许多研究表明,智能住宅、智能汽车和智能城市无可否认地有益于人们日常生活,但又往往会对他们的安全构成威胁,而这不仅仅是个人数据泄露的问题。试想一下,如果一个智能冰箱受到第三方的影响,会开始错误识别过期产品的新鲜度;或者更糟糕的是,智能车系统将车辆高速转向右侧,使司机无法察觉…
然而,现有的和可预见的来自家庭物联网设备的威胁只是我们周围的基础设施变得更智能化的问题的一部分。医学上的技术进步既鼓励医疗机构在处理数据方面使用专门的信息系统,也导致了能够与传统系统和网络交互的新型技术设备和个人设备的出现。这意味着与医疗系统相关的安全威胁也会随之出现。
医疗数据的访问入口点
对于医疗行业,主要的安全威胁与个人数据和患者健康状况有关。对数据安全水平评估的第一步是确定基础医疗机构的入口点,因为在基础医疗机构里医疗数据可以被收集、存储,或被一个恶意程序利用。
可能的入口点可分为以下几类:
•医疗机构的计算机网络的信息系统(因特网上的服务器、工作站、医疗设备管理面板等);
•连接到企业网络的医疗设备;
•不是网络节点但连接工作站的医疗设备(例如通过USB);
•患者的便携式设备(先进的健身追踪器,心脏起搏器和心脏监视器,胰岛素泵等)和移动设备,可以跟踪健康指标(移动智能手机和智能手表);
•其他无线信息系统(Wi-Fi、蓝牙、射频)、可移动心电设备,脉搏血氧仪,跟踪高危病人的医疗条件事件监视器等。
目前,我们将关注于不需要物理访问、并经常从因特网访问的设备及其组件。
便携式设备可以显示病史
2015年3月时,我们就已有如下关于便携式设备的安全风险猜想:“试想,如果一个健身跟踪与心率监视器被黑客攻击,那么当买家在商店购物时,所有商店的业主将能够跟踪买家的心率。广告对人们的影响可以用同样的方式进行研究。此外,一个装有心脏监视器的入侵式心率追踪器可以被用作测谎器。”
由于传感器的精度越来越高,收集其健康状况数据的小工具可能会被用