ด้วยความรวดเร็วของการพัฒนา เทคโนโลยี รอบตัวเรา แวดวงการแพทย์และการดูแลสุขภาพได้เห็นการก้าวกระโดดครั้งใหญ่ในการเข้าถึงผู้บริโภคและให้บริการที่ดีขึ้นแก่พวกเขา Internet of Things มีบทบาทสำคัญในการทำให้ชีวิตง่ายขึ้นมาก แต่ในขณะเดียวกัน ก็มีความเสี่ยงที่ซ่อนอยู่เบื้องหลังช่องโหว่ด้านความปลอดภัยของ IoT ระบบการรักษาพยาบาลที่มีความปลอดภัยน้อยอาจทำให้ชีวิตของผู้คนตกอยู่ในความเสี่ยงได้อย่างง่ายดาย ดังนั้นการรักษาความปลอดภัยจึงไม่ควรอยู่ข้างหลัง
อุปกรณ์ทางการแพทย์หลายอย่าง เช่น เครื่องกระตุ้นหัวใจ การตรวจวัดระดับน้ำตาลในเลือด ภาวะซึมเศร้า การเฝ้าสังเกตอารมณ์ และอื่นๆ อีกมากมาย เป็นส่วนหนึ่งของ IoT ทางการแพทย์ ซึ่งรับประกันการบริการทางการแพทย์ในทันที แม้ว่าจะมีสัญญาณเริ่มต้นหรือคำเตือนเกี่ยวกับอาการของผู้ป่วยเพียงเล็กน้อยหรือไม่มีเลย ข้อมูลที่ประมวลผลโดยอุปกรณ์เหล่านี้มีความสำคัญและเป็นความลับอย่างยิ่ง อุปกรณ์ใดๆ ที่เป็นส่วนหนึ่งของ IoT มีแนวโน้มที่จะถูกโจมตีทางไซเบอร์ทุกประเภท แฮกเกอร์สามารถจัดการอุปกรณ์ทางการแพทย์และ/หรือข้อมูลที่อาจส่งผลที่ไม่คาดคิดและไม่พึงประสงค์ต่อผู้ป่วย ผู้บริหารโรงพยาบาล และบริษัทผลิตภัณฑ์ที่เกี่ยวข้อง
ภัยคุกคามอีกประการหนึ่งคือการปลอมแปลงชิ้นส่วนเครื่องมือแพทย์ของแท้ อุปกรณ์ทางการแพทย์ที่มีชิ้นส่วนภายในปลอมอาจไม่ได้รับประกันการทำงานที่ถูกต้องเสมอไป ดังนั้นจึงกลายเป็นความท้าทายที่ร้ายแรงในช่วงเวลาวิกฤติ การปลอมแปลงอาจทำให้สูญเสียชีวิตและเงินจำนวนมาก ในขณะเดียวกันก็สูญเสียชื่อเสียงของแบรนด์ไปด้วย สิ่งนี้นำไปสู่ช่วงเวลาที่มีการตั้งคำถามถึงความน่าเชื่อถือของผู้ผลิตผลิตภัณฑ์และผู้บริโภคปลายทางโดยรู้เท่าไม่ถึงการณ์กลายเป็นส่วนหนึ่งของการปลอมแปลง
ขั้นตอนที่มีประสิทธิภาพใดบ้างที่สามารถนำมาใช้กับการโจมตีการรักษาความปลอดภัย HealthCare IoT ได้
โซลูชันการรักษาความปลอดภัยแบบ end-to-end แบบหลายชั้นเป็นสิ่งที่สามารถรับประกันการทำงานที่ราบรื่นของอุปกรณ์ IoT ด้านการดูแลสุขภาพ โซลูชันการรักษาความปลอดภัยแบบหลายชั้นไม่เพียงแต่มุ่งเน้นในด้านซอฟต์แวร์ แต่ยังรวมถึงส่วนประกอบฮาร์ดแวร์ที่สามารถรับรองสภาพแวดล้อมที่ปลอดภัยได้ ความสำคัญของฮาร์ดแวร์รูทแห่งความไว้วางใจและสายโซ่แห่งความไว้วางใจมาถึงแล้ว
รากของความไว้วางใจได้กลายเป็นวลีทั่วไปในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย รากฐานของความไว้วางใจซึ่งเป็นจุดเริ่มต้นของห่วงโซ่แห่งความไว้วางใจนั้นเริ่มต้นจากฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ซึ่งจะรักษาความปลอดภัยให้กับอุปกรณ์ที่เชื่อมต่ออื่น ๆ ในท้ายที่สุดและทำให้ทั้งระบบมีความแน่วแน่ ดังนั้น ฮาร์ดแวร์ควรสามารถบูตได้เฉพาะรหัสที่พิสูจน์ตัวตนแล้ว และให้การเข้าถึงที่ปลอดภัยไปยังที่เก็บข้อมูลถาวร จากระดับ SoC ด้วยรหัสที่สามารถบู๊ตได้ที่ได้รับการพิสูจน์ตัวตนแล้ว การรักษาความปลอดภัยควรครอบคลุมทั่วทั้งการสื่อสารเครือข่ายภายนอกไปยังและจากอุปกรณ์ เพื่อให้มั่นใจว่าข้อมูลจะถูกส่งและรับอย่างดีเฉพาะในกลุ่มบุคคลที่ตั้งใจเท่านั้น
Security Suite ให้การรักษาความปลอดภัยที่ดีกว่ากับภัยคุกคามใน Healthcare IoT ได้อย่างไร
Security Suite เป็นโซลูชันการรักษาความปลอดภัยแบบ end-to-end แบบหลายชั้นที่ครอบคลุมและมีการบูรณาการน้อยที่สุดกับแพลตฟอร์มใหม่ Security Suite ให้บริการรักษาความปลอดภัยในแต่ละระดับตั้งแต่ SoC ไปจนถึงคลาวด์ ดังนั้น Security Suite จึงทำหน้าที่เป็นแพ็คเกจขนาดกะทัดรัดของกลยุทธ์ความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวาง เพื่อให้แน่ใจว่าสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้สำหรับลูกค้าปลายทาง Security Suite ประกอบด้วยส่วนประกอบด้านล่าง:
- การบูตที่ปลอดภัย:
มีรายงานเหตุการณ์ที่ผู้ป่วยเบาหวานมีแนวโน้มสร้างระบบของตนเองโดยการนำอุปกรณ์อื่นๆ มาใช้ซ้ำ ซึ่งอาจเพื่อลดต้นทุนหรือปรับแต่งการทำงานของระบบ สิ่งนี้ปรากฏให้เห็นเมื่อผู้ป่วยลงเอยในอาการสาหัสด้วยอุปกรณ์ทางการแพทย์ที่ออกแบบเอง กรณีประเภทนี้สามารถหยุดได้โดยสิ้นเชิงด้วยคุณสมบัติการบูตอย่างปลอดภัย ชุดรักษาความปลอดภัยสัญญาว่าแพลตฟอร์มเป้าหมายจะมาพร้อมกับอิมเมจที่สามารถบูตได้ที่ผ่านการรับรองความถูกต้องเสมอ การบูตอย่างปลอดภัยเป็นอาวุธที่มีประสิทธิภาพในการป้องกันการโจมตีโดยบุคคลที่สามสามารถควบคุมระบบทั้งหมดด้วยอิมเมจหรือมัลแวร์ที่สามารถบูตได้ที่สร้างขึ้นใหม่ การบูตที่ปลอดภัยช่วยให้มั่นใจถึงความปลอดภัยระดับ SoC โดยใช้ CAAM โมดูล และเครื่องกำเนิดตัวเลขสุ่ม คุณลักษณะนี้ทำให้ SoC ปฏิเสธโค้ดอันธพาลและไม่คาดคิด
- พาร์ทิชันที่ปลอดภัย:
ความเป็นส่วนตัวเป็นปัจจัยสำคัญและเป็นหนึ่งในความกังวลที่ใหญ่ที่สุดในด้านการแพทย์ที่ผู้โจมตีมีข้อได้เปรียบอย่างมากในการแสวงหาประโยชน์จากข้อมูล ข้อมูลส่วนตัว เช่น บันทึกของผู้ป่วย ภาพทางการแพทย์ เช่น เอ็กซ์เรย์ การสแกน CT ไม่ควรถูกเปิดเผยหรือประนีประนอมสำหรับการจัดการใดๆ ในด้านเทคนิค คีย์และใบรับรองสำหรับการดำเนินการเข้ารหัสลับของระบบควรได้รับการปกป้องอย่างสูงเช่นกัน ส่วนประกอบเหล่านี้ควรได้รับการบำรุงรักษาอย่างดีและป้องกันไม่ให้ถูกโจมตีหรือเสี่ยงต่อการแบ่งปัน ความจำเป็นของพาร์ติชั่นที่ปลอดภัยจึงไม่ต้องสงสัย ชุดคีย์ที่ใช้สำหรับการเข้ารหัสของพาร์ติชั่นที่ปลอดภัยนั้นมาจากโมดูล CAAM และคาดเดาได้ยากและไม่ซ้ำกัน ลักษณะเหล่านี้รวมกันเป็นระดับความปลอดภัยและพาร์ติชั่นการจัดเก็บข้อมูลที่ปลอดภัยจะอยู่ในสถานะปิดโดยสมบูรณ์เมื่อถูกนำออกจากระบบ ทำให้ผู้โจมตีไม่สามารถทำอะไรได้ API พาร์ติชั่นที่ปลอดภัยซึ่งเป็นส่วนหนึ่งของ Security Suite มอบความยืดหยุ่นและความสะดวกให้กับลูกค้าในการสร้างและรักษาพาร์ติชั่นที่มีความปลอดภัยสูงสำหรับแพลตฟอร์มเป้าหมาย
- ความปลอดภัยไร้สาย:
เมื่อพูดถึงเทคโนโลยีไร้สายในวงการแพทย์ ในปัจจุบันเครื่องกระตุ้นหัวใจแบบไร้สายเป็นที่ต้องการอย่างมาก โดยจะส่งข้อมูลของผู้ป่วยเป็นระยะๆ ไปยังอุปกรณ์ภายนอกผ่านทาง Wi-Fi. ช่วยให้แพทย์ลดภาระการติดตามผลได้ แต่การสื่อสารภายนอกของระบบประเภทนี้สามารถถูกโจมตีโดยผู้โจมตีได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งการสื่อสารไร้สายมักเป็นเวกเตอร์ของการโจมตีและการดักฟังประเภทอื่นๆ ของแฮกเกอร์ Security Suite ได้นำวิธีการต่างๆ มาใช้เพื่อให้มั่นใจถึงการสื่อสารไร้สายที่ปลอดภัยผ่านมาตรฐานความปลอดภัยที่แนะนำ IEEE 802.11 รวมกับระบบตรวจจับการบุกรุกที่ใช้งานอัตโนมัติ (IDS) และบริการไฟร์วอลล์ คุณลักษณะการสแกนที่ปลอดภัยจะบล็อกความพยายามใดๆ ก็ตามในการสร้างการเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัย และคุณลักษณะการเชื่อมต่ออัตโนมัติแบบคลาสสิกจะถูกปิดใช้งานโดยสิ้นเชิงเพื่อหลีกเลี่ยงการเชื่อมต่อกับผู้แอบอ้างในอนาคต นอกจากฮาร์ดแวร์ที่มีระบบตรวจจับการงัดแงะแล้ว การสื่อสารไร้สายที่สร้างขึ้นอย่างปลอดภัยพร้อมพารามิเตอร์การเชื่อมต่อเฉพาะและเฉพาะของผู้จำหน่ายยังสามารถใช้เพื่อตรวจจับชิ้นส่วนลอกเลียนแบบได้ คุณสมบัติการรักษาความปลอดภัยแบบไร้สายสามารถรวมเข้ากับแพลตฟอร์มใด ๆ ได้อย่างง่ายดายผ่าน API ซึ่งเป็นส่วนหนึ่งของ Security Suite
- TLS ที่ปลอดภัย การสื่อสาร:
IoT ทางการแพทย์บนคลาวด์ควรเป็นผู้นำในด้านประสิทธิภาพในการจัดเก็บและเข้าถึงข้อมูลเพื่อการวิเคราะห์ ข้อมูลทางการแพทย์มักจะเป็นเวลาที่สำคัญและเป็นความลับ ประสิทธิภาพนี้ต้องการความปลอดภัยที่สูงขึ้นเมื่อข้อมูลถูกส่งผ่านเครือข่ายไปยังคลาวด์ ข้อมูลที่ส่งควรได้รับการเข้ารหัสเพื่อหลีกเลี่ยงการดักฟังและจี้โดยผู้โจมตี Security Suite ถูกรวมเข้ากับบริการสื่อสาร TLS ที่ปลอดภัยด้วยไลบรารีเข้ารหัส wolfSSL สิ่งนี้ทำให้สามารถสื่อสารผ่านระบบคลาวด์ได้อย่างปลอดภัยสำหรับแพลตฟอร์มเป้าหมาย API ช่วยให้ลูกค้าปลายทางใช้ประโยชน์และผสานรวมสิ่งอำนวยความสะดวก TLS เข้ากับแอปพลิเคชันได้อย่างง่ายดาย
- กลไกการบันทึกข้อผิดพลาด:
กลไกการบันทึกข้อผิดพลาดถือได้ว่าเป็น "กล่องดำ" ของระบบเมื่อเกิดเหตุการณ์ที่ไม่เอื้ออำนวย บันทึกข้อผิดพลาดช่วยในการติดตามว่ามีบางอย่างผิดพลาดหรือไม่ และตรวจสอบคำเตือนและการแจ้งเตือนกิจกรรมที่เป็นอันตรายต่อระบบ วิธีนี้จะช่วยให้สามารถใช้มาตรการได้ทันท่วงทีและหลีกเลี่ยงภัยพิบัติทั้งหมด ความสำคัญของการบันทึกข้อผิดพลาดเป็นเหตุผลเดียวกับที่ Security Suite มีการบันทึกข้อผิดพลาดเป็นองค์ประกอบหลักอย่างหนึ่ง
iWave มอบโซลูชัน Security Suite ที่สมบูรณ์ ซึ่งลูกค้าปลายทางสามารถไว้วางใจได้ เพื่อสร้างผลิตภัณฑ์ที่ปลอดภัยของตนเอง โซลูชัน Security Suite ช่วยให้ลูกค้าสามารถมุ่งเน้นไปที่ด้านอื่น ๆ เพื่อปรับปรุงเวลาในการออกสู่ตลาดโดยไม่ต้องกังวลเกี่ยวกับวิธีการรักษาความปลอดภัยในแต่ละขั้นตอนของการทำงานของผลิตภัณฑ์ตั้งแต่บูตเครื่องจนถึง เมฆ การสื่อสาร
iWave ยังนำเสนอโซลูชันการรักษาความปลอดภัยแบบกำหนดเองตามความต้องการ:
- เปิดใช้งานคุณสมบัติความปลอดภัยบนโปรเซสเซอร์ ARM ต่างๆ
- การสนับสนุนการพอร์ตสำหรับซอฟต์แวร์และแพลตฟอร์มเวอร์ชันใหม่
- รองรับแพลตฟอร์มคลาวด์ต่างๆ เช่น IBM Watson IoT Platform, Amazon AWS และ Microsoft Azure