曲速未来 表示:什么是物联网(IoT)设备的头号问题?安全漏洞。
区块链安全咨询公司曲速未来表示:什么是物联网(IoT)设备的头号问题?安全漏洞。许多属于物联网世界的设备都足够智能,可以发送信息,但不够复杂,无法拥有自己的安全性。这意味着在家中,没有合适的控制器,智能灯泡就可以成为网络其余部分的门户。
幸运的是,大多数这些设备提供了合理的安全性。例如,飞利浦Hue智能灯泡由一个中央集线器控制,没有它,灯泡将无法工作,并且安全性包含在该集线器中。可穿戴设备,移动设备甚至更敏感的数据呢?
考虑连接到手机的Fitbit或其他智能手表。他们多久与公共Wi-Fi连接?许多都是通过蓝牙技术访问的,蓝牙技术有其自身的漏洞。使用基于应用程序的平板电脑访问医生和护士以访问电子健康记录(EHR)数据,我们认为道德黑客需要关注移动设备,可穿戴设备以及安全漏洞与医疗保健直接相关的其他领域的安全性数据-和设备必须符合HIPPA才有用。
综合护理和数据保护
当拥有的医疗数据越多-可以从可穿戴设备和其他来源收集的越多-就更加越需要综合护理。“将行为和初级健康结合在一起具有挑战性,”行为健康博士索菲亚·墨菲(Sophia Murphy)在谈到综合医疗的必要性时解释道。她接着解释说:“我们正在开发将集成扩展到其他站点的程序。现在我们正处于收集数据和结果的这个阶段,以显示我们正在做的工作。下一阶段是能够走路和说话,所以我们可以与其他学科合作,并表明,当我们聚在一起时,我们的病人更健康,更快乐。”
这种数据共享带来了风险。无论发送数据的方式如何,静态数据都比传输中的数据更容易加密和保护。在单个位置访问数据的个人越多,导致安全漏洞的人为错误的风险就越高。
此外,还有一个“需要知道”的因素。虽然初级健康和行为健康从业者需要共同努力以提供更好的整体患者健康,但并不是每一条数据都是相关的,有些数据甚至可能会将诊断倾向于医学范围的一面。
很像社交数据,许多人认为应该对医疗数据保持相同或至少相似的保护,这些信息是强大的,但它可以很容易地产生问题并被恶意窃取,因为它可以用于治疗。这是一个新的隐私时代,由患者和社交媒体用户控制,但每天使用的程序和软件可以保护这些数据。
可穿戴设备,移动设备和HIPAA
如上所述,可穿戴设备和移动设备是常见的并且用于各种目的。Apple刚刚使用Apple Watch用户自愿提供的数据与斯坦福大学合作完成了一项心脏研究。该研究检测到不规则的心跳事件,甚至是与严重心脏病有关的事件,以确定是否可以远程实现有效的诊断。根据这些数据,医疗专业人员可以实时警告患者潜在的风险。
这些设备的安全性如何?与现代手机非常相似,手表通过蓝牙连接到公共Wi-Fi和其他设备。它们包含详细的个人和医疗信息。如果他们将这些信息传递给医疗专业人员,他们有责任在运输过程中保护这些数据?在展望远程医疗,更复杂的可穿戴设备以及远程诊断和监控的未来时,安全开发的重点必须放在这里。物联网中的一些顶级应用程序开发人员正专注于此。
HIPAA规定医疗专业人员必须对患者数据保密。必须对可穿戴设备和其他设备应用类似的标准,以确保数据在设备静止时以及在接收设备的过程中受到保护。
区块链中的潜在解决方案
医疗保健数据如此受黑客攻击的原因在于它拥有丰富的信息。他们可以获取该信息并将其出售,创建虚假身份或将其用于勒索软件攻击。通过名称,社会安全号码,地址和家族历史,黑客可以做很多事情。
许多医疗保健提供商正在探索的一个解决方案是区块链提供的独特安全性。从本质上讲,智能合约嵌入在数字代码中并存储在透明,安全的数据库中。存储在那里的数据不能以其他方式删除,修改或篡改。
目前,约有15%的医疗保健应用采用区块链技术进行商业部署,但到2025年这一数字预计将增加到55%。以太坊的开源平台HealthHeart就是这样一个平台,不仅可以让医生访问,还可以让患者看到谁在访问他们的记录以及出于何种目的。
区块链安全咨询公司曲速未来看法:无论区块链作为医疗保健安全解决方案的未来,物联网如何与区块链相互作用,以及对整合护理的影响都是有待观察的事情,但有一点是明确的:道德黑客和程序员必须关注大多数设备用于访问和传输这些数据,这意味着移动设备和可穿戴设备很可能成为人们关注的焦点。
领取专属 10元无门槛券
私享最新 技术干货