醫院物聯網應用安全建設解決方案
作者:啟明星辰技術中心行業營銷部
2021-03-09
業務背景
物聯網是繼計算機��、互聯網與移動通信網之后的世界信息產業第3次浪潮�。近年來��,隨著HIS���,CIS���,LIS�,PACS在醫院的普及應用��,智能感知芯片��,移動嵌入式系統等物聯網技術在現代醫療行業中的應用逐步拓寬����。在過去的十年中����,互聯網連接的設備以各種形式被應用到患者身上�。無論數據來自胎兒監護儀��、心電圖�����、體溫監護儀還是血糖水平���,跟蹤健康信息對于一些患者來說都是至關重要的����,盡管其中許多措施需要與醫療專業人員進行后續互動��。然而�,物聯網設備的使用有助于為醫生提供更有價值的實時數據�����,并減少了醫患之間直接互動的需求�。同時隨著醫療服務水平提升的要求�����,物聯網應用場景也被快速開發出來�����,例如智能導診����、院內導航�、嬰兒定位��、患者定位���、醫護關愛��、智能報警�、臨床路徑管理����、設備資產移動管理���、醫療廢棄物實時定位等��。
推動醫療保健物聯網未來發展的另一項技術是5G網絡的引入����,其提供的連接速度是傳統4G網絡的100倍����。物聯網設備依靠連接來在患者和護理提供者之間通信和傳輸數據�����。更快的蜂窩數據傳輸就可以交換的數據量和更快的速度而言����,為IoT提供了靈活性��。通過這些改進��,醫療物聯網的新用途還包括可以協助患者在家中服藥及睡眠監測�����,可以跟蹤高?���;颊叩男穆?�、氧氣水平及運動情況����;糖尿病����,高血壓等慢性病病人遠程血糖及血壓監測����,并提醒患者和臨床醫生血糖血壓水平變化情況�。
隨著越來越多地將云服務與AI結合使用�,物聯網設備變得越來越智能��,不僅限于將數據從患者傳輸到醫療保健專業人員�。例如�����,使用云服務進行數據分析的物聯網設備智能葡萄糖監測系統和智能胰島素筆��。這兩種技術不僅可以連續捕獲有關葡萄糖水平的信息�����,而且還可以將數據上傳到云服務或要分析的移動應用程序��。根據分析結果�,胰島素泵可以為患者注射適當劑量的胰島素�。
同時物聯網技術的實施也引起了許多關于個人數據隱私和安全的擔憂����,雖然今天許多設備使用安全的方法將信息傳送到云端���,但它們仍然可能容易受到黑客攻擊��。
除了個人數據被盜和濫用之外�����,物聯網設備還可能被用于傷害�����。簡而言之�,醫療保健領域的物聯網如果沒有得到妥善保護�,可能會危及生命���。2016年���,強生公司警告其連網的胰島素泵容易受到攻擊��,可能允許患者進行未經授權的胰島素注射����。2017年��,美國圣猶達St.Jude發布了植入式起搏器和除顫器設備的遠程監控系統漏洞補丁���。2017 年��,FDA(美國食品和藥品管理局)發布通知稱,健康公司Abbott有46.5萬個心臟起搏器存在安全漏洞,可能會遭到黑客攻擊����。2019 年美敦力公司收到美國國土安全部的警告����,其公司的植入式心臟裝置存在被惡意攻擊風險�����。這些物聯網醫療設備成為新型的殺人武器����。
安全需求
1. 感控設備安全需求
感控設備的主要功能是實現對信息的采集����、識別和控制�,包含感知終端和控制設備���,由于感知終端大多處于無人監控且惡劣的環境中���,安全風險較為突出���,可能受自然環境����、偷盜���、非法移動位置��、人為破壞等影響造成感知終端無法工作�;攻擊者也可能惡意部署同型號或克隆一個相似設備��,接入系統進行攻擊�����。
2. 安全網關需求
安全網關是為解決現存于物聯網中的終端問題設計的專用產品���,可連接傳統PC����,智能設備等多種終端��,由于安全網關需要支持無線接入功能��,對大量的無線設備統一管理���,同時支持網絡AP的發現和識別功能�,所以存在被非法接入的風險�����。此外���,由于物聯網終端可能采集處理大量敏感數據�����,若安全網關對上述數據轉發未作加密��,則易發生數據竊取等問題�����。
3. 無線通信安全需求
目前���, WiFi����、ZigBee�����、藍牙���、2/3/4/5G等無線通信技術自身存在的安全問題以及物聯網系統中多種無線通信技術并存的復雜性必然導致物聯網業務應用面臨安全問題��。一方面��,各類感知終端和接入設備大部分都部署在無人監控的場景下���,導致了攻擊者很容易接觸到這些設備��,采用一些技術手段對設備無線通信模塊進行逆向分析和攻擊�;另一方面���,物聯網中節點數量龐大且數據傳輸采用無線射頻信號進行傳輸��,存在攻擊者可通過發射干擾信號造成通信中斷���,或信號傳輸過程中劫持���、竊聽��、篡改數據等風險���。
4. 傳輸交換安全需求
物聯網信息傳輸過程中會經過不同異構性的網絡�����,且物聯網中節點數量龐大并以集群方式存在����,當面臨海量數據傳輸需求時���,容易導致核心網絡堵塞��,進而產生各種拒絕服務攻擊���,需采取多路傳輸����,緩解網絡堵塞的壓力����,并有效抵御拒絕服務攻擊���。同時�,由于在物聯網傳輸層存在不同架構的網絡需相互連通��,因此傳輸層也面臨異構網絡跨網認證等安全問題���。此外��,物聯網上傳輸的數據包未加密和簽名����,易發生被竊聽��、篡改��、偽造以及發送者抵賴等問題��。
5. 物聯網安全管理需求
物聯網安全管理涉及物聯網安全漏洞管理��、物聯網安全事件應急響應管理等��。物聯網安全事件應急響應也是物聯網安全的最后一道重要防線����,規范的安全應急工作����,完備的應急能力��,對保障物聯網業務正常運行至關重要�。
解決方案
本方案依據等級保護物聯網三級安全要求從末梢感知層��、感知網絡層�、應用層����、邊界安全進行規劃設計��。
啟明星辰將物聯網安全總結為8個安全建設維度�����,分別是物聯網基礎設施安全�����、物聯網網絡安全�����、物聯網賬戶安全��、物聯網數據安全��、物聯網應用安全�����、物聯網終端接入安全���、物聯網安全服務�����、物聯網可視化管控8個建設維度��。方案將首先對這8個安全建設維度及其代表的安全能力進行論述����,實現對8個安全建設能力的交付����。
方案優勢
1. 按需通斷��,雙向防護控制����,解決弱口令終端被操控問題�����,防止非法操控終端訪問物聯網終端�����,同時防止被操控終端訪問合法服務����。
2. 資產連接狀態監測分析��,自動發現終端��,識別終端變化�,各終端連接關系�����,呈現一目了然���,引導式策略下發�,策略完整易用����。
3. 行為分析防護���,多維度建立行為基線�,行為檢測自定義引擎�����,自動轉化行為學習基線為策略���,提供全面���、豐富的數據類型�、變量��、運算符��、表達式����、函數支撐��,自動對數據包格式進行檢測�����,并自動使用可定義過濾語言�����,根據數據深度檢測內容轉換為實際管控策略���。
4. 主動+被動���,雙管齊下��,仿冒監測����,自動學習內容全面��,終端類型覆蓋全面��。
5. 業務風險識別��,有效解決終端業務服務安全�、視頻數據泄露等����。鏈路監控檢查�����,可通過加密算法傳輸���,保障鏈路傳輸數據安全�。同時����,解決終端仿冒�、違法接入等問題�����。��。
6. 業務管理與信息安全管理-雙抓手����,可支持軟硬件和虛擬機版�,支持多級部署��。安全設備安全集中管理和物聯網安全業務可視化功能�����,業務安全預警�、生產安全事件應急響應的管理抓手��。
京公網安備11010802024551號