随着物联网持续重塑健康医疗领域,开发人员不能忽视安全性

物联网的影响可以在广泛的行业中体现出来,并以无数种方式触及我们的家居生活、工作场所、以及通勤路上。不过,物联网带来特别深远影响的领域是健康医疗行业。智能心脏起搏器、吸气器、血压监测仪、健康可穿戴设备等尖端创新设备,使跟踪和分类记录个性化健康数据变得前所未有的方便。利用这些数据,医生可以给出更好的诊断,患者的治疗效果也会更佳。

 

随着物联网持续重塑健康医疗领域,而且速度不断加快,有一点非常重要,就是IoT工程师们没有为了满足迅速发展的市场需求而去仓促开发这些设备。如果设备是仓促开发出来,忽略了最关键的设备安全考虑,那么将会置用户的数据于严重的风险中。

 

健康医疗IoT在哪些方面会侵犯用户隐私

像最近的Spectre and Meltdown安全漏洞为连网设备带来了受黑客攻击的风险,敏感的用户个人信息可能会因为设备的设计缺陷而面临风险。这些风险在健康医疗物联网等共享基础设施中尤其严重,因为病人的数据不仅仅只由病人管理,医生、管理人员、保险公司等众多接触端口也可以获取病人的数据。

 

Spectre and Meltdown安全漏洞让我们明白,远远超出用户控制或意识的漏洞,会对他们的隐私带来巨大的风险隐患。用于收集或管理用户医疗数据的连网设备,其运行的处理器可能存在缺陷,如Spectre and Meltdown安全漏洞,这是一个大多数人都不知道的设计缺陷,但会将他们的个人信息置于黑客攻击或盗取的风险之中。

 

还有一些其他的例子,比如美国食品和药物管理局于2017年召回了近500,000台心脏起搏器,原因是其指令和控制风险。这也说明了健康医疗物联网设备的连网因素可能会招致恶意行为。心脏起搏器不是好看的奢侈品,对于需要它们的患者来说,它们是关乎生死的装置。如果黑客能够为了某些目的而侵入这些装置,这会非常令人不安。

 

为健康医疗IoT设备的安全性采取积极主动的措施

针对健康医疗IoT设备的安全风险和隐患,我们其实可以采取很多措施,来解决和纠正这些顾虑和隐患。开发人员和工程师可以采取更加积极主动的态度,从一开始就在其设计中建立强化的网络安全保护。这些保护措施必须同时建立在互连的硬件层和软件层。

 

在硬件层面,安全保护措施包括安全密钥存储、随机数生成器、哈希函数、加密加速器等(仅举几个例子),这些安全保护措施应该集成到IoT系统级芯片(SoC)上。这些硬件模块对任何设备的安全性都非常重要,但如果没有同样严密的软件层保护的话,光有这些硬件模块也没用。在软件层面,应将加密、认证和安全启动等关键软件服务优先集成在安全硬件的架构中。

 

物联网是一把双刃剑,一方面,利用无数设备之间的连接,更好地收集和应用用户数据;另一方面,这些数据频繁易手,使敏感信息面临新的安全风险。这把双刃剑的对比在健康医疗领域尤为明显,与我们健康有关的数据被收集和利用,但也可能被暴露于风险中。物联网在健康和医疗领域带来了新突破,但我们不能忽视其潜在的安全问题,必须通过严肃和积极的安全工程设计来应对这些威胁。 

 随着物联网持续重塑健康医疗领域,开发人员不能忽视安全性

Mark de Clercq,Dialog半导体公司低功耗连接业务部总监

 

  • 随着物联网持续重塑健康医疗领域,开发人员不能忽视安全性已关闭评论
    A+
发布日期:2019年03月03日  所属分类:医疗电子