Internet of Things i Sundhedsbrug: En sikkerhedsanalyse

Internet of Things (IoT) opnår stigende udbredelse i samfundet, herunder sundhedssektoren. Desværre er informationssikkerheden i disse enheder ofte mangelfuld. Der undersøges, om datatrafikken i et sundheds-IoT-system er forsvarligt sikret. IoT-systemet, som undersøges, er udlånt af en virksomhed og er et system til lokationssporing af demente personer. Sikkerhedsundersøgelsen bliver lavet med udgangspunkt i begreberne confidentiality, integrity og availability. Til at undersøge sikkerheden samt underbygge de fundne sårbarheder udarbejdes en litteraturundersøgelse, hvor informationen søges frem i udbredte tidsskrifter. Desuden laves en forsøgsopstilling til undersøgelsen. Ud fra undersøgelserne kan det ses, at der primært er udfordringer med sikkerheden ift. kodeord samt med kommunikationsprotokoller. Undersøgelserne resulterer i en tjekliste, hvor sårbarheder er listet, samt henvisning til begreberne C, I og A (confidentiality, integrity og availability), og der gives anbefalinger til håndtering af sårbarhederne. Denne tjekliste er tiltænkt IT-ansvarlige i kommuner, på plejehjem mv., som kan bruge listen ved indkøb af sundheds-IoT-udstyr.