24小時(shí)聯(lián)系電話:18217114652、13661815404
中文
技術(shù)專題
醫(yī)療保健物聯(lián)網(wǎng)中的隱私和安全解決方案
醫(yī)療保健物聯(lián)網(wǎng)中的隱私和安全解決方案
隨著我們周圍技術(shù)的快速發(fā)展,醫(yī)療保健領(lǐng)域在接觸消費(fèi)者并為他們提供更好的服務(wù)方面見證了巨大的飛躍。物聯(lián)網(wǎng)(IoT)在讓生活變得更輕松方面發(fā)揮了重要作用,但與此同時(shí),物聯(lián)網(wǎng)安全漏洞背后也隱藏著風(fēng)險(xiǎn)。安全性較低的醫(yī)療保健系統(tǒng)很容易危及人們的生命,因此安全問題永遠(yuǎn)不應(yīng)被置之不理。
許多醫(yī)療設(shè)備,如除顫器、血糖監(jiān)測(cè)、抑郁癥、情緒監(jiān)測(cè)等,都是醫(yī)療物聯(lián)網(wǎng)的一部分,即使在患者病情的早期跡象或警告很少或沒有的情況下,也能確保立即提供醫(yī)療服務(wù)。這些設(shè)備處理的數(shù)據(jù)極其重要和機(jī)密。作為物聯(lián)網(wǎng)一部分的任何設(shè)備都容易受到各種網(wǎng)絡(luò)攻擊。黑客可以操縱醫(yī)療設(shè)備和/或數(shù)據(jù),最終會(huì)對(duì)患者、醫(yī)院管理人員和相關(guān)產(chǎn)品公司造成不可預(yù)測(cè)的不利后果。
另一個(gè)威脅是假冒真正的醫(yī)療設(shè)備部件。帶有假冒內(nèi)部零件的醫(yī)療設(shè)備可能無法始終保證正常運(yùn)行,因此在關(guān)鍵時(shí)期成為致命的挑戰(zhàn)。假冒可能會(huì)造成巨大的生命和金錢損失,同時(shí)也會(huì)損失品牌聲譽(yù)。這導(dǎo)致產(chǎn)品制造的可靠性受到質(zhì)疑,最終消費(fèi)者有意或無意地成為偽造品的一部分。
可以采取哪些有效措施來抵御 HealthCare IoT 安全攻擊?
多層端到端安全解決方案可以保證醫(yī)療物聯(lián)網(wǎng)設(shè)備的順利運(yùn)行。多層安全解決方案不僅關(guān)注軟件方面,還關(guān)注能夠確保安全環(huán)境的硬件組件。硬件信任根和信任鏈的意義就在這里。
信任的根源現(xiàn)在是安全專家的常用詞。信任根是信任鏈的起始點(diǎn),從硬件到軟件都開始,最終保護(hù)其他連接的設(shè)備并使整個(gè)系統(tǒng)成為一個(gè)不妥協(xié)的系統(tǒng)。因此,硬件應(yīng)該能夠僅引導(dǎo)經(jīng)過身份驗(yàn)證的代碼并提供對(duì)持久存儲(chǔ)的安全訪問。從 SoC 級(jí)別,使用經(jīng)過身份驗(yàn)證的可啟動(dòng)代碼,安全性應(yīng)該跨越與設(shè)備之間的外部網(wǎng)絡(luò)通信,始終確保僅在預(yù)期方之間良好地發(fā)送和接收數(shù)據(jù)。
韜放 如何針對(duì)醫(yī)療保健物聯(lián)網(wǎng)中的威脅提供更好的安全性?
韜放 是一個(gè)全面的、多層的、端到端的安全解決方案,與新平臺(tái)的集成工作量最少。韜放 提供從 SoC 到云的各個(gè)級(jí)別的安全服務(wù)。因此,韜放 充當(dāng)廣泛接受的安全策略的緊湊包,以確保為最終客戶提供安全可靠的環(huán)境。安全套件包括以下組件:
安全啟動(dòng):
據(jù)報(bào)道,糖尿病患者傾向于通過重復(fù)使用各種其他設(shè)備來構(gòu)建自己的系統(tǒng),這可能是為了降低成本或定制系統(tǒng)工作。當(dāng)一名患者因使用他定制的醫(yī)療設(shè)備而處于危急狀態(tài)時(shí),這件事就曝光了。這些類型的情況可以通過安全啟動(dòng)功能完全停止。韜放 承諾目標(biāo)平臺(tái)始終提供經(jīng)過身份驗(yàn)證的可啟動(dòng)映像。安全啟動(dòng)是抵御攻擊的有效武器,第三方可以使用新制作的可啟動(dòng)映像或惡意軟件接管整個(gè)系統(tǒng)的控制權(quán)。安全啟動(dòng)通過使用 CAAM 模塊及其隨機(jī)數(shù)生成器來確保 SoC 級(jí)別的安全性。該功能使 SoC 能夠簡(jiǎn)單地拒絕流氓和意外代碼。
安全分區(qū):
隱私是攻擊者在數(shù)據(jù)利用方面具有巨大優(yōu)勢(shì)的醫(yī)療領(lǐng)域的一個(gè)重要因素,也是最大的擔(dān)憂之一。不應(yīng)因任何類型的操作而暴露或損害患者記錄、醫(yī)學(xué)圖像(如 X 射線、CT 掃描)等私人數(shù)據(jù)。在技術(shù)方面,系統(tǒng)加密操作的密鑰和證書也應(yīng)該受到高度保護(hù)。這些組件應(yīng)該得到很好的維護(hù)和保護(hù),免受任何類型的攻擊或共享風(fēng)險(xiǎn)。因此,安全分區(qū)的需要是毋庸置疑的。用于加密安全分區(qū)的密鑰集來自 CAAM 模塊,并且具有高度的不可預(yù)測(cè)性和唯一性。這些特性加起來就是安全級(jí)別,安全存儲(chǔ)分區(qū)一旦從系統(tǒng)中取出就會(huì)處于完全關(guān)閉的狀態(tài),讓攻擊者束手無策。作為安全套件一部分的安全分區(qū) API 為客戶提供了靈活性和簡(jiǎn)便性,可以為其目標(biāo)平臺(tái)創(chuàng)建和維護(hù)高度安全的分區(qū)。
無線網(wǎng)絡(luò)安全:
當(dāng)我們談?wù)撫t(yī)療領(lǐng)域的無線技術(shù)時(shí),如今非常需要無線起搏器,它通過 Wi-Fi 定期將患者的數(shù)據(jù)發(fā)送到外部設(shè)備。這有助于醫(yī)生減少監(jiān)測(cè)任務(wù)。但是這種系統(tǒng)的外部通信很容易被攻擊者利用。特別是無線通信一直是黑客的攻擊媒介和其他竊聽方式。韜放 采用了通過 IEEE 802.11 推薦的安全標(biāo)準(zhǔn)結(jié)合自動(dòng)主動(dòng)入侵檢測(cè)系統(tǒng) (IDS) 和防火墻服務(wù)來確保安全無線通信的方法。安全掃描功能會(huì)阻止任何類型的與非安全網(wǎng)絡(luò)建立連接的嘗試,并且完全禁用經(jīng)典的自動(dòng)連接功能以避免將來連接到冒名頂替者。連同具有篡改檢測(cè)功能的硬件,安全建立的具有獨(dú)特和供應(yīng)商特定連接參數(shù)的無線通信可用于檢測(cè)假冒零件。無線安全功能可以通過作為安全套件一部分的 API 輕松集成到任何平臺(tái)
溝通:
在存儲(chǔ)和訪問數(shù)據(jù)以進(jìn)行分析的效率方面,基于云的醫(yī)療物聯(lián)網(wǎng)應(yīng)始終領(lǐng)先。醫(yī)療數(shù)據(jù)通常是時(shí)間關(guān)鍵和機(jī)密的,當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到云時(shí),這種效率需要更高的安全性。發(fā)送的數(shù)據(jù)應(yīng)進(jìn)行加密,以避免被攻擊者竊聽和劫持。安全套件與由 wolfSSL 加密庫保護(hù)的 TLS 通信服務(wù)集成。這為目標(biāo)平臺(tái)啟用安全和安全的云通信。API 允許最終客戶輕松使用 TLS 工具并將其集成到他們的應(yīng)用程序中。
錯(cuò)誤記錄機(jī)制:
當(dāng)任何不利事件發(fā)生時(shí),錯(cuò)誤記錄機(jī)制可以被視為系統(tǒng)的“黑匣子”。錯(cuò)誤日志有助于跟蹤是否出現(xiàn)問題并檢查針對(duì)系統(tǒng)的惡意活動(dòng)的警告和警報(bào)。這將有助于及時(shí)采取措施,避免徹底的災(zāi)難。錯(cuò)誤日志的重要性與安全套件提出錯(cuò)誤日志作為其核心組件之一的原因相同。
iWave 提供了一個(gè)完整的安全套件解決方案,最終客戶可以依靠它來構(gòu)建自己的安全產(chǎn)品。韜放 解決方案讓客戶可以專注于其他方面以縮短上市時(shí)間,而無需擔(dān)心如何確保產(chǎn)品從啟動(dòng)到云通信的每個(gè)操作階段的安全性。
iWave 還根據(jù)需求提供定制的安全解決方案:
在各種 ARM 處理器上啟用安全功能
對(duì)新版本軟件和平臺(tái)的移植支持
支持IBM Watson IoT Platform、Amazon AWS、Microsoft Azure等多種云平臺(tái)