מבוא ל OpenAPS ואבטחת נתונים

(FLT:0) OpenAPSearFLT:1 (Open Artificial Pancreas System) הוא פרויקט קוד פתוח חלוצי המאפשר לאנשים עם סוכרת מסוג 1 לאוטומטית באמצעות מערכת תלת-אפ סגורה אישית: על ידי שילוב של צגים רגולאליים רצופים, משאבות אינסולין, ומכשיר מחשוב קטן (כמו Raspberry או Intel אדיסון) המפעיל את OpenAPS, משתמשים יכולים להשיג רשומות גלוקוז חזקות יותר, אך ורק עם לחץ דם, עם כל אמצעי אבטחה, עם טיפול רפואי קבוע, עם טיפול רפואי, וכן טיפול רפואי, עם טיפול רפואי, כמו גם לחץ דם, ומכשיר אבטחה, עם טיפול רפואי קבוע, עם טיפול רפואי, עם טיפול רפואי, ואלגוריתם אבטחה, כמו גם לא מספק, עם טיפול רפואי קבוע, עם טיפול רפואי, עם טיפול רפואי, ומכשיר אבטחה, ומכשיר אבטחה, עם טיפול רפואי קבוע, עם טיפול רפואי, עם טיפול רפואי, עם טיפול רפואי, עם טיפול רפואי, עם טיפול רפואי קבוע, עם טיפול רפואי קבוע, עם טיפול רפואי קבוע, עם טיפול תרופתי, עם טיפול תרופתי, עם טיפול תרופתי, עם טיפול רפואי, עם טיפול תרופתי, כמו גם טיפול רפואי, ואלגוריתם אבטחה, כמו RaspberryP2, ואלגוריתם אבטחה, כמו Raspberry או Intel אדיסון) אחסון, עם טיפול רפואי קבוע, עם טיפול

מדריך מורחב זה מכסה את מלוא הספקטרום של שיטות אבטחת מידע עבור משתמשי OpenAPS ומפתחים.מבין את הנוף האיום ואת התחייבויות רגולטוריות ליישום בקרה טכנית חזקה וטיפוח תרבות מודעת אבטחה, אתה תקבל ידע מעשי כדי להקשות על המערכת שלך נגד גישה בלתי מורשית, פריצות נתונים והתקפות סייבר. בין אם אתה בונה או חלק של פריסת מחקר, שיטות אלה יעזרו לך לשמור על האמון והאמינות שדרישות מערכת רפואית.

הבנת הסיכונים בנתונים ב-OpenAPS

סוגים של נתונים רגישים שנאספו

OpenAPS קורא באופן קבוע נתונים בזמן אמת ממוניטור גלוקוז מתמשך (CGM) ומשאבת אינסולין, ואז משתמש באלגוריתמים קנייניים כדי לחשב ולהציע או להעביר באופן אוטומטי תיקונים לאינסולין.

  • (ב) ויקרא: "בְּהַּדְּבְּבְהַבְתָּבְתָּבְתָּבָה" (במדבר כ"ד, כ"ד).
  • (ב) ,0) ,Insulin doing history: FIRLT:1 , Bolus ו-Bsal rate, יחסי פחמימות וגורמי תיקון.
  • (ב) ,0) מידע על מצב ה-Device:FLT:1 רמות סוללה, נפח מאגר משאבה, חיי חיישן.
  • (ב) ,0 משתמשים: מהדורות של ההרחבה (מ"ג)
  • (ב) ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇ ⁇

נתונים אלה, אם יירוט או השתנה, עלולים להוביל לתוצאות מסכנות חיים - משלוח אינסולין לא נכון, החמצו את האזהרות היפות/היפר, או נזק פסיכולוגי מפרצות פרטיות.הטבע הקוד הפתוח של OpenAPS אומר שהקוד ניתן לביקורת ציבורית, אבל זה גם אומר שלתוקפים יש גישה לאותו תיעוד, מה שהופך אותו הכרחי ליישום אבטחה ברמת הפריסה.

לתקוף וקטורים ואיומים Scenarios

הבנת כיצד קידוד יכול לכוון את מערכת OpenAPS היא הצעד הראשון לקראת הפחתה. וקטורים נפוצים כוללים:

  • (FLT:0) Man-in-the-Midle (Mitm) התקפות:03FLT:1 (intercepting Communications) בין שירותי ניטור קשיחים ומרחקים (למשל, Nightscout, Dexcom Follow) על גבי Wi-Fi או Bluetooth אנרגיה נמוכה.
  • (FLT:0) גישה מרחוק בלתי מורשה:FLT:1 Exploiting הרשאות חלשות או ברירת מחדל על לוחות נתונים או נקודות קצה API המשמשות לשיתוף נתונים עם מטפלים או מרפאים.
  • (FLT:0) איומים על איומים: FLT:1 בני משפחה, מבקרים, או כל אחד עם גישה פיזית למכשיר הrig או התצוגה שיכול לטבול עם הגדרות או להציג יומני רגיש.
  • (FLT:0)Malware or כופר: FLT:1 infecting the rig's הפעלה מערכת (לעתים קרובות לינוקס הפצה) באמצעות כונן USB נפגע, הורדות חשודות או חבילות תוכנה מיושנות.
  • (FLT:0) גניבה או אובדן פיסיקלי: FLT:1 A MPEG גנוב או מכשיר לוויה חושף את כל הנתונים והתעודות המאוחסנים אם לא מוצפנים.
  • (FLT:0Cloudconfiguration:FLT:1 דליים ללא ביטחון S3, MQTT ברוקרים, או מקרים של מסד נתונים המשמשים לגלישה או ניטור מרחוק יכולים להדליף טרמפטים של נתונים לבריאות.

הכחשה והשלכות משפטיות

בעוד ש-OpenAPS היא מערכת של עצמה לא מוסדרת ישירות על ידי רשויות הבריאות, למשתמשים עדיין יש התחייבויות משפטיות על פי חוקי הגנת נתונים. בארצות הברית, חוק ביטוח הבריאות וחשבונאות (HIPAA) חל אם אתה ספק שירותי בריאות או בעל כיסוי כיסוי של ניהול נתונים OpenAPS.

שיטות טובות ביותר עבור מערכת OpenAPS

1 יישום חזק Authentication ו- Access Controls

גישה ל- OpenAPS rig, ממשק האינטרנט שלה, וכל לוחות נתונים של ניטור מרחוק חייבים להיות מוגנים על ידי מנגנוני אימות חזקים.

  • (FLT:0)Use multifactor אימות (MFA)cioFLT:1 בכל מקום נתמך - לדוגמה, הוספת אפליקציה חד פעמית (OTP) ללוחי ניהול Nightscout או באמצעות מקשי SSH עם סיסמה עבור גישה קו פקודה לשקה.
  • (FLT:0) חשבונות ברירת מחדל וסיסמאות.IRLT:1) לשנות את הסיסמה ברירת המחדל עבור המשתמש במערכת ההפעלה, אפליקציית האינטרנט של הקפדה, וכל מסד נתונים. השתמש במנהל סיסמאות כדי ליצור ולאחסן מחרוזת ארוכה, אקראית.
  • (FLT:0) עקרון זכות לפחות: FIRLT:1) גרנט רק את הרשאות המינימליות הנדרשת.לדוגמה, אם מטפל רק צריך גישה לקריאה בלבד לנתונים של גלוקוז, לא נותן להם זכויות מנהל או את היכולת לשנות את הפרמטרים של אינסולין.
  • (FLT:0) להרים אישורים ייחודיים לשירות.FreaLT:1) להימנע משימוש באותה סיסמה עבור Nightscout, ה-SSH הקשיח, ואת הבית שלך Wi-Fi. השתמש בסיסמאות נפרדות וחזקות לכל אחד.
  • (FLT:0) שיעור הצמצום והחשבון LockoutcioFLT:1 כדי להאט את התקפות כוח-המוח נגד ממשקי אינטרנט.כלים פרוקסי הפוך רבים כמו Nginx או Caddy ניתן להגדיר כדי להגביל את מאמצי הכניסה.

2.המידע המוצפן במנוחה ובמעבר

הצפנה מבטיחה שגם אם הנתונים יירטטו או אמצעי האחסון נגנבו, הוא נשאר בלתי קריא ללא מפתח קידוד נכון.

  • (FLT:0) במעבר: ⁇ FLT:1 כוח כל התקשורת כדי להשתמש TLS / SSL.הגדרה אתר Nightscout לשימוש ב- HTTPS רק (למשל, באמצעות אישורים הצפנה) להבטיח חיבורי MQTT לשימוש מרחוק TLS. Bluetooth אנרגיה נמוכה (BLE) קשה לשמצה להצפין באופן חזק; שבו ניתן להשתמש בזוג בלתי אפשרי עם השוואות מספריות או כניסה פסיבית למנוע כניסה ל-מוגבלת.
  • (FLT:0) במנוחה:IRFLT:1 מוצפן נפח האחסון של הקפדה על מערכות לינוקס, השתמש ב- LUKS (לינוקס Unified Key Setup) הצפנה מלאה של כרטיס המיקרו-SD או SSD. עבור מסד הנתונים (למשל, MongoDB), מאפשר הצפנה של שימוש בתכונות Native או הצפנה ברמת הקובץ.
  • ניהול:0Key:BuildFLT:1 , Store הצפנה מפתחות במיקום מאובטח, נפרד מהמידע המוצפן.לעולם לא מקשקוד מקשים בתסריטים או בקבצי תצורה. השתמש במפתחות אבטחת חומרה או מנהלי סיסמאות לאחסון אישורים.
  • (FLT:0) ,לא ניתן לפענוח HTTP מפוכחת ccuptsph:1) בתצורת התוכנה של השקית שלך.לדוגמה, לכבות הפניות HTTP ורק לאפשר ל- HTTPS.בדוק כי ה-VPN שלך (אם נעשה שימוש) מאחסן הצפנה חזקה (AES-256-256-GCM המומלצת).

לשמור על תוכנה ותוכנות תוכנה מעודכנים

פושעי סייבר מנצלים באופן פעיל פרצות ידועות בתוכנה מיושנת.תיקון רגיל הוא אחד ההגנות היעילות ביותר.

  • (הופנה מהדף ההרחבה של הלינוקס) (להלן:0) העדכונים של לינוקס (למשל, "לא נשכחו" עבור דביאן / אובונטו) מנוי ליועצים ביטחוניים לפרויקט OpenAPS, Nodejs, MongoDB, וכל ספריות של צד שלישי.
  • (FLT:0) אל תתעלם מעדכונים של משאבה ו- CGM.R.MO.R.R.E.R.A.R.E.R.I.FLT:1 , לפעמים יצרני התקנים משחררים כתמים לתיקון פרצות Bluetooth או שיפור האבטחה של יצרן אתרי אינטרנט מדי חודש.
  • (FLT:0) העדכונים בסביבה ממריץ 1 (Feloph) לפני הגשת נזילות ייצור.קהילת OpenAPS שומרת על הערות ונושאים ידועים - לקרוא אותם לפני שדרוג.
  • (FLT:0) Remove deprecated או unsupported Software Elements.FLT:1 גרסאות ישנות של Node.js, Python, או אפילו מערכת ההפעלה עצמה ייתכן שיש חורים בלתי צפויים.תוכנית עבור שדרוגים גדולים (למשל, נודדים מ- Raspberry Pi Bullseye to Book) כדי להישאר על מסלול נתמך.

4.Harden Network Configuration

רשת הבית שבה פועלת ה-OpenAPS היא גבול אבטחה קריטי.טעויות יכולות לחשוף את הנוקשות לאיומים חיצוניים.

  • (FLT:0) עידוד רשת האינטרנט שלך: 1FLT (השתמש ב-VLANs) או תת-רשת נפרדת למכשירי IoT. שמור על השקיה על קטע רשת מבודד ממכשירים שאינם בוטחים בו – למשל, להציב אותה ברשת Wi-Fi אורחים שאינה יכולה לגשת למחשבים אחרים בבית.
  • (FLT:0) השתמש ב-'FireFitureFLT:1' כדי להגביל את התנועה הנכנסת והבסיסית.על השקיקה עצמה, השתמש ב'לוחצים' או 'ufw' כדי לאפשר רק יציאות הכרחיות (למשל, 443 עבור HTTPS, 22 עבור SSH רק מ- IPs מהימן, 1883/88 עבור MQTT רק ל- IPs ספציפיים).
  • (FLT:0) להעסיק VPNIRFLT:1 עבור ניטור מרחוק אם אתה חייב לגשת השקיה מחוץ לבית שלך. שירותים כמו WireGuard או OpenVPN ליצור מנהרה מוצפנת; לעולם לא לחשוף את לוח המחוונים של הקפד ישירות לאינטרנט ללא VPN או הפעלה הפוכה עם אימות.
  • (FLT:0) סודיות Wi-FiFLT:1 עם WPA3 (או לפחות WPA2-AES) וביטוי חזק מעבר. Disable WPS ו- SSID שידור אם ניתן.חשב באמצעות חיבור Ethernet מחוויל עבור ה הקפדה לחסל התקפות אלחוטיות לחלוטין.
  • (FLT:0) שירותים בלתי מנוצלים 1 בשקיקה: לכבות את Bluetooth, Wi-Fi חם נקודה, או שיתוף קבצים ברשת (SMB/NFS) אם לא צריך.

5.התאוששות מהירה ואסון

אובדן נתונים מכישלון חומרה, עיוות מקרי, או כופר יכול להיות הרסני עבור מערכת שמחזיקה חודשים של היסטוריה בריאות והעדפות כיבוד.

  • (FLT:0)Automateמוצפנים גיבויים מוצפנים 1R) של מסד הנתונים Nightscout שלך וקבצי תצורה קשיחים.כלי כמו "מינסקלדומפ" או MongoDB ניתן לתסריט לרוץ מדי יום ולדחוף את הגיבוי למיקום מוצפן נפרד (למשל, נאס"א מקומי או שירות ענן עם הצפנה לצד הלקוח).
  • (FLT:0) גיבויים לא מקוון של Maintain (FLT:1) על כונן USB מאוחסן במיקום בטוח. רוטט מניע מדי שבוע.הליכים לשיקום הניסויים ברבעון כדי להבטיח את הגיבוי הוא בתוקף.
  • (FLT:0) ביצוע תהליך ההתאוששות שלך.FLT:1) לכתוב צעדים ברורים לתגובת מערכת ההפעלה של השק, שחזור תמונות מסד נתונים, ושיקום מחדש של קישוריות.אחיש מסמך זה בנפרד מן השק (למשל, מנהל סיסמאות או בטוח).
  • (FLT:0)Version לשלוט בתצורה שלך.FreaLT:1) השתמש ב- Git (אפילו מקומית) כדי לעקוב אחר שינויים ב-'openaps.ini', 'הגדרות' וקבצים ביקורתיים אחרים.זה גם עוזר לך לחזור למצב ידוע-טוב לאחר שינוי שגוי.

6. Monitor ו- Audit System Activity

ללא חשיפה למה שהמערכת שלך עושה, אתה לא יכול לזהות חדירה מוקדם. ניטור פשוט יכול לחשוף את האנומליות.

  • (FLT:0) מערכת מחשוב (Enable system ⁇ FLT:1 ו- כתוביות קדימה למיקום מרכזי (למשל, Syslog-ng לשרת מרוחק).
  • (FLT:0) אזהרות על התנהגות חשודה: כניסה כושלת חוזרת, שינויים בלתי צפויים להגדרות משאבה, או עלייה פתאומית של כלי תנועה מחוץ לערים, כמו "פאיל2בן" יכול לחסום אוטומטית IP לאחר כישלונות חוזרים.
  • (FLT:0) ביקורות יומני שבועי.FLT:1 לחפש שגיאות, ניסיונות גישה בלתי מורשים, או דפוסים יוצאי דופן. השתמש בכלים ניתוח יומן (למשל, "lnav", "Go Access") כדי לסווג את יומני שרת האינטרנט.
  • (FLT:0) הערכת אבטחה תקופתית של ה-FLT:1) של ה- rig. Run סריקות בסיסיות כמו "מפת" נגד השקה של מכשיר אחר כדי לראות אילו נמלים פתוחים. בדוק עבור שירותים לא מבוטחים באמצעות כלים כמו "ליניס" (לקשה על לינוקס).

שיקולים נוספים של OpenAPS

חינוך המשתמש והמודעות

טכנולוגיה לבדה אינה יכולה למנוע את כל אירועי האבטחה.יש לחנך משתמשים בטקטיקות הנדסיות חברתיות נפוצות ושיטות בטוחות.

  • (FLT:0) הכרה בניסיונות: ההרחבה:IRLT:1 לעולם אל תלחצו על קישורים בהודעות דואר אלקטרוני לא רצויות או הודעות SMS הטוענות להיות מ-OpenAPS או יצרני מכשירים.
  • (FLT:0) היגיינה סיסמה של כוח: FLT:1 השתמש בסיסמאות ייחודיות, מורכבות לכל שירות. שקול באמצעות מנהל סיסמאות כמו Bitwarden או KeePass.
  • (FLT:0) גישה פיזית: FLT:1 שמור את השקיה וכל מכשירי תצוגה (למשל, טלפון חכם ישן המשמש כמפקח מרוחק) במיקום מאובטח.
  • [ה]התקבלה: [ה] [ה]] [ה]] [ה]] [ה]]] ,[ה]]] ,[ה]]] ,[ה]]] ,[ה]] ,[ה] ‭ ‬ההההההההתיישבות‭ ‬הת‭ ‬הההת‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭ ‬ה‭

תכנון

גם עם ההגנה הטובה ביותר, הפרות יכולות להתרחש.יש תוכנית תגובה בכתב מקרית מצמצם את זמן הפגיעה וההחלמה.

  1. (ב) ,0) ,Identify: 1FLT 1 אם אירוע אבטחה התרחש, חפש סימנים כגון פקודות משאבה בלתי צפויות, ספייק נתונים או תותבות כניסה.
  2. (FLT:0)Contain:FLT:1 דיס מחבר את השקיה מהרשת מיד.אם תקלה במשאבה חשודה, לעבור למסירה ידנית אינסולין ולתקשר עם ספק הבריאות שלך.
  3. (FLT:0)Eradicate:FLT:1 Re-flash את מערכת ההפעלה של השק מגיבוי ידוע-טוב, לשנות את כל הסיסמאות ואת מפתחי ה- API, ולעדכן את קושחה.
  4. (FLT:0)Recover: FigFLT:1) שחזור נתונים מגיבויים מוצפנים. Reintegrate the rig into the Network בהדרגה, ניטור.
  5. [01:0] למד: ⁇ 1 [ה] מסמך אשר השתבש, לעדכן את מדיניות הביטחון שלך ולשתף שיעורים שנלמדו עם הקהילה (בזמן תיקון מידע אישי).

שילוב מאובטח עם שירותים של צד שלישי

OpenAPS משלבת לעתים קרובות עם פלטפורמות ענן עבור ניטור מרחוק (למשל, Nightscout, Tidepool, Dexcom Clarity) כל שילוב מציג משטחים נוספים של התקפות.

  • (FLT:0) , APIsFLT 1 (ה) הרשמי של ה-APIR) במקום לגרד נתונים.להבטיח שהקשרים האלה ישתמשו ב-OAuth 2.0 עם הרשאות מובנות בעת הזמינות.
  • (FLT:0) צמצום מידע שיתוף נתונים 1:1 רק מה נדרש.לדוגמה, הגדרת Nightscout לחשוף רק נתונים גלוקוז ולא הגדרות למכשיר מלא למטפלים.
  • (ב) ,0) אישורי אפליקציה של צד שלישי (Audit Third- צד שלישי) ל- 1 באופן קבוע, העברת גישה לכל שירות שאתה כבר לא משתמש בו.
  • (FLT:0) חלופות עוינות עצמית של עופות עצמיות (למשל, מקרה Nightscout משלך על VPS) ולא להסתמך על שירותים ציבוריים חופשיים שעשויים להיות בעלי אבטחה חלשה.

מסקנה: בניית תרבות של ביטחון

שמירה על מערכת OpenAPS היא תהליך מתמשך, לא הגדרה חד פעמית.כפי שהנוף האיום מתפתח ופגיעות חדשות מתגלות בחומרה, בתוכנה ובפרוטוקולים ברשת, משתמשים חייבים להישאר ערניים.הפרקטיקות הטובות ביותר המפורטות כאן - אימות חזק, הצפנה, עדכונים קבועים, התקשות רשת, גיבויים, ניטור, חינוך למשתמש, ותגובה של אירוע - הגנה על שכבתית המגינה על שלמות של מערכת הבריאות סגורה שלך.

זכור כי כל אמצעי אבטחה נוסף שאתה מיישם מפחית את הסיכון, אבל שום מערכת אינה ניתנת לפשרות לחלוטין.מאזן אבטחה עם שימושיות כך שהמערכת תישאר יעילה לניהול סוכרת יום יומי. אנג'ל עם קהילת OpenAPSFLT ( 1:1) כדי ללמוד מחוויות אחרות, ולתרום את הממצאים שלך כדי לעזור לשפר את האבטחה של המערכת האקולוגית כולה.