
padres e iniciativas industriais.
Isso possibilita s organizaes baixar os custos operacionais e acelerar o
tempo de mercado pela entrega de uma interface de usurio consistente,
arquitetura segura, console de gerenciamento, e monitoramento de
ambiente. O middleware Fusion projetado para dados clnicos correlatos,
aplicaes ligadas, e cumprir com os mltiplos desafios dessa indstria de
dados intensivos altamente regulados. Alisando o intercmbio de dados
ajuda a agilizar todas as fases do ciclo de vida de sade a partir da
iniciao, elegibilidade, e inscrio prestao de servios, anlise de
programas e relatrios [13].
Comparado ao trabalho relacionado descrito at aqui, o middleware
FlexRFID tem vrios aspectos distintos. Ele prov as aplicaes com uma

interface de dispositivos neutra para comunicar simultaneamente com

diferentes dispositivos de hardware, criando uma rede inteligente de RFIDs,
sensores, e qualquer outro tipo de dispositivo de automao. A Camada de
Negcios baseada em polticas permite o middelware FlexRFID para aplicar
toda capacidade de processamento de dados aplicando regras das
aplicaes backend. Isso aplica a segurana restringindo o acesso aos dados
somente s aplicaes ou usurios que satisfazem certas condies
descridas na poltica. Alm disso a camada modular do middleware permite
integrao sem emendas entre diferentes tipos de aplicaes empresariais,
o que faz com que seja um middleware geral no relacionado a somente um
domnio de aplicao. Mostraremos a seguir a arquitetura do middleware, e
como as regras de negcio so modeladas e aplicadas pelo middleware
usando alguns cenrios de sade.

III Middleware proposto baseado em polticas e seus subsistemas

A. Viso Geral do FlexRFID

O middleware FlexRFID como descrito em [14] um middleware
multicamada consistindo de um Camada de Abstrao de Dispositivos (DAL)
a qual abstrai a interao com os dispositivos fsicos da rede, Camada de
Processamento de Dados e Eventos de Negcio (BEDPL) que prov servios
de dados como a disseminao, agregao, e remoo de duplicatas,
Camada de Regras de Negcio (BRL) que um motor de gesto baseado em
polticas que define as regras que controlam recursos e servios do
middleware FlexRFID, e a Camada de Abstrao de Aplicao (AAL) que
prov um alto nvel de abstrao de software permitindo a comunicao
entre as aplicaes da empresa e o middleware FlexRFID. O FlexRFID foi
integrado em alguns domnios: gesto de biblioteca [14], controle de
inventrio com o software Opentaps [15, 16], e sade [17].
B. Camada de Gerenciamento de Regras de Negcio baseada em
polticas
1) Tipos e estruturas de polticas
Polticas de software tem sido amplamente utilizadas para prover segurana
para WSN como em SecSNMP [18]. Polticas so regras de operao usadas
para manter a ordem, segurana, consistncia, ou outras maneiras de
realizar uma tarefa com sucesso. Na arquitetura de nosso middleware so
usadas tipos e estruturas de polticas definidas pelo sistema em [19]. So
basicamente dois tipos de polticas de software. Polticas de Autorizao so
so regras usualmente aplicadas no controle de acesso aos sistemas. No
caso do middleware FlexRFID, polticas de autorizao seriam regras
definidas pela aplicao para aplicar ou negar o acesso a certos dados se
um certo conjunto e condies cumprido. Polticas de Obrigao ocorrem

para aes que sero aplicadas quando um conjunto de condies

predefinidas so preenchidas ou acontece uma mudana no contexto. Para
o middleware FlexRFID, uma poltica e obrigao deveria disparar o servio
de remoo de duplicidade para uma aplicao somente 5 minutos de
leitura de dados. A linguagem de especificao da poltica, baseado no que
foi decidido para modelar as polticas Ponder, e foi escolhido o XML para
representao das polticas devido ser de fcil edio e uso.

Como apresentado em [19], a poltica tem nove atributos principais. O

policy ID um identificador nico da poltica e ajuda na operao de busca.
O type de polticas refere se estamos lidando com uma poltica de
autorizao ou de obrigao. The subject da poltica a entidade que aplica
a ao da poltica, e o target a entidade na qual a ao da poltica
aplicada. Usualmente a ao da poltica uma chamada um mtodo que
pertence ao alvo(target). O atributo priority usado para resolver
problemas de conflito de polticas. A audit tag da poltica permite o sistema
manter uma trilha das polticas disparadas e seu contexto, e a active tag
especifica se a poltica est ativa ou no. Um dos atributos mais
importantes da poltica o conjunto de condies eu refere-se as condies
sob as quais a poltica disparada. Eles esto expressos usando operadores
lgicos e comparativos de primeira ordem. Informaes de contexto eu
esto includas na poltica so parte do conjunto de condies. Por exemplo
essa informao de contexto pode se referir ao tempo, localizao, tipo de
aplicao, e papel dos usurios.
A Fig.1 mostra um exemplo para gerencia de glicose no sangue, com os
atributos mencionados acima. Neste exemplo, poltica com ID 1 um
poltica de obrigao que dispara um alarme para um grupo especfico de
mdicos que cuidam de um paciente diabtico que apresenta o estado e
hipoglicemia. Quando os valores da glicose no sangue (Blood_Glucose) e a
taxa cardaca (ECG-Value) so comunicados pelo sensor, eles so checados
para ver se satisfazem o conjunto de condies mencionado na poltica. A
poltica na Fig.1 define que se o conjunto de condies cumprido, o
mtodo Trigger_HypoGlycemiaAlarm() da aplicao dos mdicos chamado
para informa-los sobre esse caso de emergncia.
2) Arquitetura BRL Baseada em Polticas
Em geral um sistema de gerenciamento de polticas composto de trs
entidades principais; o PDP (Policy Decision Point), o PEP (Policy
Enforcement Point), e o PIB (Policy Information Base). O PDP responsvel
pela tomada de deciso de permitir ou negar uma ao baseado nos
detalhes da requisio e polticas disponveis no PIB. O PIB refere-se ao
banco de dados que contm todas as polticas do sistema. Assim que a ao
processada e selecionada pelo PDP, uma mensagem enviada ao PEP que
responsvel por aplicar a ao no alvo. Em nosso sistema mantemos os
mesmos componentes e adicionamos outros que facilitam o gerenciamento

de polticas e adaptam o sistema de gerenciamento de polticas ao

middleware.
Fig1
A Fig.2 mostra a arquitetura do middleware FlexRFID adaptado para colocar
mais nfase nos componentes da BRL Baseada em Polticas, e explicar a
interao entre eles.
A BRL contm trs principais componentes: o Mecanismo de Polticas, o
Gerenciador de Eventos e Contexto, e os Repositrios. O mecanismo de
polticas responsvel pelo gerenciamento de polticas do middleware e
tem quatro componentes principais chamados o PDP, o gerenciador de
polticas, o gerenciador de conflitos de polticas, e o repositrio de polticas.
O gerenciador de polticas acessa o repositrio de polticas para ler as
polticas e organiz-las para o uso pelos dois outros componentes; o PDP e o
gerenciador de conflitos de polticas. O gerenciador de polticas tambm
responsvel por atualizar o repositrio de polticas adicionando novas
polticas quando necessrio s aplicaes ou quando uma nova aplicao
adere ao middleware. O gerenciador de conflitos de polticas classifica a
lista de polticas dada pelo PDP em ordem de prioridade, e dispara a poltica
com maior prioridade para um evento especfico. O PDP responsvel por
avaliar as polticas e decidir se a ao da poltica ser disparada ou no. O
PDP tambm disparado por uma requisio de entrada ou evento que
externo ao sistema por exemplo um novo senso de dados, ou por um evento
interno que uma notificao de uma mudana no contexto do ambiente
vinda do gerenciador de contexto. O repositrio e polticas contm todas as
polticas de obrigao e autorizao do sistema.
Existem quatro repositrios principais na BRL. O repositrio de contexto
contm toda informao de contexto de uso do nosso sistema tais como
tempo, localizao e usada pelo gerenciador de contexto. O repositrio de
log de aes contm um log para cada poltica que foi disparada. O log
ajuda fornecendo com contabilizao tais como identificao do requerente,
informao sobre o tipo da poltica; se uma poltica de obrigao ou de
autorizao, o sujeito e o alvo. O repositrio de eventos contm todos os
eventos encontrados pelo middleware por exemplo a leitura de uma nova
etiqueta RFID, ou uma nova deteco de senso de dados, uma mudana na
localizao do objeto, etc. O repositrio de domnio especfico contm dados
relacionados a um certo domnio de aplicao. No caso da sade o
repositrio de domnio especfico seria o Eletronic Health Record (EHR).
O PEP est tanto na AAL quanto na BEDPL do middleware porque o
responsvel por realizar aes que so especificadas no sistema e polticas
de aplicaes. Na fase de registro com o middleware, a aplicao carrega o
conjunto de polticas para o middleware ento ambas PEPs podem aplicar
aes especificadas nas polticas quando o conjunto de condies
cumprido.

O diagrama de sequncia na Fig.3 mostra como os diferentes componentes

da BRL baseada em polticas interagem entre si e com o restante dos
componentes do middleware quando novos dados so detectados. Assim
que o dispositivo de deteco automtica detecta dados, eles so enviados
para o servio PEPE no nvel da BEDPL. O PEP nele por sua vez envia o
evento ao PDP.
O PDP requisita do gerenciador de polticas as polticas do sistema
responsveis por controlar os servios BEDPL, e requisita solues de
conflito do gerenciador de conflitos de polticas no caso de polticas
conflitantes. PDP tambm requisita informaes de contexto do gerenciador
de contexto se disponvel. Depois de resolver conflitos e adquirir as
informaes de contexto o PDP concede a ao ao servio PEP que por sua
vez aplica o servio alvo em nvel de BEDPL. A BEDPL envia esses dados
processados para o PDP para a aplicao de polticas adicionais
relacionadas s regras de negcio da aplicao backend. O PDPD checa
novamente as polticas da aplicao, soluciona conflitos, e solicita
informaes de contexto caso seja necessrio. Uma vez as polticas sejam
aplicadas a ao do PEP autorizada em nvel de aplicao, e o PEP aplica a
ao no alvo da aplicao. Como pode se perceber no diagrama de
sequncia na Fig.3 polticas so divididas logicamente em dois tipos:
polticas de sistemas relacionadas aos servios do middleware, e polticas
relacionadas aplicao que se refere a qualquer regra adicional que
necessite ser aplicada aos dados depois do primeiro processamento pela
BEDPL.
IV Cenrios de Sade
Sade um ambiente altamente colaborativo que requer o
compartilhamento de informao para o dar tratamento. Diferentes servios
tem fazem parte do processo de tratamento; um paciente admitido em
um hospital, mdicos prescrevem tratamento aos pacientes que lhe foram
atribudos, prescries so enviadas farmcia, e informaes especficas
so enviadas aos contabilistas para faturamento. Com a proviso de
sensores e tecnologias de identificao automtica, falamos mais
sobre atendimento domiciliar e atendimento remoto fora das instituies de
tratamento tradicionais. Isso reduz a necessidade de interveno humana,
alertas de incidentes em particular, e fornece representaes detalhadas do
estado do paciente em tempo real. O paciente torna-se habilitado e sente-se
mais independente enquanto recebe mais informaes para ajudar ele/ela
no auto tratamento [20].
Ambientes de tratamento remotos so dinmicos e cada instncia deles
criada no sentido de fornecer aspectos especficos para o cuidar do
paciente. A instancia personalizada para uma situao particular em
termos de gerenciamento de polticas e entidades envolvidas. Tratamento
remoto requer entidades que possam prestar servios dependendo de sua
funo no processo de tratamento, e requer notificao dos evento assim
que ocorrerem.

Eventos incluem qualquer ao realizada tal como o paciente tomar um

remdio, notificao de dados tal como um sensor monitorando um sinal
vital, e mudana de estado tal como uma deteco de uma caso de
emergncia.
Em uma aplicao de sade, o middleware FlexRFID deveria suportar a
disseminao de eventos em tempo real para as entidades interessadas,
enquanto fornece suporte para dispositivos de captura de dados
heterogneos e meios para o controle, processamento e divulgao de
informaes. Isso envolve o carregamento de polticas no middleware por
diferentes entidades ou aplicaes de sade afim de definir situaes de
liberao de dados. Os seguintes exemplos podem ser inclusos como
polticas em sade:
Assinatura para eventos particulares: essa poltica usada no caso de
um usurio poder solicitar informaes especficas para entrega, caso
ocorra. Por exemplo a poltica pode permitir um mdico a receber eventos
de tratamento somente de pacientes que ele trata.
Controle de acesso a dados e restrio de eventos: essa poltica
define as condies sob as quais certos dados ou eventos no so
entregues para uma aplicao assinada. For exemplo a poltica pode
prevenir que uma enfermeira receba dados de um paciente em tratamento
de HIV, enquanto permite isso ao seu mdico. Outra poltica pode permitir
um mdico a modificar qualquer registro mdico para o qual ele ou ela foi
designado como mdico primrio. Uma poltica pode definir que o acesso ao
registro mdico permitido somente cinco vzes e cada acesso expira em
um minuto.
Transformao de dados e eventos: essa poltica envolve modificar o
tipo de evento ou atributos para melhor satisfazer os requisitos da entidade
assinada ou seu contexto atual. Ela uma poltica sensvel ao contexto que
responsvel por casos de emergncia. Por exemplo se um mdico no tem
relao com um paciente, sua assinatura pode ser desativada. Outro
exemplo transformar uma leitura de glicose em um alerta caso seja muito
alta por dois dias em seguida.
A. Cenrio de Controle de prescrio de drogas
Uma enfermeira pode prescrever algumas drogas controladas em
certas circunstncias para um paciente. Essa prescrio deve ser
avaliada pelo mdico primrio, que deve acessar todos os detalhes
sobre histrico de tratamento do paciente. A prescrio dev seguir
para a farmcia sem qualquer detalhe do paciente ou motivo da
prescrio. Um auditor deve monitorar o suprimento de drogas
controladas e no deve receber pacientes especficos. Isso enfatiza o
controle de acesso aos dados do pacientes baseado na funo. Fig.4 e
Fig.5 abaixo mostram as polticas usadas para o cenrio anterior para
o controle de prescrio de drogas.

Fig.4
Fig.5
B. Cenrio de Rastreio de localizao e gerenciamento e emergncia
Sensores de localizao ou eqitquetas RFID so largamente utilizadas
no tratamento remoto para detectar a posio do paciente. Rastrear a
localizao importante para detectar emergncias especialmente
no cuidado de idosos[21] (o paciente est na cama? Ele caiu no
cho?), e no envio rpido da ambulncia para a localizao do alvo.
Pacientes geralmente se importam com a privacidade e querem que
sua localizao exata seja obscurecida. Uma poltica deve especificar
qual informao de localizao no deve ser transmitida a no ser em
uma situao de emergncia, e apenas para entidades definidas no
processo de assistncia por exemplo para os mdicos e parentes
prximos somente.
Referindo-se a polticas de hipoglicemia modelada na Fig.1, o auto
gerenciamento da diabetes pode ser facilmente implantado usando
polticas. Sensores para obter as medies de um paciente diabtico
como a glicose no sangue, presso sangunea, quantidade de
refeies, quantidade de exerccios, e localizao. As medies
obtidas pelos sensores podem ser enviadas ao middleware,
agregadas, checadas para os limites especificados pelos mdicos
para a aplicao da poltica de gerenciamento de diabete, e enviar
para o mdico especialista em tempo real possibilitando a ele/ela
enviar a recomendao ao paciente.
Se a glicose e presso sanguneas informadas esto muito altas por
um certo perodo de tempo (um dia por exemplo), o mdico poderia
recomendar ao paciente alguns exerccios, ou tomar uma injeo
adicional de insulina para baixar o nvel a glicose do sangue. No caso
de hipoglicemia o mdico poderia recomendar ao paciente ficar na
cama e come mais a fim de aumentar seu nvel de glicose. Nesse
caso se a leitura da glicose muito baixa e a etiqueta RFID envia a
mudana de localizao do paciente, o middleware poderia disparar
um alarme para o mdico ento ele poderia enviar uma equipe
mdica dedicada para cuidar da situao, pois o paciente pode cair
enquanto anda em um estado hiperglicmico.
O exemplo acima destaca as principais caractersticas do
gerenciamento baseado em poltica no middleware. A informao
liberada dependendo do contexto e situao e somente a entidades
interessadas e elegidas. Um evento pode ser do interesse de diversas
entidades mas sua visibilidade controlada por polticas definidas
anteriormente. Isso garante a preocupao com a segurana e
privacidade.

V Concluso e trabalhos futuros

O middleware baseado em polticas FlexRFID foi desenvolvido para atender

s necessidades de diversas aplicaes que precisam tirar vantagem das
tecnologias de computao ubqua afim de automatizar alguns
processamentos de dados. Esboamos a necessidade de usar essa soluo
middleware para tratamento de sade remoto e a flexibilidade que oferece
para lidar com diferentes cenrios graas Camada de Regras de Negcio
baseada em polticas.
Foi implementado um prottipo funcional do middleware incluindo o
mecanismo de polticas e o sistema de gerenciamento de contexto. O
prximo passo escolher um dos cenrios definidos, gerar os eventos
correspondentes, carregar as polticas definidas para o middleware, e ver
como ele lida com os dados do servio relacionado, controle de acesso a
dados, e assegura a privacidade do paciente.
Um teste adicional do middleware incluir o teste de tempo de resposta e
performance. Por exemplo poderemos ver como o middleware se comporta
quando o nmero de polticas carregadas por uma aplicao especfica
aumenta, ou quando os servios necessita reunir dados de muitos
dispositivos para processamento, etc.