关键信息系统、网络安全和数据安全提供商Thales和物联网(IoT)身份和访问管理(IAM)提供商Device Authority宣布了一项联合开发的解决方案,以确保IoT设备的身份验证以及它们所依赖的数据的机密性和完整性从而使医疗保健专业人员及其患者能够有信心采用这些新技术。
近年来,医疗领域物联网市场蓬勃发展,预计到2024年将达到6120亿美元(5210.7亿欧元)。物联网设备通过将移动应用集成到医疗设备,实现了从远程诊断到疾病和生活方式管理的新服务。它改变了提供医疗保健的方式,创造了更高水平的医疗保健和运营效率。
然而,根据2018年泰勒斯数据威胁报告,医疗保健行业经常受到网络元素的攻击,全球70%的医疗保健组织都经历过数据泄露。医疗行业采用了一种新技术,这为网络元素提供了新的机会——高风险。
设备管理局首席执行官达隆安蒂尔补充道:“物联网正在改变医疗保健行业和提供医疗保健的方式。当您查看医疗设备时,您必须将正确的数据文件从正确的顾问转移到正确的设备,以便指导其为正确的患者执行正确的操作或准确的药物剂量-毫无疑问,在数据或医疗设备完整性方面随时都是如此。这一解决方案将为医疗保健专业人员和患者带来新的保障,以确保实施的技术是安全的,传输的所有数据都不会受到损害。”
泰利斯电子安全公司的首席执行官辛迪普罗文说:“每天,我们都在看到医疗技术如何帮助改善患者接受的护理。然而,我们也看到,医疗保健行业经常受到网络元素的威胁。”
我们与Device Authority的合作使我们能够通过创建一个用于颁发和管理设备证书和密钥的增强系统来解决阻碍物联网部署的设备认证、完整性和数据隐私方面的挑战,这对于建立信任根和增强客户物联网项目的安全性至关重要。"
这一合作伙伴关系的新解决方案将设备管理局的KeyScaler平台与泰雷兹nShield Connect硬件安全模块(HSM)集成在一起。这提供了物联网级别的高安全性设备认证和受管端到端加密,以满足医疗保健和其他连接设备的合规性要求和证书供应。该解决方案将验证任何新设备硬件,并在网络上建立坚实的信任和身份基础。
然后,该解决方案提供了额外的安全操作,例如向可用于向其他物联网平台验证自身的设备颁发安全令牌,或者提供唯一的设备密钥和证书。除了令牌访问控制和基于策略的数据加密(在途和静态),KeyScaler平台还为密钥凭据管理过程提供自动化。该解决方案目前正在医疗设备中进行测试。