Covid-19突出了医疗物联网设备的安全性差

文章：伯纳德大小

Covid-19大流行是从零售业转变许多科技经济部门网络安全．虽然这些趋势中的许多趋势将花费数年来进行成果，但最近几个月的分析师提出了更多的立即关注。为了对抗世界各地的大流行，政府和医疗保健提供者已经转向医疗物联网设备．不幸的是，许多这些设备都具有重要的安全漏洞。

这些担忧并不是新的。多年来，我们一直在指出医疗电子的机遇与挑战，并认为IoT安全性需要更高的优先级。大流行可能会提供更有效的唤醒电话。

在本文中，我们将了解嵌入式设备如何用于抗击冠状病毒，围绕它们的安全担忧，以及工程师们可以做些什么来缓解这些问题。

智能机器主导现代手术室。（来源：Pixabay.）

大流行和医疗物联网

用于抗击COVID-19的许多物联网系统已经存在多年，但在大流行的背景下，它们难以应对需求的历史性飙升。这是由于两个原因。

首先，医院在网络安全方面的记录很差。报告显示，勒索软件和其他网络攻击是在世界各地崛起，医疗保健是最大的目标之一．其中一些攻击非常复杂:以色列的研究人员最近宣布他们创造了一种能够在CT和MRI扫描中添加肿瘤的计算机病毒，这是一种设计用来欺骗医生的恶意软件误诊高调的病人．

安全的需要

随着医疗物联网设备用户群的扩大，最近几周人们再次关注其安全漏洞。

其中一些问题已经困扰我们很多年了。在医疗保健领域，希望保障医院系统安全的网络安全专家和专注于病人护理的医生之间的矛盾由来已久。诚然，过于迫切的安全协议可能会降低医院物联网系统的运行速度，或使其过于复杂，难以让医疗保健专业人员有效使用，但事实上，网络安全与患者健康密切相关。崔的研究表明数据泄露增加了医院30天的死亡率。考虑到这一点，医疗保健专业人员认识到网络安全的重要性至关重要。

然后有第二个，更大的问题。允许患者通过智能手机授权使用医疗物联网设备，使医疗保健提供商增加患者监测系统的范围和力量。不幸的是，它还增加了这些系统的攻击表面区域。在许多患者不知道基本过程的世界中安全智能手机，允许这些设备访问敏感的医疗信息是一个重大风险。有几次宣传对胰岛素泵的攻击例如，这主要是因为现代胰岛素泵是通过不安全的蓝牙协议与智能手机通信的。

这些漏洞是令人担忧的，但在大流行的许多医疗保健提供者（以及监督他们的政府）的背景下，通过推出了消费者的医疗物联网解决方案已经回应了需求的增加。据纽约时报报道例如，金沙健康公司经常根据医生的建议，向家庭出售了100多万只温度计。这引起了人们的关注，因为这些是“智能”、联网的温度计，因此可能容易受到黑客造成错误读数的攻击。此外，尽管如此，政府还是鼓励公民下载追踪和追踪应用程序对安全的担忧这些解决方案。

的解决方案

对于物联网工程师来说，应对这些挑战将是困难的。然而，如果该行业走向成熟，提高医疗物联网设备的安全性至关重要。当然，在此过程中，人们一直试图编纂和提高医疗物联网设备的安全性。

的FDA指南“医疗器械网络安全管理”，发表于2016年，仍然是最详细的迄今为止的尝试。此框架指定医疗物联网设备收集和共享的所有数据都应在休息和运输过程中加密。原则上，这将提供一种从黑客保护患者数据和无意违规的有效方法。问题是许多物联网设备 - 以及它们依赖于功能的系统 - 不能够执行此加密。

这是因为许多物联网设备制造商 - 甚至在医学环境中使用的生产设备 - 都是优先考虑的连接和成本通过安全性。结果，许多这些设备根本没有足够的计算能力对所使用的数据进行加密和解密。虽然研究“轻量级”密码算法目前展示了承诺，目前尚未对市场上存在这个问题的理想解决方案。

有各种安全元件设备专门设计用于为资源受限的物联网设计提供加密功能，但它们具有重大限制。万博投注网址使用它们迫使开发人员提高其IoT设备的大小，成本和复杂性，这些安全元素不能只是“螺栓”到现有的设计。万博投注网址

因此，物联网工程师需要采取更务实的IOT医疗设备安全性的务实方法。这应该从重新关注医疗保健提供商系统中的端点安全性，具体在医院使用的系统的网络安全。许多网络工程师，在这种情况下，已经转向空气间隙，通过物理分离安全和非安全域提供安全性。

一个按钮网络安全不是现实。（来源：Picpedia）

未来

当然，这种方法不会保护被迫(或鼓励)在家中使用物联网设备的公民的医疗数据。因此，我们必须重新审视这些应用程序和设备所代表的风险。而医疗设备的进步可能会帮助医生治疗感染COVID-19的患者，但目前这种提高疗效的代价是巨大的:安全性降低。除非我们解决长期运行的问题关注物联网设备的安全性，这将继续是这种情况。

一Bernard Brode是微观机器的产品研究员