物联网设备的头号安全漏洞是什么。属于物联网世界的许多设备足够聪明,可以发送信息,但还不够复杂,不能拥有自己的安全。这意味着,如果家里没有合适的控制器,智能灯泡可以成为通往网络其他部分的网关。
幸运的是,大多数这些设备提供了合理的安全性。例如,飞利浦Hue的智能灯泡由一个中央集线器控制,没有这个集线器,灯泡就无法工作,并且集线器中包含了安全性。可穿戴设备、移动设备以及更敏感的数据呢
考虑一下连接到手机上的Fitbit或其他智能手表。他们多久连接一次公共无线网络?他们中的许多人是通过蓝牙技术访问的,蓝牙技术有其自身的弱点。使用基于应用程序的平板电脑访问医生和护士以访问电子健康记录( EHR )数据,我们认为道德黑客需要关注移动设备、可穿戴设备和其他安全漏洞与医疗保健直接相关的领域,并且设备必须符合HIPPA才能发挥作用。
全面护理和数据保护
你拥有的医疗数据越多——从可穿戴设备和其他来源收集的数据越多——你需要的护理就越全面。行为健康医生索菲亚·墨菲在谈到综合医疗保健的必要性时解释说:“将行为与初级健康结合起来是一项挑战。”。她接着解释说:“我们正在开发将集成扩展到其他网站的程序。现在我们正处于收集数据和结果的阶段,以显示我们正在做什么。下一个阶段是走路和说话的能力,这样我们就可以与其他学科合作,表明当我们聚在一起时,我们的病人会更健康、更快乐。"
这种数据共享带来了风险。无论如何发送数据,静态数据比传输中的数据更容易加密和保护。在一个位置访问数据的个人越多,导致安全漏洞的人为错误风险就越高。
此外,还有一个“需要知道”的因素。虽然初级健康和行为健康从业者需要共同努力来提供更好的整体患者健康,但并非每一项数据都是相关的,有些数据甚至可能有利于诊断的医学方面。
就像社会数据一样,许多人认为医疗数据应该受到同样或至少相似的保护。这个信息很强大,但是它很容易引起问题并被恶意窃取,因为它可以用于治疗。这是一个隐私的新时代,由患者和社交媒体用户控制,但是每天使用的程序和软件可以保护这些数据。
可穿戴设备、移动设备和HIPAA
如上所述,可穿戴设备和移动设备是常见的,用于各种目的。苹果刚刚利用苹果手表用户自愿提供的数据完成了斯坦福大学的心脏研究。这项研究检测到不规则的心跳事件,甚至那些与严重心脏病相关的事件,以确定是否可以远程进行有效的诊断。根据这些数据,医疗专业人员可以实时警告患者潜在的风险。
这些设备的安全性与现代移动电话非常相似。手表通过蓝牙连接到公共Wi - Fi和其他设备。它们包含详细的个人和医疗信息。如果他们将这些信息传递给医疗专业人员,他们有责任在运输过程中保护这些数据。展望远程医疗、更复杂的可穿戴设备以及远程诊断和监控的未来,安全发展的焦点必须在这里。物联网中的一些顶级应用程序开发人员正在关注这一点。
HIPAA要求医疗专业人员对患者数据保密。类似的标准必须适用于可穿戴设备和其他设备,以确保数据在设备静止和接收设备时受到保护。
区块链的潜在解决方案
医疗保健数据被如此黑客攻击的原因是它有丰富的信息。他们可以获得这些信息并出售,创造虚假身份或者利用这些信息敲诈软件攻击。根据姓名、社会保险号码、地址和家族历史,黑客可以做很多事情。
许多医疗保健提供商正在探索的一个解决方案是区块链提供的独特安全性。本质上,智能合同嵌入数字代码中,并存储在透明和安全的数据库中。存储在那里的数据不能被删除、修改或以其他方式篡改。
目前,大约15 %的医疗保健应用是使用区块链技术进行商业部署的,但是这个数字预计到2025年将增加到55 %。以太网的开源平台“健康之心”是这样一个平台,不仅医生可以访问它,病人也可以看到谁在访问他们的记录以及访问的目的。
区块链安全咨询公司的未来展望:无论区块链作为医疗安全解决方案的未来如何,物联网如何与区块链互动及其对综合医疗的影响仍有待观察,但有一点是明确的:道德黑客和程序员必须关注大多数访问和传输这些数据的设备,这意味着移动设备和可穿戴设备可能是关注的焦点。
(作者:未来安全区的扭曲速度,内容来自“数量”链的内容开放平台;这篇文章只代表了代表的观点,并不代表连锁的官方立场)
领取专属 10元无门槛券
私享最新 技术干货