iWave 安全套件确保医疗保健物联网的隐私和安全

随着技术在我们身边的快速发展，医疗领域在接触消费者和为他们提供更好的服务方面发生了巨大的飞跃。物联网在让生活变得更轻松方面发挥了重要作用，但与此同时，物联网安全漏洞背后也隐藏着风险。一个不太安全的医疗保健系统很容易将人们的生命置于危险之中，因此，安全永远不应该放在次要位置。

许多医疗设备，如除颤器、血糖监测、抑郁症和情绪监测，都是医疗物联网的一部分，即使患者状况的早期迹象或警告很少或没有早期迹象或警告，也能确保立即获得医疗服务。这些设备处理的数据非常重要和保密。作为物联网一部分的任何设备都容易受到各种网络攻击。黑客可以 *** 纵医疗设备和/或数据，最终可能对患者、医院管理层和相关产品公司造成不可预测的不利后果。

另一个威胁是假冒真正的医疗设备部件。带有假冒内部零件的医疗设备可能无法始终保证正常运行，因此在关键时刻成为致命挑战。假冒会造成巨大的生命和金钱损失，以及品牌声誉的损失。这导致产品制造商的可靠性受到质疑，最终消费者有意或无意地成为伪造品的一部分。

可以采取哪些有效措施来应对医疗保健物联网安全攻击？     

多层端到端安全解决方案可以保证医疗保健物联网设备的顺利运行。多层安全解决方案不仅关注软件方面，还关注确保安全环境的硬件组件。硬件信任根和信任链的意义就在这里。

信任的根源现在是安全专家之间的常用短语。信任根是信任链的起点，从硬件一直到软件，最终保护了其他连接的设备，并使整个系统成为一个不妥协的系统。因此，硬件应该能够仅启动经过身份验证的代码并提供对持久存储的安全访问。从 SoC 级别开始，使用经过身份验证的可启动代码，安全性应跨越与设备之间的外部网络通信，始终确保仅在预期各方之间发送和接收数据。

Security Suite 如何针对医疗保健物联网中的威胁提供更好的安全性？

Security Suite 是一个全面的、多层的、端到端的安全解决方案，与新平台的集成工作量最小。Security Suite 提供从 SoC 到云端的各个层面的安全服务。因此，Security Suite 充当了广泛接受的安全策略的紧凑包，以确保为最终客户提供安全可靠的环境。安全套件包括以下组件：

安全启动：据报道，糖尿病患者倾向于通过重复使用各种其他设备来构建自己的系统，可能是为了降低成本或定制系统工作。当一名患者因使用他的定制医疗设备而处于危急状态时，这一点就曝光了。这些情况可以通过安全启动功能完全停止。Security Suite 承诺目标平台始终提供经过身份验证的可启动映像。安全启动是抵御第三方可以使用新制作的可启动映像或恶意软件接管整个系统的攻击的有效武器。安全启动通过使用 CAAM 模块及其随机数生成器来确保 SoC 级别的安全性。该功能使 SoC 简单地拒绝流氓和意外代码。

安全分区：隐私是医疗领域的一个重要因素，也是最大的担忧之一，在医疗领域，攻击者在数据利用方面具有很大优势。不应因任何形式的 *** 作而暴露或损害诸如患者记录和 X 射线和 CT 扫描等医学图像之类的私人数据。在技术方面，系统加密 *** 作的密钥和证书也应该得到高度保护。这些组件应该得到很好的维护和保护，免受任何类型的攻击或共享风险。因此，对安全分区的需求是毋庸置疑的。用于加密安全分区的密钥集来自 CAAM 模块，具有高度不可预测性和唯一性。这些特征加起来就是安全级别，安全存储分区一旦从系统中取出，就会处于完全关闭的状态，让攻击者束手无策。安全分区 API 是 Security Suite 的一部分，为客户提供灵活性和便利性，以便为其目标平台创建和维护高度安全的分区。

无线网络安全：当我们今天在医疗领域谈论无线技术时，无线起搏器的需求量很大，它通过 Wi-Fi 定期将患者的数据发送到外部设备。这有助于医生减少监测任务。但是这种系统的外部通信很容易被攻击者利用。尤其是无线通信一直是黑客的攻击媒介和其他类型的窃听方式。Security Suite 采用了通过 IEEE 802.11 推荐的安全标准结合自动主动入侵检测系统和防火墙服务来确保安全无线通信的方法。安全扫描功能可阻止任何与非安全网络建立连接的尝试，并且完全禁用经典的自动连接功能，以避免将来与冒名顶替者建立连接。除了具有篡改检测功能的硬件外，还可以使用具有独特和供应商特定连接参数的安全无线通信来检测假冒零件。无线安全功能可以通过 API 轻松集成到任何平台。

安全的 TLS 通信：基于云的医疗物联网在存储和访问数据以进行分析的效率方面应始终处于领先地位。医疗数据通常具有时间紧迫性和机密性，当数据通过网络发送到云时，这种效率要求更高的安全性。发送的数据应加密，以免被攻击者窃听和劫持。Security Suite 与 TLS 通信服务集成，这些服务由 wolfSSL 加密库保护。这为目标平台实现了安全可靠的云通信。API 允许最终客户轻松利用 TLS 设施并将其集成到他们的应用程序中。

错误记录机制：当任何不利事件发生时，错误记录机制可以被认为是系统的“黑匣子”。错误日志有助于跟踪是否出现问题，并检查针对系统的恶意活动的警告和警报。这将有助于及时采取措施，避免彻底的灾难。错误日志的重要性与 Security Suite 将错误日志作为其核心组件之一的原因相同。

iWave 为最终客户提供了一套完整的安全套件解决方案，供其构建自己的安全产品。Security Suite 解决方案让客户可以专注于其他方面以缩短产品上市时间，而无需担心如何确保产品从启动到云通信的每个运行阶段的安全性。

iWave 还根据要求提供定制的安全解决方案：

在各种 ARM 处理器上启用安全功能

移植对新版本软件和平台的支持

支持各种云平台，如 IBM Watson IoT Platform、Amazon AWS 和 Microsoft Azure

审核编辑 黄昊宇