u-blox为智能联网医疗装置提供安全的物联网解决方案

u-blox的模块均支持五项安全特性，以打造安全的IoT服务。

透过配备与云端连结的穿戴式传感器以及基于AI的数据分析技术，智能联网医疗装置能提升病患的自主权、协助医生提供更好的医疗照护，并减轻医疗系统的压力。但是，联网医疗装置要真正落实，医疗网络的安全性是首要的公共卫生问题，需要投入极大的关注。有监于此，政府机构和监管机构正加强对医疗装置的网络安全要求。

联网医疗照护系统中布满了潜在的被攻击弱点，让黑客有可乘之机。这些弱点不仅存在于可用来量测病患心率、体温、血压、血氧、压力和血糖的穿戴装置中，在医院里使用的医疗设备也无法避免被骇。甚至，黑客的攻击点还会延伸到大量数据被储存与分析的云端之中。

因此，医疗数据已成为黑客们的金矿——而且价格不斐。除了干扰病患照护之外，黑客还可利用收集到的数据进行身份盗用、发起勒索软件攻击、窃取研发数据、破坏供应链、以及操纵股票价格等种种违法行为。根据Ponemon Institute的研究显示，医疗产业的人均数据泄漏成本远远超过其他产业。黑客甚至可透过入侵关键的联网医疗装置，例如心律调整器、或联网药物注射器等，造成病患潜在的身体伤害。而且，当人们的个资被暴露时，安全漏洞还会导致隐私权的泄漏。

建立安全的物联网—从装置一直到云端

目前，在书面上u-blox已经解决了这个问题，我们可放心地把财务数据交给电子银行软件，采用的方式包括公钥口令之类的技术，使黑客无法解译出任何拦截到的数据。同样地，公钥认证也可用来确保在装置上执行的软件没有被窜改。

但是，与网络银行不同的是，IoT安全性防护的漏洞是出现在应用程序中，这是单一制造商无法完全控制的。而联网医疗装置就属于此类别。

所以，我们应如何确保包含了来自多家供应商的硬件与软件的应用程序的安全性呢？在u-blox，我们一直认为，所有问题的根结在于建立一个安全的起始点——我们称之为安全的信任根源(root of trust)。一旦建立了安全的信任根源，它就可以构成从装置一直到应用程序的信任链的基础。

IoT安全性的五大支柱

u-blox开发了五个层面的IoT安全方法，称之为安全性的五大支柱(Five Pillars of Security)，并将其应用在所有u-blox的无线模块产品中。首先，它确保只有通过验证的韧体才能在u-blox的模块上执行，对此，我们称之为安全开机。然后，安全韧体更新(FOTA)可确保只有通过认证和验证的更新才能安装在硬件上。

接着，传输层安全性可确保与服务器的通讯被加密，以免除中间人攻击的风险。安全性的第四个支柱是针对实体界面与API层级，只有被授权的使用者才能获得独特的存取权限来配置医疗装置中的u-blox模块。最后，安全性的第五个支柱提供了防御软件攻击的坚固性，并能侦测空中界面的潜在攻击。

截至今日，联网医疗领域的许多业者大多亡羊补牢，只考虑到确保其应用程序免于受到恶意攻击。这是可以理解的，因为更多的资源都被用来开发其应用程序的主要功能。但是，我们也必须认知到，不够周全的安全性最终会破坏大众对联网医疗系统的接受度和支持度，因为每次数据外泄的发生都会动摇物联网及其应用好不容易赢来的信任。

为联网医疗装置开发安全解决方案需要IoT供应链中所有人的齐心协力，携手合作。联网医疗对病患和成长中的联网医疗产业都将带来助益，u-blox也投入了大量的资源，在开发新元件时，把安全性置于首要且核心的地位。

以u-blox的NINA-W1为例，它是可支持2.4GHz ISM频带802.11 b/g/n标准的超低功耗Wi-Fi模块，具备安全开机功能，可确保模块只能透过原始的u-blox软件来开机，以提供顶级的安全性。此外，支持VoLTE或CSFB语音服务、且具定位功能的单模与多模LTE Cat 1模块LARA-R2；通过全球认证的高效能蓝牙低功耗模块NINA-B1、以及具备全球覆盖率的LTE Cat M1/NB1和四频2G(EGPRS)模块的SARA-R4；超精巧且适用于严苛环境，专为物联网应用量身打造的Bluetooth 5模块ANNA-B1；和性能卓越，可同时接收最多3个GNSS，实现高精准度超小型GNSS SiP的ZOE-M8模块等各项产品，都能够在满足多样化无线通讯功能的同时，确保应用的安全性。

安全性五大支柱是解决物联网安全议题的重要关键。此外，u-blox也与客户紧密合作，确保他们提出正确的问题、使用正确的工具，并采取正确的措施来防御易受攻击的弱点。当新的安全弱点出现时，我们承诺将提供安全修补程序，保持我们无线模块的安全性。持续加强联网医疗系统的防御能力，是提供智能联网医疗装置物联网解决方案的业者责无旁贷的任务。