Dengan pesatnya perkembangan teknologi Di sekitar kita, bidang medis dan layanan kesehatan telah mengalami lompatan besar dalam menjangkau konsumen dan memberikan layanan yang lebih baik kepada mereka. Internet of Things telah memainkan peran utama dalam membuat hidup lebih mudah, namun pada saat yang sama terdapat risiko tersembunyi di balik lubang keamanan IoT. Sistem layanan kesehatan yang kurang terjamin dapat dengan mudah mempertaruhkan nyawa seseorang dan oleh karena itu, keamanan tidak boleh menjadi prioritas utama.
Banyak perangkat medis seperti defibrillator, pemantauan glukosa, depresi, pemantauan suasana hati dan banyak lagi adalah bagian dari IoT medis yang memastikan layanan medis segera bahkan dengan tanda atau peringatan awal minimal atau tanpa peringatan dari kondisi pasien. Data yang diproses oleh perangkat ini sangat penting dan rahasia. Perangkat apa pun yang merupakan bagian dari IoT rentan terhadap semua jenis serangan siber. Peretas dapat memanipulasi perangkat medis dan/atau data yang dapat berakhir dengan konsekuensi yang tidak terduga dan merugikan pasien, manajemen rumah sakit, dan perusahaan produk terkait.
Ancaman lainnya adalah pemalsuan suku cadang perangkat medis asli. Perangkat medis dengan bagian internal palsu mungkin tidak selalu menjamin berfungsinya dengan baik dan dengan demikian menjadi tantangan yang mematikan selama masa kritis. Pemalsuan dapat menyebabkan hilangnya banyak nyawa dan uang, pada saat yang sama kehilangan reputasi merek. Hal ini menyebabkan saat di mana keandalan produk manufaktur dipertanyakan dan konsumen akhir sadar atau tidak sadar menjadi bagian dari pemalsuan.
Apa saja langkah efektif yang dapat diambil terhadap serangan keamanan IoT HealthCare?
Solusi keamanan ujung ke ujung yang berlapis-lapis adalah sesuatu yang dapat menjamin kelancaran fungsi perangkat IoT perawatan kesehatan. Solusi keamanan berlapis tidak hanya berfokus pada aspek perangkat lunak tetapi juga pada komponen perangkat keras yang mampu memastikan lingkungan yang aman. Di sinilah pentingnya akar kepercayaan perangkat keras dan rantai kepercayaan.
Akar kepercayaan sekarang menjadi ungkapan umum di kalangan pakar keamanan. Akar kepercayaan yang merupakan titik awal dari rantai kepercayaan, dimulai dari perangkat keras hingga perangkat lunak yang pada akhirnya mengamankan perangkat lain yang terhubung dan menjadikan keseluruhan sistem tanpa kompromi. Dengan demikian, perangkat keras harus mampu mem-boot hanya kode yang diautentikasi dan menyediakan akses aman ke penyimpanan persisten. Dari tingkat SoC, dengan kode yang dapat di-boot yang diautentikasi, keamanan harus menjangkau seluruh komunikasi jaringan eksternal ke dan dari perangkat, selalu memastikan data dikirim dan diterima dengan baik hanya di antara pihak yang dituju
Bagaimana Security Suite menawarkan keamanan yang lebih baik terhadap ancaman di Healthcare IoT?
Security Suite adalah solusi keamanan menyeluruh, berlapis-lapis, ujung ke ujung dengan upaya integrasi minimal ke platform baru. Security Suite menyediakan layanan keamanan di setiap level mulai dari SoC hingga cloud. Dengan demikian, Security Suite bertindak sebagai paket ringkas dari strategi keamanan yang diterima secara luas untuk memastikan lingkungan yang aman dan andal bagi pelanggan akhir. Security Suite mencakup komponen di bawah ini:
- Boot Aman:
Ada laporan kejadian di mana pasien diabetes mempunyai kecenderungan untuk membangun sistem mereka sendiri dengan menggunakan kembali berbagai perangkat lain, mungkin untuk menghemat biaya atau menyesuaikan cara kerja sistem. Hal ini terungkap ketika seorang pasien berada dalam kondisi kritis dengan perangkat medis khusus miliknya. Kasus seperti ini dapat dihentikan sepenuhnya dengan fitur boot aman. Security Suite menjanjikan platform yang ditargetkan selalu menghasilkan gambar bootable yang diautentikasi. Boot aman adalah senjata efektif melawan serangan di mana pihak ketiga dapat mengambil alih kendali seluruh sistem dengan image bootable atau malware yang baru dibuat. Boot aman memastikan keamanan tingkat SoC dengan menggunakan CAAM Modul dan generator nomor acaknya. Fitur ini membuat SoC menolak kode jahat dan tidak terduga.
- Partisi Aman:
Privasi merupakan faktor penting dan salah satu perhatian terbesar di bidang medis di mana penyerang memiliki keuntungan besar dari eksploitasi data. Data pribadi seperti catatan pasien, gambar medis seperti sinar-X, CT scan tidak boleh diekspos atau dikompromikan untuk segala jenis manipulasi. Di sisi teknis, kunci dan sertifikat untuk operasi kriptografi sistem juga harus sangat dilindungi. Komponen-komponen ini harus dipelihara dengan baik dan dilindungi dari segala jenis serangan atau risiko berbagi. Kebutuhan partisi yang aman dengan demikian tidak perlu dipertanyakan lagi. Kumpulan kunci yang digunakan untuk enkripsi partisi aman berasal dari modul CAAM dan sangat tidak terduga dan unik. Ciri-ciri ini menambah tingkat keamanan dan partisi penyimpanan aman akan berada dalam keadaan tertutup sepenuhnya setelah dikeluarkan dari sistem, membuat penyerang tidak berdaya. API partisi aman yang merupakan bagian dari Suite Keamanan memberikan fleksibilitas dan kemudahan kepada pelanggan untuk membuat dan memelihara partisi yang sangat aman untuk platform target mereka.
- Keamanan Nirkabel:
Ketika kita berbicara tentang teknologi nirkabel di bidang medis, saat ini alat pacu jantung nirkabel banyak diminati karena mengirimkan data pasien secara berkala ke perangkat eksternal melalui Wi-Fi. Ini membantu dokter mengurangi tugas pemantauan. Namun komunikasi eksternal sistem seperti ini dapat dengan mudah dieksploitasi oleh penyerang. Khususnya komunikasi nirkabel selalu menjadi vektor serangan dan penyadapan lainnya terhadap peretas. Security Suite telah mengadopsi cara untuk memastikan komunikasi nirkabel yang aman melalui standar keamanan yang direkomendasikan IEEE 802.11 yang dikombinasikan dengan sistem deteksi intrusi aktif otomatis (IDS) dan layanan firewall. Fitur pemindaian aman memblokir segala jenis upaya untuk membuat koneksi ke jaringan yang tidak aman dan fitur koneksi otomatis klasik sepenuhnya dinonaktifkan untuk menghindari koneksi ke penipu di masa mendatang. Seiring dengan perangkat keras yang memiliki fasilitas deteksi kerusakan, komunikasi nirkabel yang terjalin secara aman dengan parameter koneksi unik dan spesifik vendor dapat digunakan untuk mendeteksi komponen palsu. Fitur Keamanan Nirkabel dapat dengan mudah diintegrasikan ke platform apa pun melalui API yang merupakan bagian dari Security Suite
- TLS aman Komunikasi:
IoT medis berbasis cloud harus selalu terdepan dalam hal efisiensi dalam menyimpan dan mengakses data untuk analisis. Data medis sering kali kritis dan rahasia, efisiensi ini menuntut keamanan yang lebih tinggi saat data dikirim melalui jaringan ke cloud. Data yang dikirim harus dienkripsi untuk menghindari penyadapan dan pembajakan oleh penyerang. Security Suite terintegrasi dengan layanan komunikasi TLS yang diamankan dengan pustaka kripto wolfSSL. Ini memungkinkan komunikasi cloud yang aman dan aman untuk platform target. API memungkinkan pelanggan akhir untuk memanfaatkan dan mengintegrasikan fasilitas TLS ke aplikasi mereka dengan sangat mudah.
- Mekanisme Pencatatan Kesalahan:
Mekanisme error logging dapat dianggap sebagai “kotak hitam” dari suatu sistem ketika terjadi peristiwa yang tidak menguntungkan. Log kesalahan membantu melacak jika ada yang tidak beres dan untuk memeriksa peringatan dan peringatan aktivitas jahat terhadap sistem. Ini akan membantu untuk mengambil tindakan tepat waktu dan menghindari bencana total. Pentingnya pencatatan kesalahan adalah alasan yang sama mengapa Suite Keamanan muncul dengan pencatatan kesalahan sebagai salah satu komponen intinya.
iWave menyediakan solusi Suite Keamanan lengkap, di mana pelanggan akhir dapat diandalkan, untuk membangun produk aman mereka sendiri. Solusi Security Suite memungkinkan pelanggan untuk fokus pada aspek lain untuk meningkatkan waktu ke pasar tanpa khawatir tentang bagaimana keamanan dapat dipastikan pada setiap tahap operasi produk dari booting hingga awan komunikasi.
iWave juga menawarkan solusi keamanan khusus berdasarkan kebutuhan:
- Mengaktifkan fitur keamanan pada berbagai prosesor ARM
- Dukungan porting untuk perangkat lunak dan platform versi baru
- Mendukung berbagai platform cloud seperti IBM Watson IoT Platform, Amazon AWS, dan Microsoft Azure.