物聯網的影響可以在廣泛的行業中體現出來，并以無數種方式觸及我們的家居生活、工作場所、以及通勤路上。不過，物聯網帶來特別深遠影響的領域是健康醫療行業。

Mark de Clercq

Dialog半導體公司低功耗連接業務部總監

智能心臟起搏器、吸氣器、血壓監測儀、健康可穿戴設備等尖端創新設備，使跟蹤和分類記錄個性化健康數據變得前所未有的方便。利用這些數據，醫生可以給出更好的診斷，患者的治療效果也會更佳。

隨著物聯網持續重塑健康醫療領域，而且速度不斷加快，有一點非常重要，就是IoT工程師們沒有為了滿足迅速發展的市場需求而去倉促開發這些設備。如果設備是倉促開發出來，忽略了最關鍵的設備安全考慮，那么將會置用戶的數據于嚴重的風險中。

健康醫療IoT在哪些方面會侵犯用戶隱私

像最近的Spectre and Meltdown安全漏洞為連網設備帶來了受黑客攻擊的風險，敏感的用戶個人信息可能會因為設備的設計缺陷而面臨風險。這些風險在健康醫療物聯網等共享基礎設施中尤其嚴重，因為病人的數據不僅僅只由病人管理，醫生、管理人員、保險公司等眾多接觸端口也可以獲取病人的數據。

Spectre and Meltdown安全漏洞讓我們明白，遠遠超出用戶控制或意識的漏洞，會對他們的隱私帶來巨大的風險隱患。用于收集或管理用戶醫療數據的連網設備，其運行的處理器可能存在缺陷，如Spectre and Meltdown安全漏洞，這是一個大多數人都不知道的設計缺陷，但會將他們的個人信息置于黑客攻擊或盜取的風險之中。

還有一些其他的例子，比如美國食品和藥物管理局于2017年召回了近500,000臺心臟起搏器，原因是其指令和控制風險。這也說明了健康醫療物聯網設備的連網因素可能會招致惡意行為。心臟起搏器不是好看的奢侈品，對于需要它們的患者來說，它們是關乎生死的裝置。如果黑客能夠為了某些目的而侵入這些裝置，這會非常令人不安。

為健康醫療IoT設備的安全性采取積極主動的措施

針對健康醫療IoT設備的安全風險和隱患，我們其實可以采取很多措施，來解決和糾正這些顧慮和隱患。開發人員和工程師可以采取更加積極主動的態度，從一開始就在其設計中建立強化的網絡安全保護。這些保護措施必須同時建立在互連的硬件層和軟件層。

在硬件層面，安全保護措施包括安全密鑰存儲、隨機數生成器、哈希函數、加密加速器等（僅舉幾個例子），這些安全保護措施應該集成到IoT系統級芯片（SoC）中。這些硬件模塊對任何設備的安全性都非常重要，但如果沒有同樣嚴密的軟件層保護的話，光有這些硬件模塊也沒用。在軟件層面，應將加密、認證和安全啟動等關鍵軟件服務優先集成在安全硬件的架構中。

物聯網是一把雙刃劍，一方面，利用無數設備之間的連接，更好地收集和應用用戶數據；另一方面，這些數據頻繁易手，使敏感信息面臨新的安全風險。這把雙刃劍的對比在健康醫療領域尤為明顯，與我們健康有關的數據被收集和利用，但也可能被暴露于風險中。

物聯網在健康和醫療領域帶來了新突破，但我們不能忽視其潛在的安全問題，必須通過嚴肅和積極的安全工程設計來應對這些威脅。