DTSec 对便携式医疗设备和糖尿病管理意味着什么

随着网络安全在患者安全方面发挥越来越重要的作用，它已成为无线医疗设备开发的主要关切之一。仅 2022 年，《健康保险流通与责任法案》(HIPAA) 期刊就报告了 707 起数据泄露事件，涉及 500 条或更多记录。在此期间，IBM 估计医疗保健相关数据泄露的平均总成本为 1010 万美元。如今，网络犯罪分子同时采用复杂的信息技术 (IT) 和操作技术 (OT) 攻击变得越来越常见。勒索软件即服务正在成为一种更加标准、专业的服务，这进一步加剧了安全问题。

医疗保健领域的安全漏洞使人们面临风险。虽然采用无线功能进行设计改善了信息传输并扩大了医疗设备的优势，但它需要额外的安全措施。

采用无线医疗设备网络安全指南

美国食品药品监督管理局 (FDA) 对医疗设备设计中的网络安全提出了越来越严格的认证要求，因此，遵守这些措施需要采取整体方法。《综合拨款法》规定，所有提交的医疗设备必须包括详细的网络安全计划，否则将被拒绝。

Silicon Labs 的产品组合包括特别适合支持医疗设备设计人员的 SoC：

• EFR32BG27 (BG27) 无线 SoC 提供超小型 WLCSP 封装（2.3 毫米 x 2.6 毫米），使用纽扣电池即可运行。BG27 蓝牙 SoC 集成 DCDC 升压功能，可在低至 0.8 伏的电压下工作，支持通常用于贴片和连续血糖监测 (CGM) 设备医疗应用的电池。目标应用包括互联和便携医疗设备、可穿戴设备、传感器、开关、智能门锁以及商用和 LED 照明。

• EFR32BG22 (BG22) 蓝牙低功耗 (LE) 无线 SoC 解决方案提供同类最佳的超低发射和接收功率（0 dBm 时 4.1 mA TX，3.6 mA RX）和高性能、低功耗 Arm® Cortex®-M33 内核（27 µA/MHz 活动，1.2 µA 休眠）。目标应用包括蓝牙网状网络低功耗节点、智能门锁以及个人医疗保健和健身设备。

美国食品药品监督管理局 (FDA) 对医疗设备设计中的网络安全提出了越来越严格的认证要求

Silicon Labs 定制编程服务

内部定制零件制造服务 (CPMS) 可安全配置多种高级功能，包括：

• 安全引导/调试
• 加密 OTA
• 公钥/私钥/密钥
• 安全身份证书

在测试和组装过程中注入自定义功能，从而无需第三方编程。Silicon Labs 的专门安全团队随时准备就安全的生命周期开发提供咨询，并为传统闪存编程提供快速、经济高效的替代方案。

糖尿病管理设备的网络安全

对信息流和设备命令的潜在威胁可能会损害医疗设备的功能，进而损害患者的健康。维护健康数据和互联设备的 CIA 三要素（即机密性、完整性和可用性）需要周密的网络安全计划。

糖尿病技术协会 (DTS) 通过其无线设备安全标准 (DTSec) 在糖尿病管理的网络安全方面采取了积极立场。DTSec 是根据 FDA 和美国卫生与公众服务部 (HHS) 的意见开发的，它很可能会成为 FDA 官方指南的基础。

第一款也是唯一一款符合 DTSec 标准的糖尿病管理设备芯片组

作为物联网安全领域的领导者，Silicon Labs 与 DTS 合作，推出了市场上第一款也是唯一一款符合 DTSec 标准的 IC。借助 EFR32BG27，设备设计人员在整个产品生命周期中始终领先于 FDA 标准。Silicon Labs 的 EFR32BG 系列 2 蓝牙 IC 具有最高级别的物联网平台安全评估标准 (SESIP) 认证，可确保稳健可靠地抵御硬件和软件攻击。SESIP 认证包括 IEEE 2621，即用于糖尿病管理的医疗设备的 IEEE 连接标准。可根据要求提供评估报告。

EFR32BG 功能包括：

• 系列 2 蓝牙 LE SoC 具有基于 ISO 通用标准的 SESIP 3 级认证
• 有限的物理攻击防御
• 软件攻击者防御
• 平台隔离
• 牢不可破的 TRNG

EFR32BG 还包括 Secure Vault，可防止攻击媒介。Secure Vault 通过安全证明和认证注入，为硬件和软件、防篡改和防伪提供了安全处理环境 (SPE)。

通过 Secure Vault，EFR32BG 还得到以下支持：

• 真随机数发生器 (TRNG)
• 安全/加密引擎
• 带 RTSLSecure 调试的安全引导
• 安全 OTA
• 差分功率分析 (DPA) 对策

如需了解有关 DTSec 认证 SOC 的更多信息，请阅读我们关于便携式医疗设备安全无线连接的材料，或联系 Silicon Labs 代表。