עם זריזות ההתפתחות טֶכנוֹלוֹגִיָה סביבנו, תחום הרפואה והבריאות היה עד לזינוק ענק בהגעה לצרכנים שלו ומתן שירות טוב יותר להם. האינטרנט של הדברים שיחק תפקיד מרכזי בהפיכת החיים להרבה יותר קלים, אך יחד עם זאת מסתתרים סיכונים מאחורי לולאות האבטחה של IoT. מערכת בריאות רפואית פחות מאובטחת יכולה בקלות להעמיד את חיי האנשים על כף המאזניים, ומכאן שהאבטחה לעולם לא צריכה להיות על השריפה האחורית.
מכשירים רפואיים רבים כמו דפיברילטורים, ניטור גלוקוזה, דיכאון, ניטור מצב רוח ועוד רבים הם חלק מ- IoT הרפואי אשר מבטיח שירות רפואי מיידי גם ללא מינימום או ללא סימנים מוקדמים או אזהרות לגבי מצבו של המטופל. הנתונים המעובדים על ידי מכשירים אלה הם מכריעים וחסויים ביותר. כל המכשירים שהם חלק מ- IoT מועדים לכל מיני מתקפות סייבר. ההאקרים יכולים לתפעל את המכשירים הרפואיים ו / או הנתונים שעלולים להסתיים בתוצאות בלתי צפויות ושליליות על חולים, הנהלות בתי חולים וחברות מוצרים מודאגות.
איום נוסף הוא זיוף חלקי המכשור הרפואי האמיתי. ייתכן שהמכשירים הרפואיים עם החלקים הפנימיים המזויפים לא תמיד מבטיחים תפקוד תקין ובכך הופכים לאתגר קטלני בתקופות הקריטיות. זיוף עלול לגרום לאובדן עצום של נפשות וכסף, ובו בזמן אובדן מוניטין של המותג. זה מוביל לזמנים שבהם מוטלת בספק מהימנות תוצרת המוצר והצרכנים הסופיים הופכים ביודעין או שלא במודע לחלק מהזיוף.
מהם הצעדים היעילים שניתן לנקוט נגד התקפות האבטחה של HealthCare IoT?
פתרון אבטחה רב שכבתי מקצה לקצה הוא דבר שיכול להבטיח תפקוד חלק של מכשירי ה- IoT הבריאותיים. פתרון אבטחה רב שכבתי מתמקד לא רק בהיבטי התוכנה אלא גם ברכיבי החומרה המסוגלים להבטיח סביבה מאובטחת. כאן באה המשמעות של שורש האמון בחומרה ושרשרת האמון.
שורש האמון הוא כיום ביטוי נפוץ בקרב מומחי אבטחה. שורש האמון שהוא הנקודה הראשונית של שרשרת האמון, הוא התחיל לאורך כל הדרך מהחומרה לתוכנה שבסופו של דבר מאבטחת את המכשירים המחוברים האחרים והופכת את המערכת כולה ללא פשרה. לפיכך, החומרה אמורה להיות מסוגלת לאתחל רק קוד מאומת ולספק גישה מאובטחת לאחסון מתמשך. מרמת SoC, עם קוד אתחול מאומת, האבטחה צריכה להתפרש על פני תקשורת הרשת החיצונית אל המכשיר וממנו, תמיד להבטיח שהנתונים נשלחים ומתקבלים רק בקרב הצדדים המיועדים.
כיצד Security Suite מציע אבטחה טובה יותר מפני האיומים ב- Healthcare IoT?
Suite Security הוא פתרון אבטחה מקיף, רב שכבתי, מקצה לקצה עם מאמץ אינטגרציה מינימלי לפלטפורמה חדשה. סוויטת האבטחה מספקת שירותי אבטחה בכל רמות החל מ- SoC ועד לענן. לפיכך, Security Suite משמש כחבילה קומפקטית של אסטרטגיות אבטחה מקובלות על מנת להבטיח סביבה מאובטחת ואמינה עבור לקוחות הקצה. חבילת האבטחה כוללת את הרכיבים הבאים:
- הפעלה בטוחה:
דווח על אירועים שבהם לחולי סוכרת הייתה מגמה לבנות מערכת משלהם על ידי שימוש חוזר במכשירים שונים אחרים, כנראה כדי להוזיל את העלות או כדי להתאים את המערכת לעבודה. הדבר התגלה כאשר מטופל הגיע למצב קריטי עם המכשיר הרפואי המותאם שלו. מקרים מסוג זה ניתן לעצור לחלוטין עם תכונת האתחול המאובטח. Security Suite מבטיחה שהפלטפורמה הממוקדת תמיד מגיעה עם תמונת אתחול מאומתת. אתחול מאובטח הוא נשק יעיל נגד התקפות שבהן צד שלישי יכול להשתלט על השליטה על המערכת כולה עם תמונת אתחול חדשה או תוכנה זדונית. האתחול המאובטח מבטיח את האבטחה ברמת ה-SoC באמצעות ה-CAAM מודול ומחולל המספרים האקראיים שלו. התכונה גורמת ל-SoC פשוט לדחות את הקוד הנוכל והבלתי צפוי.
- מחיצה מאובטחת:
פרטיות היא גורם חשוב ואחד החששות הגדולים ביותר בתחום הרפואי שבו לתוקף יש יתרון גדול של ניצול נתונים. אין לחשוף או להתפשר על הנתונים הפרטיים כמו רישומי מטופלים, תמונות רפואיות כגון צילומי רנטגן, סריקות CT בכל סוג של מניפולציה. מהצד הטכני, יש להגן מאוד על המפתחות והאישורים לפעולות ההצפנה של המערכת. רכיבים אלה צריכים להיות מטופחים ושמורים מכל סוג של התקפות או סיכון לשיתוף. הצורך בחלוקה מאובטחת אינו מוטל בספק. קבוצת המפתחות המשמשת להצפנת המחיצה המאובטחת היא ממודול CAAM והם בלתי צפויים וייחודיים ביותר. תכונות אלה מסתכמות ברמת האבטחה ומחיצת האחסון המאובטח תהיה במצב סגור לחלוטין לאחר הוצאתה מהמערכת, והותיר את התוקף חסר אונים. ממשקי ה- API של המחיצה המאובטחת המהווים חלק מחבילת האבטחה מספקים את הגמישות והקלות ללקוחות ליצור ולתחזק מחיצה מאובטחת ביותר עבור פלטפורמות היעד שלהם.
- אבטחה אלחוטית:
כאשר אנו מדברים על טכנולוגיה אלחוטית בתחום הרפואי, כיום קוצבי הלב האלחוטיים מבוקשים מאוד אשר שולחים את נתוני המטופל מדי פעם למכשיר חיצוני באמצעות Wi-Fi. זה עוזר לרופאים להפחית את משימות הניטור. אבל סוג זה של תקשורת חיצונית של המערכת יכולה להיות מנוצלת בקלות על ידי התוקפים. במיוחד תקשורת אלחוטית הייתה תמיד וקטור התקפה וסוג אחר של האזנת סתר להאקרים. Security Suite אימצה דרכים להבטיח תקשורת אלחוטית מאובטחת באמצעות תקני אבטחה מומלצים IEEE 802.11 בשילוב עם מערכת זיהוי פריצה פעילה אוטומטית (IDS) ושירותי חומת אש. תכונת הסריקה המאובטחת חוסמת כל סוג של ניסיון ליצור חיבור לרשתות לא מאובטחות ותכונת החיבור האוטומטי הקלאסי מושבתת לחלוטין כדי למנוע חיבורים עתידיים למתחזים. יחד עם החומרה שיש לה מתקן לזיהוי חבלה, ניתן להשתמש בתקשורת אלחוטית מבוססת בצורה מאובטחת עם פרמטרי חיבור ייחודיים ופרמטרים ספציפיים לספק כדי לזהות חלקים מזויפים. ניתן לשלב בקלות תכונות אבטחה אלחוטיות לכל פלטפורמה באמצעות ממשקי API שהם חלק מחבילת האבטחה
- TLS מאובטח תקשורת:
IoT רפואי מבוסס ענן צריך להיות תמיד קדימה מבחינת היעילות באחסון הנתונים והגישה אליו לצורך ניתוח. נתונים רפואיים הם לעתים קרובות זמן קריטי וסודי, יעילות זו דורשת אבטחה גבוהה יותר כאשר הנתונים נשלחים לרשת לענן. יש להצפין את הנתונים שנשלחו כדי להימנע מהאזנות או חטיפה על ידי התוקפים. חבילת האבטחה משולבת בשירותי תקשורת TLS המאובטחים בספריות הצפנה של wolfSSL. זה מאפשר תקשורת ענן מאובטחת ובטוחה לפלטפורמת היעד. ממשקי ה- API מאפשרים ללקוח הקצה להיעזר ולשלב את מתקני TLS ביישום שלהם בקלות רבה.
- מנגנון רישום שגיאות:
מנגנון רישום שגיאות יכול להיחשב כ"קופסה שחורה "של מערכת כאשר מתרחש כל אירוע שלילי. יומני השגיאות עוזרים לעקוב אחר האם משהו השתבש ולבדוק אזהרות והתראות על פעילויות זדוניות כנגד המערכת. זה יעזור לנקוט צעדים בזמן ולמנוע אסון מוחלט. החשיבות של רישום השגיאות היא אותה סיבה שבגללה ה- Suite Suite מעלה רישום שגיאות כאחד ממרכיביה המרכזיים.
iWave מספקת פיתרון Security Suite שלם, בו יכולים לקוחות הקצה להסתמך, לבניית מוצר מאובטח משלהם. פתרון Security Suite מאפשר ללקוחות להתמקד בהיבטים אחרים כדי לשפר את זמן השוק מבלי לדאוג כיצד ניתן יהיה להבטיח את האבטחה בכל שלב של פעולת המוצר החל מאתחול ועד ענן תקשורת.
iWave מציעה גם פתרונות אבטחה מותאמים אישית על פי הדרישה:
- הפעלת תכונות אבטחה במעבדי ARM שונים
- תמיכת פורטינג בגרסאות חדשות של תוכנה ופלטפורמות
- תמיכה בפלטפורמות ענן שונות כמו IBM Watson IoT Platform, Amazon AWS ו-Microsoft Azure.