亚洲第一色图-亚洲第一色站-亚洲第一视频-亚洲第一视频网站-亚洲第一视频在线播放-亚洲第一天堂网

隨著從業(yè)者越來越依賴遠程患者監(jiān)護、遠程醫(yī)療和其他基于醫(yī)療物聯(lián)網的遠程護理模式，互聯(lián)醫(yī)療設備的慢性安全問題現(xiàn)在已成為大流行期間的漸進性系統(tǒng)性疾病。

醫(yī)院內部也存在威脅，包括與從麻醉機和 MRI 到呼吸機和輸液泵等傳統(tǒng)有線以太網醫(yī)療系統(tǒng)相關的威脅。減輕這些風險需要跨整個互連生態(tài)系統(tǒng)和用例范圍的多層安全設計策略。

從醫(yī)院庫存到家庭醫(yī)療保健

醫(yī)院內外的醫(yī)療物聯(lián)網設備都有一組常見的漏洞和相關風險，每個漏洞都可以使用相同的基本網絡安全原則來緩解。

在醫(yī)院內部，跟蹤設備和關鍵資產以提高可見性并防止缺貨的做法越來越受歡迎。這包括管理供應商運送到醫(yī)院的寄售庫存，但僅在使用產品或設備及相關耗材時開具發(fā)票。醫(yī)療物聯(lián)網 技術提高了醫(yī)療設備制造商和醫(yī)院的可見性，并在使用物品時自動執(zhí)行訂購和開票流程。 

醫(yī)療物聯(lián)網技術還用于簡化醫(yī)院的安全保證功能，例如，對乳膠不耐受的患者不會接受含有橡膠成分的肺導管。 醫(yī)療物聯(lián)網技術簡化了獲取導管批號、序列號和失效日期的過程，以確保其對植入物有效。它可用于確認設備是真實的，并符合溫度和其他環(huán)境要求。如果發(fā)生召回，它會加快獲取有關誰可能收到了相關產品的所有必要信息。

同時，醫(yī)院內部的遺留設備也被拉入醫(yī)療物聯(lián)網。MRI 和其他連接到醫(yī)院網絡的有線以太網醫(yī)療系統(tǒng)為黑客提供了一個威脅面，可被利用來威脅患者安全以及醫(yī)院運營的完整性。一旦進入醫(yī)院網絡，黑客就有能力通過各種零日攻擊來破壞傳統(tǒng)設備。

在醫(yī)院外，許多心臟除顫器、胰島素泵、血糖儀和其他連接到物聯(lián)網的設備都有被無線劫持和重新編程的風險。例如，攻擊者可以短距離訪問胰島素泵的無線連接，并引導它輸送錯誤數(shù)量的胰島素或控制起搏器來擾亂患者的心律。黑客還可以在傳輸過程中攔截這些系統(tǒng)的遙測數(shù)據(jù)并獲取敏感的患者信息。 

另一個家庭醫(yī)療保健示例是基于醫(yī)療物聯(lián)網的智能泡罩包裝，它使護理提供者能夠遠程管理和監(jiān)控患者的處方藥依從性。泡罩包裝于 1960 年代發(fā)明，用于保護藥物并使患者輕松取回單次劑量，現(xiàn)在包含傳感器并通過藍牙與具有顯示器和攝像頭的家庭網關設備進行通信。網關設備會在需要打開水泡時通知患者，然后使用其蜂窩和 Wi-Fi 連接將相關的給藥事件數(shù)據(jù)推送到云端。護理人員在需要干預時會收到警報，還可以使用網關進行井檢查和其他遠程患者互動。

在這些和其他應用中，使用商用智能手機來實現(xiàn)命令和控制功能的需求不斷增長。但必須首先解決固有的漏洞，最危險的漏洞之一是手機的無線連接。藍牙、NFC 和 LTE 可以防御某些漏洞，但不是全部。對于以太網和其他協(xié)議也是如此。緩解要求必須保護所有系統(tǒng)通信，必須信任每個系統(tǒng)元素，并且智能手機應用程序與物聯(lián)網設備和云之間必須有“永遠在線” 的連接。

安全始于應用層

應用層安全防御各種惡意軟件和無線通道網絡安全攻擊。與典型的傳輸層安全性僅在消息負載在 OSI 堆棧上下移動時保護消息有效負載不同，應用層安全性在發(fā)送方和接收方之間創(chuàng)建了一條安全隧道，以保護智能手機應用程序之間的整個通信通道，醫(yī)療設備和云。本質上，應用程序本身構建了自己的安全性，而不是依賴于該服務的較低堆棧級別。

使用這種方法，可以對會話進行身份驗證，并要求在所有消息離開應用程序之前對其進行加密。強大的密鑰交換和密鑰管理功能使接收方能夠在接收方應用程序使用這些消息之前對其進行解密和驗證。這些保護措施中的每一項都增強了現(xiàn)有的 Android 和 iOS 安全機制，同時還克服了其通信協(xié)議中固有的安全漏洞。

下一步：身份驗證層安全

第二層安全性對于由智能手機控制的可植入設備以及存在偽造和逆向工程風險的設備至關重要。這種身份驗證層安全性驗證用戶、智能手機應用程序、云、消耗品和任何連接到解決方案通信系統(tǒng)的相關設備的完整性，并確保黑客無法出于有害目的獲得對特權的“root 訪問 ”。

該安全層還可以防止偽造。它通過為 IoT 解決方案中的每個“事物 ”帶來信任來保護患者安全以及健康信息的隱私和完整性。它還通過混淆應用程序代碼并確保其他智能手機應用程序不會干擾連接健康應用程序來防止逆向工程。

為了實現(xiàn)這些目標，必須使用軟件或硬件在設備、云、消費品和智能手機上建立身份驗證層的信任根。硬件安全模塊 (HSM) 可能會在工廠提供給醫(yī)療設備，以便為醫(yī)療設備和消耗品提供它們在系統(tǒng)中表現(xiàn)得像安全元件 (SE) 所需的加密密鑰和數(shù)字證書。

最后一層：持續(xù)連接

第三個醫(yī)療物聯(lián)網安全層確保系統(tǒng)始終可以接收最新數(shù)據(jù)并立即更改設備操作以滿足患者的護理要求。這對于由手持設備或智能手機控制的解決方案來說可能是有問題的，因為它們極易受到通信故障的影響。

有多種方法可以確保這種持續(xù)連接。第一種是通過在 iOS 或 Android 操作系統(tǒng)后臺運行的軟件應用程序。只要設備靠近智能手機，該應用程序就會保持在后臺并收集物聯(lián)網設備數(shù)據(jù)。不需要用戶干預。第二種方法是基于硬件的。小型橋接器使用一種通信協(xié)議（通常僅提供個人區(qū)域覆蓋）與物聯(lián)網設備進行交互，并使用第二種與云進行通信。它可以配置為持續(xù)運行，也可以僅在物聯(lián)網到云的主要路徑不可用時使用。  

第三種確保持續(xù)連接的方法對于 MRI 機器和其他導致大多數(shù)醫(yī)院攻擊的傳統(tǒng)有線以太網醫(yī)療系統(tǒng)尤為重要。連接到以太網的硬件網關放置在這個易受攻擊的醫(yī)療設備前面，以提供一個單獨的通道，專門用于與經過身份驗證的設備進行通信。

持續(xù)改進的基石

今天的互聯(lián)健康解決方案不再需要從頭開始開發(fā)，而是可以使用第三方軟件開發(fā)工具包 (SDK) 以構建塊的方式實施。這降低了增加安全性的成本，同時提高了靈活性并允許根據(jù)需要改造傳統(tǒng)設計和基礎設施。這種方法還確保可以在解決方案生命周期的任何時候持續(xù)改進實施，包括結合使用 HSM。