為什么需要藍(lán)牙醫(yī)療設(shè)備

現(xiàn)代醫(yī)療需要更多的無線醫(yī)療設(shè)備，以實(shí)現(xiàn)經(jīng)濟(jì)高效的遠(yuǎn)程門診服務(wù)。醫(yī)療保健行業(yè)正在轉(zhuǎn)型且急需相關(guān)技術(shù)，因而推動(dòng)了無線醫(yī)療設(shè)備市場(chǎng)的全球增長。然而，在蓬勃發(fā)展的市場(chǎng)和醫(yī)療數(shù)字化熱潮中，安全和隱私問題很容易被遺忘。2020年，美國食品和藥物管理局警告了幾個(gè)漏洞，如SweynTooth，這些漏洞可能會(huì)使藍(lán)牙醫(yī)療設(shè)備的用戶受到威脅。本博客介紹如何保護(hù)藍(lán)牙醫(yī)療設(shè)備，以抵御最復(fù)雜的攻擊，并保護(hù)用戶的隱私！

為什么需要藍(lán)牙醫(yī)療設(shè)備？

當(dāng)全世界的政府都在尋找降低醫(yī)療成本的機(jī)會(huì)時(shí)，嘗試所有可能的行動(dòng)方案，以實(shí)現(xiàn)目標(biāo)。住院護(hù)理部分轉(zhuǎn)移到更具成本效益的門診門診護(hù)理服務(wù)，以節(jié)省昂貴的醫(yī)院資源，用于急癥和高要求的病例。2019年新型冠狀病毒疾病加速了這種轉(zhuǎn)變，因?yàn)樽≡翰∪说娜萘勘仨氀杆籴尫?，以?yīng)對(duì)世界許多嚴(yán)重受災(zāi)地區(qū)的危重病治療。需要個(gè)人藍(lán)牙醫(yī)療設(shè)備來實(shí)現(xiàn)高效、安全和患者友好的遠(yuǎn)程醫(yī)療服務(wù)。

無線醫(yī)療設(shè)備市場(chǎng)無線便攜式醫(yī)療設(shè)備市場(chǎng)反映了全球醫(yī)療保健轉(zhuǎn)型。到2025年，設(shè)備銷售預(yù)計(jì)將以年均12%的速度增長，總收入將增加170億美元。當(dāng)現(xiàn)有制造商、設(shè)備制造商和眾多新創(chuàng)企業(yè)都希望在這一高利潤行業(yè)獲得利潤時(shí)，這一巨大勢(shì)頭將見證創(chuàng)紀(jì)錄數(shù)量的新型無線便攜式醫(yī)療設(shè)備進(jìn)入全球市場(chǎng)。

什么是藍(lán)牙醫(yī)療設(shè)備？許多無線便攜式醫(yī)療設(shè)備，如藍(lán)牙血糖儀和胰島素泵，已成為用戶可信賴的家居用品和日常生活伴侶。作為主流醫(yī)療電子產(chǎn)品，它們?cè)谌蜥t(yī)療體系中發(fā)揮著不可替代的作用。 藍(lán)牙醫(yī)療設(shè)備持續(xù)準(zhǔn)確地跟蹤用戶的生理狀況，為其智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)生可以通過遠(yuǎn)程門診護(hù)理應(yīng)用程序訪問數(shù)據(jù)。無線應(yīng)用程序能夠以方便、無創(chuàng)的方式對(duì)急性和康復(fù)后的患者進(jìn)行連續(xù)監(jiān)控?；颊呖梢栽诩蚁硎苋粘Ｉ?，而他們的醫(yī)生可以在遠(yuǎn)距離高效、安全地進(jìn)行醫(yī)療診斷、觀察和咨詢，有效防止疾病的病毒傳播。如果沒有藍(lán)牙醫(yī)療設(shè)備，就不可能向更高效的醫(yī)療系統(tǒng)轉(zhuǎn)型。

藍(lán)牙醫(yī)療設(shè)備的益處為什么藍(lán)牙低功耗（Bluetooth LE）是醫(yī)療設(shè)備上使用最多的無線標(biāo)準(zhǔn)？

它為設(shè)備制造商提供了可靠、節(jié)能且經(jīng)濟(jì)高效的無線連接解決方案。

大多數(shù)智能手機(jī)和計(jì)算機(jī)都支持藍(lán)牙，為用戶提供無縫配對(duì)和無處不在的云連接。

廣泛使用的藍(lán)牙技術(shù)實(shí)現(xiàn)了經(jīng)濟(jì)高效的遠(yuǎn)程醫(yī)療服務(wù)，降低了醫(yī)療成本，提高了生活水平。

醫(yī)療器械安全挑戰(zhàn)從歷史上看，醫(yī)療設(shè)備不受安全威脅的影響，因?yàn)樗鼈儧]有無線連接。用戶和醫(yī)生可以信任這些未連接的設(shè)備，直到最近，設(shè)備制造商才開始考慮安全問題。 隨著無線醫(yī)療設(shè)備的迅速普及，醫(yī)療領(lǐng)域也出現(xiàn)了漏洞。2020年，美國食品和藥物管理局（FDA）發(fā)布了關(guān)于SweynTooth的警告。潛在的利用漏洞可能會(huì)給支持無線藍(lán)牙低功耗（BLE）的醫(yī)療設(shè)備帶來風(fēng)險(xiǎn)——使其崩潰并停止運(yùn)行，為未經(jīng)授權(quán)的命令打開訪問權(quán)限，以及暴露私人信息。行業(yè)反應(yīng)迅速，很幸運(yùn)地在任何傷害之前就壓制住了斯溫頓。 然而，鑒于暴露的漏洞數(shù)量不斷增加，醫(yī)療行業(yè)和設(shè)備制造商必須將無線安全作為首要產(chǎn)品開發(fā)方面。

藍(lán)牙醫(yī)療設(shè)備的7大安全提示以下段落簡要介紹了設(shè)備制造商、制造商和醫(yī)療保健技術(shù)專業(yè)人員在開發(fā)或評(píng)估藍(lán)牙醫(yī)療設(shè)備時(shí)的七個(gè)高級(jí)安全注意事項(xiàng)。

1. 執(zhí)行前對(duì)軟件進(jìn)行身份驗(yàn)證惡意代碼插入無疑是無線醫(yī)療設(shè)備中最常見的安全威脅。黑客插入惡意代碼使設(shè)備脫軌，從而執(zhí)行錯(cuò)誤的軟件，而不是為產(chǎn)品開發(fā)的真實(shí)代碼。惡意代碼插入可以通過使用信任根和安全加載程序（RTSL）保護(hù)引導(dǎo)來消除–它在執(zhí)行之前對(duì)任何軟件進(jìn)行身份驗(yàn)證。如果檢測(cè)到惡意代碼，將觸發(fā)預(yù)定義的對(duì)策，例如停用受感染的產(chǎn)品。

2. 避免硬件克隆攻擊藍(lán)牙醫(yī)療設(shè)備通常由不懂技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得克隆的片上系統(tǒng)（SoC）、模塊和偽智能手機(jī)應(yīng)用程序易于黑客進(jìn)入認(rèn)證過程的中間，訪問設(shè)備和私有數(shù)據(jù)。設(shè)備制造商如何防止克隆的風(fēng)險(xiǎn)？解決方案在于使用具有獨(dú)特ID的硬編碼芯片。該ID可在設(shè)備每次加入無線網(wǎng)絡(luò)時(shí)識(shí)別設(shè)備。此獨(dú)特ID有助于解除舊產(chǎn)品的調(diào)試，因?yàn)樗鼈儫o法重新用于克隆。

3. 不要離開開放的端口熟悉編程的人都知道，不保護(hù)USB端口可以輕松訪問內(nèi)部計(jì)算機(jī)體系結(jié)構(gòu)。無線醫(yī)療設(shè)備也是如此。如何關(guān)閉端口，同時(shí)允許輕松但安全的現(xiàn)場(chǎng)診斷和更新？這可以通過安全的調(diào)試機(jī)制來解決–調(diào)試端口可以用加密密鑰鎖定和解鎖，以防止未經(jīng)授權(quán)的訪問。

4. 使用安全認(rèn)證的藍(lán)牙SoC您如何知道SoC是否安全？最好的方法是使用國際安全認(rèn)證的產(chǎn)品，如GlobalPlatform.org發(fā)布的DTSec保護(hù)配置文件和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估（SESIP）。它定義了物聯(lián)網(wǎng)平臺(tái)安全可靠評(píng)估的標(biāo)準(zhǔn)。SESIP源于通用標(biāo)準(zhǔn)（CC）安全評(píng)估，這是由ISO/IEC 15408通用標(biāo)準(zhǔn)定義的國際標(biāo)準(zhǔn)，并在安全元件認(rèn)證中得到廣泛采用。Silicon Labs的Secure Vault固件使世界上第一個(gè)無線SoC能夠?qū)崿F(xiàn)Arm PSA 3級(jí)認(rèn)證。

5. 消除差分功率分析攻擊差分功率分析（DPA）是一種需要物理訪問設(shè)備的高級(jí)攻擊方法。如果成功，DPA會(huì)造成物質(zhì)損失–它讓對(duì)手能夠訪問安全密鑰，在沒有物理訪問的情況下利用整個(gè)產(chǎn)品線或設(shè)備群。在DPA中，攻擊者通過芯片組實(shí)現(xiàn)感應(yīng)回路，并監(jiān)控感應(yīng)電流和系統(tǒng)功耗，以從大量加密操作樣本中收集功率跟蹤?；谛孤┙?zhí)行數(shù)學(xué)信號(hào)分析功能，以重新生成安全密鑰。中和DPA需要配備基于隨機(jī)數(shù)據(jù)掩蔽和硅上計(jì)算時(shí)間的特定差分功率分析對(duì)抗技術(shù)的芯片組。

6. 保護(hù)您的安全密鑰攻擊者使用各種入侵攻擊提取設(shè)備的閃存內(nèi)容，以暴露密鑰。一個(gè)成功的攻擊向量可以用來攻擊整個(gè)安裝的類似設(shè)備的基礎(chǔ)。確保鑰匙的安全是許多醫(yī)療器械制造商的致命弱點(diǎn)。保護(hù)密鑰的最佳解決方案是物理不可壓縮功能（PUF）——它可以從單個(gè)設(shè)備缺陷中創(chuàng)建一個(gè)隨機(jī)且獨(dú)特的密鑰。PUF密鑰加密安全密鑰存儲(chǔ)中的所有密鑰，應(yīng)用程序可以在保持機(jī)密的同時(shí)處理這些密鑰。PUF密鑰在啟動(dòng)時(shí)生成，不存儲(chǔ)在閃存中。

7. 保護(hù)無線更新許多藍(lán)牙醫(yī)療設(shè)備在棄置前可能有幾個(gè)月甚至幾年的使用壽命。在此期間，軟件和安全性可能需要更新多次。如何在整個(gè)生命周期中安全地維護(hù)已安裝的設(shè)備庫？這需要將無線（OTA）固件更新與信任根和安全加載程序相結(jié)合，驗(yàn)證更新文件的受信任源，加密整個(gè)過程，并通過安全引導(dǎo)確保固件映像不變。只有端到端安全OTA流程才能確保藍(lán)牙醫(yī)療設(shè)備在軟件更新期間執(zhí)行真實(shí)文件，而不是惡意代碼。

結(jié)論—為藍(lán)牙醫(yī)療設(shè)備提供安全性

現(xiàn)代醫(yī)療系統(tǒng)將需要許多智能無線設(shè)備，通過安全的門診護(hù)理渠道有效地治療老齡人口。藍(lán)牙醫(yī)療設(shè)備市場(chǎng)對(duì)于制造商、設(shè)備制造商和初創(chuàng)企業(yè)來說是一個(gè)巨大的收入機(jī)會(huì)。然而，強(qiáng)健、毫不妥協(xié)的安全性是無線醫(yī)療設(shè)備最關(guān)鍵的功能！

責(zé)任編輯：haq