Body Area Networks (BAN) consisting of medical devices that interact
with human body have been developed in accordance with technical developments
in healthcare area. Providing this, devices automatically measuring human blood
pressure or insulin value and feeding data into hospital management systems have
started being used in daily-life. These medical devices help to improve health status
of patients, however they are also subject to risks caused by unauthorized
intervention. In this study, medical devices used in Wireless Body Area
Networks (WBAN) and mobile health applications have been analyzed according to different
security requirements and aspects. Initially, all threats and risks faced by
remotely accessible medical devices in WBAN have been identified by applying WBAN
threat modeling. Security analysis and penetration testing of mobile health
applications running on smart devices have been conducted. In addition, secure
architecture principles for WBAN design have been specified in detail.
WBAN architecture WBAN security analysis mobile application penetration testing health security
Sağlık
alanındaki teknolojik gelişmelerle birlikte insan vücudu ile etkileşimde
bulunan medikal cihazlardan oluşan Vücut Alan Ağları (BAN) geliştirildi. Bu
sayede örneğin insan kan basıncını ya da insülin değerini otomatik ölçen ve
hastane yönetim sistemlerine aktaran mobil cihazlar günlük hayatta kullanılmaya
başlandı. Bu medikal cihazlar bir yandan sağlık yönetimini iyileştirirken diğer
taraftan bunlara yapılacak izinsiz müdahale ile insan sağlığını riske
atabilmekte hatta ölümlere neden olabilmektedirler. Bu çalışmamızda Kablosuz
Vücut Alan Ağları (WBAN)’nda kullanılan medikal cihazların ve mobil sağlık
uygulamalarının güvenlik analizleri gerçekleştirildi. Öncelikle WBAN’ın tehdit
modellemesi yapılarak WBAN’da ki özellikle uzaktan erişilebilir medikal
cihazların karşı karşıya kaldıkları bütün tehditler ve riskler belirlendi. Akıllı
cihazlar üzerinde çalışan mobil sağlık uygulamaları için güvenlik analizleri ve
güvenlik sızma testleri gerçekleştirildi. Ayrıca, WBAN sistem tasarımı için
güvenli mimari prensipleri belirlendi.
Primary Language | English |
---|---|
Subjects | Computer Software, Engineering |
Journal Section | Articles |
Authors | |
Publication Date | January 31, 2018 |
Submission Date | March 28, 2017 |
Published in Issue | Year 2018 Volume: 11 Issue: 1 |