u-blox為智慧連網醫療裝置提供安全的物聯網解決方案 智慧應用 影音
台灣玳能
Event

u-blox為智慧連網醫療裝置提供安全的物聯網解決方案

  • 李佳玲台北

u-blox的模組均支援五項安全特性,以打造安全的IoT服務。
u-blox的模組均支援五項安全特性,以打造安全的IoT服務。

透過配備與雲端連結的穿戴式感測器以及基於AI的數據分析技術,智慧型連網醫療裝置能提升病患的自主權、協助醫生提供更好的醫療照護,並減輕醫療系統的壓力。但是,連網醫療裝置要真正落實,醫療網路的安全性是首要的公共衛生問題,需要投入極大的關注。有鑑於此,政府機構和監管機構正加強對醫療裝置的網路安全要求。

連網醫療照護系統中佈滿了潛在的被攻擊弱點,讓駭客有可乘之機。這些弱點不僅存在於可用來量測病患心率、體溫、血壓、血氧、壓力和血糖的穿戴裝置中,在醫院裡使用的醫療設備也無法避免被駭。甚至,駭客的攻擊點還會延伸到大量數據被儲存與分析的雲端之中。

LARA-R2具定位功能的單模與多模LTE Cat 1模組。

LARA-R2具定位功能的單模與多模LTE Cat 1模組。

SARA-R4具備全球覆蓋率的超精巧LTE Cat M1/NB1與EGPRS模組。

SARA-R4具備全球覆蓋率的超精巧LTE Cat M1/NB1與EGPRS模組。

ZOE-M8性能卓越可實現高精準度超小型GNSS SiP。

ZOE-M8性能卓越可實現高精準度超小型GNSS SiP。

NINA-B1最先進的藍牙低功耗模組。

NINA-B1最先進的藍牙低功耗模組。

NINA-W1適合工業應用的最精巧Wi-Fi和藍牙模組。

NINA-W1適合工業應用的最精巧Wi-Fi和藍牙模組。

ANNA-B1專為物聯網應用量身打造的Bluetooth 5模組。

ANNA-B1專為物聯網應用量身打造的Bluetooth 5模組。

因此,醫療數據已成為駭客們的金礦——而且價格不斐。除了干擾病患照護之外,駭客還可利用收集到的數據進行身分盜用、發起勒索軟體攻擊、竊取研發資料、破壞供應鏈、以及操縱股票價格等種種違法行為。根據Ponemon Institute的研究顯示,醫療產業的人均資料洩漏成本遠遠超過其他產業。駭客甚至可透過入侵關鍵的連網醫療裝置,例如心律調整器、或連網藥物注射器等,造成病患潛在的身體傷害。而且,當人們的個資被暴露時,安全漏洞還會導致隱私權的洩漏。

建立安全的物聯網—從裝置一直到雲端

目前,在書面上u-blox已經解決了這個問題,我們可放心地把財務資料交給電子銀行軟體,採用的方式包括公鑰密碼之類的技術,使駭客無法解譯出任何攔截到的資料。同樣地,公鑰認證也可用來確保在裝置上執行的軟體沒有被竄改。

但是,與網路銀行不同的是,IoT安全性防護的漏洞是出現在應用程式中,這是單一製造商無法完全控制的。而連網醫療裝置就屬於此類別。

所以,我們應如何確保包含了來自多家供應商的硬體與軟體的應用程式的安全性呢?在u-blox,我們一直認為,所有問題的根結在於建立一個安全的起始點——我們稱之為安全的信任根源(root of trust)。一旦建立了安全的信任根源,它就可以構成從裝置一直到應用程式的信任鏈的基礎。

IoT安全性的五大支柱

u-blox開發了五個層面的IoT安全方法,稱之為安全性的五大支柱(Five Pillars of Security),並將其應用在所有u-blox的無線模組產品中。首先,它確保只有通過驗證的韌體才能在u-blox的模組上執行,對此,我們稱之為安全開機。然後,安全韌體更新(FOTA)可確保只有通過認證和驗證的更新才能安裝在硬體上。

接著,傳輸層安全性可確保與伺服器的通訊被加密,以免除中間人攻擊的風險。安全性的第四個支柱是針對實體介面與API層級,只有被授權的使用者才能獲得獨特的存取權限來配置醫療裝置中的u-blox模組。最後,安全性的第五個支柱提供了防禦軟體攻擊的堅固性,並能偵測空中介面的潛在攻擊。

截至今日,連網醫療領域的許多業者大多亡羊補牢,只考慮到確保其應用程式免於受到惡意攻擊。這是可以理解的,因為更多的資源都被用來開發其應用程式的主要功能。但是,我們也必須認知到,不夠周全的安全性最終會破壞大眾對連網醫療系統的接受度和支持度,因為每次資料外洩的發生都會動搖物聯網及其應用好不容易贏來的信任。

為連網醫療裝置開發安全解決方案需要IoT供應鏈中所有人的齊心協力,攜手合作。連網醫療對病患和成長中的連網醫療產業都將帶來助益,u-blox也投入了大量的資源,在開發新元件時,把安全性置於首要且核心的地位。

以u-blox的NINA-W1為例,它是可支援2.4GHz ISM頻帶802.11 b/g/n標準的超低功耗Wi-Fi模組,具備安全開機功能,可確保模組只能透過原始的u-blox軟體來開機,以提供頂級的安全性。此外,支援VoLTE或CSFB語音服務、且具定位功能的單模與多模LTE Cat 1模組LARA-R2;通過全球認證的高效能藍牙低功耗模組NINA-B1、以及具備全球覆蓋率的LTE Cat M1/NB1和四頻2G(EGPRS)模組的SARA-R4;超精巧且適用於嚴苛環境,專為物聯網應用量身打造的Bluetooth 5模組ANNA-B1;和性能卓越,可同時接收最多3個GNSS,實現高精準度超小型GNSS SiP的ZOE-M8模組等各項產品,都能夠在滿足多樣化無線通訊功能的同時,確保應用的安全性。

安全性五大支柱是解決物聯網安全議題的重要關鍵。此外,u-blox也與客戶緊密合作,確保他們提出正確的問題、使用正確的工具,並採取正確的措施來防禦易受攻擊的弱點。當新的安全弱點出現時,我們承諾將提供安全修補程式,保持我們無線模組的安全性。持續加強連網醫療系統的防禦能力,是提供智慧連網醫療裝置物聯網解決方案的業者責無旁貸的任務。