ני-טק מגזין | מרץ 2021 | המהדורה הדיגיטלית

First page Previous page 46 Next page Last page

רפואיים ולבישיםמאובטחיםעוד מהתכנון IoT התקני

. Digi - Key Electronics דני חייקין, מהנדס יישומים ומנהל תמיכה טכנית ב-

ייתכן וההתקן אינו ההתקן הנכון ■ הלובש יכול לשוטט סביב ולהיות כמעט ■ בכל מקום ההתקן יכול גם לשמש את האדם הלא- ■ נכון עם זאת, ניתן ליישם אמצעי אבטחה כדי לקבוע אם ההתקן מורשה לשלוח נתונים. . מלבד Apple Watch קחו לדוגמא את ה- Apple של API יכולות גילוי הנפילה שלו, ה- מחייב אותו לבצע את הפעולות Watch הבאות: להודיע למשתמש שהוא צריך להעניק ■ את ההרשאה הזו באייפון להתריע למשתמש בדיאלוג הרשאות ■ הבריאות באייפון לבצע את השיחה ברגע שההרשאה ■ באייפון הושלמה לטפל בתוצאת ההרשאה מהאייפון ב- ■ Apple Watch מלבד הידיעה אם ההתקן מורשה לשלוח נתונים, צריך גם לקבוע אם הם זויפו, אם יש התקן אחר ששולח נתונים והאם ההתקן שולח את הנתונים הנכונים. יש גם צורך בבדיקה אם הוא שולח נתונים בצורה מדויקת והאם הנתונים נלקחו בזמן הנכון.

תקפות סייבר על התקנים רפואיים מחוברים הולכות ומתרבות -

ה

תקנות אבטחה עבור התקנים רפואיים

והן חמורות אף יותר מפריצות למערכות Harvard רפואיות. כפי שמנסח זאת המגזין ), "פריצות HBR ( Business Review למערכות רפואיות הן מפחידות, אך פריצות להתקנים רפואיים יכולות להיות מסוכנות כתב כי Wired אפילו יותר". לעומתו מגזין "התקנים רפואיים הם הסיוט הביטחוני הבא". כדי שהתקנים רפואיים יהיו חסינים לחלוטין, יש לעמוד בדרישות מינהל המזון ) ותקני אבטחה אחרים, FDA והתרופות ( אך זה קל יותר לומר מאשר לעשות זאת כאשר מתכננים התקנים רפואיים לבישים .) IoT והתקני אינטרנט-של-דברים ( אבטחת התקנים רפואיים לבישים יכולה להיות מאתגרת יותר אתגרי האבטחה של התקני נקודות- קצה במקום קבוע הם רבים. אך אתגרי האבטחה של התקנים לבישים רבים עוד יותר. אלו הסיבות העיקריות לכך:

FDA הצעד הראשון לעמידה בדרישות ה- ובדרישות אבטחה אחרות הוא להיות מודע להן. להלן דרישות הבריאות הדיגיטלית שיש לעמוד בהן כדי למנוע הפרות אבטחה מביכות ויקרות: בטיוטת ההנחיות שלה - FDA המלצות ■ מחלק את סיכוני FDA , ה- 2018 לשנת (סיכון אבטחת Tier 1 אבטחת הסייבר ל- (סיכון Tier 2 סייבר גבוה יותר) ול- כולל שני Tier 1 אבטחת סייבר סטנדרטי). ) ההתקן מתחבר למוצר או i קריטריונים: ( ) ii לרשת אחרת (קווית או אלחוטית) ו- ( אירוע אבטחת סייבר עלול לגרום לפגיעה ישירה במספר מטופלים. הוא ממליץ על אמצעי האבטחה הבאים: אימות, הצפנה, זיהוי, הרשאה ותיקון. למרות שההנחיות אינן חובה, יש לשים לב אליהן. הנחיות אלו , אך 2020 הן עדיין בצורת טיוטה באמצע שנת הן צפויות להיות מאומצות בכל עת. מומלץ להשתמש בהנחיות אלו עבור כל התקן חדש. שהן 2014 הן דומות להנחיות קודמות משנת עדיין בתוקף, אך מפורטות יותר.

New-Tech Magazine l 46

Made with FlippingBook Learn more on our blog