广告

解决无线医疗设备的七大安全问题

2021-09-29 10:41:30 Emmanuel Sambuis,资深营销总监,Silicon Labs 阅读:
鉴于暴露的漏洞数量不断增加,医疗保健行业和设备制造商必须将无线安全作为开发的第一要务。以下是设备制造商、生产厂商和医疗保健技术专业人员在开发或评估无线医疗设备时应关注的七大安全问题。

蓝牙血糖仪和胰岛素泵等无线便携式医疗设备已经成为用户值得信赖的家居用品和日常生活伴侣,并在全球医疗保健系统中发挥着不可替代的作用。蓝牙医疗设备可以持续、精准地追踪用户的生理状况,为他们的智能手机应用程序提供健康数据。医生和临床医师可以通过远程门诊护理应用程序取得数据。无线应用能够以方便且非侵入的方式对急性期之后和康复期中的患者进行连续监测。患者可以在家中享受日常生活,而医生能够高效、安全地以远程方式进行医疗诊断、观察和会诊,有效防止疾病的病毒传播。WSaednc

全球无线便携式医疗设备市场将持续大幅增长,预计到 2025 年将再增加 170 亿美元的收入,因为世界各国政府都在寻求通过数字化和远程门诊护理来提高效率。然而,在蓬勃发展的设备市场和医疗数字化热潮中,安全问题却隐约可见。产品开发人员必须考虑关键的安全问题,才能在无线医疗设备市场上取得成功,并确保实现数字化医疗转型。WSaednc

医疗设备的安全性挑战

从历史上看,医疗设备由于没有无线连接而不会受到安全威胁的影响,用户和医生可以信任这些未连网的设备。直到最近,安全性才成为设备制造商需要担忧的问题。WSaednc

随着无线医疗设备的日益普及,医疗领域的漏洞已经浮出水面。2020年,美国食品药品监督管理局(FDA)就SweynTooth漏洞发出警告,潜在的漏洞可能会给无线低功耗蓝牙(BLE)医疗设备带来风险——导致它们丧失功能而停止运行,并使未经授权的指令打开访问权限,以及造成私人信息的暴露。幸运的是,由于产业反应迅速,在各种伤害发生之前就消除了 SweynTooth漏洞。WSaednc

鉴于暴露的漏洞数量不断增加,医疗保健行业和设备制造商必须将无线安全作为开发的第一要务。以下是设备制造商、生产厂商和医疗保健技术专业人员在开发或评估无线医疗设备时应关注的七大安全问题。WSaednc

1.恶意软件

恶意代码入侵无疑是无线医疗设备中最常见的安全威胁。黑客会插入恶意代码使设备脱离正常运行,去执行错误的软件,而非为原产品所开发的真实可靠的代码。在设备执行代码之前进行软件身份验证可以避免恶意代码入侵。当检测到恶意代码时,应该对设备进行编码以触发应对措施,例如停用受感染的产品。WSaednc

2.复制芯片组

蓝牙医疗设备通常由不精通技术的用户在不受保护的环境中远程使用。这使得黑客很容易利用复制的芯片组和伪造的智能手机应用程序来干扰身份验证过程,进而访问设备和私人数据。针对复制芯片组的解决方案是使用带有唯一ID的硬编码(hardcoded)芯片组,在设备每次进入网络时会识别该ID,同时解除旧产品的权限以避免受到复制。WSaednc

3.打开后门

熟悉编程的人都知道,计算机内部架构容易因USB端口未受保护而被入侵。对无线医疗设备而言,同样如此。产品开发人员可以通过一个调试端口轻松地关闭后门,该调试端口可以用加密密钥锁定和解锁。这样既可以防止未经授权的访问,也可支持简单且安全的现场诊断和更新。WSaednc

4.未经认证的芯片组

产品开发人员如何知道用于医疗的无线芯片组或微控制器是否足够安全?一种保险的选择是使用经过安全认证芯片。DTSec 保护配置文件(DTSec Protection Profile)和GlobalPlatform.org发布的物联网平台安全评估标准(Security Evaluation Standard for IoT Platforms,SESIP)定义了物联网平台安全性的可信评估标准。WSaednc

5.差分功分析攻击

差分功耗分析(DPA)基于高度先进的功耗监测和数学信号分析,可以重新生成设备的安全密钥。DPA 攻击需要对设备进行物理访问,不过一旦成功,它就可以利用整个产品线或设备群的漏洞。产品开发人员可以利用配备特定差分功分析对技术的芯片组来消除设计中的 DPA 威胁。WSaednc

6.薄弱的密钥保护

薄弱的密钥保护是许多医疗设备制造商的致命弱点。密钥保护通常是黑客攻击的首选目标,因为一个成功的攻击向量可以被重复利用去攻击整个用户群的漏洞。物理不可克隆功能(PUF)可根据单个设备的缺陷创建随机且唯一的密钥。PUF 密钥总是在启动时生成,同时对安全密钥存储库中的所有密钥进行加密,应用程序可以在密钥保持机密的情况下处理这些密钥。WSaednc

7.不受保护软件维护

许多蓝牙医疗设备在弃置之前可能还有几个月甚至几年的使用寿命。在它们的生命周期中可能需要多次软件更新,每次更新都会为黑客提供潜在的机会。医疗产品的安全设计不仅仅是硬件和软件的强化,产品开发人员必须考虑整个生命周期的维护过程——包括如何通过无线方式(OTA)对安装的设备进行安全的管理,验证更新文件,对整个过程进行加密,以及通过安全启动来确保固件映像不受改变 。WSaednc

结论

现代医疗保健系统将会需要大量的无线智能设备,以通过安全的远程门诊护理渠道来高效地治疗老龄化人群。蓝牙医疗设备市场对生产厂商、设备制造商和新创公司来说是一个巨大的收入机会,当然,这需具备强大、决不妥协的安全性才能实现持续增长。WSaednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 工程师开发出可以看到身体内部的贴纸 麻省理工学院的工程师设计了一种贴片,可以产生身体的超声图像。这种邮票大小的设备贴在皮肤上,可以提供 48 小时内脏器官的连续超声成像。
  • “智能家居”未来将可通过呼吸控制操作 凯斯西储大学的研究人员创造了一个简单的原型设备,使用户能够通过改变他们的呼吸模式来控制“智能家居”。这种自供电装置可放入鼻孔,并有可能提高行动不便或无法清晰说话的人的生活质量。如果个人呼吸困难,它也可以编程为医务人员提供自动警报。
  • 核酸采样机器人将取代“大白”?用了哪些技术保证采样准 取棉签、核酸采样、储存核酸采样管、设备消杀……动作精准流畅,今后给你核酸采样的可能不再是“大白”,而是机器人。EDN小编就带大家来看看,目前已被使用的核酸采样机器人有哪些?
  • Microchip CEO Steve Sanghi:“领导者应独出心裁” 我能给出的主要建议是,领导者应独出心裁。领导者在领导他人看问题和做事情时应与众不同,并应能变不可能为可能。我们要勇于挑战自己,多和有能力的人相处。还要为员工下放更多的权力,以便促进他们释放出自己的全部潜力。
  • 电容器鼓包是怎么回事?需要更换吗? 显然,鼓包的电容是坏电容,需要更换。但每个看上去鼓包的电容就真的鼓包了吗?
  • 利用IIoT进行智能水资源管理 我们需要有效的水资源管理,通过减少浪费和更有效地回收废水来节约用水。通过防洪减灾来保护脆弱的城市和基础设施也是如此。那么我们可以做些什么来解决这些问题呢?工业物联网(IIoT)可能会提供一些潜在的解决方案。
  • 台湾禁止向俄罗斯和白俄罗斯出口超过25MHz的芯片 日前,台湾经济部(MOEA)正式公布了禁止向俄罗斯和白俄罗斯出口的高科技产品清单,该清单禁止台湾生产的各种高科技设备以及用于制造芯片的工具出口到俄罗斯。经济部补充说该名单符合瓦森纳安排的第 3 类至第 9 类,涵盖电子、计算机、电信、传感器、激光、导航设备、海事技术、导航、航空电子设备、喷气发动机和许多其他类别。
  • 台湾地区用了哪些智能技术应对COVID-19危机? 全球自2019年底受到新冠肺炎(COVID-19)疫情的影响,到2022年的今天都还无法恢复,这两年来我们使用智能技术提升了很多关于防疫和抗疫的设备和策略,如对于病毒的检测,人口密度的排查,疫苗的恒温和数据整合等等..
  • 远程医疗可以做很多好事,但它会变得太强大吗 多年来,远程医疗取得了长足的发展,使更多人更容易获得和负担得起医疗服务。 今天的远程医疗应用程序使患者足不出户就可以咨询医生,并让医生同时远程监控多名患者的健康状况——例如患有慢性病的患者。
  • 2021年MIPI三个值得关注的更新:MIPI I3C Basic、A-PH 在2021年,MIPI 为移动、物联网 (IoT)、汽车和相关行业采用了创纪录数量的新的和更新的接口规范。尤其是 2021 年的三个关键版本引起了媒体的极大兴趣和报道: MIPI I3C Basic℠
  • 雅培为远程医疗的未来做准备 在经历了两年的全球健康危机之后,没有什么比让雅培董事长兼首席执行官罗伯特福特在今年的消费电子展 (CES) 上成为中心舞台更自然的事情了。当然,有必要刮掉经过深思熟虑的主题演讲,并像电视真人秀一样精心编排,以了解该组织在远程医疗技术方面的愿景和进步。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了