Skip to main content

为健康互联设备提供安全的物联网解决方案

Secure IoT solutions for eHealth applications

通过配备云连接式可穿戴传感器的智能设备、AI驱动式数据分析和智能设备,互联医疗有助于提高患者的自主权,帮助医生提供更好的护理,并减轻医疗系统的压力。但是,互联医疗要想发挥潜力,必须首要关注医疗网络安全,将其视为公众健康重点问题。因此,政府机构和监管当局正在日渐加强医疗设备方面的网络安全法规。[1]  

互联医疗存在众多黑客可攻击的潜在攻击界面。这些攻击界面不仅存在于患者可穿戴设备中(可以测量心率、体温、血压、血氧、压力和血糖水平),还充斥在医院内的诸多医疗器械中。而且它们扩展到云端。云端是大量采集数据存储和分析的地方。

因此,医学数据已经成为黑客的金矿并不为奇,何况是一个“浑身是宝”的金矿。除了干扰患者护理之外,黑客还可利用收集的数据盗窃患者身份,设置勒索软件攻击,窃取研发数据,破坏供应链和操纵股价。[1]波耐蒙研究所的一项研究表明,医疗行业的人均数据泄露成本远远超过其他行业。黑客入侵一些关键互联医疗设备——如心脏起搏器或互联药物分配器后,还可能造成人身伤害。我们不要忘记,当个人信息泄露时,安全漏洞会导致隐私泄露。

从设备直至云端

至少在理论上,从我们将个人财务信息放心地交给电子银行软件这一点上来说,我们已经解决了这个问题。诸如公钥密码系统之类的方法使黑客无法解译任何截获的数据。同样地,可以使用公钥证书来确保设备上运行的软件未被篡改。 

但是,与网上银行不同的是,物联网安全的漏洞出现在单一制造商无法完全控制的应用中。互联医疗设备通常属于这一类。

那么如何确保软硬件来自多家供应商的应用中的安全性?u‑blox一直认为这事关建立一个安全的起点,我们称之为安全的可信根。可信根建立后就可以形成从设备一直到应用终端的信任链基础。

物联网安全的五大支柱

在u‑blox,我们已经开发出了五种针对物联网安全的方法,称为“五大安全支柱”,我们将其应用到无线模块技术组合中。首先,我们确保只有经过身份验证的固件才能在我们的模块上运行,我们称之为安全启动。其次,安全固件更新(FOTA)可确保只有经过身份验证和已验证的更新才能应用到硬件上。

第三个安全支柱应用于物理接口和应用程序界面(API)级别,在这些级别中,只有经过授权的用户才有权在医疗设备中配置u‑blox模块。传输层安全性确保与服务器之间的通信被加密,避免中间人攻击。最后,第五个安全支柱针对软件攻击建立起稳固壁垒,并检测空气接口的潜在攻击。

齐心协力

直到今天,在互联医疗设备中,太多的开发人员只是将确保其应用程序免受恶意攻击作为事后补救方法。可以理解的是,越来越多的资源用于开发应用程序的主要功能。与此同时,重要的是要认识到,低级别的安全措施最终会削弱公众对互联医疗的认可和支持,因为每次新的数据泄露都会慢慢破坏人们对物联网及其应用程序来之不易的信任。

开发应用于互联医疗设备的安全解决方案,这需要所有物联网链工作者的共同努力。随着互联医疗为患者带来好处以及关键互联医疗领域的发展,u‑blox公司将进行大力投资,以确保将安全作为新设备开发的核心。

我们的五大安全支柱正是响应该追求的其中一项举措。其他举措包括:与我们的客户密切合作,确保他们提出正确的问题,使用正确的工具,并采取正确的措施来保护易受攻击的接口。当新的安全漏洞出现时(这将不可避免),我们将不遗余力地提供安全保障,确保我们的无线模块安全无虞。

只要未来的互联医疗系统具有强大的防御能力,除了黑客,我们都将从中受益。 

 

[1] 关于改善医疗行业网络安全的报告,医疗行业网络安全工作组,2017年5月