Mengapa Anda Harus Beralih ke Connext DDS Secure
signifikan mengurangi kesalahan medis yang dapat dicegah. OpenICE adalah implementasi referensi open source dari platform ICE yang menggunakan DDS sebagai mekanisme konektivitas yang mendasarinya.
OpenICE – Dikembangkan oleh MD PnP Lab, memungkinkan konektivitas antara berbagai jenis perangkat medis.
Tanpa penerapan langkah-langkah keamanan eksplisit, platform IIoT medis seperti ICE rentan terhadap serangan keamanan yang dapat membahayakan keselamatan dan privasi pasien. Contoh serangan dapat dilihat dalam video berikut di mana penyerang bertindak sebagai man-in-the-middle. Dia menutupi pembacaan dari perangkat oksimeter yang sebenarnya dan membuat pembacaan oksimeter palsu dengan maksud jahat menyembunyikan kondisi pasien yang berpotensi kritis dari ruang perawatan.
Apakah keamanan tingkat transportasi cukup untuk melindungi konektivitas di ICE?
Seperti yang dijelaskan dalam skenario serangan yang lebih rinci dalam makalah ini, meskipun semua komunikasi dienkripsi dan diautentikasi dengan keamanan tingkat transport (misalnya, TLS/DTLS), perangkat orang dalam yang disusupi masih dapat menyebabkan kerusakan di seluruh sistem, hanya karena apa yang dapat atau tidak dapat mempublikasikan tidak dapat ditegakkan tanpa kontrol akses granular. Keamanan DDS memungkinkan kontrol akses yang halus per perangkat, sehingga mengurangi dampak jenis serangan orang dalam yang signifikan ini.
Selain itu, kemampuan untuk menyempurnakan langkah-langkah keamanan berdasarkan risiko sangat penting untuk perangkat dengan sumber daya terbatas atau ICE skala besar atau sistem IoT medis dengan bandwidth atau aplikasi yang sensitif terhadap penundaan. Lebih lanjut, penyetelan halus seperti itu idealnya terjadi dengan perubahan minimal, jika ada, pada basis kode, karena kode mungkin tidak tersedia untuk dimodifikasi atau terlalu mahal untuk dimodifikasi. Seperti disebutkan di atas, kurangnya dukungan multicast, yang telah terbukti sangat berguna untuk penemuan dan pertukaran informasi yang efisien dan terukur, merupakan tambahan dari kekurangan ini.
Tentu saja, ini tidak berarti bahwa solusi berbasis TLS/DTLS tidak boleh digunakan sama sekali. RTI sudah memiliki pelanggan yang menggunakan transportasi TLS atau DTLS khusus kami dengan DDS karena mereka lebih cocok untuk kasus penggunaan khusus mereka. Di RTI, kami dengan senang hati membantu Anda membuat keputusan yang tepat tentang membuat pilihan tersebut berdasarkan risiko dan persyaratan kinerja selama Studi Arsitektur kami.
Kesimpulan dan Referensi
Kami sangat menyarankan untuk mempertimbangkan RTI Connext DDS Secure dan standar yang menjadi dasarnya, OMG DDS Security, terutama jika Anda mengembangkan aplikasi untuk infrastruktur penting. Anda mungkin menemukan referensi berikut berguna:
[1] Spesifikasi Keamanan OMG DDS dapat ditemukan di sini.[2] Versi terbaru Arsitektur Referensi Internet Industri (IIRA) dapat ditemukan di sini.[3] Kerangka Konektivitas Internet Industri (IICF) dapat ditemukan di sini.[4] Kerangka Kerja Keamanan Internet Industri (IISF) dapat ditemukan di sini.[5] Informasi tentang melindungi Lingkungan Klinis Terpadu (ICE) dapat ditemukan di makalah ini.
上一页 [1] [2]
