default banner

医院也不例外,随着近年来针对医疗机构的网络攻击逐渐升级,医院正日益成为网络攻击和勒索软件的猎物。

在法国,国家信息系统安全局(ANSSI)透露,2020年共有27家医院受到攻击。

医院环境不再仅仅是护理中心,而是一个相互连结的宇宙,没有数字技术就无法运作。我们通常称之为数字健康或健康科技。

患者的记录已经完全用计算机处理,并存储在云端。患者数据是最有价值的数据之一。安全性必须尽可能做到滴水不漏。医院中使用的传感器包含关于患者的敏感信息,甚至有时是性命攸关的信息。恶意攻击者可能会入侵这些医疗物联网,并有机会检索到患者的数据

医疗设备(成像、机器人等),甚至建筑管理也是这种全新互联医疗环境的一部分。就像任何物联网一样,攻击者可能攻击医疗设备、MRI扫描仪、胰岛素泵或医疗机构中使用的各种自动装置,从而直接危及生命。

医疗物联网(IoMT)存在一些漏洞,幸运的是,我们可以保障医疗设备不受攻击,并确保患者数据的安全和隐私。

Healthcare

IoMT(医疗物联网)的特定安全挑战

  • 安全启动
    • 保证固件的真实性
    • 保护知识产权
  • 保护数据的真实性
    • 保证监视器收到的数据在探头和监视器之间不被修改
  • 安全通信协议(TLS、IPSec)
    • (通过加密和认证)提供安全地将数据发送到其他设备和系统的能力。

 

许多资产需要得到保护,比如:

  • 传感器
  • 监视器
  • 患者植入物

 

医疗保健安全解决方案

ehealth

Secure-IC拥有医疗网络安全方面的专业知识,有能力保护健康应用、医疗设备和传感器。为了抵御攻击,Secure-IC实施了一个安全信任根,以确保数据的安全性和真实性,以及保障通信协议的安全。

Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。

保护
评估
服务与认证
保护
评估
  • LaboryzrTM:安全评估
    • 硬件木马检测
    • 逆向工程保护验证
    • 硬件/软件渗透测试
    • LaboryzrTM包含3个工具:
      • 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
      • EDA工具VirtualyzrTM,用于评估所有设计层面的安全设计验证(RTL、合成后、放置和布线以及布局)
      • 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
服务与认证

医疗保健领域需要考虑的标准和认证

目前已有一些较为成熟且适用于医疗行业的标准,以及类似FIPS 140-3、OSCCA或通用准则等通用认证。

作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司提供支持。

 

医疗保健行业的特定标准:

  • SESIP
  • GP TEE
  • IEC 62304-2006
  • ISO/IEC 27032
  • IEC 82304-1
  • ISO/TR 80002
  • ISO/IEC 8001

相关新闻

You may also be interested in having a closer look at the elements below:

联系我们