可穿戴設(shè)備如今收集了大量信息，但這些數(shù)據(jù)究竟會如何處理呢？很可能這些信息并不會僅停留在設(shè)備上，而是存儲在云服務(wù)中，這就可能為系統(tǒng)的復(fù)雜漏洞網(wǎng)絡(luò)提供了機(jī)會，這些漏洞暴露了許多用戶希望保密的數(shù)據(jù)。

比如一個健身追蹤器 —— 設(shè)備本身可能會收集關(guān)于我們在哪里以及如何努力工作的數(shù)據(jù)，但它通常存儲在基于云的服務(wù)上。這些服務(wù)可以與應(yīng)用程序集成，這些應(yīng)用程序還可以收集食物攝入、體重和健康狀況等信息。此外，這些應(yīng)用程序本身也可能持有用于支付目的的信用卡信息。

IEEE高級會員Aiyappan Pillai表示：“通過將可穿戴設(shè)備連接到擴(kuò)展的生態(tài)系統(tǒng)，暴露了更大的攻擊面。網(wǎng)絡(luò)安全專家將其視為一個包括數(shù)據(jù)生成器、分析引擎和服務(wù)提供商的供應(yīng)鏈。鏈中的每個環(huán)節(jié)，包括連接網(wǎng)絡(luò)，都存在潛在風(fēng)險?！?/p>

風(fēng)險是什么？

大多數(shù)入侵計(jì)算機(jī)網(wǎng)絡(luò)的犯罪行為都有經(jīng)濟(jì)動機(jī)。這可能會讓人們得出結(jié)論，可穿戴設(shè)備的網(wǎng)絡(luò)安全風(fēng)險很低。但可穿戴設(shè)備的數(shù)據(jù)，尤其是在醫(yī)療環(huán)境中，往往與財(cái)務(wù)信息有關(guān)。

IEEE高級會員Kevin Curran表示，根據(jù)獲取健康數(shù)據(jù)的組織了解，被盜的健康數(shù)據(jù)可能非常有價值，因?yàn)樗ǔ０ㄌ嗟膫€人身份信息，包括生日、電子郵件地址和其他登錄信息，這些信息可用于身份盜竊。

例如，醫(yī)院可能會維護(hù)大量的個人身份信息數(shù)據(jù)庫用于計(jì)費(fèi)。可穿戴設(shè)備、植入物和其他聯(lián)網(wǎng)設(shè)備的興起為網(wǎng)絡(luò)安全風(fēng)險增加了一個新的維度。

Curran說：“擁有如此龐大和多樣化的設(shè)備連接到網(wǎng)絡(luò)，意味著每家醫(yī)院都將有無數(shù)連接的端點(diǎn)。如果不能實(shí)現(xiàn)網(wǎng)絡(luò)的適當(dāng)可見性，那么每個端點(diǎn)都可成為網(wǎng)絡(luò)犯罪分子試圖利用的潛在漏洞?！?/p>

那么消費(fèi)者應(yīng)該如何挑選設(shè)備呢？

Curran表示，消費(fèi)者應(yīng)該盡量從信譽(yù)良好的制造商那里購買可穿戴設(shè)備。

Curran說：“可穿戴設(shè)備的主要安全弱點(diǎn)可能是缺乏安全更新。法律并沒有要求可穿戴設(shè)備制造商提供特定時期的安全更新路線圖。然而，制造商規(guī)模越大，在之后提供補(bǔ)丁的可能性就越大。”

應(yīng)用程序設(shè)計(jì)人員還需要確保用戶友好性，同時納入適合所有類別用戶的安全措施，包括可能不熟悉新技術(shù)的老年患者。

消費(fèi)者應(yīng)該尋找的一些安全功能包括“用于設(shè)備訪問的強(qiáng)大的多重身份驗(yàn)證方法，這些方法可能是生物識別的，如指紋語音識別、虹膜識別、密碼和基于位置的身份驗(yàn)證?！?/p>

對于可穿戴設(shè)備制造商來說，隨著安全挑戰(zhàn)的增加，制造安全的產(chǎn)品將是成功的關(guān)鍵。IEEE高級會員Vicente Ferreira de Lucena Jr.表示：“安全問題將通過數(shù)據(jù)和處理消耗更多的資源。我們需要更高效的程序，同時又不會失去其可靠性。” IEEE會員和志愿者為公司構(gòu)建安全應(yīng)用程序和設(shè)備的方法提供了重要指導(dǎo)。在本播客（https://beyondstandards.ieee.org/threat-modeling-and-frameworks-for-cybersecurity-in-connected-healthcare-ecosystems/）中，可以了解更多關(guān)于可穿戴設(shè)備和聯(lián)網(wǎng)醫(yī)療設(shè)備管理中的隱私和安全挑戰(zhàn)。

審核編輯：彭菁