多层安全是对抗医疗物联网网络攻击的最佳解毒剂

2021-09-08


随着从业者越来越依赖远程患者监护、远程医疗和其他基于医疗物联网的远程护理模式,互联医疗设备的慢性安全问题现在已成为大流行期间的渐进性系统性疾病。

医院内部也存在威胁,包括与从麻醉机和 MRI 到呼吸机和输液泵等传统有线以太网医疗系统相关的威胁。减轻这些风险需要跨整个互连生态系统和用例范围的多层安全设计策略。

从医院库存到家庭医疗保健

医院内外的医疗物联网设备都有一组常见的漏洞和相关风险,每个漏洞都可以使用相同的基本网络安全原则来缓解。

在医院内部,跟踪设备和关键资产以提高可见性并防止缺货的做法越来越受欢迎。这包括管理供应商运送到医院的寄售库存,但仅在使用产品或设备及相关耗材时开具发票。医疗物联网 技术提高了医疗设备制造商和医院的可见性,并在使用物品时自动执行订购和开票流程。 

医疗物联网技术还用于简化医院的安全保证功能,例如,对乳胶不耐受的患者不会接受含有橡胶成分的肺导管。 医疗物联网技术简化了获取导管批号、序列号和失效日期的过程,以确保其对植入物有效。它可用于确认设备是真实的,并符合温度和其他环境要求。如果发生召回,它会加快获取有关谁可能收到了相关产品的所有必要信息。

同时,医院内部的遗留设备也被拉入医疗物联网MRI 和其他连接到医院网络的有线以太网医疗系统为黑客提供了一个威胁面,可被利用来威胁患者安全以及医院运营的完整性。一旦进入医院网络,黑客就有能力通过各种零日攻击来破坏传统设备。

在医院外,许多心脏除颤器、胰岛素泵、血糖仪和其他连接到物联网的设备都有被无线劫持和重新编程的风险。例如,攻击者可以短距离访问胰岛素泵的无线连接,并引导它输送错误数量的胰岛素或控制起搏器来扰乱患者的心律。黑客还可以在传输过程中拦截这些系统的遥测数据并获取敏感的患者信息。 

另一个家庭医疗保健示例是基于医疗物联网的智能泡罩包装,它使护理提供者能够远程管理和监控患者的处方药依从性。泡罩包装于 1960 年代发明,用于保护药物并使患者轻松取回单次剂量,现在包含传感器并通过蓝牙与具有显示器和摄像头的家庭网关设备进行通信。网关设备会在需要打开水泡时通知患者,然后使用其蜂窝和 Wi-Fi 连接将相关的给药事件数据推送到云端。护理人员在需要干预时会收到警报,还可以使用网关进行井检查和其他远程患者互动。

在这些和其他应用中,使用商用智能手机来实现命令和控制功能的需求不断增长。但必须首先解决固有的漏洞,最危险的漏洞之一是手机的无线连接。蓝牙、NFC LTE 可以防御某些漏洞,但不是全部。对于以太网和其他协议也是如此。缓解要求必须保护所有系统通信,必须信任每个系统元素,并且智能手机应用程序与物联网设备和云之间必须有永远在线 的连接。

可穿戴设计.jpg

安全始于应用层

应用层安全防御各种恶意软件和无线通道网络安全攻击。与典型的传输层安全性仅在消息负载在 OSI 堆栈上下移动时保护消息有效负载不同,应用层安全性在发送方和接收方之间创建了一条安全隧道,以保护智能手机应用程序之间的整个通信通道,医疗设备和云。本质上,应用程序本身构建了自己的安全性,而不是依赖于该服务的较低堆栈级别。

使用这种方法,可以对会话进行身份验证,并要求在所有消息离开应用程序之前对其进行加密。强大的密钥交换和密钥管理功能使接收方能够在接收方应用程序使用这些消息之前对其进行解密和验证。这些保护措施中的每一项都增强了现有的 Android iOS 安全机制,同时还克服了其通信协议中固有的安全漏洞。

下一步:身份验证层安全

第二层安全性对于由智能手机控制的可植入设备以及存在伪造和逆向工程风险的设备至关重要。这种身份验证层安全性验证用户、智能手机应用程序、云、消耗品和任何连接到解决方案通信系统的相关设备的完整性,并确保黑客无法出于有害目的获得对特权的“root 访问

该安全层还可以防止伪造。它通过为 IoT 解决方案中的每个事物 带来信任来保护患者安全以及健康信息的隐私和完整性。它还通过混淆应用程序代码并确保其他智能手机应用程序不会干扰连接健康应用程序来防止逆向工程。

为了实现这些目标,必须使用软件或硬件在设备、云、消费品和智能手机上建立身份验证层的信任根。硬件安全模块 (HSM) 可能会在工厂提供给医疗设备,以便为医疗设备和消耗品提供它们在系统中表现得像安全元件 (SE) 所需的加密密钥和数字证书。

最后一层:持续连接

第三个医疗物联网安全层确保系统始终可以接收最新数据并立即更改设备操作以满足患者的护理要求。这对于由手持设备或智能手机控制的解决方案来说可能是有问题的,因为它们极易受到通信故障的影响。

有多种方法可以确保这种持续连接。第一种是通过在 iOS Android 操作系统后台运行的软件应用程序。只要设备靠近智能手机,该应用程序就会保持在后台并收集物联网设备数据。不需要用户干预。第二种方法是基于硬件的。小型桥接器使用一种通信协议(通常仅提供个人区域覆盖)与物联网设备进行交互,并使用第二种与云进行通信。它可以配置为持续运行,也可以仅在物联网到云的主要路径不可用时使用。  

第三种确保持续连接的方法对于 MRI 机器和其他导致大多数医院攻击的传统有线以太网医疗系统尤为重要。连接到以太网的硬件网关放置在这个易受攻击的医疗设备前面,以提供一个单独的通道,专门用于与经过身份验证的设备进行通信。

持续改进的基石

今天的互联健康解决方案不再需要从头开始开发,而是可以使用第三方软件开发工具包 (SDK) 以构建块的方式实施。这降低了增加安全性的成本,同时提高了灵活性并允许根据需要改造传统设计和基础设施。这种方法还确保可以在解决方案生命周期的任何时候持续改进实施,包括结合使用 HSM