在健康医疗物联网的淘金热中，开发人员不能忽视安全性

物联网的影响可以在广泛的行业中体现出来，并以无数种方式触及我们的家居生活、工作场所、以及通勤路上。不过，物联网带来特别深远影响的领域是健康医疗行业。智能心脏起搏器、吸气器、血压监测仪、健康可穿戴设备等尖端创新设备，使跟踪和分类记录个性化健康数据变得前所未有的方便。利用这些数据，医生可以给出更好的诊断，患者的治疗效果也会更佳。

随着物联网持续重塑健康医疗领域，而且速度不断加快，有一点非常重要，就是IoT工程师们没有为了满足迅速发展的市场需求而去仓促开发这些设备。如果设备是仓促开发出来，忽略了最关键的设备安全考虑，那么将会置用户的数据于严重的风险中。

Mark de Clercq，Dialog半导体公司低功耗连接业务部总监

健康医疗IoT在哪些方面会侵犯用户隐私

像最近的Spectre and Meltdown安全漏洞为连网设备带来了受黑客攻击的风险，敏感的用户个人信息可能会因为设备的设计缺陷而面临风险。这些风险在健康医疗物联网等共享基础设施中尤其严重，因为病人的数据不仅仅只由病人管理，医生、管理人员、保险公司等众多接触端口也可以获取病人的数据。

Spectre and Meltdown安全漏洞让我们明白，远远超出用户控制或意识的漏洞，会对他们的隐私带来巨大的风险隐患。用于收集或管理用户医疗数据的连网设备，其运行的处理器可能存在缺陷，如Spectre and Meltdown安全漏洞，这是一个大多数人都不知道的设计缺陷，但会将他们的个人信息置于黑客攻击或盗取的风险之中。

还有一些其他的例子，比如美国食品和药物管理局于2017年召回了近500，000台心脏起搏器，原因是其指令和控制风险。这也说明了健康医疗物联网设备的连网因素可能会招致恶意行为。心脏起搏器不是好看的奢侈品，对于需要它们的患者来说，它们是关乎生死的装置。如果黑客能够为了某些目的而侵入这些装置，这会非常令人不安。

为健康医疗IoT设备的安全性采取积极主动的措施

针对健康医疗IoT设备的安全风险和隐患，我们其实可以采取很多措施，来解决和纠正这些顾虑和隐患。开发人员和工程师可以采取更加积极主动的态度，从一开始就在其设计中建立强化的网络安全保护。这些保护措施必须同时建立在互连的硬件层和软件层。

在硬件层面，安全保护措施包括安全密钥存储、随机数生成器、哈希函数、加密加速器等（仅举几个例子），这些安全保护措施应该集成到IoT系统级芯片（SoC）上。这些硬件模块对任何设备的安全性都非常重要，但如果没有同样严密的软件层保护的话，光有这些硬件模块也没用。在软件层面，应将加密、认证和安全启动等关键软件服务优先集成在安全硬件的架构中。

物联网是一把双刃剑，一方面，利用无数设备之间的连接，更好地收集和应用用户数据；另一方面，这些数据频繁易手，使敏感信息面临新的安全风险。这把双刃剑的对比在健康医疗领域尤为明显，与我们健康有关的数据被收集和利用，但也可能被暴露于风险中。物联网在健康和医疗领域带来了新突破，但我们不能忽视其潜在的安全问题，必须通过严肃和积极的安全工程设计来应对这些威胁。