활발히 발전하면서 technology 우리 주변에서 의료 및 건강 관리 분야는 소비자에게 다가가고 더 나은 서비스를 제공하는 데 있어 큰 도약을 목격했습니다. 사물 인터넷은 삶을 훨씬 더 편리하게 만드는 데 중요한 역할을 했지만 동시에 IoT 보안 허점 뒤에는 위험이 숨겨져 있습니다. 보안이 취약한 의료 시스템은 사람들의 생명을 쉽게 위태롭게 할 수 있으므로 보안을 뒤로 미루어서는 안 됩니다.
제세동기, 포도당 모니터링, 우울증, 기분 모니터링 등과 같은 많은 의료 기기는 의료 IoT의 일부로 환자 상태에 대한 조기 징후나 경고가 최소 또는 전혀 없는 경우에도 즉각적인 의료 서비스를 보장합니다. 이러한 장치에서 처리되는 데이터는 매우 중요하고 기밀입니다. IoT의 일부인 모든 장치는 모든 종류의 사이버 공격에 취약합니다. 해커는 의료 기기 및/또는 데이터를 조작하여 환자, 병원 경영진 및 관련 제품 회사에 예측할 수 없고 부정적인 결과를 초래할 수 있습니다.
또 다른 위협은 정품 의료 기기 부품의 위조입니다. 위조된 내부 부품이 있는 의료 기기는 항상 적절한 기능을 보장하지 않을 수 있으므로 중요한 시기에 치명적인 문제가 될 수 있습니다. 위조는 인명과 금전적 손실과 동시에 브랜드 평판의 손실을 초래할 수 있습니다. 이로 인해 제품 제조업체의 신뢰성에 의문이 제기되고 최종 소비자가 고의로 또는 무의식적으로 위조품의 일부가 되는 경우가 발생합니다.
HealthCare IoT 보안 공격에 대해 취할 수 있는 효과적인 조치는 무엇입니까?
다계층 종단 간 보안 솔루션은 의료 IoT 장치의 원활한 작동을 보장할 수 있는 것입니다. 다계층 보안 솔루션은 소프트웨어 측면뿐만 아니라 안전한 환경을 보장할 수 있는 하드웨어 구성 요소에 중점을 둡니다. 여기에 하드웨어 루트 오브 트러스트와 신뢰 체인의 중요성이 있습니다.
신뢰의 뿌리는 이제 보안 전문가들 사이에서 흔히 사용되는 문구입니다. 신뢰 체인의 초기 지점인 신뢰의 루트는 하드웨어에서 소프트웨어에 이르기까지 모든 단계에서 시작되어 궁극적으로 연결된 다른 장치를 보호하고 전체 시스템을 타협하지 않는 하나로 만듭니다. 따라서 하드웨어는 인증된 코드만 부팅할 수 있어야 하며 영구 저장소에 대한 보안 액세스를 제공해야 합니다. SoC 수준에서 인증된 부팅 가능 코드를 사용하는 보안은 외부 네트워크 통신 전반에 걸쳐 장치와 장치 사이에 걸쳐 있어야 하며 항상 의도한 당사자 간에만 데이터가 잘 전송되고 수신되도록 해야 합니다.
Security Suite는 어떻게 Healthcare IoT의 위협에 대해 더 나은 보안을 제공합니까?
Security Suite는 새로운 플랫폼에 대한 통합 노력을 최소화하면서 포괄적인 다계층 종단 간 보안 솔루션입니다. Security Suite는 SoC부터 클라우드까지 각 레벨의 보안 서비스를 제공합니다. 따라서 Security Suite는 최종 고객을 위한 안전하고 신뢰할 수 있는 환경을 보장하기 위해 널리 수용되는 보안 전략의 컴팩트 패키지 역할을 합니다. Security Suite에는 다음 구성 요소가 포함됩니다.
- 보안 부트:
당뇨병 환자가 비용을 절감하거나 시스템 작동을 맞춤화하기 위해 다양한 다른 장치를 재사용하여 자체 시스템을 구축하는 경향이 있는 것으로 보고된 사례가 있습니다. 이 사실은 환자가 맞춤형 의료 기기를 사용하다가 위독한 상태에 빠졌을 때 밝혀졌습니다. 이러한 경우는 보안 부팅 기능을 통해 완전히 차단할 수 있습니다. Security Suite는 대상 플랫폼이 항상 인증된 부팅 가능 이미지를 제공할 것을 약속합니다. 보안 부팅은 새로 제작된 부팅 가능한 이미지나 악성 코드를 통해 제XNUMX자가 전체 시스템을 제어할 수 있는 공격에 대비하는 효과적인 무기입니다. 보안 부팅은 CAAM을 사용하여 SoC 수준의 보안을 보장합니다. 모듈 그리고 난수 생성기입니다. 이 기능을 사용하면 SoC는 불량 코드와 예상치 못한 코드를 간단히 거부할 수 있습니다.
- 보안 파티션:
사생활 보호는 공격자가 데이터 악용의 큰 이점을 가지고 있는 의료 분야에서 중요한 요소이자 가장 큰 관심사 중 하나입니다. 환자의 기록, 엑스레이와 같은 의료 영상, CT 스캔과 같은 개인 데이터는 어떠한 종류의 조작에도 노출되거나 훼손되어서는 안 됩니다. 기술적인 측면에서 시스템의 암호화 작업을 위한 키와 인증서도 고도로 보호되어야 합니다. 이러한 구성 요소는 모든 종류의 공격이나 공유 위험으로부터 잘 유지되고 보존되어야 합니다. 따라서 보안 파티션의 필요성은 의심의 여지가 없습니다. 보안 파티션의 암호화에 사용되는 키 세트는 CAAM 모듈에서 가져온 것이며 예측할 수 없고 고유합니다. 이러한 특성은 보안 수준에 추가되며 보안 저장소 파티션은 시스템에서 제거되면 완전히 닫힌 상태가 되어 공격자가 무력해집니다. Security Suite의 일부인 보안 파티션 API는 고객이 대상 플랫폼에 대해 고도로 보안된 파티션을 만들고 유지 관리할 수 있는 유연성과 용이성을 제공합니다.
- 무선 보안:
의료 분야의 무선 기술에 대해 이야기할 때, 오늘날 환자의 데이터를 정기적으로 외부 장치로 전송하는 무선 심박 조율기에 대한 수요가 많습니다. Wi-Fi 인터넷. 이는 의사가 모니터링 작업을 줄이는 데 도움이 됩니다. 그러나 이러한 종류의 시스템 외부 통신은 공격자에 의해 쉽게 악용될 수 있습니다. 특히 무선 통신은 항상 공격 벡터이자 해커의 도청 수단이었습니다. Security Suite는 자동 활성 침입 탐지 시스템(IDS) 및 방화벽 서비스와 결합된 IEEE 802.11 권장 보안 표준을 통해 안전한 무선 통신을 보장하는 방법을 채택했습니다. 보안 검색 기능은 보안되지 않은 네트워크에 대한 연결을 설정하려는 모든 종류의 시도를 차단하고 향후 사기꾼에 대한 연결을 방지하기 위해 클래식 자동 연결 기능은 완전히 비활성화됩니다. 변조 감지 기능이 있는 하드웨어와 함께 고유하고 공급업체별 연결 매개변수를 사용하여 안전하게 설정된 무선 통신을 사용하여 위조 부품을 감지할 수 있습니다. 무선 보안 기능은 Security Suite의 일부인 API를 통해 모든 플랫폼에 쉽게 통합될 수 있습니다.
- 보안 TLS 통신 :
클라우드 기반 의료 IoT는 분석을 위한 데이터 저장 및 액세스 효율성 측면에서 항상 앞서야 합니다. 의료 데이터는 시간이 중요하고 기밀인 경우가 많습니다. 이러한 효율성은 데이터가 네트워크를 통해 클라우드로 전송될 때 더 높은 보안을 요구합니다. 전송된 데이터는 공격자에 의해 도청 및 하이재킹되지 않도록 암호화되어야 합니다. Security Suite는 wolfSSL 암호화 라이브러리로 보호되는 TLS 통신 서비스와 통합됩니다. 이를 통해 대상 플랫폼에 대한 안전하고 안전한 클라우드 통신이 가능합니다. API를 통해 최종 고객은 TLS 기능을 사용하고 애플리케이션에 훨씬 쉽게 통합할 수 있습니다.
- 오류 로깅 메커니즘:
오류 로깅 메커니즘은 불리한 이벤트가 발생할 때 시스템의 "블랙 박스"로 간주될 수 있습니다. 오류 로그는 문제가 발생했는지 추적하고 시스템에 대한 악성 활동에 대한 경고 및 경고를 확인하는 데 도움이 됩니다. 이것은 적시에 조치를 취하고 완전한 재앙을 피하는 데 도움이 될 것입니다. 오류 로깅의 중요성은 Security Suite가 핵심 구성 요소 중 하나로 오류 로깅을 제공하는 것과 같은 이유입니다.
iWve는 최종 고객이 자신의 보안 제품을 구축하기 위해 신뢰할 수 있는 완전한 Security Suite 솔루션을 제공합니다. Security Suite 솔루션을 통해 고객은 부팅부터 제품 작동의 각 단계에서 보안을 어떻게 보장할 수 있는지 걱정하지 않고 다른 측면에 집중하여 시장 출시 시간을 단축할 수 있습니다. 클라우드 통신.
iWave는 또한 다음 요구 사항에 따라 맞춤형 보안 솔루션을 제공합니다.
- 다양한 ARM 프로세서에서 보안 기능 활성화
- 소프트웨어 및 플랫폼의 새 버전에 대한 이식 지원
- IBM Watson IoT Platform, Amazon AWS, Microsoft Azure 등 다양한 클라우드 플랫폼을 지원합니다.