Con el paso rápido de evolucionar la tecnología A nuestro alrededor, el campo de la atención médica y de la salud ha sido testigo de un salto gigante para llegar a sus consumidores y brindarles un mejor servicio. Internet de las cosas ha desempeñado un papel importante a la hora de hacer la vida mucho más fácil, pero al mismo tiempo existen riesgos ocultos detrás de las lagunas de seguridad de IoT. Un sistema de atención médica menos seguro puede fácilmente poner en riesgo la vida de las personas y, por lo tanto, la seguridad nunca debe quedar en un segundo plano.
Muchos dispositivos médicos como desfibriladores, monitoreo de glucosa, depresión, monitoreo del estado de ánimo y muchos más forman parte del IoT médico que garantiza un servicio médico inmediato incluso con signos o advertencias tempranos mínimos o nulos de la condición del paciente. Los datos procesados por estos dispositivos son extremadamente cruciales y confidenciales. Todos los dispositivos que forman parte de IoT son propensos a todo tipo de ciberataques. Los piratas informáticos pueden manipular los dispositivos médicos y / o los datos, lo que puede tener consecuencias impredecibles y adversas para los pacientes, la dirección de los hospitales y las empresas de productos afectadas.
Otra amenaza es la falsificación de piezas originales de dispositivos médicos. Es posible que los dispositivos médicos con partes internas falsificadas no siempre garanticen el correcto funcionamiento y, por lo tanto, se conviertan en un desafío mortal durante los momentos críticos. La falsificación puede causar una gran pérdida de vidas y dinero, al mismo tiempo que se pierde la reputación de la marca. Esto lleva a momentos en los que se cuestiona la fiabilidad de los productos fabricados y los consumidores finales, a sabiendas o sin saberlo, se convierten en parte de la falsificación.
¿Cuáles son los pasos efectivos que se pueden tomar contra los ataques de seguridad de HealthCare IoT?
Una solución de seguridad multicapa de extremo a extremo es algo que puede garantizar el buen funcionamiento de los dispositivos de IoT para el cuidado de la salud. La solución de seguridad multicapa se centra no solo en los aspectos del software, sino también en los componentes de hardware que son capaces de garantizar un entorno seguro. Aquí viene la importancia de la raíz de confianza del hardware y la cadena de confianza.
La raíz de la confianza es ahora una frase común entre los expertos en seguridad. La raíz de la confianza, que es el punto inicial de la cadena de confianza, se inicia desde el hardware hasta el software, lo que finalmente asegura los otros dispositivos conectados y hace que todo el sistema sea inflexible. Por lo tanto, el hardware debe ser capaz de arrancar solo con código autenticado y proporcionar acceso seguro al almacenamiento persistente. Desde el nivel de SoC, con código de arranque autenticado, la seguridad debe abarcar las comunicaciones de la red externa hacia y desde el dispositivo, siempre asegurando que los datos se envíen y reciban correctamente solo entre las partes previstas.
¿Cómo Security Suite ofrece una mejor seguridad contra las amenazas en Healthcare IoT?
Security Suite es una solución de seguridad integral, multicapa y de extremo a extremo con un esfuerzo mínimo de integración a una nueva plataforma. Security Suite proporciona servicios de seguridad en cada nivel, desde el SoC hasta la nube. Por lo tanto, Security Suite actúa como un paquete compacto de estrategias de seguridad ampliamente aceptadas para garantizar un entorno seguro y confiable para los clientes finales. Security Suite incluye los siguientes componentes:
- Arranque seguro:
Se han informado casos en los que los pacientes diabéticos tendían a construir su propio sistema reutilizando otros dispositivos, probablemente para reducir costos o personalizar el funcionamiento del sistema. Esto salió a la luz cuando un paciente terminó en estado crítico con su dispositivo médico personalizado. Este tipo de casos se pueden detener por completo con la función de arranque seguro. Security Suite promete que la plataforma de destino siempre presenta una imagen de arranque autenticada. El arranque seguro es un arma eficaz contra los ataques en los que un tercero puede tomar el control de todo el sistema con una imagen de arranque o malware recién creado. El arranque seguro garantiza la seguridad del nivel de SoC mediante el uso de CAAM Módulo y su generador de números aleatorios. La característica hace que el SoC simplemente rechace el código no autorizado e inesperado.
- Partición segura:
La privacidad es un factor importante y una de las mayores preocupaciones en el campo médico, donde el atacante tiene una gran ventaja en la explotación de datos. Los datos privados como registros de pacientes, imágenes médicas como radiografías, tomografías computarizadas no deben ser expuestos o comprometidos por ningún tipo de manipulación. En el aspecto técnico, las claves y certificados para las operaciones criptográficas del sistema también deben estar altamente protegidas. Estos componentes deben mantenerse en buen estado y protegerse de cualquier tipo de ataque o riesgo de compartir. Por tanto, la necesidad de una partición segura es incuestionable. El conjunto de claves utilizado para el cifrado de la partición segura es del módulo CAAM y es altamente impredecible y único. Estos rasgos se suman al nivel de seguridad y la partición de almacenamiento seguro estará en un estado completamente cerrado una vez que se retire del sistema, dejando al atacante indefenso. Las API de partición segura que forman parte de Security Suite brindan flexibilidad y facilidad a los clientes para crear y mantener una partición altamente segura para sus plataformas de destino.
- Seguridad inalámbrica:
Cuando hablamos de tecnología inalámbrica en el campo médico, hoy en día tienen mucha demanda los marcapasos inalámbricos que envían los datos del paciente periódicamente a un dispositivo externo a través de Wi-Fi. Esto ayuda a los médicos a reducir las tareas de seguimiento. Pero los atacantes pueden explotar fácilmente este tipo de comunicación externa del sistema. Especialmente la comunicación inalámbrica siempre ha sido un vector de ataque y otro tipo de escucha para los piratas informáticos. Security Suite ha adoptado formas de garantizar una comunicación inalámbrica segura a través de los estándares de seguridad recomendados por IEEE 802.11 combinados con un sistema de detección de intrusiones (IDS) activo automático y servicios de firewall. La función de escaneo seguro bloquea cualquier tipo de intento de establecer conexión a redes no seguras y la función clásica de conexión automática está completamente desactivada para evitar futuras conexiones con impostores. Junto con el hardware que tiene función de detección de manipulación, se puede utilizar una comunicación inalámbrica establecida de forma segura con parámetros de conexión únicos y específicos del proveedor para detectar piezas falsificadas. Las funciones de seguridad inalámbrica se pueden integrar fácilmente a cualquier plataforma a través de API que forman parte de Security Suite.
- TLS asegurado Comunicación:
El IoT médico basado en la nube siempre debe estar a la vanguardia en términos de eficiencia en el almacenamiento y el acceso a los datos para su análisis. Los datos médicos a menudo son críticos y confidenciales, esta eficiencia exige una mayor seguridad cuando los datos se envían a través de la red a la nube. Los datos enviados deben estar encriptados para evitar escuchas y secuestros por parte de los atacantes. Security Suite está integrado con servicios de comunicación TLS protegidos con bibliotecas de cifrado wolfSSL. Esto permite una comunicación segura en la nube para la plataforma de destino. Las API permiten al cliente final aprovechar e integrar las instalaciones de TLS a su aplicación con mucha facilidad.
- Mecanismo de registro de errores:
El mecanismo de registro de errores puede considerarse como una "caja negra" de un sistema cuando ocurre cualquier evento desfavorable. Los registros de errores ayudan a rastrear si algo salió mal y a verificar las advertencias y alertas de actividades maliciosas contra el sistema. Esto ayudará a tomar medidas oportunas y evitar una catástrofe total. La importancia del registro de errores es la misma razón por la que Security Suite presenta el registro de errores como uno de sus componentes principales.
iWave proporciona una solución completa de Security Suite, en la que los clientes finales pueden confiar, para crear su propio producto seguro. La solución Security Suite permite a los clientes centrarse en otros aspectos para mejorar el tiempo de comercialización sin preocuparse por cómo se puede garantizar la seguridad en cada etapa de la operación del producto, desde el arranque hasta el cloud comunicación.
iWave también ofrece soluciones de seguridad personalizadas basadas en los requisitos:
- Habilitación de funciones de seguridad en varios procesadores ARM
- Soporte de portabilidad para nuevas versiones de software y plataformas
- Soporte en varias plataformas en la nube como IBM Watson IoT Platform, Amazon AWS y Microsoft Azure.