24小时联系电话:18217114652、13661815404
中文
技术专题
医疗保健物联网中的隐私和安全解决方案
医疗保健物联网中的隐私和安全解决方案
随着我们周围技术的快速发展,医疗保健领域在接触消费者并为他们提供更好的服务方面见证了巨大的飞跃。物联网(IoT)在让生活变得更轻松方面发挥了重要作用,但与此同时,物联网安全漏洞背后也隐藏着风险。安全性较低的医疗保健系统很容易危及人们的生命,因此安全问题永远不应被置之不理。
许多医疗设备,如除颤器、血糖监测、抑郁症、情绪监测等,都是医疗物联网的一部分,即使在患者病情的早期迹象或警告很少或没有的情况下,也能确保立即提供医疗服务。这些设备处理的数据极其重要和机密。作为物联网一部分的任何设备都容易受到各种网络攻击。黑客可以操纵医疗设备和/或数据,最终会对患者、医院管理人员和相关产品公司造成不可预测的不利后果。
另一个威胁是假冒真正的医疗设备部件。带有假冒内部零件的医疗设备可能无法始终保证正常运行,因此在关键时期成为致命的挑战。假冒可能会造成巨大的生命和金钱损失,同时也会损失品牌声誉。这导致产品制造的可靠性受到质疑,最终消费者有意或无意地成为伪造品的一部分。
可以采取哪些有效措施来抵御 HealthCare IoT 安全攻击?
多层端到端安全解决方案可以保证医疗物联网设备的顺利运行。多层安全解决方案不仅关注软件方面,还关注能够确保安全环境的硬件组件。硬件信任根和信任链的意义就在这里。
信任的根源现在是安全专家的常用词。信任根是信任链的起始点,从硬件到软件都开始,最终保护其他连接的设备并使整个系统成为一个不妥协的系统。因此,硬件应该能够仅引导经过身份验证的代码并提供对持久存储的安全访问。从 SoC 级别,使用经过身份验证的可启动代码,安全性应该跨越与设备之间的外部网络通信,始终确保仅在预期方之间良好地发送和接收数据。
韬放 如何针对医疗保健物联网中的威胁提供更好的安全性?
韬放 是一个全面的、多层的、端到端的安全解决方案,与新平台的集成工作量最少。韬放 提供从 SoC 到云的各个级别的安全服务。因此,韬放 充当广泛接受的安全策略的紧凑包,以确保为最终客户提供安全可靠的环境。安全套件包括以下组件:
安全启动:
据报道,糖尿病患者倾向于通过重复使用各种其他设备来构建自己的系统,这可能是为了降低成本或定制系统工作。当一名患者因使用他定制的医疗设备而处于危急状态时,这件事就曝光了。这些类型的情况可以通过安全启动功能完全停止。韬放 承诺目标平台始终提供经过身份验证的可启动映像。安全启动是抵御攻击的有效武器,第三方可以使用新制作的可启动映像或恶意软件接管整个系统的控制权。安全启动通过使用 CAAM 模块及其随机数生成器来确保 SoC 级别的安全性。该功能使 SoC 能够简单地拒绝流氓和意外代码。
安全分区:
隐私是攻击者在数据利用方面具有巨大优势的医疗领域的一个重要因素,也是最大的担忧之一。不应因任何类型的操作而暴露或损害患者记录、医学图像(如 X 射线、CT 扫描)等私人数据。在技术方面,系统加密操作的密钥和证书也应该受到高度保护。这些组件应该得到很好的维护和保护,免受任何类型的攻击或共享风险。因此,安全分区的需要是毋庸置疑的。用于加密安全分区的密钥集来自 CAAM 模块,并且具有高度的不可预测性和唯一性。这些特性加起来就是安全级别,安全存储分区一旦从系统中取出就会处于完全关闭的状态,让攻击者束手无策。作为安全套件一部分的安全分区 API 为客户提供了灵活性和简便性,可以为其目标平台创建和维护高度安全的分区。
无线网络安全:
当我们谈论医疗领域的无线技术时,如今非常需要无线起搏器,它通过 Wi-Fi 定期将患者的数据发送到外部设备。这有助于医生减少监测任务。但是这种系统的外部通信很容易被攻击者利用。特别是无线通信一直是黑客的攻击媒介和其他窃听方式。韬放 采用了通过 IEEE 802.11 推荐的安全标准结合自动主动入侵检测系统 (IDS) 和防火墙服务来确保安全无线通信的方法。安全扫描功能会阻止任何类型的与非安全网络建立连接的尝试,并且完全禁用经典的自动连接功能以避免将来连接到冒名顶替者。连同具有篡改检测功能的硬件,安全建立的具有独特和供应商特定连接参数的无线通信可用于检测假冒零件。无线安全功能可以通过作为安全套件一部分的 API 轻松集成到任何平台
沟通:
在存储和访问数据以进行分析的效率方面,基于云的医疗物联网应始终领先。医疗数据通常是时间关键和机密的,当数据通过网络发送到云时,这种效率需要更高的安全性。发送的数据应进行加密,以避免被攻击者窃听和劫持。安全套件与由 wolfSSL 加密库保护的 TLS 通信服务集成。这为目标平台启用安全和安全的云通信。API 允许最终客户轻松使用 TLS 工具并将其集成到他们的应用程序中。
错误记录机制:
当任何不利事件发生时,错误记录机制可以被视为系统的“黑匣子”。错误日志有助于跟踪是否出现问题并检查针对系统的恶意活动的警告和警报。这将有助于及时采取措施,避免彻底的灾难。错误日志的重要性与安全套件提出错误日志作为其核心组件之一的原因相同。
iWave 提供了一个完整的安全套件解决方案,最终客户可以依靠它来构建自己的安全产品。韬放 解决方案让客户可以专注于其他方面以缩短上市时间,而无需担心如何确保产品从启动到云通信的每个操作阶段的安全性。
iWave 还根据需求提供定制的安全解决方案:
在各种 ARM 处理器上启用安全功能
对新版本软件和平台的移植支持
支持IBM Watson IoT Platform、Amazon AWS、Microsoft Azure等多种云平台