iWave 安全套件确保医疗保健物(wù)联网中的隐私和安全

2021-08-18

iWave 安全套件确保医疗保健物(wù)联网中的隐私和安全

随着技术在我们周围迅速发展，医疗领域见证了接触消费者并為(wèi)他(tā)们提供更好服務(wù)的巨大飞跃。物(wù)联网在让生活更轻松方面发挥了重要作用(yòng)，但与此同时，物(wù)联网安全漏洞背后也隐藏着风险。一个不太安全的医疗保健系统很(hěn)容易危及人们的生命，因此，安全永遠(yuǎn)不应被置于次要地位。

除颤器、血糖监测、抑郁症和情绪监测等许多(duō)医疗设备都是医疗物(wù)联网的一部分(fēn)，即使在患者病情的早期迹象或警告很(hěn)少或没有(yǒu)的情况下，它也能(néng)确保立即提供医疗服務(wù)。这些设备处理(lǐ)的数据极其重要和机密。作為(wèi)物(wù)联网一部分(fēn)的任何设备都容易受到各种网络攻击。黑客可(kě)以操纵医疗设备和/或数据，最终可(kě)能(néng)会给患者、医院管理(lǐ)人员和相关产品公司带来不可(kě)预测的不利后果。

另一个威胁是假冒真正的医疗设备零件。带有(yǒu)假冒内部零件的医疗设备可(kě)能(néng)无法始终保证正常运行，因此在关键时期成為(wèi)致命的挑战。假冒可(kě)能(néng)会造成巨大的生命和金钱损失，以及品牌声誉的损失。这会导致产品制造商(shāng)的可(kě)靠性受到质疑，最终消费者有(yǒu)意或无意地成為(wèi)伪造品的一部分(fēn)。

可(kě)以采取哪些有(yǒu)效措施来抵御医疗物(wù)联网安全攻击？     

多(duō)层端到端安全解决方案可(kě)以保证医疗物(wù)联网设备的顺利运行。多(duō)层安全解决方案不仅关注软件方面，还关注确保安全环境的硬件组件。硬件信任根和信任链的意义就在这里。

信任的根源现在是安全专家的常用(yòng)词。信任根是信任链的起点，从硬件到软件一直在启动，最终保护其他(tā)连接的设备并使整个系统成為(wèi)一个不妥协的系统。因此，硬件应该能(néng)够仅引导经过身份验证的代码并提供对持久存储的安全访问。从 SoC 级别，使用(yòng)经过身份验证的可(kě)启动代码，安全性应该跨越与设备之间的外部网络通信，始终确保数据仅在预期方之间发送和接收。

Security Suite 如何针对医疗保健物(wù)联网中的威胁提供更好的安全性？

Security Suite 是一个全面的、多(duō)层的、端到端的安全解决方案，与新(xīn)平台的集成工作量最少。Security Suite 提供从 SoC 到云的各个级别的安全服務(wù)。因此，Security Suite 充当广泛接受的安全策略的紧凑包，以确保為(wèi)最终客户提供安全可(kě)靠的环境。安全套件包括以下组件：

安全启动：据报道，糖尿病患者倾向于通过重复使用(yòng)各种其他(tā)设备来构建自己的系统，这可(kě)能(néng)是為(wèi)了降低成本或定制系统工作。当一名患者因使用(yòng)他(tā)定制的医疗设备而处于危急状态时，这件事就曝光了。这些类型的情况可(kě)以通过安全启动功能(néng)完全停止。Security Suite 承诺目标平台始终提供经过身份验证的可(kě)启动映像。安全启动是抵御第三方可(kě)以使用(yòng)新(xīn)制作的可(kě)启动映像或恶意软件接管整个系统的攻击的有(yǒu)效武器。安全启动通过使用(yòng) CAAM 模块及其随机数生成器来确保 SoC 级别的安全性。该功能(néng)使 SoC 简单地拒绝流氓和意外代码。

安全分(fēn)區(qū)：隐私是医疗领域的一个重要因素，也是最大的问题之一，攻击者在该领域具有(yǒu)很(hěn)大的数据利用(yòng)优势。不应因任何类型的操作而暴露或损害患者记录等私人数据和 X 射線(xiàn)和 CT 扫描等医學(xué)图像。在技术方面，系统加密操作的密钥和证书也应该受到高度保护。这些组件应该得到良好的维护和保护，免受任何类型的攻击或共享风险。因此，对安全分(fēn)區(qū)的需求是毋庸置疑的。用(yòng)于加密安全分(fēn)區(qū)的密钥集来自 CAAM 模块，并且具有(yǒu)高度的不可(kě)预测性和唯一性。这些特性加起来就是安全级别，安全存储分(fēn)區(qū)一旦从系统中取出就会处于完全关闭的状态，让攻击者束手无策。安全分(fēn)區(qū) API 是安全套件的一部分(fēn)，為(wèi)客户提供了灵活性和简便性，可(kě)以為(wèi)其目标平台创建和维护高度安全的分(fēn)區(qū)。

无線(xiàn)网络安全：当我们谈论当今医疗领域的无線(xiàn)技术时，无線(xiàn)起搏器的需求量很(hěn)大，它通过 Wi-Fi 定期将患者的数据发送到外部设备。这有(yǒu)助于医生减少监测任務(wù)。但是这种系统的外部通信很(hěn)容易被攻击者利用(yòng)。特别是无線(xiàn)通信一直是黑客的攻击媒介和其他(tā)类型的窃听。Security Suite 采用(yòng)了多(duō)种方法，通过 IEEE 802.11 推荐的安全标准结合自动主动入侵检测系统和防火墙服務(wù)来确保安全的无線(xiàn)通信。安全扫描功能(néng)会阻止任何类型的与非安全网络建立连接的尝试，并且完全禁用(yòng)经典的自动连接功能(néng)以避免将来连接到冒名顶替者。连同具有(yǒu)篡改检测功能(néng)的硬件，安全建立的无線(xiàn)通信具有(yǒu)独特的和供应商(shāng)特定的连接参数，可(kě)用(yòng)于检测假冒零件。无線(xiàn)安全功能(néng)可(kě)以通过 API 轻松集成到任何平台。

安全的 TLS 通信：在存储和访问数据以进行分(fēn)析的效率方面，基于云的医疗物(wù)联网应始终领先。医疗数据通常具有(yǒu)时间紧迫性和机密性，当数据通过网络发送到云端时，这种效率需要更高的安全性。发送的数据应进行加密，以免被攻击者窃听和劫持。安全套件与由 wolfSSL 加密库保护的 TLS 通信服務(wù)集成。这為(wèi)目标平台启用(yòng)安全和安全的云通信。API 允许最终客户轻松利用(yòng) TLS 设施并将其集成到他(tā)们的应用(yòng)程序中。

错误记录机制：当发生任何不利事件时，错误记录机制可(kě)以被视為(wèi)系统的“黑匣子”。错误日志(zhì)有(yǒu)助于跟踪是否出现问题并检查针对系统的恶意活动的警告和警报。这将有(yǒu)助于及时采取措施，避免彻底的灾难。错误日志(zhì)的重要性与 Security Suite 将错误日志(zhì)作為(wèi)其核心组件之一的原因相同。

iWave 為(wèi)最终客户提供完整的安全套件解决方案，以构建他(tā)们自己的安全产品。Security Suite 解决方案让客户可(kě)以专注于其他(tā)方面以缩短上市时间，而无需担心如何在从启动到云通信的产品操作的每个阶段确保安全性。

iWave 还根据要求提供定制的安全解决方案：

在各种 ARM 处理(lǐ)器上启用(yòng)安全功能(néng)

对新(xīn)版本软件和平台的移植支持

支持各种云平台，如 IBM Watson IoT Platform、Amazon AWS 和 Microsoft Azure