Security and privacy in wireless mobile health (m-health) environments

Abstract

Wireless Sensor Networks (WSNs) have significantly contributed to the healthcare sector by enabling continuous patient monitoring. This capability is expected to improve the quality of medical care and facilitate patients’ everyday living, as it will allow them to carry out their normal day activities while their vital sign data are continuously monitored by stationary or mobile healthcare providers. However, their adoption in the healthcare sector poses many security issues and challenges mostly because medical information and services are considered particularly sensitive. Any information system deployed in a medical environment must therefore comply with strict security requirements, including confidentiality, integrity, availability, availability, authentication, privacy, non-repudiation, authorization, and accountability. Unauthorized access, modification, destruction of medical information or inability to access medical information could have a significant impact on patient’s health. By nature, WSNs are highly vulnerable to various threats. This vulnerability stems from factors such as the openness of the wireless medium, the often anonymous or (semi)uncontrolled terrain between endpoints, and the inherent limitations of sensors in terms of processing power and energy reserves that prevent the use of strong cryptographic methods. Furthermore, unlike traditional WSNs that often use stationary nodes, base stations (i.e., some sort of infrastructure) and transmit data at relatively low rates, health monitoring applications require higher data rates, reliable communication, and support for multiple mobile receivers. Our research primarily focuses on the security aspects of medical sensor environments that use wireless sensors to monitor patient’s vital data and transmit measurements to a centralized system. The primary objectives of our research are to: (i) identify the specific security requirements of these environments, (ii) investigate the security challenges they face, considering the characteristics and limitations of wireless sensor deployments, and (iii) examine potential solutions that could be effectively applied in medical settings. In our study, we initially conduct a threat analysis on the CodeBlue Platform, developed by Harvard and the self-titled project. The goal of this analysis is to identify and analyze potential security issues and attacks that could compromise the platform’s assets and information exchanged, and to explore possible security solutions for addressing both internal and external threats. Consequently, these security mechanisms must rely on robust cryptographic keys and key management schemes. Group key establishment is more suitable than pairwise key establishment, as it involves the establishment and maintenance of a single group key. This approach can be more energy efficient as devices do not waste energy establishing a new shared secret key every time they need to communicate with another device. For the selection of the appropriate key establishment protocol, it is crucial to consider the limitations of wireless medical sensor environments and the characteristics of the deployment environment, particularly nodes mobility, frequent topology changes and scalability. Since most traditional group key management schemes cannot accommodate the dynamic nature and limitations of medical WSNs, we examine the approach of clustering and how it can be applied to medical sensor environments. We propose a (cluster-based) framework suitable for both in-hospital and ad hoc outdoors deployments for medical emergencies, on top of which security mechanisms can apply. We then examine several cluster-based group key agreement protocols and assess their suitability for our framework and their potential impact on system’s performance. To answer these questions, we conduct a thorough analysis of several cluster-based group key agreement protocols, found in existing literature. We identify their main features and limitations and calculate their complexity in terms of communication and computation costs, which allows us to estimate their performance in terms of energy consumption. Finally, we extend this analysis using the same methodology to a broader list of ID-based GKA protocols. We compute their complexity, using group size as a key parameter. The results provide valuable insights into energy consumption and offer an estimation of each protocol’s scalability. Since our evaluations are not based on a specific application, we believe the results can serve as a framework for future evaluations and for the design of new, improved protocols.

Τα ασύρματα δίκτυα αισθητήρων (WSN) έχουν συμβάλει σημαντικά στον τομέα της υγειονομικής περίθαλψης, επιτρέποντας τη συνεχή παρακολούθηση των ασθενών. Αυτή η δυνατότητα αναμένεται να βελτιώσει σημαντικά την ποιότητα της παρεχόμενης ιατρικής περίθαλψης και να διευκολύνει την καθημερινή ζωή των ασθενών, επιτρέποντάς τους να μετακινούνται και να πραγματοποιούν τις συνηθισμένες ημερήσιες δραστηριότητές τους, ενώ παρακολουθούνται συνεχώς τα ζωτικής σημασίας βιοιατρικά δεδομένα τους από σταθερούς ή κινητούς παρόχους υγειονομικής περίθαλψης. Ωστόσο, η υιοθέτησή τους στον ιατρικό τομέα και στην υγειονομική περίθαλψη θέτει πολλά ζητήματα ασφάλειας και προκλήσεις κυρίως επειδή οι ιατρικές πληροφορίες και υπηρεσίες θεωρούνται ιδιαίτερα ευαίσθητες. Κάθε πληροφοριακό σύστημα που αναπτύσσεται σε ιατρικά περιβάλλοντα πρέπει να συμμορφώνεται με αυστηρές απαιτήσεις ασφαλείας, όπως: εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα, έλεγχος ταυτότητας, ιδιωτικότητα, μη αποποίηση, εξουσιοδότηση και λογοδοσία. Η μη εξουσιοδοτημένη αποκάλυψη, τροποποίηση ή καταστροφή των ιατρικών πληροφοριών, μη εξουσιοδοτημένη πρόσβαση ή άρνηση πρόσβασης σε ιατρικές πληροφορίες μπορεί να έχει σημαντικό αντίκτυπο στην υγεία του ασθενούς. Από τη φύση τους, τα Ασύρματα Δίκτυα Αισθητήρων είναι ιδιαίτερα ευάλωτα σε μια σειρά από απειλές. Αυτό οφείλεται κυρίως σε παράγοντες όπως το ανοιχτό μέσο ασύρματης μετάδοσης, στο συχνά ανώνυμο ή όχι πλήρως ελεγχόμενο πεδίο μεταξύ των διαφόρων τελικών σημείων, καθώς και στους εγγενείς περιορισμούς των ασύρματων αισθητήρων ως προς την επεξεργαστική ισχύ και τα αποθέματα ενέργειας που δεν επιτρέπει την εφαρμογή ισχυρών κρυπτογραφικών μεθόδων. Επιπλέον, σε αντίθεση με τα παραδοσιακά Ασύρματα Δικτύων Αισθητήρων που χρησιμοποιούν σταθερούς κόμβους ή σταθμούς βάσης (δηλαδή βασίζονται σε κάποια ελάχιστη υποδομή) και ως εκ τούτου μεταδίδουν δεδομένα με σχετικά χαμηλούς ρυθμούς, η παρακολούθηση και μετάδοση δεδομένων υγείας απαιτεί υψηλότερους ρυθμούς δεδομένων, αξιόπιστη επικοινωνία και πολλαπλούς κινητούς δέκτες. Στο πλαίσιο αυτό, η έρευνά μας επικεντρώνεται κυρίως στις πτυχές της ασφαλείας των περιβαλλόντων υγείας που χρησιμοποιούν ασύρματους ιατρικούς αισθητήρες για την παρακολούθηση των δεδομένων ζωτικής σημασίας για τους ασθενείς και την επικοινωνία των δεδομένων αυτών σε ένα κεντρικό σύστημα. Οι πρωταρχικοί στόχοι της έρευνάς μας είναι: (i) να προσδιορίσουμε τις ειδικές απαιτήσεις ασφαλείας των περιβαλλόντων υγείας ασύρματων αισθητήρων, (ii) να διερευνήσουμε τις προκλήσεις ασφαλείας που αντιμετωπίζουν, λαμβάνοντας υπόψη τα χαρακτηριστικά και τους περιορισμούς των ασύρματων αισθητήρων, και (iii) να εξετάσουμε και να προτείνουμε πιθανές λύσεις που θα μπορούσαν να εφαρμοστούν αποτελεσματικά σε ιατρικά περιβάλλοντα. Για το σκοπό αυτό, στο πρώτο στάδιο της έρευνάς μας διενεργούμε μια ανάλυση απειλών στην πλατφόρμα CodeBlue, η οποία έχει αναπτυχθεί από το Χάρβαρντ και το ομώνυμο έργο. Σκοπός της ανάλυσης αυτής είναι να εντοπίσουμε και να αναλύσουμε πιθανά ζητήματα ασφάλειας και επιθέσεις που μπορεί να οδηγήσουν σε παραβίαση των πληροφοριακών αγαθών της πλατφόρμας και των πληροφοριών που ανταλλάσσονται και να εξετάσουμε πιθανές λύσεις ασφαλείας για την αντιμετώπιση τόσο των εσωτερικών όσο και των εξωτερικών απειλών. Η ανάλυση αυτή αναδεικνύει ότι οι όποιοι μηχανισμοί ασφαλείας θα πρέπει να βασίζονται σε ισχυρά κρυπτογραφικά κλειδιά και συστήματα διαχείρισης κλειδιών. Η δημιουργία ομαδικού κλειδιού κρίνεται πιο κατάλληλη από τη δημιουργία κλειδιού κατά ζεύγη, καθώς περιλαμβάνει τη δημιουργία και συντήρηση ενός κοινού ομαδικού κλειδιού. Αυτή η προσέγγιση μπορεί να είναι πιο αποδοτική, καθώς οι συσκευές δεν σπαταλούν ενέργεια για την εγκαθίδρυση ενός νέου κοινόχρηστου μυστικού κλειδιού κάθε φορά που χρειάζεται να επικοινωνήσουν με μια άλλη συσκευή. Για την επιλογή του κατάλληλου πρωτοκόλλου δημιουργίας κλειδιού, είναι κρίσιμο να εξετάσουμε προσεκτικά τους περιορισμούς που θέτουν τα ασύρματα ιατρικά περιβάλλοντα αισθητήρων καθώς και τα χαρακτηριστικά του εκάστοτε περιβάλλοντος υλοποίησης, και κυρίως την κινητικότητα των κόμβων, τις συχνές αλλαγές στην τοπολογία και τις ανάγκες επεκτασιμότητας. Εφόσον τα περισσότερα παραδοσιακά σχήματα διαχείρισης ομαδικών κλειδιών δεν μπορούν να αντιμετωπίσουν τη δυναμική φύση και τους περιορισμούς των δικτύων αυτών, εξετάζουμε την προσέγγιση της ομαδοποίησης των αισθητών σε συστάδες (clustering) και πως αυτή μπορεί να εφαρμοστεί σε ιατρικά περιβάλλοντα ασύρματων αισθητήρων. Προτείνουμε ένα πλαίσιο (βασισμένο σε συστάδες) πάνω στο οποίο μπορούν να εφαρμοστούν οι διάφοροι μηχανισμοί ασφαλείας και να αξιοποιήσουν τα οφέλη που προσφέρει η διαίρεση των αισθητήρων σε συστάδες. Το πλαίσιο αυτό μπορεί να εφαρμοστεί τόσο εντός των μονάδων υγείας όσο και σε υπαίθριες καταστάσεις που μπορούν να διαμορφωθούν αυθαίρετα σε έκτακτες περιπτώσεις όπως μαζικά συμβάντα ή ατυχήματα. Στη συνέχεια, εξετάζουμε και αξιολογούμε ένα πλήθος πρωτοκόλλων συμφωνίας ομαδικού κλειδιού βασισμένων σε συστάδες για να προσδιορίσουμε την καταλληλότητά τους για το προτεινόμενο πλαίσιο και σε ποιο βαθμό θα επηρεάσουν την επίδοση του συστήματος. Για να απαντήσουμε σε αυτά τα ερωτήματα, διεξάγουμε μια διεξοδική ανάλυση των πρωτοκόλλων στη βιβλιογραφία. Εντοπίζουμε τα κύρια χαρακτηριστικά και τους περιορισμούς τους και υπολογίζουμε την πολυπλοκότητά τους από άποψη κόστους υπολογιστικού και επικοινωνιακού κόστους, το οποίο μας επιτρέπει να υπολογίσουμε την επίδοσή τους ως προς την κατανάλωση ενέργειας. Τέλος, επεκτείνουμε την ανάλυσή μας χρησιμοποιώντας την ίδια μεθοδολογία σε μία ευρύτερη λίστα πρωτοκόλλων συμφωνίας ομαδικού κλειδιού βασισμένα σε ταυτότητες (ID-based Group Key Agreement) που έχουν προταθεί. Υπολογίζουμε την πολυπλοκότητά τους, έχοντας ως παράμετρο το μέγεθος της ομάδας. Τα αποτελέσματα αποκαλύπτουν χρήσιμες πληροφορίες για την κατανάλωση ενέργειας και παρέχουν εκτιμήσεις για την επεκτασιμότητα κάθε πρωτοκόλλου. Καθώς οι αξιολογήσεις μας δεν βασίζονται σε συγκεκριμένη εφαρμογή, πιστεύουμε ότι τα παραγόμενα αποτελέσματα μπορούν να χρησιμεύσουν ως ένα πλαίσιο για μελλοντικές αξιολογήσεις και για το σχεδιασμό νέων, βελτιωμένων πρωτοκόλλων.