《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 在健康醫(yī)療物聯(lián)網(wǎng)的淘金熱中,開發(fā)人員不能忽視安全性

在健康醫(yī)療物聯(lián)網(wǎng)的淘金熱中,開發(fā)人員不能忽視安全性

2018-10-29

  物聯(lián)網(wǎng)的影響可以在廣泛的行業(yè)中體現(xiàn)出來(lái),并以無(wú)數(shù)種方式觸及我們的家居生活、工作場(chǎng)所、以及通勤路上。不過(guò),物聯(lián)網(wǎng)帶來(lái)特別深遠(yuǎn)影響的領(lǐng)域是健康醫(yī)療行業(yè)。智能心臟起搏器、吸氣器、血壓監(jiān)測(cè)儀、健康可穿戴設(shè)備等尖端創(chuàng)新設(shè)備,使跟蹤和分類記錄個(gè)性化健康數(shù)據(jù)變得前所未有的方便。利用這些數(shù)據(jù),醫(yī)生可以給出更好的診斷,患者的治療效果也會(huì)更佳。

  隨著物聯(lián)網(wǎng)持續(xù)重塑健康醫(yī)療領(lǐng)域,而且速度不斷加快,有一點(diǎn)非常重要,就是IoT工程師們沒(méi)有為了滿足迅速發(fā)展的市場(chǎng)需求而去倉(cāng)促開發(fā)這些設(shè)備。如果設(shè)備是倉(cāng)促開發(fā)出來(lái),忽略了最關(guān)鍵的設(shè)備安全考慮,那么將會(huì)置用戶的數(shù)據(jù)于嚴(yán)重的風(fēng)險(xiǎn)中。

  b59c13050ca0c8bc2c8813d86c0e8fc1.jpg

  Mark de Clercq,Dialog半導(dǎo)體公司低功耗連接業(yè)務(wù)部總監(jiān)

  健康醫(yī)療IoT在哪些方面會(huì)侵犯用戶隱私

  像最近的Spectre and Meltdown安全漏洞為連網(wǎng)設(shè)備帶來(lái)了受黑客攻擊的風(fēng)險(xiǎn),敏感的用戶個(gè)人信息可能會(huì)因?yàn)樵O(shè)備的設(shè)計(jì)缺陷而面臨風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)在健康醫(yī)療物聯(lián)網(wǎng)等共享基礎(chǔ)設(shè)施中尤其嚴(yán)重,因?yàn)椴∪说臄?shù)據(jù)不僅僅只由病人管理,醫(yī)生、管理人員、保險(xiǎn)公司等眾多接觸端口也可以獲取病人的數(shù)據(jù)。

  Spectre and Meltdown安全漏洞讓我們明白,遠(yuǎn)遠(yuǎn)超出用戶控制或意識(shí)的漏洞,會(huì)對(duì)他們的隱私帶來(lái)巨大的風(fēng)險(xiǎn)隱患。用于收集或管理用戶醫(yī)療數(shù)據(jù)的連網(wǎng)設(shè)備,其運(yùn)行的處理器可能存在缺陷,如Spectre and Meltdown安全漏洞,這是一個(gè)大多數(shù)人都不知道的設(shè)計(jì)缺陷,但會(huì)將他們的個(gè)人信息置于黑客攻擊或盜取的風(fēng)險(xiǎn)之中。

  還有一些其他的例子,比如美國(guó)食品和藥物管理局于2017年召回了近500,000臺(tái)心臟起搏器,原因是其指令和控制風(fēng)險(xiǎn)。這也說(shuō)明了健康醫(yī)療物聯(lián)網(wǎng)設(shè)備的連網(wǎng)因素可能會(huì)招致惡意行為。心臟起搏器不是好看的奢侈品,對(duì)于需要它們的患者來(lái)說(shuō),它們是關(guān)乎生死的裝置。如果黑客能夠?yàn)榱四承┠康亩秩脒@些裝置,這會(huì)非常令人不安。

  為健康醫(yī)療IoT設(shè)備的安全性采取積極主動(dòng)的措施

  針對(duì)健康醫(yī)療IoT設(shè)備的安全風(fēng)險(xiǎn)和隱患,我們其實(shí)可以采取很多措施,來(lái)解決和糾正這些顧慮和隱患。開發(fā)人員和工程師可以采取更加積極主動(dòng)的態(tài)度,從一開始就在其設(shè)計(jì)中建立強(qiáng)化的網(wǎng)絡(luò)安全保護(hù)。這些保護(hù)措施必須同時(shí)建立在互連的硬件層和軟件層。

  在硬件層面,安全保護(hù)措施包括安全密鑰存儲(chǔ)、隨機(jī)數(shù)生成器、哈希函數(shù)、加密加速器等(僅舉幾個(gè)例子),這些安全保護(hù)措施應(yīng)該集成到IoT系統(tǒng)級(jí)芯片(SoC)上。這些硬件模塊對(duì)任何設(shè)備的安全性都非常重要,但如果沒(méi)有同樣嚴(yán)密的軟件層保護(hù)的話,光有這些硬件模塊也沒(méi)用。在軟件層面,應(yīng)將加密、認(rèn)證和安全啟動(dòng)等關(guān)鍵軟件服務(wù)優(yōu)先集成在安全硬件的架構(gòu)中。

  物聯(lián)網(wǎng)是一把雙刃劍,一方面,利用無(wú)數(shù)設(shè)備之間的連接,更好地收集和應(yīng)用用戶數(shù)據(jù);另一方面,這些數(shù)據(jù)頻繁易手,使敏感信息面臨新的安全風(fēng)險(xiǎn)。這把雙刃劍的對(duì)比在健康醫(yī)療領(lǐng)域尤為明顯,與我們健康有關(guān)的數(shù)據(jù)被收集和利用,但也可能被暴露于風(fēng)險(xiǎn)中。物聯(lián)網(wǎng)在健康和醫(yī)療領(lǐng)域帶來(lái)了新突破,但我們不能忽視其潛在的安全問(wèn)題,必須通過(guò)嚴(yán)肅和積極的安全工程設(shè)計(jì)來(lái)應(yīng)對(duì)這些威脅。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。