广告

解决无线医疗设备的七大安全问题

2021-09-29 Emmanuel Sambuis,资深营销总监,Silicon Labs 阅读:
鉴于暴露的漏洞数量不断增加,医疗保健行业和设备制造商必须将无线安全作为开发的第一要务。以下是设备制造商、生产厂商和医疗保健技术专业人员在开发或评估无线医疗设备时应关注的七大安全问题。

蓝牙血糖仪和胰岛素泵等无线便携式医疗设备已经成为用户值得信赖的家居用品和日常生活伴侣,并在全球医疗保健系统中发挥着不可替代的作用。蓝牙医疗设备可以持续、精准地追踪用户的生理状况,为他们的智能手机应用程序提供健康数据。医生和临床医师可以通过远程门诊护理应用程序取得数据。无线应用能够以方便且非侵入的方式对急性期之后和康复期中的患者进行连续监测。患者可以在家中享受日常生活,而医生能够高效、安全地以远程方式进行医疗诊断、观察和会诊,有效防止疾病的病毒传播。Dddednc

全球无线便携式医疗设备市场将持续大幅增长,预计到 2025 年将再增加 170 亿美元的收入,因为世界各国政府都在寻求通过数字化和远程门诊护理来提高效率。然而,在蓬勃发展的设备市场和医疗数字化热潮中,安全问题却隐约可见。产品开发人员必须考虑关键的安全问题,才能在无线医疗设备市场上取得成功,并确保实现数字化医疗转型。Dddednc

医疗设备的安全性挑战

从历史上看,医疗设备由于没有无线连接而不会受到安全威胁的影响,用户和医生可以信任这些未连网的设备。直到最近,安全性才成为设备制造商需要担忧的问题。Dddednc

随着无线医疗设备的日益普及,医疗领域的漏洞已经浮出水面。2020年,美国食品药品监督管理局(FDA)就SweynTooth漏洞发出警告,潜在的漏洞可能会给无线低功耗蓝牙(BLE)医疗设备带来风险——导致它们丧失功能而停止运行,并使未经授权的指令打开访问权限,以及造成私人信息的暴露。幸运的是,由于产业反应迅速,在各种伤害发生之前就消除了 SweynTooth漏洞。Dddednc

鉴于暴露的漏洞数量不断增加,医疗保健行业和设备制造商必须将无线安全作为开发的第一要务。以下是设备制造商、生产厂商和医疗保健技术专业人员在开发或评估无线医疗设备时应关注的七大安全问题。Dddednc

1.恶意软件

恶意代码入侵无疑是无线医疗设备中最常见的安全威胁。黑客会插入恶意代码使设备脱离正常运行,去执行错误的软件,而非为原产品所开发的真实可靠的代码。在设备执行代码之前进行软件身份验证可以避免恶意代码入侵。当检测到恶意代码时,应该对设备进行编码以触发应对措施,例如停用受感染的产品。Dddednc

2.复制芯片组

蓝牙医疗设备通常由不精通技术的用户在不受保护的环境中远程使用。这使得黑客很容易利用复制的芯片组和伪造的智能手机应用程序来干扰身份验证过程,进而访问设备和私人数据。针对复制芯片组的解决方案是使用带有唯一ID的硬编码(hardcoded)芯片组,在设备每次进入网络时会识别该ID,同时解除旧产品的权限以避免受到复制。Dddednc

3.打开后门

熟悉编程的人都知道,计算机内部架构容易因USB端口未受保护而被入侵。对无线医疗设备而言,同样如此。产品开发人员可以通过一个调试端口轻松地关闭后门,该调试端口可以用加密密钥锁定和解锁。这样既可以防止未经授权的访问,也可支持简单且安全的现场诊断和更新。Dddednc

4.未经认证的芯片组

产品开发人员如何知道用于医疗的无线芯片组或微控制器是否足够安全?一种保险的选择是使用经过安全认证芯片。DTSec 保护配置文件(DTSec Protection Profile)和GlobalPlatform.org发布的物联网平台安全评估标准(Security Evaluation Standard for IoT Platforms,SESIP)定义了物联网平台安全性的可信评估标准。Dddednc

5.差分功分析攻击

差分功耗分析(DPA)基于高度先进的功耗监测和数学信号分析,可以重新生成设备的安全密钥。DPA 攻击需要对设备进行物理访问,不过一旦成功,它就可以利用整个产品线或设备群的漏洞。产品开发人员可以利用配备特定差分功分析对技术的芯片组来消除设计中的 DPA 威胁。Dddednc

6.薄弱的密钥保护

薄弱的密钥保护是许多医疗设备制造商的致命弱点。密钥保护通常是黑客攻击的首选目标,因为一个成功的攻击向量可以被重复利用去攻击整个用户群的漏洞。物理不可克隆功能(PUF)可根据单个设备的缺陷创建随机且唯一的密钥。PUF 密钥总是在启动时生成,同时对安全密钥存储库中的所有密钥进行加密,应用程序可以在密钥保持机密的情况下处理这些密钥。Dddednc

7.不受保护软件维护

许多蓝牙医疗设备在弃置之前可能还有几个月甚至几年的使用寿命。在它们的生命周期中可能需要多次软件更新,每次更新都会为黑客提供潜在的机会。医疗产品的安全设计不仅仅是硬件和软件的强化,产品开发人员必须考虑整个生命周期的维护过程——包括如何通过无线方式(OTA)对安装的设备进行安全的管理,验证更新文件,对整个过程进行加密,以及通过安全启动来确保固件映像不受改变 。Dddednc

结论

现代医疗保健系统将会需要大量的无线智能设备,以通过安全的远程门诊护理渠道来高效地治疗老龄化人群。蓝牙医疗设备市场对生产厂商、设备制造商和新创公司来说是一个巨大的收入机会,当然,这需具备强大、决不妥协的安全性才能实现持续增长。Dddednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • “中国IC设计成就奖”提名产品简介:业界首款车规级超高 GD25/55LT是业界首款超高速四通道的SPI NOR Flash产品系列 ,最高时钟频率达到200MHz,数据吞吐率高达200MB/s,是现有产品的3倍以上。内置ECC算法与CRC校验功能,在提高可靠性的同时延长了产品使用寿命,DQS和DLP功能为高速系统设计提供了保障。通过了车载AEC-Q100的认证。GD25/55LT系列产品是业内最高性能,超高可靠性的四通道SPI NOR Flash车规级解决方案,在满足车载应用对Flash即时响应需求的同时又满足了功能安全的要求。
  • “中国IC设计成就奖”提名产品简介:4Gb 3.3V 串行 NAND 单芯片设计的串行通信方案,引脚少、封装尺寸小,且在同一颗粒上集成了存储阵列和控制器,并带有内部ECC模块,使其在满足数据传输效率的同时,既节约了空间,又提升了稳定性。
  • “中国IC设计成就奖”提名产品简介:昆仑芯2代优势 昆仑芯科技已经量产了两代云端AI芯片产品。昆仑芯2代于2021年8月量产,基于自研架构,采用全球领先的7nm制程,是国内首款采用GDDR6显存的通用AI芯片,并高度集成ARM CPU 。昆仑芯2代是在1代的经验之上,面向真实客户需求打造的极致通用性、易用性的通用人工智能芯片,对推动国内AI芯片技术研发和商业落地都具有重要价值,未来还将赋能高性能计算机集群、生物计算、智能交通等更广泛应用空间。
  • “中国IC设计成就奖”提名产品:X9高性能智能座舱芯片X9 为国内外Tier1和主机厂提供了极具竞争优势的高端座舱SoC方案,加快了研发速度并显著降低了研发成本
  • 基于光学测量的可穿戴生命体征监测方案 生命体征监测包括测量一系列能显示个人健康状况的生理参数。心率是最常见的参数之一,可以通过心电图来检测,心电图可以测量心跳的频率,最重要的是,可以测量心跳的变化。心率变化往往由活动引起。在睡眠或休息时,节奏较慢,但往往会随着身体活动、情绪反应、压力或焦虑等因素而加快。本文将结合亚德诺半导体公司(ADI)的相关产品与技术提供基于光学测量的可穿戴生命体征监测方案。
  • 韩国1月份半导体出口额达到 109 亿美元,同比增长 24% 韩国科技部周一表示,该国 1 月份半导体出口额为 109 亿美元,较 2021 年同月增长 24%。该部表示,这标志着半导体出口额连续第九个月超过 100 亿美元。其中,存储半导体占 65 亿美元,系统半导体占 38.7 亿美元。
  • 为何要校准? 请您试想一下,如果您的仪器不太准确,甚至是不太安全时,会对您造成什么影响呢?校准并非是“微调”您的测试仪器,而是确保您可以安全、可靠地使用仪器,获得所需的准确的测量结果。它是一种质量保证。
  • 利用Fluke 8588A改进55系列校准器的检定 福禄克的55XX系列多产品校准器,一台就是一个小型的校准实验室,可检定各类仪表,如数字多用表、热工二次仪表等。而校准器也需要定期检查和校准,以保障日常工作的可信度。本文阐述了如何简化其校准过程。
  • 2022年科技产业趋势展望 新的年度一开始,我将再次着手展开更具挑战性的专题:预测将会成为未来一年的热门技术话题...
  • 英特尔推出面向4级自动驾驶的Mobileye EyeQ Ultra RIS 昨日,英特尔在CES 2022上推出了专为自动驾驶打造的 Eye Q Ultra 系统集成芯片,但要注意的是,Mobileye EyeQ Ultra 不包含任何 x86 内核,而是具有 12 个 RISC-V 内核、Arm GPU 和 DSP,旨在带来Level 4 自动驾驶汽车,特别是 176 TOPS AI 加速器。
  • 兼具传感器偏置应用所需精度和可重复性的可调高压电源 有没有一种简单的办法来创建适合传感器偏置应用的高压电源?当然,只需使用集成精密反馈电阻的IC。
  • 全球芯片荒:谁害的?有解吗? 除了等待新的晶圆厂上线,您对于IC短缺的原因和解决方案有什么看法?您认为电路重新设计是一种可行的方法吗?系统或整体的产品重新设计可行吗?使用更少的IC呢?其它方法可行吗?或者我们应该再等等?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了