电子新闻独家

保护您的可穿戴设备:
你的组织的健康取决于它

作者:安德烈·波佐金

我们正式生活在可穿戴设备时代。越来越多的公司将技术和设备推向市场，以改善重要数据监测，从而改善诊断。毫无疑问，这些可穿戴设备为医疗保健行业提供了一种潜在的能力，可以帮助他们更密切地监控患者的健康信息，并掌握特定患者的更多信息，从而做出明智的健康决策。但不幸的是，在开发这些设备时很少考虑到安全性。部分原因是这个市场还很新，部分原因是用于与可穿戴设备通信的技术也被视为一种保护性限制(从设备上获取数据需要连接设备，或者至少需要设备的物理位置与控制设备(如笔记本电脑或手机)保持很短的距离)。

然而，最近已经记录了成功的黑客攻击和利用通信协议中的弱点。今年早些时候，卡巴斯基实验室研究员Roman Unucheck能够访问他的可穿戴设备数据没有认证。关于这个例子，值得关注的是，当他向可穿戴设备制造商报告这个漏洞时，这个案例被归类为用户体验问题，而不是安全问题。这表明，可穿戴设备制造商不愿意意识到手头安全问题的严重性，也不愿意忽视在企业内部成功实施恶意行动的可能性，比如“技术限制禁止对可穿戴设备进行黑客攻击”或“无论如何，这些数据都不会被滥用”。现实情况是，这些设备是可攻击的，并且拥有如此强大的传感器组合，可以以多种方式被滥用——从跟踪一个人并测量他们对周围环境和事件的反应，到恶意执行远程健康诊断(例如，在谈判中获得不公平的优势或使用数据进行股票交易)。

然而，当我们把注意力从消费者医疗保健设备转移到医生已经使用了一段时间的设备上——不仅用于监测，而且还用于维持生命本身——事情就变得非常可怕了。胰岛素泵、心率监测器和药物注射器等设备的互联程度越来越高，这给医院带来了进一步的安全风险。一个可怕的例子可以追溯到2011年，当时安全研究员杰罗姆·拉德克利夫演示一次攻击胰岛素泵可以在离患者半英里远的地方操作，并且能够以一种可能伤害患者的方式调整操作参数。

这项令人震惊的研究呼吁所有参与生产和启用连接传感器(这基本上就是可穿戴设备)的人在将这些设备部署到医疗保健环境中时考虑安全性。个人健康监测和治疗的所有方面都必须得到适当保障，这一点至关重要。这并不一定是一个艰难的过程，也不一定是一个可能占用医院IT团队宝贵时间的项目。首先，所有可穿戴设备制造商都必须做好自己的工作，并考虑到保护可穿戴设备需要以下几点:

• 认识到这些设备对攻击者来说是一项有用的资产，如果安全措施不到位，它们将成为窃取敏感数据的目标;
• 实施可穿戴设备的组织为设计架构安全解决方案所做的努力;
• 使用可能更昂贵的组件(例如，硬件支持加密)来确保适当的安全性;和
• 在安全体系结构的开发上可能会有更大的投资，等等。

此外，医疗机构应尽自己的一份力量，确保员工使用的可穿戴设备的安全性。可以帮助简化保护这些类型设备的过程的技术并不缺乏。然而，对于医疗保健组织来说，进行研究并实现最适合其组织和客户的安全技术非常重要。医疗保健组织必须检查安全技术的有效性，以检测、预防和消除恶意代码。简而言之，安全不应该只是医疗机构的一个复选框。确保医疗可穿戴设备的安全需要从制造商开始，但这也需要医疗机构的仔细内部规划和正确的技术类型。

随着越来越多的用户开始使用可穿戴医疗设备，它们的市场只会继续增长。虽然谈到这些设备时，安全性有时可能是事后才想到的，但随着我们继续采用可穿戴传感器技术，我们肯定会看到这方面获得更多的关注。不幸的是，针对可穿戴设备用户的攻击的增加可能会促使制造商和医疗机构更多地关注安全问题。尤其是自从卡巴斯基实验室最近的调查发现只有25%的医疗保健组织将防止IT安全漏洞列为IT职能的三大关注点。

但事实并非如此。通过积极的安全实施，医疗保健组织不仅可以突出可穿戴技术的使用，还可以确保患者的敏感数据保持安全，从而领先于竞争对手。一旦企业意识到这种竞争优势的价值，确保可穿戴设备安全的竞赛就会开始。

- - - - - - Andrey Pozhogin是卡巴斯基实验室北美公司的高级企业对企业产品营销经理，负责产品营销和宣传，以及销售和合作伙伴支持，教育和售前支持。