医疗保健
随着各种监测和共享患者数据的新方法层出不穷,新的漏洞也在不断涌现。在我们这样一个互联的世界里,许多设备都连接到医院的互联网网络上,如监视器、传感器或无线植入式医疗设备。Secure-IC提供了保护联网医疗设备的解决方案。
医院也不例外,随着近年来针对医疗机构的网络攻击逐渐升级,医院正日益成为网络攻击和勒索软件的猎物。
在法国,国家信息系统安全局(ANSSI)透露,2020年共有27家医院受到攻击。
医院环境不再仅仅是护理中心,而是一个相互连结的宇宙,没有数字技术就无法运作。我们通常称之为数字健康或健康科技。
患者的记录已经完全用计算机处理,并存储在云端。患者数据是最有价值的数据之一。安全性必须尽可能做到滴水不漏。医院中使用的传感器包含关于患者的敏感信息,甚至有时是性命攸关的信息。恶意攻击者可能会入侵这些医疗物联网,并有机会检索到患者的数据
医疗设备(成像、机器人等),甚至建筑管理也是这种全新互联医疗环境的一部分。就像任何物联网一样,攻击者可能攻击医疗设备、MRI扫描仪、胰岛素泵或医疗机构中使用的各种自动装置,从而直接危及生命。
医疗物联网(IoMT)存在一些漏洞,幸运的是,我们可以保障医疗设备不受攻击,并确保患者数据的安全和隐私。
IoMT(医疗物联网)的特定安全挑战
- 安全启动
- 保证固件的真实性
- 保护知识产权
- 保护数据的真实性
- 保证监视器收到的数据在探头和监视器之间不被修改
- 安全通信协议(TLS、IPSec)
- (通过加密和认证)提供安全地将数据发送到其他设备和系统的能力。
许多资产需要得到保护,比如:
- 传感器
- 监视器
- 患者植入物
医疗保健安全解决方案
Secure-IC拥有医疗网络安全方面的专业知识,有能力保护健康应用、医疗设备和传感器。为了抵御攻击,Secure-IC实施了一个安全信任根,以确保数据的安全性和真实性,以及保障通信协议的安全。
Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。
- SecuryzrTM iSE用于保护互联医疗设备,符合基于TLS/安全协议要求和固件堆栈实施安全远程连接和管理的认证标准。
- SecuryzrTM全套软件适用于旧有的/已经安装的设备。
- Secure-IC的PUF为设备组中所有设备提供ID管理(包括硬件和软件)
- SecuryzrTM服务器支持生命周期管理、设备启用/停用、安全固件无线更新
- LaboryzrTM:安全评估
- 硬件木马检测
- 逆向工程保护验证
- 硬件/软件渗透测试
- LaboryzrTM包含3个工具:
- 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
- EDA工具VirtualyzrTM,用于评估所有设计层面的安全设计验证(RTL、合成后、放置和布线以及布局)
- 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
- ExpertyzrTM:ExpertyzrTM是Secure-IC的一项专业知识培训与服务业务,旨在帮助您将安全业务提升到一个全新水平,例如:
医疗保健领域需要考虑的标准和认证
目前已有一些较为成熟且适用于医疗行业的标准,以及类似FIPS 140-3、OSCCA或通用准则等通用认证。
作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司提供支持。
医疗保健行业的特定标准:
- SESIP
- GP TEE
- IEC 62304-2006
- ISO/IEC 27032
- IEC 82304-1
- ISO/TR 80002
- ISO/IEC 8001
相关新闻
You may also be interested in having a closer look at the elements below:
