业务背景
物联网是继计算机、互联网与移动通信网之后的世界信息产业第3次浪潮。近年来,随着HIS,CIS,LIS,PACS在医院的普及应用,智能感知芯片,移动嵌入式系统等物联网技术在现代医疗行业中的应用逐步拓宽。在过去的十年中,互联网连接的设备以各种形式被应用到患者身上。无论数据来自胎儿监护仪、心电图、体温监护仪还是血糖水平,跟踪健康信息对于一些患者来说都是至关重要的,尽管其中许多措施需要与医疗专业人员进行后续互动。然而,物联网设备的使用有助于为医生提供更有价值的实时数据,并减少了医患之间直接互动的需求。同时随着医疗服务水平提升的要求,物联网应用场景也被快速开发出来,例如智能导诊、院内导航、婴儿定位、患者定位、医护关爱、智能报警、临床路径管理、设备资产移动管理、医疗废弃物实时定位等。
推动医疗保健物联网未来发展的另一项技术是5G网络的引入,其提供的连接速度是传统4G网络的100倍。物联网设备依靠连接来在患者和护理提供者之间通信和传输数据。更快的蜂窝数据传输就可以交换的数据量和更快的速度而言,为IoT提供了灵活性。通过这些改进,医疗物联网的新用途还包括可以协助患者在家中服药及睡眠监测,可以跟踪高危患者的心率、氧气水平及运动情况;糖尿病,高血压等慢性病病人远程血糖及血压监测,并提醒患者和临床医生血糖血压水平变化情况。
随着越来越多地将云服务与AI结合使用,物联网设备变得越来越智能,不仅限于将数据从患者传输到医疗保健专业人员。例如,使用云服务进行数据分析的物联网设备智能葡萄糖监测系统和智能胰岛素笔。这两种技术不仅可以连续捕获有关葡萄糖水平的信息,而且还可以将数据上传到云服务或要分析的移动应用程序。根据分析结果,胰岛素泵可以为患者注射适当剂量的胰岛素。
同时物联网技术的实施也引起了许多关于个人数据隐私和安全的担忧,虽然今天许多设备使用安全的方法将信息传送到云端,但它们仍然可能容易受到黑客攻击。
除了个人数据被盗和滥用之外,物联网设备还可能被用于伤害。简而言之,医疗保健领域的物联网如果没有得到妥善保护,可能会危及生命。2016年,强生公司警告其连网的胰岛素泵容易受到攻击,可能允许患者进行未经授权的胰岛素注射。2017年,美国圣犹达St.Jude发布了植入式起搏器和除颤器设备的远程监控系统漏洞补丁。2017 年,FDA(美国食品和药品管理局)发布通知称,健康公司Abbott有46.5万个心脏起搏器存在安全漏洞,可能会遭到黑客攻击。2019 年美敦力公司收到美国国土安全部的警告,其公司的植入式心脏装置存在被恶意攻击风险。这些物联网医疗设备成为新型的杀人武器。
安全需求
1. 感控设备安全需求
感控设备的主要功能是实现对信息的采集、识别和控制,包含感知终端和控制设备,由于感知终端大多处于无人监控且恶劣的环境中,安全风险较为突出,可能受自然环境、偷盗、非法移动位置、人为破坏等影响造成感知终端无法工作;攻击者也可能恶意部署同型号或克隆一个相似设备,接入系统进行攻击。
2. 安全网关需求
安全网关是为解决现存于物联网中的终端问题设计的专用产品,可连接传统PC,智能设备等多种终端,由于安全网关需要支持无线接入功能,对大量的无线设备统一管理,同时支持网络AP的发现和识别功能,所以存在被非法接入的风险。此外,由于物联网终端可能采集处理大量敏感数据,若安全网关对上述数据转发未作加密,则易发生数据窃取等问题。
3. 无线通信安全需求
目前, WiFi、ZigBee、蓝牙、2/3/4/5G等无线通信技术自身存在的安全问题以及物联网系统中多种无线通信技术并存的复杂性必然导致物联网业务应用面临安全问题。一方面,各类感知终端和接入设备大部分都部署在无人监控的场景下,导致了攻击者很容易接触到这些设备,采用一些技术手段对设备无线通信模块进行逆向分析和攻击;另一方面,物联网中节点数量庞大且数据传输采用无线射频信号进行传输,存在攻击者可通过发射干扰信号造成通信中断,或信号传输过程中劫持、窃听、篡改数据等风险。
4. 传输交换安全需求
物联网信息传输过程中会经过不同异构性的网络,且物联网中节点数量庞大并以集群方式存在,当面临海量数据传输需求时,容易导致核心网络堵塞,进而产生各种拒绝服务攻击,需采取多路传输,缓解网络堵塞的压力,并有效抵御拒绝服务攻击。同时,由于在物联网传输层存在不同架构的网络需相互连通,因此传输层也面临异构网络跨网认证等安全问题。此外,物联网上传输的数据包未加密和签名,易发生被窃听、篡改、伪造以及发送者抵赖等问题。
5. 物联网安全管理需求
物联网安全管理涉及物联网安全漏洞管理、物联网安全事件应急响应管理等。物联网安全事件应急响应也是物联网安全的最后一道重要防线,规范的安全应急工作,完备的应急能力,对保障物联网业务正常运行至关重要。
解决方案
本方案依据等级保护物联网三级安全要求从末梢感知层、感知网络层、应用层、边界安全进行规划设计。
启明星辰将物联网安全总结为8个安全建设维度,分别是物联网基础设施安全、物联网网络安全、物联网账户安全、物联网数据安全、物联网应用安全、物联网终端接入安全、物联网安全服务、物联网可视化管控8个建设维度。方案将首先对这8个安全建设维度及其代表的安全能力进行论述,实现对8个安全建设能力的交付。
方案优势
1. 按需通断,双向防护控制,解决弱口令终端被操控问题,防止非法操控终端访问物联网终端,同时防止被操控终端访问合法服务。
2. 资产连接状态监测分析,自动发现终端,识别终端变化,各终端连接关系,呈现一目了然,引导式策略下发,策略完整易用。
3. 行为分析防护,多维度建立行为基线,行为检测自定义引擎,自动转化行为学习基线为策略,提供全面、丰富的数据类型、变量、运算符、表达式、函数支撑,自动对数据包格式进行检测,并自动使用可定义过滤语言,根据数据深度检测内容转换为实际管控策略。
4. 主动+被动,双管齐下,仿冒监测,自动学习内容全面,终端类型覆盖全面。
5. 业务风险识别,有效解决终端业务服务安全、视频数据泄露等。链路监控检查,可通过加密算法传输,保障链路传输数据安全。同时,解决终端仿冒、违法接入等问题。。
6. 业务管理与信息安全管理-双抓手,可支持软硬件和虚拟机版,支持多级部署。安全设备安全集中管理和物联网安全业务可视化功能,业务安全预警、生产安全事件应急响应的管理抓手。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
