24小(xiǎo)时联系電(diàn)话:18217114652、13661815404
中文(wén)
- 您当前的位置:
- 首页>
- 電(diàn)子资讯>
- 技术专题>
- 医疗保健物(wù)联网中的隐...
技术专题
医疗保健物(wù)联网中的隐私和安全解决方案
医疗保健物(wù)联网中的隐私和安全解决方案
随着我们周围技术的快速发展,医疗保健领域在接触消费者并為(wèi)他(tā)们提供更好的服務(wù)方面见证了巨大的飞跃。物(wù)联网(IoT)在让生活变得更轻松方面发挥了重要作用(yòng),但与此同时,物(wù)联网安全漏洞背后也隐藏着风险。安全性较低的医疗保健系统很(hěn)容易危及人们的生命,因此安全问题永遠(yuǎn)不应被置之不理(lǐ)。
许多(duō)医疗设备,如除颤器、血糖监测、抑郁症、情绪监测等,都是医疗物(wù)联网的一部分(fēn),即使在患者病情的早期迹象或警告很(hěn)少或没有(yǒu)的情况下,也能(néng)确保立即提供医疗服務(wù)。这些设备处理(lǐ)的数据极其重要和机密。作為(wèi)物(wù)联网一部分(fēn)的任何设备都容易受到各种网络攻击。黑客可(kě)以操纵医疗设备和/或数据,最终会对患者、医院管理(lǐ)人员和相关产品公司造成不可(kě)预测的不利后果。
另一个威胁是假冒真正的医疗设备部件。带有(yǒu)假冒内部零件的医疗设备可(kě)能(néng)无法始终保证正常运行,因此在关键时期成為(wèi)致命的挑战。假冒可(kě)能(néng)会造成巨大的生命和金钱损失,同时也会损失品牌声誉。这导致产品制造的可(kě)靠性受到质疑,最终消费者有(yǒu)意或无意地成為(wèi)伪造品的一部分(fēn)。
可(kě)以采取哪些有(yǒu)效措施来抵御 HealthCare IoT 安全攻击?
多(duō)层端到端安全解决方案可(kě)以保证医疗物(wù)联网设备的顺利运行。多(duō)层安全解决方案不仅关注软件方面,还关注能(néng)够确保安全环境的硬件组件。硬件信任根和信任链的意义就在这里。
信任的根源现在是安全专家的常用(yòng)词。信任根是信任链的起始点,从硬件到软件都开始,最终保护其他(tā)连接的设备并使整个系统成為(wèi)一个不妥协的系统。因此,硬件应该能(néng)够仅引导经过身份验证的代码并提供对持久存储的安全访问。从 SoC 级别,使用(yòng)经过身份验证的可(kě)启动代码,安全性应该跨越与设备之间的外部网络通信,始终确保仅在预期方之间良好地发送和接收数据。
韬放 如何针对医疗保健物(wù)联网中的威胁提供更好的安全性?
韬放 是一个全面的、多(duō)层的、端到端的安全解决方案,与新(xīn)平台的集成工作量最少。韬放 提供从 SoC 到云的各个级别的安全服務(wù)。因此,韬放 充当广泛接受的安全策略的紧凑包,以确保為(wèi)最终客户提供安全可(kě)靠的环境。安全套件包括以下组件:
安全启动:
据报道,糖尿病患者倾向于通过重复使用(yòng)各种其他(tā)设备来构建自己的系统,这可(kě)能(néng)是為(wèi)了降低成本或定制系统工作。当一名患者因使用(yòng)他(tā)定制的医疗设备而处于危急状态时,这件事就曝光了。这些类型的情况可(kě)以通过安全启动功能(néng)完全停止。韬放 承诺目标平台始终提供经过身份验证的可(kě)启动映像。安全启动是抵御攻击的有(yǒu)效武器,第三方可(kě)以使用(yòng)新(xīn)制作的可(kě)启动映像或恶意软件接管整个系统的控制权。安全启动通过使用(yòng) CAAM 模块及其随机数生成器来确保 SoC 级别的安全性。该功能(néng)使 SoC 能(néng)够简单地拒绝流氓和意外代码。
安全分(fēn)區(qū):
隐私是攻击者在数据利用(yòng)方面具有(yǒu)巨大优势的医疗领域的一个重要因素,也是最大的担忧之一。不应因任何类型的操作而暴露或损害患者记录、医學(xué)图像(如 X 射線(xiàn)、CT 扫描)等私人数据。在技术方面,系统加密操作的密钥和证书也应该受到高度保护。这些组件应该得到很(hěn)好的维护和保护,免受任何类型的攻击或共享风险。因此,安全分(fēn)區(qū)的需要是毋庸置疑的。用(yòng)于加密安全分(fēn)區(qū)的密钥集来自 CAAM 模块,并且具有(yǒu)高度的不可(kě)预测性和唯一性。这些特性加起来就是安全级别,安全存储分(fēn)區(qū)一旦从系统中取出就会处于完全关闭的状态,让攻击者束手无策。作為(wèi)安全套件一部分(fēn)的安全分(fēn)區(qū) API 為(wèi)客户提供了灵活性和简便性,可(kě)以為(wèi)其目标平台创建和维护高度安全的分(fēn)區(qū)。
无線(xiàn)网络安全:
当我们谈论医疗领域的无線(xiàn)技术时,如今非常需要无線(xiàn)起搏器,它通过 Wi-Fi 定期将患者的数据发送到外部设备。这有(yǒu)助于医生减少监测任務(wù)。但是这种系统的外部通信很(hěn)容易被攻击者利用(yòng)。特别是无線(xiàn)通信一直是黑客的攻击媒介和其他(tā)窃听方式。韬放 采用(yòng)了通过 IEEE 802.11 推荐的安全标准结合自动主动入侵检测系统 (IDS) 和防火墙服務(wù)来确保安全无線(xiàn)通信的方法。安全扫描功能(néng)会阻止任何类型的与非安全网络建立连接的尝试,并且完全禁用(yòng)经典的自动连接功能(néng)以避免将来连接到冒名顶替者。连同具有(yǒu)篡改检测功能(néng)的硬件,安全建立的具有(yǒu)独特和供应商(shāng)特定连接参数的无線(xiàn)通信可(kě)用(yòng)于检测假冒零件。无線(xiàn)安全功能(néng)可(kě)以通过作為(wèi)安全套件一部分(fēn)的 API 轻松集成到任何平台
沟通:
在存储和访问数据以进行分(fēn)析的效率方面,基于云的医疗物(wù)联网应始终领先。医疗数据通常是时间关键和机密的,当数据通过网络发送到云时,这种效率需要更高的安全性。发送的数据应进行加密,以避免被攻击者窃听和劫持。安全套件与由 wolfSSL 加密库保护的 TLS 通信服務(wù)集成。这為(wèi)目标平台启用(yòng)安全和安全的云通信。API 允许最终客户轻松使用(yòng) TLS 工具并将其集成到他(tā)们的应用(yòng)程序中。
错误记录机制:
当任何不利事件发生时,错误记录机制可(kě)以被视為(wèi)系统的“黑匣子”。错误日志(zhì)有(yǒu)助于跟踪是否出现问题并检查针对系统的恶意活动的警告和警报。这将有(yǒu)助于及时采取措施,避免彻底的灾难。错误日志(zhì)的重要性与安全套件提出错误日志(zhì)作為(wèi)其核心组件之一的原因相同。
iWave 提供了一个完整的安全套件解决方案,最终客户可(kě)以依靠它来构建自己的安全产品。韬放 解决方案让客户可(kě)以专注于其他(tā)方面以缩短上市时间,而无需担心如何确保产品从启动到云通信的每个操作阶段的安全性。
iWave 还根据需求提供定制的安全解决方案:
在各种 ARM 处理(lǐ)器上启用(yòng)安全功能(néng)
对新(xīn)版本软件和平台的移植支持
支持IBM Watson IoT Platform、Amazon AWS、Microsoft Azure等多(duō)种云平台