多層安全是對抗醫療物聯網網絡攻擊的最佳解毒劑
隨著從業者越來越依賴遠程患者監護、遠程醫療和其他基于醫療物聯網的遠程護理模式,互聯醫療設備的慢性安全問題現在已成為大流行期間的漸進性系統性疾病。
醫院內部也存在威脅,包括與從麻醉機和 MRI 到呼吸機和輸液泵等傳統有線以太網醫療系統相關的威脅。減輕這些風險需要跨整個互連生態系統和用例范圍的多層安全設計策略。
從醫院庫存到家庭醫療保健
醫院內外的醫療物聯網設備都有一組常見的漏洞和相關風險,每個漏洞都可以使用相同的基本網絡安全原則來緩解。
在醫院內部,跟蹤設備和關鍵資產以提高可見性并防止缺貨的做法越來越受歡迎。這包括管理供應商運送到醫院的寄售庫存,但僅在使用產品或設備及相關耗材時開具發票。醫療物聯網 技術提高了醫療設備制造商和醫院的可見性,并在使用物品時自動執行訂購和開票流程。
醫療物聯網技術還用于簡化醫院的安全保證功能,例如,對乳膠不耐受的患者不會接受含有橡膠成分的肺導管。 醫療物聯網技術簡化了獲取導管批號、序列號和失效日期的過程,以確保其對植入物有效。它可用于確認設備是真實的,并符合溫度和其他環境要求。如果發生召回,它會加快獲取有關誰可能收到了相關產品的所有必要信息。
同時,醫院內部的遺留設備也被拉入醫療物聯網。MRI 和其他連接到醫院網絡的有線以太網醫療系統為黑客提供了一個威脅面,可被利用來威脅患者安全以及醫院運營的完整性。一旦進入醫院網絡,黑客就有能力通過各種零日攻擊來破壞傳統設備。
在醫院外,許多心臟除顫器、胰島素泵、血糖儀和其他連接到物聯網的設備都有被無線劫持和重新編程的風險。例如,攻擊者可以短距離訪問胰島素泵的無線連接,并引導它輸送錯誤數量的胰島素或控制起搏器來擾亂患者的心律。黑客還可以在傳輸過程中攔截這些系統的遙測數據并獲取敏感的患者信息。
另一個家庭醫療保健示例是基于醫療物聯網的智能泡罩包裝,它使護理提供者能夠遠程管理和監控患者的處方藥依從性。泡罩包裝于 1960 年代發明,用于保護藥物并使患者輕松取回單次劑量,現在包含傳感器并通過藍牙與具有顯示器和攝像頭的家庭網關設備進行通信。網關設備會在需要打開水泡時通知患者,然后使用其蜂窩和 Wi-Fi 連接將相關的給藥事件數據推送到云端。護理人員在需要干預時會收到警報,還可以使用網關進行井檢查和其他遠程患者互動。
在這些和其他應用中,使用商用智能手機來實現命令和控制功能的需求不斷增長。但必須首先解決固有的漏洞,最危險的漏洞之一是手機的無線連接。藍牙、NFC 和 LTE 可以防御某些漏洞,但不是全部。對于以太網和其他協議也是如此。緩解要求必須保護所有系統通信,必須信任每個系統元素,并且智能手機應用程序與物聯網設備和云之間必須有“永遠在線” 的連接。
安全始于應用層
應用層安全防御各種惡意軟件和無線通道網絡安全攻擊。與典型的傳輸層安全性僅在消息負載在 OSI 堆棧上下移動時保護消息有效負載不同,應用層安全性在發送方和接收方之間創建了一條安全隧道,以保護智能手機應用程序之間的整個通信通道,醫療設備和云。本質上,應用程序本身構建了自己的安全性,而不是依賴于該服務的較低堆棧級別。
使用這種方法,可以對會話進行身份驗證,并要求在所有消息離開應用程序之前對其進行加密。強大的密鑰交換和密鑰管理功能使接收方能夠在接收方應用程序使用這些消息之前對其進行解密和驗證。這些保護措施中的每一項都增強了現有的 Android 和 iOS 安全機制,同時還克服了其通信協議中固有的安全漏洞。
下一步:身份驗證層安全
第二層安全性對于由智能手機控制的可植入設備以及存在偽造和逆向工程風險的設備至關重要。這種身份驗證層安全性驗證用戶、智能手機應用程序、云、消耗品和任何連接到解決方案通信系統的相關設備的完整性,并確保黑客無法出于有害目的獲得對特權的“root 訪問 ”。
該安全層還可以防止偽造。它通過為 IoT 解決方案中的每個“事物 ”帶來信任來保護患者安全以及健康信息的隱私和完整性。它還通過混淆應用程序代碼并確保其他智能手機應用程序不會干擾連接健康應用程序來防止逆向工程。
為了實現這些目標,必須使用軟件或硬件在設備、云、消費品和智能手機上建立身份驗證層的信任根。硬件安全模塊 (HSM) 可能會在工廠提供給醫療設備,以便為醫療設備和消耗品提供它們在系統中表現得像安全元件 (SE) 所需的加密密鑰和數字證書。
最后一層:持續連接
第三個醫療物聯網安全層確保系統始終可以接收最新數據并立即更改設備操作以滿足患者的護理要求。這對于由手持設備或智能手機控制的解決方案來說可能是有問題的,因為它們極易受到通信故障的影響。
有多種方法可以確保這種持續連接。第一種是通過在 iOS 或 Android 操作系統后臺運行的軟件應用程序。只要設備靠近智能手機,該應用程序就會保持在后臺并收集物聯網設備數據。不需要用戶干預。第二種方法是基于硬件的。小型橋接器使用一種通信協議(通常僅提供個人區域覆蓋)與物聯網設備進行交互,并使用第二種與云進行通信。它可以配置為持續運行,也可以僅在物聯網到云的主要路徑不可用時使用。
第三種確保持續連接的方法對于 MRI 機器和其他導致大多數醫院攻擊的傳統有線以太網醫療系統尤為重要。連接到以太網的硬件網關放置在這個易受攻擊的醫療設備前面,以提供一個單獨的通道,專門用于與經過身份驗證的設備進行通信。
持續改進的基石
今天的互聯健康解決方案不再需要從頭開始開發,而是可以使用第三方軟件開發工具包 (SDK) 以構建塊的方式實施。這降低了增加安全性的成本,同時提高了靈活性并允許根據需要改造傳統設計和基礎設施。這種方法還確保可以在解決方案生命周期的任何時候持續改進實施,包括結合使用 HSM。
熱門資訊
- 2019年中國智慧醫療行業發展趨勢預測
- 可穿戴醫療設備助力智慧醫療高速發展
- 互聯網+醫療,讓就醫更智能。
- 火熱的AI+醫療背后,企業如何盈利?
- “互聯網+醫療”版一帶一路命運共同體怎么...
- 可穿戴醫療設備在智能醫療領域發展前景巨大...
- 健康一體機,更好的服務于百姓。
- 智能可穿戴設備助力老年健康市場。
- 讓問題疫苗無所遁形 區塊鏈在醫藥追溯領域...
- 大數據對于傳統醫療模式的轉型升級
- 未來高端醫療器械將占據主要市場份額
- 中美貿易爭端再起 醫療器械行業影響分析
- 國內遠程醫療市場快速增長
- 當醫療遇上人工智能的無線想象
- 分級診療政策強力推動 醫療器械POCT高速發...
- 未來人工智能對中醫的發展影響
- 數據挖掘在醫學大數據研究中的應用
- 人工智能的興起為醫療產業發展提供重要支撐
- 縣域醫療崛起 建設獨立檢驗中心成為硬指標
- 人工智能和醫療的深度集合下的新趨勢