Puettava laitteet terveydenhuollossa ja niiden tietoturva

Abstract

Lääke- ja terveydenhuolto ovat yksiä kiinnostavimmista aiheista IoT:ssä. IoT:ssa on potentiaalia monille erilaisille ohjelmille kuten terveyden etä-tarkkailulle, fitness ohjelmille, kroonisille sairauksille ja vanhuuden hoidolle. Näiden palveluiden tarkoitus on vähentää kuluja, parantaa elämänlaatua ja rikastuttaa käyttäjäkokemusta. Puettavat laitteet ovatkin nyt yksi iso puheenaihe keskustellessa IoT:stä terveydenhuollossa. Kroonisten sairauksien yleisyys, kuten diabetes, liikalihavuus tai sydän- ja verisuonihäiriöt vaikuttavat miljoonien ihmisten elämään ympäri maailmaa. Puettavat IoT-laitteet antavat käyttäjälle yksilöllistä ja reaaliaikaista tietoa, mitä pitää vielä usein siirtää pilveen ulkoisen gatewayn kautta. Ja ulkoisen gatewayn välityksellä tapahtuu itse liikennöinti Internetiin. Gateway:nä toimii usein matkapuhelin, mikä on yhteydessä Internetiin mobiiliverkon välityksellä ja Bluetooth-yhteydellä puettavaan laitteeseen. Tietoturvalla pyritään turvaamaan tieto, tietojärjestelmät ja tietoliikenne siten, että ulkopuoliset eivät pääse näkemään, kopioimaan, muokkaamaan tai tuhoamaan heille kuulumatonta tietoa. Tietoturvaan liittyy keskeisesti CIA-malli, missä tietoturvanhallinta jaetaan kolmeen osaan: luottamuksellisuus, eheys ja saatavuus. Välimies Hyökkäys (Man in the Middle) on hyökkäystapa, joka pohjautuu verkkoliikenteensalakuunteluun ja on merkittävä tietoturvahyökkäys eheyttä vastaan. Luottamuksellisuutta kohtaan on hyökkäys nimeltä Social Engineeringin jota voidaan pitää ihmisten manipulointi toimena heidän henkilökohtaisten tietojensa kautta. Palvelunestohyökkäys (Denial of Service) on taas huomattava hyökkäys joka kohdistuu laitteen, verkon tai palvelun saatavuuteen. Lopuksi käydään läpi millaisia suojautumiskeinoja on CIA-mallin kolmen kohdan takaamiseksi. Tietoturvaa ylläpidetään kolmella keskeisellä asialla ja ne ovat laitteiston ja ohjelmien säännöllinen päivitys, korkealaatuisten virustentorjuntaohjelmien käyttäminen ja vaikeasti murrettavien salasanojen käyttö. Koska iso osuus tietoturvauhista tulee organisaatioiden sisältä, on käyttäjien kouluttaminen erittäin kriittisessä roolissa. Esimerkiksi välimieshyökkäyksiä voitaisiin hankaloittaa, jos yhteyksissä käytettäisiin riittävän vahvaa salausta. Välitettävän tiedon luottamuksellisuutta pystyttäisiin taas suojaamaan siten, että tiedot salattaisiin ennen niiden lähettämistä. Koska Bluetoothiin kohdistuvat hyökkäykset voivat vaarantaa niiden saatavuutta niin yksi keino jolla suojautua Bluetoothiin kohdituvalta hyökkäykseltä olisi erillisen ohjelmatason suojauksen lisääminen, jolla tunnistetaan käytetyt laitteet ja lisää yhteyteen salauksen. Tutkimuksessani huomataan, että puettavat laitteet eivät vielä ole arkipäivää vaan niiden eteen joudutaan vielä tekemään töitä ennen kuin niitä voidaan tuoda markkinoille. Suurimmaksi ongelmaksi näissä laitteissa huomattiin niiden autentikaatio. Miten voidaan varmistaa, että yhdistetyt laitteet ovat oikeat, eikä dataa lähetetä väärään paikkaan.