مع التطور السريع التكنلوجيا ومن حولنا، شهد مجال الرعاية الطبية والصحية قفزة عملاقة في الوصول إلى المستهلكين وتقديم خدمة أفضل لهم. لقد لعب إنترنت الأشياء دورًا رئيسيًا في جعل الحياة أسهل بكثير، ولكن في الوقت نفسه هناك مخاطر مخفية وراء ثغرات حلقة أمان إنترنت الأشياء. يمكن لنظام الرعاية الصحية الطبية الأقل أمانًا أن يعرض حياة الناس للخطر بسهولة، وبالتالي لا ينبغي أبدًا وضع الأمن في الاعتبار.
العديد من الأجهزة الطبية مثل أجهزة تنظيم ضربات القلب ، ومراقبة الجلوكوز ، والاكتئاب ، ومراقبة الحالة المزاجية وغيرها الكثير هي جزء من إنترنت الأشياء الطبي الذي يضمن الخدمة الطبية الفورية حتى مع وجود علامات أو تحذيرات مبكرة قليلة أو معدومة لحالة المريض. البيانات التي تتم معالجتها بواسطة هذه الأجهزة بالغة الأهمية وسرية. أي أجهزة تشكل جزءًا من إنترنت الأشياء معرضة لجميع أنواع الهجمات الإلكترونية. يمكن للمتسللين التلاعب بالأجهزة الطبية و / أو البيانات التي يمكن أن تنتهي بعواقب سلبية لا يمكن التنبؤ بها على المرضى وإدارات المستشفيات وشركات المنتجات المعنية.
هناك تهديد آخر يتمثل في تزوير أجزاء الأجهزة الطبية الأصلية. قد لا تضمن الأجهزة الطبية ذات الأجزاء الداخلية المزيفة دائمًا الأداء السليم وبالتالي تصبح تحديًا مميتًا خلال الأوقات الحرجة. يمكن أن يتسبب التقليد في خسائر فادحة في الأرواح والمال ، وفي نفس الوقت فقدان سمعة العلامة التجارية. يؤدي هذا إلى أوقات يتم فيها التشكيك في موثوقية المنتجات المصنعة ويصبح المستهلكون النهائيون عن علم أو عن غير قصد جزءًا من التزوير.
ما هي الخطوات الفعالة التي يمكن اتخاذها ضد هجمات أمان HealthCare IoT؟
الحل الأمني متعدد الطبقات هو شيء يمكن أن يضمن الأداء السلس لأجهزة إنترنت الأشياء للرعاية الصحية. لا يركز حل الأمان متعدد الطبقات على جوانب البرنامج فحسب ، بل يركز أيضًا على مكونات الأجهزة القادرة على ضمان بيئة آمنة. هنا تأتي أهمية جذر الثقة في الأجهزة وسلسلة الثقة.
أصبح أصل الثقة الآن عبارة شائعة بين خبراء الأمن. إن جذر الثقة الذي يمثل النقطة الأولية لسلسلة الثقة ، يبدأ من الجهاز إلى البرنامج الذي يؤمن في النهاية الأجهزة المتصلة الأخرى ويجعل النظام بأكمله نظامًا لا هوادة فيه. وبالتالي ، يجب أن يكون الجهاز قادرًا على تشغيل الكود المصادق عليه فقط وتوفير وصول آمن إلى التخزين الدائم. من مستوى SoC ، مع رمز قابل للتمهيد مصدق عليه ، يجب أن يمتد الأمان عبر اتصالات الشبكة الخارجية من وإلى الجهاز ، مما يضمن دائمًا إرسال البيانات بشكل جيد واستلامها فقط بين الأطراف المقصودة
كيف تقدم حزمة الأمان أمانًا أفضل ضد التهديدات في إنترنت الأشياء للرعاية الصحية؟
Security Suite عبارة عن حل أمان شامل متعدد الطبقات وشامل بأقل جهد تكامل لمنصة جديدة. يوفر Security Suite خدمات الأمان في كل مستوى بدءًا من SoC إلى السحابة. وبالتالي ، يعمل Security Suite كحزمة مدمجة من استراتيجيات الأمان المقبولة على نطاق واسع لضمان بيئة آمنة وموثوقة للعملاء النهائيين. يتضمن Security Suite المكونات التالية:
- الإقلاع الآمن:
تم الإبلاغ عن أحداث حيث كان لدى مرضى السكري ميل لبناء نظامهم الخاص عن طريق إعادة استخدام أجهزة أخرى مختلفة، ربما لخفض التكلفة أو لتخصيص عمل النظام. ظهر ذلك عندما انتهى الأمر بمريض في حالة حرجة باستخدام جهازه الطبي المخصص. يمكن إيقاف هذه الأنواع من الحالات تمامًا باستخدام ميزة التمهيد الآمن. يعد برنامج Security Suite بأن النظام الأساسي المستهدف يأتي دائمًا بصورة قابلة للتمهيد ومصادق عليها. يعد التمهيد الآمن سلاحًا فعالاً ضد الهجمات حيث يمكن لطرف ثالث أن يتولى التحكم في النظام بأكمله باستخدام صورة قابلة للتمهيد أو برامج ضارة تم تصميمها حديثًا. يضمن التمهيد الآمن أمان مستوى SoC باستخدام CAAM وحدة ومولد الأرقام العشوائية. تسمح هذه الميزة لشركة SoC برفض التعليمات البرمجية المارقة وغير المتوقعة.
- قسم آمن:
تعد الخصوصية عاملاً مهمًا وأحد أكبر المخاوف في المجال الطبي حيث يتمتع المهاجم بميزة كبيرة في استغلال البيانات. يجب عدم تعريض البيانات الخاصة مثل سجلات المرضى والصور الطبية مثل الأشعة السينية والأشعة المقطعية أو المساس بها لأي نوع من التلاعب. من الناحية الفنية ، يجب أيضًا حماية المفاتيح والشهادات الخاصة بعمليات تشفير النظام بدرجة كبيرة. يجب صيانة هذه المكونات جيدًا والحفاظ عليها من أي نوع من الهجمات أو مخاطر المشاركة. وبالتالي فإن الحاجة إلى تقسيم آمن أمر لا شك فيه. مجموعة المفاتيح المستخدمة لتشفير القسم الآمن مأخوذة من وحدة CAAM وهي فريدة من نوعها وغير متوقعة إلى حد كبير. تضيف هذه السمات إلى مستوى الأمان وسيكون قسم التخزين الآمن في حالة مغلقة تمامًا بمجرد إخراجه من النظام ، مما يترك المهاجم عاجزًا. توفر واجهات برمجة التطبيقات للقسم الآمن والتي تعد جزءًا من مجموعة الأمان المرونة والسهولة للعملاء لإنشاء قسم آمن للغاية والحفاظ عليه لأنظمتهم الأساسية المستهدفة.
- الأمان اللاسلكي:
عندما نتحدث عن التكنولوجيا اللاسلكية في المجال الطبي، فإن الطلب كبير اليوم على أجهزة تنظيم ضربات القلب اللاسلكية التي ترسل بيانات المريض بشكل دوري إلى جهاز خارجي من خلال واي فاي. وهذا يساعد الأطباء على تقليل مهام المراقبة. لكن هذا النوع من الاتصال الخارجي للنظام يمكن استغلاله بسهولة من قبل المهاجمين. لقد كانت الاتصالات اللاسلكية على وجه الخصوص بمثابة ناقل للهجوم ونوع آخر من التنصت على المتسللين. اعتمد Security Suite طرقًا لضمان الاتصال اللاسلكي الآمن من خلال معايير الأمان الموصى بها IEEE 802.11 جنبًا إلى جنب مع نظام كشف التسلل النشط التلقائي (IDS) وخدمات جدار الحماية. تعمل ميزة الفحص الآمن على حظر أي نوع من محاولات إنشاء اتصال بالشبكات غير الآمنة ويتم تعطيل ميزة الاتصال التلقائي الكلاسيكية تمامًا لتجنب الاتصالات المستقبلية بالمحتالين. إلى جانب الأجهزة التي تحتوي على إمكانية اكتشاف العبث، يمكن استخدام اتصال لاسلكي مثبت بشكل آمن مع معلمات اتصال فريدة ومحددة من قبل البائع للكشف عن الأجزاء المزيفة. يمكن دمج ميزات الأمان اللاسلكي بسهولة في أي نظام أساسي من خلال واجهات برمجة التطبيقات التي تعد جزءًا من Security Suite
- TLS آمن الإتصال والتواصل الفعال:
يجب أن تكون إنترنت الأشياء الطبية القائمة على السحابة دائمًا في المقدمة من حيث الكفاءة في تخزين البيانات والوصول إليها لتحليلها. غالبًا ما تكون البيانات الطبية مهمة وسرية بالنسبة للوقت ، وتتطلب هذه الكفاءة أمانًا أعلى عند إرسال البيانات عبر الشبكة إلى السحابة. يجب تشفير البيانات المرسلة لتجنب التنصت والاختطاف من قبل المهاجمين. تم دمج Security Suite مع خدمات اتصالات TLS المؤمنة بمكتبات تشفير wolfSSL. يتيح ذلك اتصالاً سحابيًا آمنًا وآمنًا للمنصة المستهدفة. تسمح API للعميل النهائي بالاستفادة من مرافق TLS ودمجها في تطبيقاتهم بسهولة كبيرة.
- آلية تسجيل الخطأ:
يمكن اعتبار آلية تسجيل الأخطاء "الصندوق الأسود" للنظام عند حدوث أي حدث غير موات. تساعد سجلات الأخطاء في تتبع ما إذا حدث خطأ ما والتحقق من التحذيرات والتنبيهات الخاصة بالأنشطة الضارة ضد النظام. سيساعد هذا في اتخاذ التدابير في الوقت المناسب وتجنب كارثة كاملة. تكمن أهمية تسجيل الأخطاء في نفس السبب الذي جعل Security Suite يأتي مع تسجيل الأخطاء كأحد مكوناته الأساسية.
يوفر iWave حلاً كاملاً لبرنامج Security Suite ، حيث يمكن للعملاء الاعتماد عليه ، لبناء منتج آمن خاص بهم. يسمح حل Security Suite للعملاء بالتركيز على جوانب أخرى لتحسين الوقت اللازم للتسويق دون القلق بشأن كيفية ضمان الأمن في كل مرحلة من مراحل تشغيل المنتج من التمهيد إلى سحابة الاتصالات.
تقدم iWave أيضًا حلول أمان مخصصة بناءً على المتطلبات:
- تمكين ميزات الأمان على معالجات ARM المختلفة
- دعم النقل للإصدارات الجديدة من البرامج والأنظمة الأساسية
- الدعم على منصات سحابية مختلفة مثل IBM Watson IoT Platform وAmazon AWS وMicrosoft Azure.