技术

|

08 Jan 2022

面向互联健康设备的安全物联网解决方案

为了让互联医疗健康业发挥其潜力,人们首先将医疗健康网络安全视作了需要重点关注的关键公共健康问题。
Secure IoT solutions for eHealth applications

由于有配备云互联可穿戴传感器的智能设备、人工智能支持的数据分析和智能设备的支持,互联医疗健康有可能提高患者自主能力,帮助医生提供更好的护理,并降低医疗健康系统的压力。但是,为了让互联医疗健康发挥其潜力,医疗健康网络安全必须先被视为需要最大关注的关键公共健康问题。作为回应,政府机构和监管机构越来越多地提高医疗设备的网络安全要求。[1] 

互联医疗健康有很多黑客可利用的潜在攻击面。它们不仅存在于可测量心率、体温、血压、血氧、压力和血糖水平的患者可穿戴设备中,还存在于医院使用的医疗设备中。它们会扩展到云端,其中存储和分析大部分收集的数据。

因此,医疗数据成为黑客的金矿和昂贵的金矿也就不足为奇了。除了破坏患者护理之外,黑客还可以使用他们收集的数据实施身份盗窃,设置勒索软件攻击,窃取研发数据,破坏供应链,以及操纵股价。[1]根据 Ponemon Institute 的一项研究,医疗健康行业数据泄露的人均成本大大超过其他行业的数据泄露成本。此外,侵入对健康至关重要的互联设备(如心脏起搏器或互联药物分配器)还可能会造成潜在的身体伤害。我们不要忘记,当人们的个人数据被泄露时,安全漏洞会导致隐私泄露。

从设备一直到云端

至少在纸面上,我们已经解决了这个问题,可以放心地将我们的财务数据委托给电子银行软件。公钥加密等方法可使黑客无法解释任何拦截的数据。同样,公钥证书可用于确保设备上运行的软件未被篡改。

但物联网安全防护装置中的裂缝出现在与网上银行不同的应用中,不能完全由单个制造商控制。互联医疗健康设备通常属于此类别。

那么,在包含多个供应商的硬件和软件元素的应用中,如何解决安全问题?u-blox 一直认为这一切都是为了建立一个安全起点,我们称之为安全信任根。一旦建立,就可以成为从设备一直到应用结束的信任链的基础。

物联网安全的五大支柱

u‑blox 开发了五管齐下的物联网安全方法,称为安全的五大支柱,我们将其应用于我们的无线模块技术组合中。它首先确保只有经过身份验证的固件才能在我们的模块上运行,我们称之为“安全启动”。接着,安全固件更新 (FOTA) 确保只能将经过验证和验证的更新应用到硬件。

安全的第三个支柱在物理接口和 API 级别应用,在该级别只有授权用户才能获得在医疗设备中配置 u-blox 模块的唯一访问权限。传输层安全确保与服务器的通信加密,避免中间人攻击。最后的第五个安全支柱提供抵御软件攻击的强大功能,并检测对空中接口的潜在攻击。

协同工作

目前,在互联健康领域有太多参与者只考虑在以后保护自身应用免受恶意攻击。可以理解的是,有更多的资源用于开发其应用的主要功能。同时,重要的是要认识到,低于标准的安全最终会损害公众对互联医疗健康的接受和支持,因为每次新的数据泄露都会侵蚀人们对物联网及其应用的来之不易的信任。

为互联健康开发安全解决方案需要物联网链中涉及的每个人共同努力。由于互联连接医疗健康对患者的好处以及互联健康行业的发展都受到威胁,u‑blox 进行了大量投资,旨在确保安全成为我们新设备开发的前沿和中心。

我们的五大安全支柱是这项工作的一个元素。另一种方法包括与我们的客户密切合作,确保他们提出正确的问题,使用正确的工具,并采取正确的措施来覆盖易受攻击的攻击面。当新的漏洞出现时,我们将一如既往地致力于提供安全补丁,确保我们的无线模块安全。

如果未来的互联医疗健康系统具有强大的防御能力,我们都将从中受益。我们所有人,黑客除外。

 

[1] 有关改进健康保健行业网络安全的报告,健康保健行业网络安全任务小组,2017 年 5 月

 

Pelle Svensson

Market Development Manager, Product Center Short Range Radio, u-blox

You might also be interested in