現(xiàn)代醫(yī)療需要更多的無線醫(yī)療設(shè)備,以實(shí)現(xiàn)經(jīng)濟(jì)高效的遠(yuǎn)程門診服務(wù)。醫(yī)療保健行業(yè)正在轉(zhuǎn)型且急需相關(guān)技術(shù),因而推動(dòng)了無線醫(yī)療設(shè)備市場(chǎng)的全球增長。然而,在蓬勃發(fā)展的市場(chǎng)和醫(yī)療數(shù)字化熱潮中,安全和隱私問題很容易被遺忘。2020年,美國食品和藥物管理局警告了幾個(gè)漏洞,如SweynTooth,這些漏洞可能會(huì)使藍(lán)牙醫(yī)療設(shè)備的用戶受到威脅。本博客介紹如何保護(hù)藍(lán)牙醫(yī)療設(shè)備,以抵御最復(fù)雜的攻擊,并保護(hù)用戶的隱私!
為什么需要藍(lán)牙醫(yī)療設(shè)備?
當(dāng)全世界的政府都在尋找降低醫(yī)療成本的機(jī)會(huì)時(shí),嘗試所有可能的行動(dòng)方案,以實(shí)現(xiàn)目標(biāo)。住院護(hù)理部分轉(zhuǎn)移到更具成本效益的門診門診護(hù)理服務(wù),以節(jié)省昂貴的醫(yī)院資源,用于急癥和高要求的病例。2019年新型冠狀病毒疾病加速了這種轉(zhuǎn)變,因?yàn)樽≡翰∪说娜萘勘仨氀杆籴尫?,以?yīng)對(duì)世界許多嚴(yán)重受災(zāi)地區(qū)的危重病治療。需要個(gè)人藍(lán)牙醫(yī)療設(shè)備來實(shí)現(xiàn)高效、安全和患者友好的遠(yuǎn)程醫(yī)療服務(wù)。
無線醫(yī)療設(shè)備市場(chǎng)無線便攜式醫(yī)療設(shè)備市場(chǎng)反映了全球醫(yī)療保健轉(zhuǎn)型。到2025年,設(shè)備銷售預(yù)計(jì)將以年均12%的速度增長,總收入將增加170億美元。當(dāng)現(xiàn)有制造商、設(shè)備制造商和眾多新創(chuàng)企業(yè)都希望在這一高利潤行業(yè)獲得利潤時(shí),這一巨大勢(shì)頭將見證創(chuàng)紀(jì)錄數(shù)量的新型無線便攜式醫(yī)療設(shè)備進(jìn)入全球市場(chǎng)。
什么是藍(lán)牙醫(yī)療設(shè)備?許多無線便攜式醫(yī)療設(shè)備,如藍(lán)牙血糖儀和胰島素泵,已成為用戶可信賴的家居用品和日常生活伴侶。作為主流醫(yī)療電子產(chǎn)品,它們?cè)谌蜥t(yī)療體系中發(fā)揮著不可替代的作用。 藍(lán)牙醫(yī)療設(shè)備持續(xù)準(zhǔn)確地跟蹤用戶的生理狀況,為其智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)生可以通過遠(yuǎn)程門診護(hù)理應(yīng)用程序訪問數(shù)據(jù)。無線應(yīng)用程序能夠以方便、無創(chuàng)的方式對(duì)急性和康復(fù)后的患者進(jìn)行連續(xù)監(jiān)控?;颊呖梢栽诩蚁硎苋粘I?,而他們的醫(yī)生可以在遠(yuǎn)距離高效、安全地進(jìn)行醫(yī)療診斷、觀察和咨詢,有效防止疾病的病毒傳播。如果沒有藍(lán)牙醫(yī)療設(shè)備,就不可能向更高效的醫(yī)療系統(tǒng)轉(zhuǎn)型。
藍(lán)牙醫(yī)療設(shè)備的益處為什么藍(lán)牙低功耗(Bluetooth LE)是醫(yī)療設(shè)備上使用最多的無線標(biāo)準(zhǔn)?
它為設(shè)備制造商提供了可靠、節(jié)能且經(jīng)濟(jì)高效的無線連接解決方案。
大多數(shù)智能手機(jī)和計(jì)算機(jī)都支持藍(lán)牙,為用戶提供無縫配對(duì)和無處不在的云連接。
廣泛使用的藍(lán)牙技術(shù)實(shí)現(xiàn)了經(jīng)濟(jì)高效的遠(yuǎn)程醫(yī)療服務(wù),降低了醫(yī)療成本,提高了生活水平。
醫(yī)療器械安全挑戰(zhàn)從歷史上看,醫(yī)療設(shè)備不受安全威脅的影響,因?yàn)樗鼈儧]有無線連接。用戶和醫(yī)生可以信任這些未連接的設(shè)備,直到最近,設(shè)備制造商才開始考慮安全問題。 隨著無線醫(yī)療設(shè)備的迅速普及,醫(yī)療領(lǐng)域也出現(xiàn)了漏洞。2020年,美國食品和藥物管理局(FDA)發(fā)布了關(guān)于SweynTooth的警告。潛在的利用漏洞可能會(huì)給支持無線藍(lán)牙低功耗(BLE)的醫(yī)療設(shè)備帶來風(fēng)險(xiǎn)——使其崩潰并停止運(yùn)行,為未經(jīng)授權(quán)的命令打開訪問權(quán)限,以及暴露私人信息。行業(yè)反應(yīng)迅速,很幸運(yùn)地在任何傷害之前就壓制住了斯溫頓。 然而,鑒于暴露的漏洞數(shù)量不斷增加,醫(yī)療行業(yè)和設(shè)備制造商必須將無線安全作為首要產(chǎn)品開發(fā)方面。
藍(lán)牙醫(yī)療設(shè)備的7大安全提示以下段落簡要介紹了設(shè)備制造商、制造商和醫(yī)療保健技術(shù)專業(yè)人員在開發(fā)或評(píng)估藍(lán)牙醫(yī)療設(shè)備時(shí)的七個(gè)高級(jí)安全注意事項(xiàng)。
1. 執(zhí)行前對(duì)軟件進(jìn)行身份驗(yàn)證惡意代碼插入無疑是無線醫(yī)療設(shè)備中最常見的安全威脅。黑客插入惡意代碼使設(shè)備脫軌,從而執(zhí)行錯(cuò)誤的軟件,而不是為產(chǎn)品開發(fā)的真實(shí)代碼。惡意代碼插入可以通過使用信任根和安全加載程序(RTSL)保護(hù)引導(dǎo)來消除–它在執(zhí)行之前對(duì)任何軟件進(jìn)行身份驗(yàn)證。如果檢測(cè)到惡意代碼,將觸發(fā)預(yù)定義的對(duì)策,例如停用受感染的產(chǎn)品。
2. 避免硬件克隆攻擊藍(lán)牙醫(yī)療設(shè)備通常由不懂技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得克隆的片上系統(tǒng)(SoC)、模塊和偽智能手機(jī)應(yīng)用程序易于黑客進(jìn)入認(rèn)證過程的中間,訪問設(shè)備和私有數(shù)據(jù)。設(shè)備制造商如何防止克隆的風(fēng)險(xiǎn)?解決方案在于使用具有獨(dú)特ID的硬編碼芯片。該ID可在設(shè)備每次加入無線網(wǎng)絡(luò)時(shí)識(shí)別設(shè)備。此獨(dú)特ID有助于解除舊產(chǎn)品的調(diào)試,因?yàn)樗鼈儫o法重新用于克隆。
3. 不要離開開放的端口熟悉編程的人都知道,不保護(hù)USB端口可以輕松訪問內(nèi)部計(jì)算機(jī)體系結(jié)構(gòu)。無線醫(yī)療設(shè)備也是如此。如何關(guān)閉端口,同時(shí)允許輕松但安全的現(xiàn)場(chǎng)診斷和更新?這可以通過安全的調(diào)試機(jī)制來解決–調(diào)試端口可以用加密密鑰鎖定和解鎖,以防止未經(jīng)授權(quán)的訪問。
4. 使用安全認(rèn)證的藍(lán)牙SoC您如何知道SoC是否安全?最好的方法是使用國際安全認(rèn)證的產(chǎn)品,如GlobalPlatform.org發(fā)布的DTSec保護(hù)配置文件和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估(SESIP)。它定義了物聯(lián)網(wǎng)平臺(tái)安全可靠評(píng)估的標(biāo)準(zhǔn)。SESIP源于通用標(biāo)準(zhǔn)(CC)安全評(píng)估,這是由ISO/IEC 15408通用標(biāo)準(zhǔn)定義的國際標(biāo)準(zhǔn),并在安全元件認(rèn)證中得到廣泛采用。Silicon Labs的Secure Vault固件使世界上第一個(gè)無線SoC能夠?qū)崿F(xiàn)Arm PSA 3級(jí)認(rèn)證。
5. 消除差分功率分析攻擊差分功率分析(DPA)是一種需要物理訪問設(shè)備的高級(jí)攻擊方法。如果成功,DPA會(huì)造成物質(zhì)損失–它讓對(duì)手能夠訪問安全密鑰,在沒有物理訪問的情況下利用整個(gè)產(chǎn)品線或設(shè)備群。在DPA中,攻擊者通過芯片組實(shí)現(xiàn)感應(yīng)回路,并監(jiān)控感應(yīng)電流和系統(tǒng)功耗,以從大量加密操作樣本中收集功率跟蹤?;谛孤┙?zhí)行數(shù)學(xué)信號(hào)分析功能,以重新生成安全密鑰。中和DPA需要配備基于隨機(jī)數(shù)據(jù)掩蔽和硅上計(jì)算時(shí)間的特定差分功率分析對(duì)抗技術(shù)的芯片組。
6. 保護(hù)您的安全密鑰攻擊者使用各種入侵攻擊提取設(shè)備的閃存內(nèi)容,以暴露密鑰。一個(gè)成功的攻擊向量可以用來攻擊整個(gè)安裝的類似設(shè)備的基礎(chǔ)。確保鑰匙的安全是許多醫(yī)療器械制造商的致命弱點(diǎn)。保護(hù)密鑰的最佳解決方案是物理不可壓縮功能(PUF)——它可以從單個(gè)設(shè)備缺陷中創(chuàng)建一個(gè)隨機(jī)且獨(dú)特的密鑰。PUF密鑰加密安全密鑰存儲(chǔ)中的所有密鑰,應(yīng)用程序可以在保持機(jī)密的同時(shí)處理這些密鑰。PUF密鑰在啟動(dòng)時(shí)生成,不存儲(chǔ)在閃存中。
7. 保護(hù)無線更新許多藍(lán)牙醫(yī)療設(shè)備在棄置前可能有幾個(gè)月甚至幾年的使用壽命。在此期間,軟件和安全性可能需要更新多次。如何在整個(gè)生命周期中安全地維護(hù)已安裝的設(shè)備庫?這需要將無線(OTA)固件更新與信任根和安全加載程序相結(jié)合,驗(yàn)證更新文件的受信任源,加密整個(gè)過程,并通過安全引導(dǎo)確保固件映像不變。只有端到端安全OTA流程才能確保藍(lán)牙醫(yī)療設(shè)備在軟件更新期間執(zhí)行真實(shí)文件,而不是惡意代碼。
結(jié)論—為藍(lán)牙醫(yī)療設(shè)備提供安全性
現(xiàn)代醫(yī)療系統(tǒng)將需要許多智能無線設(shè)備,通過安全的門診護(hù)理渠道有效地治療老齡人口。藍(lán)牙醫(yī)療設(shè)備市場(chǎng)對(duì)于制造商、設(shè)備制造商和初創(chuàng)企業(yè)來說是一個(gè)巨大的收入機(jī)會(huì)。然而,強(qiáng)健、毫不妥協(xié)的安全性是無線醫(yī)療設(shè)備最關(guān)鍵的功能!
責(zé)任編輯:haq
-
藍(lán)牙
+關(guān)注
關(guān)注
114文章
5726瀏覽量
169181 -
設(shè)備
+關(guān)注
關(guān)注
2文章
4423瀏覽量
70462
原文標(biāo)題:【設(shè)計(jì)應(yīng)用】如何開發(fā)安全性更好的藍(lán)牙醫(yī)療設(shè)備?
文章出處:【微信號(hào):SiliconLabs,微信公眾號(hào):Silicon Labs】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論