24小时联系电话:18217114652、13661815404
中文
技术专题
iWave 安全套件确保医疗保健物联网中的隐私和安全
iWave 安全套件确保医疗保健物联网中的隐私和安全
随着技术在我们周围迅速发展,医疗领域见证了接触消费者并为他们提供更好服务的巨大飞跃。物联网在让生活更轻松方面发挥了重要作用,但与此同时,物联网安全漏洞背后也隐藏着风险。一个不太安全的医疗保健系统很容易危及人们的生命,因此,安全永远不应被置于次要地位。
除颤器、血糖监测、抑郁症和情绪监测等许多医疗设备都是医疗物联网的一部分,即使在患者病情的早期迹象或警告很少或没有的情况下,它也能确保立即提供医疗服务。这些设备处理的数据极其重要和机密。作为物联网一部分的任何设备都容易受到各种网络攻击。黑客可以操纵医疗设备和/或数据,最终可能会给患者、医院管理人员和相关产品公司带来不可预测的不利后果。
另一个威胁是假冒真正的医疗设备零件。带有假冒内部零件的医疗设备可能无法始终保证正常运行,因此在关键时期成为致命的挑战。假冒可能会造成巨大的生命和金钱损失,以及品牌声誉的损失。这会导致产品制造商的可靠性受到质疑,最终消费者有意或无意地成为伪造品的一部分。
可以采取哪些有效措施来抵御医疗物联网安全攻击?
多层端到端安全解决方案可以保证医疗物联网设备的顺利运行。多层安全解决方案不仅关注软件方面,还关注确保安全环境的硬件组件。硬件信任根和信任链的意义就在这里。
信任的根源现在是安全专家的常用词。信任根是信任链的起点,从硬件到软件一直在启动,最终保护其他连接的设备并使整个系统成为一个不妥协的系统。因此,硬件应该能够仅引导经过身份验证的代码并提供对持久存储的安全访问。从 SoC 级别,使用经过身份验证的可启动代码,安全性应该跨越与设备之间的外部网络通信,始终确保数据仅在预期方之间发送和接收。
Security Suite 如何针对医疗保健物联网中的威胁提供更好的安全性?
Security Suite 是一个全面的、多层的、端到端的安全解决方案,与新平台的集成工作量最少。Security Suite 提供从 SoC 到云的各个级别的安全服务。因此,Security Suite 充当广泛接受的安全策略的紧凑包,以确保为最终客户提供安全可靠的环境。安全套件包括以下组件:
安全启动:据报道,糖尿病患者倾向于通过重复使用各种其他设备来构建自己的系统,这可能是为了降低成本或定制系统工作。当一名患者因使用他定制的医疗设备而处于危急状态时,这件事就曝光了。这些类型的情况可以通过安全启动功能完全停止。Security Suite 承诺目标平台始终提供经过身份验证的可启动映像。安全启动是抵御第三方可以使用新制作的可启动映像或恶意软件接管整个系统的攻击的有效武器。安全启动通过使用 CAAM 模块及其随机数生成器来确保 SoC 级别的安全性。该功能使 SoC 简单地拒绝流氓和意外代码。
安全分区:隐私是医疗领域的一个重要因素,也是最大的问题之一,攻击者在该领域具有很大的数据利用优势。不应因任何类型的操作而暴露或损害患者记录等私人数据和 X 射线和 CT 扫描等医学图像。在技术方面,系统加密操作的密钥和证书也应该受到高度保护。这些组件应该得到良好的维护和保护,免受任何类型的攻击或共享风险。因此,对安全分区的需求是毋庸置疑的。用于加密安全分区的密钥集来自 CAAM 模块,并且具有高度的不可预测性和唯一性。这些特性加起来就是安全级别,安全存储分区一旦从系统中取出就会处于完全关闭的状态,让攻击者束手无策。安全分区 API 是安全套件的一部分,为客户提供了灵活性和简便性,可以为其目标平台创建和维护高度安全的分区。
无线网络安全:当我们谈论当今医疗领域的无线技术时,无线起搏器的需求量很大,它通过 Wi-Fi 定期将患者的数据发送到外部设备。这有助于医生减少监测任务。但是这种系统的外部通信很容易被攻击者利用。特别是无线通信一直是黑客的攻击媒介和其他类型的窃听。Security Suite 采用了多种方法,通过 IEEE 802.11 推荐的安全标准结合自动主动入侵检测系统和防火墙服务来确保安全的无线通信。安全扫描功能会阻止任何类型的与非安全网络建立连接的尝试,并且完全禁用经典的自动连接功能以避免将来连接到冒名顶替者。连同具有篡改检测功能的硬件,安全建立的无线通信具有独特的和供应商特定的连接参数,可用于检测假冒零件。无线安全功能可以通过 API 轻松集成到任何平台。
安全的 TLS 通信:在存储和访问数据以进行分析的效率方面,基于云的医疗物联网应始终领先。医疗数据通常具有时间紧迫性和机密性,当数据通过网络发送到云端时,这种效率需要更高的安全性。发送的数据应进行加密,以免被攻击者窃听和劫持。安全套件与由 wolfSSL 加密库保护的 TLS 通信服务集成。这为目标平台启用安全和安全的云通信。API 允许最终客户轻松利用 TLS 设施并将其集成到他们的应用程序中。
错误记录机制:当发生任何不利事件时,错误记录机制可以被视为系统的“黑匣子”。错误日志有助于跟踪是否出现问题并检查针对系统的恶意活动的警告和警报。这将有助于及时采取措施,避免彻底的灾难。错误日志的重要性与 Security Suite 将错误日志作为其核心组件之一的原因相同。
iWave 为最终客户提供完整的安全套件解决方案,以构建他们自己的安全产品。Security Suite 解决方案让客户可以专注于其他方面以缩短上市时间,而无需担心如何在从启动到云通信的产品操作的每个阶段确保安全性。
iWave 还根据要求提供定制的安全解决方案:
在各种 ARM 处理器上启用安全功能
对新版本软件和平台的移植支持
支持各种云平台,如 IBM Watson IoT Platform、Amazon AWS 和 Microsoft Azure