Dengan pesatnya perkembangan teknologi di sekeliling kita, bidang perubatan dan penjagaan kesihatan telah menyaksikan lonjakan besar dalam menjangkau penggunanya dan memberikan perkhidmatan yang lebih baik kepada mereka. Internet of things telah memainkan peranan utama dalam menjadikan hidup lebih mudah, tetapi pada masa yang sama terdapat risiko tersembunyi di sebalik lubang gelung keselamatan IoT. Sistem penjagaan kesihatan perubatan yang kurang terjamin dengan mudah boleh meletakkan nyawa orang ramai terancam dan oleh itu keselamatan tidak seharusnya berada di belakang.
Banyak alat perubatan seperti defibrilator, pemantauan glukosa, kemurungan, pemantauan mood dan banyak lagi merupakan sebahagian daripada IoT perubatan yang memastikan perkhidmatan perubatan segera walaupun dengan tanda-tanda atau amaran awal yang minimum atau tidak ada mengenai keadaan pesakit. Data yang diproses oleh peranti ini sangat penting dan sulit. Sebarang peranti yang merupakan sebahagian daripada IoT terdedah kepada semua jenis serangan siber. Penggodam dapat memanipulasi alat perubatan dan / atau data yang dapat mengakibatkan akibat yang tidak dapat diramalkan dan merugikan pada pesakit, pengurusan hospital dan syarikat produk yang bersangkutan.
Ancaman lain adalah pemalsuan bahagian alat perubatan yang asli. Alat perubatan dengan bahagian dalaman palsu mungkin tidak selalu menjamin berfungsi dengan baik dan dengan demikian menjadi cabaran mematikan pada masa-masa genting. Pemalsuan boleh menyebabkan kehilangan nyawa dan wang yang besar, sekaligus kehilangan reputasi jenama. Ini membawa kepada masa di mana kebolehpercayaan produk pembuatan dipersoalkan dan pengguna akhir secara sedar atau tidak sedar menjadi sebahagian daripada pemalsuan.
Apakah langkah-langkah berkesan yang dapat diambil terhadap serangan keselamatan HealthCare IoT?
Penyelesaian keselamatan pelbagai lapisan akhir adalah sesuatu yang dapat menjamin kelancaran fungsi peranti IoT penjagaan kesihatan. Penyelesaian keselamatan pelbagai lapisan tidak hanya tertumpu pada aspek perisian tetapi juga pada komponen perkakasan yang mampu memastikan persekitaran yang selamat. Di sinilah pentingnya akar kepercayaan perkakasan dan rantai kepercayaan.
Akar kepercayaan kini menjadi ungkapan umum di kalangan pakar keselamatan. Akar kepercayaan yang merupakan titik awal rantai kepercayaan, bermula dari perkakasan ke perisian yang akhirnya mengamankan peranti lain yang bersambung dan menjadikan keseluruhan sistem tidak kompromi. Oleh itu, perkakasan harus hanya dapat boot kod yang disahkan dan memberikan akses selamat ke storan berterusan. Dari tahap SoC, dengan kod bootable yang disahkan, keselamatan harus merangkumi komunikasi rangkaian luaran ke dan dari peranti, selalu memastikan data dihantar dan diterima dengan baik hanya di antara pihak yang dimaksudkan
Bagaimana Security Suite menawarkan keselamatan yang lebih baik daripada ancaman dalam Healthcare IoT?
Security Suite adalah penyelesaian keselamatan menyeluruh, berlapis-lapis, end-to-end dengan usaha integrasi minimum ke platform baru. Security Suite menyediakan perkhidmatan keselamatan di setiap tingkat bermula dari SoC hingga cloud. Oleh itu, Security Suite bertindak sebagai pakej strategi keselamatan yang diterima secara meluas untuk memastikan persekitaran yang selamat dan boleh dipercayai untuk pelanggan akhir. Security Suite merangkumi komponen di bawah:
- Boot selamat:
Terdapat kejadian yang dilaporkan di mana pesakit diabetes mempunyai trend untuk membina sistem mereka sendiri dengan menggunakan semula pelbagai peranti lain, mungkin untuk mengurangkan kos atau untuk menyesuaikan sistem berfungsi. Perkara ini terbongkar apabila seorang pesakit akhirnya berada dalam keadaan kritikal dengan peranti perubatannya yang disesuaikan. Kes jenis ini boleh dihentikan sepenuhnya dengan ciri but selamat. Security Suite menjanjikan platform yang disasarkan sentiasa tampil dengan imej boleh boot yang disahkan. But selamat ialah senjata yang berkesan terhadap serangan di mana pihak ketiga boleh mengambil alih kawalan keseluruhan sistem dengan imej boleh but atau perisian hasad yang baru dibuat. But selamat memastikan keselamatan tahap SoC dengan menggunakan CAAM Modul dan penjana nombor rawaknya. Ciri ini menjadikan SoC hanya menolak kod penyangak dan tidak dijangka.
- Partition Selamat:
Privasi adalah faktor penting dan salah satu kebimbangan terbesar dalam bidang perubatan di mana penyerang mempunyai kelebihan besar dari eksploitasi data. Data peribadi seperti rekod pesakit, gambar perubatan seperti sinar-X, imbasan CT tidak boleh didedahkan atau dikompromikan untuk sebarang manipulasi. Dari segi teknikal, kunci dan sijil untuk operasi kriptografi sistem juga harus sangat dilindungi. Komponen ini harus dijaga dengan baik dan terpelihara dari segala jenis serangan atau risiko berkongsi. Oleh itu, keperluan partition yang selamat tidak dapat dipertikaikan. Set kunci yang digunakan untuk penyulitan partisi selamat adalah dari modul CAAM dan sangat tidak dapat diramalkan dan unik. Sifat ini menambah tahap keselamatan dan partisi penyimpanan selamat akan berada dalam keadaan tertutup sepenuhnya setelah ia dikeluarkan dari sistem, sehingga penyerang tidak berdaya. API partition selamat yang merupakan sebahagian dari Security Suite memberikan fleksibiliti dan kemudahan kepada pelanggan untuk membuat dan mengekalkan partisi yang sangat selamat untuk platform sasaran mereka.
- Keselamatan Tanpa Wayar:
Apabila kita bercakap tentang teknologi wayarles dalam bidang perubatan, hari ini perentak jantung wayarles sangat diperlukan yang menghantar data pesakit secara berkala ke peranti luaran melalui Wi-Fi. Ini membantu doktor mengurangkan tugas pemantauan. Tetapi jenis komunikasi luaran sistem ini boleh dieksploitasi dengan mudah oleh penyerang. Terutamanya komunikasi tanpa wayar sentiasa menjadi vektor serangan dan lain-lain jenis penyadapan kepada penggodam. Security Suite telah menerima pakai cara untuk memastikan komunikasi wayarles selamat melalui IEEE 802.11 standard keselamatan yang disyorkan digabungkan dengan sistem pengesanan pencerobohan aktif automatik (IDS) dan perkhidmatan tembok api. Ciri imbasan selamat menyekat sebarang jenis percubaan untuk mewujudkan sambungan ke rangkaian tidak terjamin dan ciri sambungan auto klasik dilumpuhkan sepenuhnya untuk mengelakkan sambungan masa hadapan kepada penipu. Bersama-sama dengan perkakasan yang mempunyai kemudahan pengesanan gangguan, komunikasi wayarles yang mantap dengan parameter sambungan unik dan khusus vendor boleh digunakan untuk mengesan bahagian palsu. Ciri Keselamatan Tanpa Wayar boleh disepadukan dengan mudah ke mana-mana platform melalui API yang merupakan sebahagian daripada Suite Keselamatan
- TLS selamat Komunikasi:
IoT perubatan berasaskan awan harus sentiasa unggul dari segi kecekapan dalam menyimpan dan mengakses data untuk analisis. Data perubatan sering kali kritikal dan sulit, kecekapan ini menuntut keselamatan yang lebih tinggi ketika data dihantar melalui rangkaian ke awan. Data yang dikirim harus dienkripsi untuk menghindari penyadapan dan perampasan oleh penyerang. Security Suite digabungkan dengan perkhidmatan komunikasi TLS yang dijamin dengan perpustakaan crypto wolfSSL. Ini membolehkan komunikasi awan yang selamat dan selamat untuk platform sasaran. API ini membolehkan pelanggan akhir memanfaatkan dan mengintegrasikan kemudahan TLS ke aplikasi mereka dengan mudah.
- Mekanisme Log Ralat:
Mekanisme pembalakan ralat dapat dianggap sebagai "kotak hitam" sistem apabila ada peristiwa yang tidak menguntungkan. Log ralat membantu mengesan jika ada yang tidak kena dan untuk memeriksa amaran dan amaran aktiviti jahat terhadap sistem. Ini akan membantu mengambil langkah tepat waktu dan mengelakkan malapetaka sepenuhnya. Pentingnya pembalakan ralat adalah sebab yang sama mengapa Security Suite muncul dengan kesalahan log sebagai salah satu komponen utamanya.
iWave menyediakan penyelesaian Security Suite yang lengkap, di mana pelanggan akhir boleh bergantung, untuk membina produk selamat mereka sendiri. Penyelesaian Security Suite membolehkan pelanggan memberi tumpuan kepada aspek lain untuk meningkatkan masa ke pasar tanpa perlu bimbang bagaimana keselamatan dapat dijamin pada setiap tahap operasi produk dari boot hingga awan komunikasi.
iWave juga menawarkan penyelesaian keselamatan khusus berdasarkan keperluan:
- Mengaktifkan ciri keselamatan pada pelbagai pemproses ARM
- Membawa sokongan untuk versi perisian dan platform baru
- Menyokong pada pelbagai platform awan seperti IBM Watson IoT Platform, Amazon AWS dan Microsoft Azure.