Avec la rapidité d'évolution sans souci autour de nous, le domaine médical et des soins de santé a connu un pas de géant pour atteindre ses consommateurs et leur fournir un meilleur service. L’Internet des objets a joué un rôle majeur en rendant la vie beaucoup plus facile, mais dans le même temps, des risques se cachent derrière les failles de sécurité de l’IoT. Un système de santé moins sécurisé peut facilement mettre la vie des gens en danger et la sécurité ne devrait donc jamais être mise en veilleuse.
De nombreux dispositifs médicaux tels que les défibrillateurs, la surveillance de la glycémie, la dépression, la surveillance de l'humeur et bien d'autres font partie de l'IoT médical qui garantit un service médical immédiat même avec des signes ou des avertissements précoces minimes ou inexistants de l'état du patient. Les données traitées par ces appareils sont extrêmement cruciales et confidentielles. Tous les appareils faisant partie de l'IoT sont sujets à toutes sortes de cyberattaques. Les pirates informatiques peuvent manipuler les dispositifs médicaux et/ou les données, ce qui peut avoir des conséquences imprévisibles et néfastes pour les patients, les directions d'hôpitaux et les sociétés de produits concernées.
Une autre menace est la contrefaçon des pièces d'origine des dispositifs médicaux. Les dispositifs médicaux avec des pièces internes contrefaites peuvent ne pas toujours garantir le bon fonctionnement et ainsi devenir un défi mortel pendant les périodes critiques. La contrefaçon peut entraîner d'énormes pertes en vies humaines et en argent, en même temps qu'une perte de la réputation de la marque. Cela conduit à des moments où la fiabilité du produit fabriqué est remise en question et les consommateurs finaux deviennent, sciemment ou inconsciemment, une partie de la contrefaçon.
Quelles sont les mesures efficaces qui peuvent être prises contre les attaques de sécurité HealthCare IoT ?
Une solution de sécurité multicouche de bout en bout est quelque chose qui peut garantir le bon fonctionnement des appareils IoT de santé. La solution de sécurité multicouche se concentre non seulement sur les aspects logiciels mais également sur les composants matériels capables de garantir un environnement sécurisé. Voici l'importance de la racine matérielle de la confiance et de la chaîne de confiance.
La racine de la confiance est désormais une expression courante parmi les experts en sécurité. La racine de la confiance, qui est le point initial de la chaîne de confiance, est lancée depuis le matériel jusqu'au logiciel qui, en fin de compte, sécurise les autres appareils connectés et fait de l'ensemble du système un système sans compromis. Ainsi, le matériel doit être capable de démarrer uniquement du code authentifié et de fournir un accès sécurisé au stockage persistant. Au niveau du SoC, avec un code de démarrage authentifié, la sécurité doit s'étendre sur les communications du réseau externe vers et depuis l'appareil, en s'assurant toujours que les données sont bien envoyées et reçues uniquement entre les parties concernées.
Comment Security Suite offre une meilleure sécurité contre les menaces de l'IoT de la santé ?
Security Suite est une solution de sécurité complète, multicouche et de bout en bout avec un effort d'intégration minimal à une nouvelle plate-forme. Security Suite fournit des services de sécurité à chaque niveau, du SoC au cloud. Ainsi, Security Suite agit comme un ensemble compact de stratégies de sécurité largement acceptées pour garantir un environnement sécurisé et fiable pour les clients finaux. Security Suite comprend les composants ci-dessous :
- Démarrage sécurisé:
Des cas ont été rapportés dans lesquels des patients diabétiques avaient tendance à construire leur propre système en réutilisant divers autres appareils, probablement pour réduire les coûts ou pour personnaliser le fonctionnement du système. Cela s’est révélé lorsqu’un patient s’est retrouvé dans un état critique avec son dispositif médical personnalisé. Ces types de cas peuvent être totalement stoppés grâce à la fonction de démarrage sécurisé. Security Suite promet que la plate-forme ciblée propose toujours une image de démarrage authentifiée. Le démarrage sécurisé est une arme efficace contre les attaques dans lesquelles un tiers peut prendre le contrôle de l'ensemble du système avec une nouvelle image de démarrage ou un logiciel malveillant. Le démarrage sécurisé garantit la sécurité au niveau du SoC en utilisant le CAAM Module et son générateur de nombres aléatoires. Cette fonctionnalité permet au SoC de rejeter simplement le code malveillant et imprévu.
- Sécuriser la partition :
La confidentialité est un facteur important et l'une des plus grandes préoccupations dans le domaine médical où l'attaquant a un grand avantage de l'exploitation des données. Les données privées telles que les dossiers des patients, les images médicales telles que les radiographies, les tomodensitogrammes ne doivent pas être exposées ou compromises pour tout type de manipulation. Sur le plan technique, les clés et les certificats pour les opérations cryptographiques du système doivent également être hautement protégés. Ces composants doivent être bien entretenus et préservés de toute sorte d'attaques ou de risque de partage. Le besoin de partition sécurisée est donc incontestable. L'ensemble de clés utilisé pour le cryptage de la partition sécurisée provient du module CAAM et est hautement imprévisible et unique. Ces caractéristiques s'ajoutent au niveau de sécurité et la partition de stockage sécurisée sera dans un état complètement fermé une fois qu'elle sera retirée du système, laissant l'attaquant sans défense. Les API de partition sécurisée qui font partie de Security Suite offrent aux clients la flexibilité et la facilité de créer et de maintenir une partition hautement sécurisée pour leurs plates-formes cibles.
- Sécurité sans fil:
Lorsque nous parlons de technologie sans fil dans le domaine médical, les stimulateurs cardiaques sans fil sont aujourd'hui très demandés et envoient périodiquement les données du patient à un appareil externe via Wi-Fi. Cela aide les médecins à réduire les tâches de surveillance. Mais ce type de communication externe du système peut être facilement exploité par les attaquants. Les communications sans fil, en particulier, ont toujours été un vecteur d'attaque et d'autres types d'écoutes clandestines pour les pirates. Security Suite a adopté des méthodes pour garantir une communication sans fil sécurisée grâce aux normes de sécurité recommandées par IEEE 802.11, combinées à un système de détection d'intrusion (IDS) automatiquement actif et à des services de pare-feu. La fonction d'analyse sécurisée bloque tout type de tentative d'établissement de connexion à des réseaux non sécurisés et la fonction de connexion automatique classique est complètement désactivée pour éviter de futures connexions avec des imposteurs. Outre le matériel doté d'une fonction de détection de falsification, une communication sans fil sécurisée avec des paramètres de connexion uniques et spécifiques au fournisseur peut être utilisée pour détecter les pièces contrefaites. Les fonctionnalités de sécurité sans fil peuvent être facilement intégrées à n'importe quelle plate-forme via les API qui font partie de Security Suite.
- TLS sécurisé La communication:
L'IoT médical basé sur le cloud devrait toujours être en avance en termes d'efficacité dans le stockage et l'accès aux données pour l'analyse. Les données médicales sont souvent critiques dans le temps et confidentielles, cette efficacité exige une sécurité accrue lorsque les données sont envoyées sur le réseau vers le cloud. Les données envoyées doivent être cryptées pour éviter d'être écoutées et détournées par les attaquants. Security Suite est intégré aux services de communication TLS sécurisés avec les bibliothèques de chiffrement wolfSSL. Cela permet une communication cloud sécurisée et sécurisée pour la plate-forme cible. Les API permettent au client final de bénéficier et d'intégrer les installations TLS à son application avec beaucoup de facilité.
- Mécanisme de journalisation des erreurs :
Le mécanisme de journalisation des erreurs peut être considéré comme la « boîte noire » d'un système lorsqu'un événement défavorable se produit. Les journaux d'erreurs permettent de suivre si quelque chose s'est mal passé et de vérifier les avertissements et les alertes d'activités malveillantes contre le système. Cela aidera à prendre des mesures en temps opportun et à éviter une catastrophe complète. L'importance de la journalisation des erreurs est la même raison pour laquelle Security Suite propose la journalisation des erreurs comme l'un de ses composants principaux.
iWave fournit une solution complète de Security Suite, sur laquelle les clients finaux peuvent compter pour créer leur propre produit sécurisé. La solution Security Suite permet aux clients de se concentrer sur d'autres aspects pour améliorer le temps de mise sur le marché sans se soucier de la manière dont la sécurité peut être assurée à chaque étape du fonctionnement du produit, du démarrage à nuage communication.
iWave propose également des solutions de sécurité personnalisées basées sur les exigences :
- Activation des fonctionnalités de sécurité sur divers processeurs ARM
- Prise en charge du portage pour les nouvelles versions de logiciels et de plates-formes
- Prise en charge sur diverses plates-formes cloud telles que IBM Watson IoT Platform, Amazon AWS et Microsoft Azure.