Säker kommunikation för inbyggda sensorsystem för hälsa Mats Björkman Professor i datakommunikation Mälardalens högskola 1
Säker kommunikation n I medicinsk utrustning idag är kommunikation fundamentalt: n Sensorsystemen finns ofta inte på samma plats som beslutsfattarna n Datalagringssystemen finns ofta inte på samma plats som sensorsystemen eller beslutsfattarna 2
Inbyggda sensorsystem för hälsa 3
Säker kommunikation n I medicinsk utrustning idag är kommunikation fundamentalt: n Sensorsystemen finns ofta inte på samma plats som beslutsfattarna n Datalagringssystemen finns ofta inte på samma plats som sensorsystemen eller beslutsfattarna n Kommunikationen måste vara säker 4
Säkerhet i sjukvården n Säkerhetsbegreppet är mycket brett n I sjukvården tänker man ofta på säkerhet som pålitlighet: n Medicinsk apparatur skall vara säker, d.v.s. den skall inte skada patienten n Ett övervakningssystem skall vara säkert, d.v.s. vi skall kunna lita på att ett larm alltid går fram 5
Säkerhet i vården n Pålitlighet är fundamentalt för acceptansen av medicinsk utrustning n men säkerhet rymmer mycket mer än pålitlighet 6
Säkerhetsbegreppet n Begreppet säkerhet på svenska innefattar både det som på engelska kallas safety och det som på engelska kallas security 7
Begreppet safety n Begreppet safety brukar beskrivas som frihet från risker för skada på människor, miljö eller dyrbara anläggningar n Orsaken bakom dessa risker kan variera, men ofta antas riskerna uppstå utan medvetet uppsåt 8
Begreppet safety forts. n För att skydda människor och miljö från safety -risker byggs system pålitliga (tillförlitliga, robusta) n Typexempel: Modulär redundans: Om en modul inte är tillräckligt pålitlig så används flera likadana moduler, så att en kan gå sönder utan att systemet slutar fungera. Exempel: RAID-diskar 9
Begreppet security n Begreppet security brukar beskrivas som frihet från risker som uppstår på grund av medvetet uppsåt n Problemet med medvetet uppsåt är att de vanliga metoderna att uppnå tillförlitlighet (exv. modulär redundans) ofta inte fungerar 10
Begreppet security forts. n Exempel: Om vi vill skydda en modul från att bli hackad duger det inte att ha tre likadana, för om en blir hackad kan alla bli det på samma sätt n Det antagande om oberoende fel som gör att modulär redundans fungerar gäller inte när felen uppstår på grund av medvetet uppsåt 11
Begreppet security forts. n Eftersom felen inte är oberoende när en angripare attackerar vårt system så måste vi istället använda redundans genom diversitet (multipla moduler av olika typ eller med olika skydd etc.) n Exempel: Alternativ kommunikationsväg via GSM om Wi-Fi störs ut 12
Safety och security n Security innebär skydd mot obehörigas n avlyssning n förfalskning n störning 13
Security-aspekter n Confidentiality (hemlighållande) n Integrity (datas korrekthet) n Authenticity (ursprungets korrekthet) n Availability (tillgänglighet) 14
Security-aspekter forts. n De ursprungliga C-I-A åstadkoms lätt med kryptografiska metoder n Små system kan dock bli nerlastade av tunga krypteringsalgoritmer n Availability (tillgänglighet) är inte lika trivialt 15
Tillgänglighet n Vad vi vill garantera är att klient och server alltid kan kommunicera med varandra så att data kan överföras inom givna tidsramar 16
Hot mot tillgänglighet n Denial of Service-(DoS)-attacker är ett hot mot tillgänglighet n Om vi använder trådlös överföring (vilket vi vill) är störning av den trådlösa kanalen (jamming) ett svårt problem n En lösning är diversitet, redundans i tid, rum, frekvens och/eller medium 17
Personlig integritet och säkerhet n Trådlös kommunikation särskilt utsatt n Vi vill kunna använda trådlös kommunikation 18
Personlig integritet n Det är tämligen uppenbart att medicinska data i luften måste skyddas mot obehörig avlyssning n Ibland kan dock även det faktum att man kommunicerar vara problematiskt även om datavärdena skyddas 19
Trafikanalys n Trafikanalys är att dra slutsatsen om kommunikationsmönster utan att veta innehållet i data n Ibland kan detta vara till men för den personliga integriteten: att grannarna kan ta reda på att jag övervakas i hemmet kan upplevas som ett intrång 20
Konflikter security - safety n Security får aldrig komma i vägen för safety! n Dilemma: Identifiera nödsituationer 21
Slutsatser n Säkerhet i betydelsen security är lika viktigt som safety, security kan vara en förutsättning för safety n Denial-of-Service-attacker är sannolikt det största hotet utan uppenbar lösning n Den personliga integriteten är viktig! 22
Slut 23