智能医疗设备始终保持安全至关重要
医疗保健行业非常注重治疗慢性疾病,为日益增长的老年人群提供有效的原居安老支持,并确保住院治疗和门诊家庭护理之间的平稳过渡。新冠病毒及其对远程护理的影响强调并加速了持续患者监测的重要性和需求,而远程连接到基于云的基础设施的智能传感器解决方案可以提供这种监测。这引发了构建安全、低功耗无线终端产品的需求,这些终端产品将最终用户数据隐私作为其安全架构的核心。
这就是我有幸最近参与的 Parks Associates Connected Health Summit 中的关于智能医疗设备的小组讨论主题。我鼓励大家观看讨论会议,讨论内容涵盖了智能医疗设备面临的一系列挑战和机遇,最重要的也许是,确保医疗保健数据保密和安全的必要性。
智能医疗设备简介
互联医疗设备的兴起引起了黑客的注意,黑客对运营和基础设施目标发起了更多攻击,通常使用勒索软件计划来丰富有组织的犯罪团体。正如在 2020 年年初的 RSA 会议上强调的那样,这些勒索软件攻击的复杂程度呈指数级增长,如果不加以保护,易受攻击的无线设备会成为使用各种攻击远程破坏系统的有效手段。为了应对网络犯罪的威胁,很明显,医疗设备中使用的各个组件必须具有增强的安全稳健性,从芯片到云提供安全性。
智能医疗设备的安全性
Bluetooth® 低能耗 (BLE) 已成为患者监测产品最受欢迎的无线连接解决方案,随着 BLE 4.2 的批准,Bluetooth SIG 开始在 2015 年推出协议级安全功能。
除了 BLE 4.2 安全协议外,还必须部署更严格的系统相关安全增强措施,以尽可能有效地保护数据和隐私。对于 BLE 尤其如此,因为将最终用户/患者信息传送到云的方式通常是使用智能手机和软件应用程序执行的,而智能手机和软件应用程序共同为试图控制医疗传感器的黑客提供了可乘之机。
额外的安全性首先需要识别最终产品应用程序,以及这些 IC 首次启动连接至云基础设施时使用的芯片 IC。了解嵌入式系统假定已执行正确的软件也至关重要。为此,必须设置信任根 (RoT),以便在执行任何代码之前执行真正的软件验证。这确保了可以检测和报告恶意软件,并且可以根据需要部署额外措施,例如立即从网络中切断可能受感染的医疗产品。
如何维护智能医疗设备的安全?
许多医疗设备的生命周期很长,通常在首次生产后几年内方可购买。与此同时,黑客技术也在不断发展。新工具可以会暴露弱点,发生新的黑客攻击,并出现新的缺陷。因此,对连接的医疗设备进行配置,以便通过安全无线 (OTA) 更新远程更新至关重要。
医疗设备安全解决方案
Silicon Labs 于 2020 年在 EFR32 Series-2 平台上公布了其 Secure Vault 技术。Secure Vault 提供了一系列引人注目的技术硬件和软件功能,可用于开发极其强健、安全的物联网无线解决方案。这些功能包括具有信任根的安全加载器、具有锁定和解锁功能的安全调试、安全密钥生成和存储,以及具有 DPA 对策的高级硬件加密。Secure Vault 在市场上获得了广泛认可,并在 2020 年 LEAP(工程成就计划领导力)奖连接性类别中获得了金牌。
由 Arm Holdings 创建的 PSA Certified 是备受推崇的物联网 (IoT) 硬件软件和设备安全认证机构,通过 Secure Vault 正式认证了 Silicon Labs 的 EFR32MG21 无线 SoC 3 级认证状态。Silicon Labs 是全球率先获得 PSA 认证最高级别的物联网硬件和软件安全保护的芯片创新者。
Secure Vault 可帮助确保连续血糖仪和脉搏血氧仪等 BLE 连接的患者监测设备保持安全,保护私密和机密的医疗保健数据。