Con la rapidità di evolversi la tecnologia intorno a noi, il settore medico e sanitario ha assistito a un passo da gigante nel raggiungere i propri consumatori e nel fornire loro un servizio migliore. L’Internet delle cose ha svolto un ruolo importante nel rendere la vita molto più semplice, ma allo stesso tempo ci sono dei rischi nascosti dietro le falle nella sicurezza dell’IoT. Un sistema sanitario meno sicuro può facilmente mettere a rischio la vita delle persone e quindi la sicurezza non dovrebbe mai essere messa in secondo piano.
Molti dispositivi medici come defibrillatori, monitoraggio del glucosio, depressione, monitoraggio dell'umore e molti altri fanno parte dell'IoT medico che garantisce un servizio medico immediato anche con segni o avvertimenti precoci minimi o nulli delle condizioni del paziente. I dati elaborati da questi dispositivi sono estremamente cruciali e riservati. Tutti i dispositivi che fanno parte dell'IoT sono soggetti a tutti i tipi di attacchi informatici. Gli hacker possono manipolare i dispositivi medici e/oi dati che possono avere conseguenze imprevedibili e avverse su pazienti, dirigenti ospedalieri e aziende produttrici interessate.
Un'altra minaccia è la contraffazione delle parti originali dei dispositivi medici. I dispositivi medici con parti interne contraffatte potrebbero non garantire sempre il corretto funzionamento e diventare quindi una sfida mortale durante i momenti critici. La contraffazione può causare enormi perdite di vite umane e denaro, allo stesso tempo la perdita della reputazione del marchio. Ciò porta a momenti in cui l'affidabilità dei prodotti fabbricati è messa in discussione e i consumatori finali diventano consapevolmente o inconsapevolmente parte della contraffazione.
Quali sono le misure efficaci che possono essere adottate contro gli attacchi alla sicurezza di HealthCare IoT?
Una soluzione di sicurezza end-to-end multilivello è qualcosa che può garantire il buon funzionamento dei dispositivi IoT sanitari. La soluzione di sicurezza multilivello si concentra non solo sugli aspetti software ma anche sui componenti hardware in grado di garantire un ambiente sicuro. Ecco che arriva il significato della radice di fiducia hardware e della catena di fiducia.
La radice della fiducia è ormai una frase comune tra gli esperti di sicurezza. La radice della fiducia che è il punto iniziale della catena della fiducia, viene avviata dall'hardware al software che alla fine protegge gli altri dispositivi collegati e rende l'intero sistema senza compromessi. Pertanto, l'hardware dovrebbe essere in grado di avviare solo codice autenticato e fornire un accesso sicuro all'archiviazione persistente. Dal livello SoC, con il codice di avvio autenticato, la sicurezza dovrebbe estendersi alle comunicazioni di rete esterne da e verso il dispositivo, garantendo sempre che i dati vengano inviati e ricevuti correttamente solo tra le parti previste
In che modo Security Suite offre una maggiore sicurezza contro le minacce in Healthcare IoT?
Security Suite è una soluzione di sicurezza end-to-end completa, multilivello con il minimo sforzo di integrazione con una nuova piattaforma. Security Suite fornisce servizi di sicurezza a ogni livello a partire dal SoC al cloud. Pertanto, Security Suite agisce come un pacchetto compatto di strategie di sicurezza ampiamente accettate per garantire un ambiente sicuro e affidabile per i clienti finali. Security Suite include i seguenti componenti:
- Avvio sicuro:
Sono stati segnalati eventi in cui i pazienti diabetici avevano la tendenza a costruire il proprio sistema riutilizzando vari altri dispositivi, probabilmente per ridurre i costi o personalizzare il funzionamento del sistema. Ciò è venuto alla luce quando un paziente si è ritrovato in condizioni critiche con il suo dispositivo medico personalizzato. Questi tipi di casi possono essere completamente risolti con la funzione di avvio sicuro. Security Suite promette che la piattaforma di destinazione fornirà sempre un'immagine avviabile autenticata. L'avvio sicuro è un'arma efficace contro gli attacchi in cui una terza parte può assumere il controllo dell'intero sistema con un'immagine avviabile o un malware appena creato. L'avvio sicuro garantisce la sicurezza a livello di SoC utilizzando CAAM Moduli e il suo generatore di numeri casuali. La funzionalità fa sì che il SoC rifiuti semplicemente il codice canaglia e imprevisto.
- Partizione sicura:
La privacy è un fattore importante e una delle maggiori preoccupazioni in campo medico in cui l'attaccante ha un grande vantaggio nello sfruttamento dei dati. I dati privati come le cartelle cliniche dei pazienti, le immagini mediche come i raggi X, le scansioni TC non devono essere esposti o compromessi per alcun tipo di manipolazione. Dal punto di vista tecnico, anche le chiavi ei certificati per le operazioni crittografiche del sistema dovrebbero essere altamente protetti. Questi componenti dovrebbero essere ben mantenuti e preservati da ogni tipo di attacco o rischio di condivisione. La necessità di una partizione sicura è quindi indiscutibile. Il set di chiavi utilizzato per la crittografia della partizione sicura proviene dal modulo CAAM e sono altamente imprevedibili e univoci. Questi tratti si sommano al livello di sicurezza e la partizione di archiviazione sicura sarà in uno stato completamente chiuso una volta rimossa dal sistema, lasciando l'attaccante indifeso. Le API di partizione sicure che fanno parte della Security Suite offrono ai clienti la flessibilità e la facilità di creare e mantenere partizioni altamente protette per le loro piattaforme di destinazione.
- Sicurezza wireless:
Quando si parla di tecnologia wireless in campo medico, oggi sono molto richiesti i pacemaker wireless che inviano periodicamente i dati del paziente a un dispositivo esterno tramite Wi-Fi. Ciò aiuta i medici a ridurre i compiti di monitoraggio. Ma questo tipo di comunicazione esterna del sistema può essere facilmente sfruttata dagli aggressori. Soprattutto la comunicazione wireless è sempre stata un vettore di attacco e altro tipo di intercettazione per gli hacker. Security Suite ha adottato metodi per garantire comunicazioni wireless sicure tramite gli standard di sicurezza consigliati IEEE 802.11 combinati con un sistema di rilevamento delle intrusioni (IDS) attivo automaticamente e servizi firewall. La funzionalità di scansione sicura blocca qualsiasi tipo di tentativo di stabilire una connessione a reti non protette e la classica funzionalità di connessione automatica è completamente disabilitata per evitare connessioni future agli impostori. Insieme all'hardware dotato di funzionalità di rilevamento delle manomissioni, è possibile utilizzare una comunicazione wireless stabilita in modo sicuro con parametri di connessione univoci e specifici del fornitore per rilevare le parti contraffatte. Le funzionalità di sicurezza wireless possono essere facilmente integrate su qualsiasi piattaforma tramite API che fanno parte della Security Suite
- TLS protetto Comunicazione:
L'IoT medico basato sul cloud dovrebbe essere sempre all'avanguardia in termini di efficienza nell'archiviazione e nell'accesso ai dati per l'analisi. I dati medici sono spesso critici in termini di tempo e riservati, questa efficienza richiede una maggiore sicurezza quando i dati vengono inviati in rete al cloud. I dati inviati devono essere crittografati per evitare intercettazioni e dirottamenti da parte degli aggressori. Security Suite è integrato con servizi di comunicazione TLS protetti con librerie crittografiche wolfSSL. Ciò consente una comunicazione cloud sicura e protetta per la piattaforma di destinazione. Le API consentono al cliente finale di avvalersi e integrare le strutture TLS nella propria applicazione con molta facilità.
- Meccanismo di registrazione degli errori:
Il meccanismo di registrazione degli errori può essere considerato come una "scatola nera" di un sistema quando si verifica un evento sfavorevole. I registri degli errori aiutano a monitorare se qualcosa è andato storto e a controllare gli avvisi e gli avvisi di attività dannose contro il sistema. Ciò contribuirà a prendere misure tempestive ed evitare una catastrofe completa. L'importanza della registrazione degli errori è lo stesso motivo per cui Security Suite presenta la registrazione degli errori come uno dei suoi componenti principali.
iWave fornisce una soluzione completa di Security Suite, su cui i clienti finali possono fare affidamento, per costruire il proprio prodotto sicuro. La soluzione Security Suite consente ai clienti di concentrarsi su altri aspetti per migliorare il time to market senza preoccuparsi di come garantire la sicurezza in ogni fase del funzionamento del prodotto, dall'avvio al nuvola comunicazione.
iWave offre anche soluzioni di sicurezza personalizzate in base al requisito:
- Abilitazione delle funzionalità di sicurezza su vari processori ARM
- Supporto per il porting per nuove versioni di software e piattaforme
- Supporto su varie piattaforme cloud come IBM Watson IoT Platform, Amazon AWS e Microsoft Azure.