С бурным развитием technology Вокруг нас сфера медицины и здравоохранения стала свидетелем гигантского скачка в охвате потребителей и предоставлении им более качественных услуг. Интернет вещей сыграл важную роль в значительном облегчении жизни, но в то же время за лазейками в безопасности IoT скрываются риски. Менее защищенная система медицинского здравоохранения может легко поставить под угрозу жизнь людей, и, следовательно, безопасность никогда не должна отходить на второй план.
Многие медицинские устройства, такие как дефибрилляторы, мониторинг глюкозы, депрессия, мониторинг настроения и многие другие, являются частью медицинского Интернета вещей, который обеспечивает немедленное медицинское обслуживание даже с минимальными или отсутствующими ранними признаками или предупреждениями о состоянии пациента. Данные, обрабатываемые этими устройствами, чрезвычайно важны и конфиденциальны. Любые устройства, входящие в IoT, подвержены всевозможным кибератакам. Хакеры могут манипулировать медицинскими устройствами и / или данными, что может привести к непредсказуемым и неблагоприятным последствиям для пациентов, руководства больниц и соответствующих компаний, производящих продукцию.
Еще одна угроза - подделка оригинальных деталей медицинского оборудования. Медицинские устройства с поддельными внутренними частями не всегда могут гарантировать правильное функционирование и, таким образом, становятся смертельной проблемой в критические времена. Подделка может привести к огромным потерям жизней и денег, в то же время к потере репутации бренда. Это приводит к тому, что надежность производителей продукции ставится под сомнение, а конечные потребители сознательно или неосознанно становятся участниками подделки.
Какие эффективные шаги можно предпринять против атак на безопасность HealthCare IoT?
Многоуровневое решение для сквозной безопасности - это то, что может гарантировать бесперебойную работу медицинских IoT-устройств. Решение для многоуровневой безопасности фокусируется не только на программных аспектах, но и на аппаратных компонентах, способных обеспечить безопасную среду. Здесь идет речь о значении аппаратного корня доверия и цепочки доверия.
Корень доверия сейчас является распространенным выражением среди экспертов по безопасности. Корень доверия, который является начальной точкой цепочки доверия, запускается на всех этапах от оборудования к программному обеспечению, которое в конечном итоге защищает другие подключенные устройства и делает всю систему бескомпромиссной. Таким образом, оборудование должно быть способно загружать только аутентифицированный код и обеспечивать безопасный доступ к постоянному хранилищу. На уровне SoC, с аутентифицированным загрузочным кодом, безопасность должна охватывать внешние сетевые коммуникации с устройством и с устройства, всегда гарантируя, что данные будут правильно отправлены и получены только между предполагаемыми сторонами.
Как Security Suite предлагает лучшую защиту от угроз в Healthcare IoT?
Security Suite - это комплексное, многоуровневое решение для сквозной безопасности с минимальными усилиями по интеграции с новой платформой. Security Suite предоставляет услуги безопасности на каждом уровне, от SoC до облака. Таким образом, Security Suite действует как компактный пакет широко распространенных стратегий безопасности, обеспечивающих безопасную и надежную среду для конечных клиентов. Security Suite включает следующие компоненты:
- Безопасная загрузка:
Сообщалось о случаях, когда пациенты с диабетом имели тенденцию создавать свою собственную систему, повторно используя различные другие устройства, вероятно, для снижения стоимости или настройки работы системы. Об этом стало известно, когда пациент с индивидуальным медицинским устройством оказался в критическом состоянии. Подобные случаи можно полностью предотвратить с помощью функции безопасной загрузки. Security Suite обещает, что целевая платформа всегда предоставляет аутентифицированный загрузочный образ. Безопасная загрузка — эффективное оружие против атак, при которых третья сторона может получить контроль над всей системой с помощью вновь созданного загрузочного образа или вредоносного ПО. Безопасная загрузка обеспечивает безопасность уровня SoC с помощью CAAM. Модули и его генератор случайных чисел. Эта функция заставляет SoC просто отклонять мошеннический и непредвиденный код.
- Безопасный раздел:
Конфиденциальность - важный фактор и одна из самых больших проблем в области медицины, где у злоумышленника есть большое преимущество в использовании данных. Личные данные, такие как записи пациентов, медицинские изображения, такие как рентгеновские снимки, компьютерная томография, не должны подвергаться разглашению или компрометации для любых манипуляций. С технической стороны ключи и сертификаты для криптографических операций системы также должны быть хорошо защищены. Эти компоненты следует поддерживать в хорошем состоянии и защищать от любых атак или риска совместного использования. Таким образом, необходимость безопасного раздела не вызывает сомнений. Набор ключей, используемых для шифрования защищенного раздела, взят из модуля CAAM, очень непредсказуем и уникален. Эти характеристики повышают уровень безопасности, и защищенный раздел хранилища будет в полностью закрытом состоянии после того, как он будет удален из системы, оставляя злоумышленника беспомощным. API безопасных разделов, которые являются частью Security Suite, обеспечивают гибкость и легкость для клиентов при создании и обслуживании разделов с высокой степенью защиты для своих целевых платформ.
- Безопасность беспроводной сети:
Когда мы говорим о беспроводных технологиях в медицинской сфере, сегодня большим спросом пользуются беспроводные кардиостимуляторы, которые периодически отправляют данные пациента на внешнее устройство через Wi-Fi. Это помогает врачам сократить задачи мониторинга. Но такого рода внешняя связь системы может быть легко использована злоумышленниками. Беспроводная связь всегда была для хакеров вектором атаки и другим видом подслушивания. Security Suite использует способы обеспечения безопасной беспроводной связи с помощью рекомендуемых стандартов безопасности IEEE 802.11 в сочетании с автоматической активной системой обнаружения вторжений (IDS) и службами межсетевого экрана. Функция безопасного сканирования блокирует любые попытки установить соединение с незащищенными сетями, а классическая функция автоматического подключения полностью отключена, чтобы избежать будущих подключений к самозванцам. Наряду с аппаратным обеспечением, имеющим функцию обнаружения несанкционированного доступа, для обнаружения поддельных деталей можно использовать защищенную беспроводную связь с уникальными параметрами подключения, зависящими от поставщика. Функции беспроводной безопасности можно легко интегрировать в любые платформы через API, входящие в состав Security Suite.
- Защищенный TLS Общение:
Облачный медицинский Интернет вещей всегда должен быть впереди с точки зрения эффективности хранения и доступа к данным для анализа. Медицинские данные часто критичны по времени и конфиденциальны, эта эффективность требует более высокой безопасности, когда данные отправляются по сети в облако. Отправляемые данные должны быть зашифрованы, чтобы избежать перехвата и перехвата злоумышленниками. Security Suite интегрирован со службами связи TLS, защищенными крипто-библиотеками wolfSSL. Это обеспечивает безопасную и безопасную облачную связь для целевой платформы. API-интерфейсы позволяют конечному пользователю с легкостью использовать и интегрировать средства TLS в свое приложение.
- Механизм регистрации ошибок:
Механизм регистрации ошибок можно рассматривать как «черный ящик» системы при наступлении какого-либо неблагоприятного события. Журналы ошибок помогают отслеживать, если что-то пошло не так, а также проверять предупреждения и предупреждения о вредоносных действиях в системе. Это поможет своевременно принять меры и избежать полной катастрофы. Важность ведения журнала ошибок - та же самая причина, по которой Security Suite предлагает регистрацию ошибок в качестве одного из своих основных компонентов.
iWave предоставляет полное решение Security Suite, на которое конечные клиенты могут положиться при создании собственного безопасного продукта. Решение Security Suite позволяет клиентам сосредоточиться на других аспектах, чтобы сократить время вывода продукта на рынок, не беспокоясь о том, как можно обеспечить безопасность на каждом этапе работы продукта от загрузки до облако связи.
iWave также предлагает индивидуальные решения безопасности, основанные на следующих требованиях:
- Включение функций безопасности на различных процессорах ARM
- Поддержка переноса на новые версии программного обеспечения и платформ
- Поддержка различных облачных платформ, таких как IBM Watson IoT Platform, Amazon AWS и Microsoft Azure.