24小時聯(lián)系電話:18217114652、13661815404
中文
公司新聞
解決無線醫(yī)療設(shè)備的 7 個安全問題
解決無線醫(yī)療設(shè)備的 7 個安全問題
支持藍(lán)牙的血糖儀和胰島素泵等無線便攜式醫(yī)療設(shè)備已經(jīng)成為用戶值得信賴的家居用品和日常生活伴侶,并在全球醫(yī)療保健系統(tǒng)中發(fā)揮了不可替代的作用。藍(lán)牙醫(yī)療設(shè)備持續(xù)準(zhǔn)確地跟蹤用戶的生理狀況,為他們的智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)生可以通過遠(yuǎn)程門診護(hù)理應(yīng)用程序訪問數(shù)據(jù)。無線應(yīng)用能夠以方便和非侵入性的方式在急性期和康復(fù)期后對患者進(jìn)行連續(xù)監(jiān)測。患者可以在家中享受日常生活,而醫(yī)生可以遠(yuǎn)程高效、安全地進(jìn)行醫(yī)療診斷、觀察和會診,有效防止疾病的病毒傳播。
全球無線便攜式醫(yī)療設(shè)備市場預(yù)計將繼續(xù)大幅增長,到 2025 年將再增加 170 億美元的收入,因為世界各國政府都在尋求通過數(shù)字化和遠(yuǎn)程門診護(hù)理來提高效率。然而,安全問題正在蓬勃發(fā)展的設(shè)備市場和醫(yī)療數(shù)字化狂潮中隱約可見。產(chǎn)品開發(fā)人員必須考慮關(guān)鍵的安全問題,才能在無線醫(yī)療設(shè)備市場取得成功并保障數(shù)字醫(yī)療轉(zhuǎn)型。
醫(yī)療器械安全挑戰(zhàn)
從歷史上看,醫(yī)療設(shè)備由于缺乏無線連接而不受安全威脅的影響。用戶和醫(yī)生可以信任這些未連接的設(shè)備,直到最近,安全性才成為設(shè)備制造商的問題。
鑒于暴露的漏洞數(shù)量不斷增加,醫(yī)療保健行業(yè)和設(shè)備制造商必須將無線安全作為開發(fā)的第一要務(wù)。以下是設(shè)備制造商、制造商和醫(yī)療保健技術(shù)專業(yè)人員在開發(fā)或評估無線醫(yī)療設(shè)備時應(yīng)考慮的七大安全考慮因素的概要。
惡意軟件
惡意代碼插入無疑是無線醫(yī)療設(shè)備中最常見的安全威脅。黑客插入惡意代碼來使設(shè)備脫軌以執(zhí)行錯誤的軟件,而不是為產(chǎn)品開發(fā)的真實可靠的代碼。惡意代碼插入可以通過 在設(shè)備上執(zhí)行之前對軟件進(jìn)行身份驗證來消除 。當(dāng)檢測到惡意代碼時,應(yīng)該對設(shè)備進(jìn)行編程以觸發(fā)對策,例如停用受感染的產(chǎn)品。
芯片組克隆
藍(lán)牙醫(yī)療設(shè)備通常由不精通技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得黑客很容易使用克隆的芯片組和偽造的智能手機(jī)應(yīng)用程序來干擾身份驗證過程、訪問設(shè)備和私人數(shù)據(jù)。克隆的解決方案在于使用帶有唯一 ID硬編碼的芯片組,該 ID每次加入網(wǎng)絡(luò)時都會識別設(shè)備,并使舊產(chǎn)品退役以避免克隆。
打開后門
熟悉編程的每個人都知道,讓 USB 端口不受保護(hù)可以輕松訪問內(nèi)部計算機(jī)架構(gòu)。這同樣適用于無線醫(yī)療設(shè)備。但是,產(chǎn)品開發(fā)人員可以使用調(diào)試端口輕松關(guān)閉打開的后門,該 端口可以 使用加密密鑰鎖定和解鎖。它可以防止未經(jīng)授權(quán)的訪問,同時允許簡單而安全的現(xiàn)場診斷和更新。
未經(jīng)認(rèn)證的芯片組
產(chǎn)品開發(fā)人員如何知道無線芯片組或微控制器對于醫(yī)療用途是否足夠安全?安全選項是使用 經(jīng)過安全認(rèn)證的芯片。
差分功率分析攻擊
差分功率分析 (DPA) 基于高度先進(jìn)的功率監(jiān)控和數(shù)學(xué)信號分析,以重新生成設(shè)備的安全密鑰。DPA 攻擊需要對設(shè)備進(jìn)行物理訪問,但如果成功,它就會利用整個產(chǎn)品線或設(shè)備群。產(chǎn)品開發(fā)人員可以通過使用配備特定差分功率分析對策技術(shù)的芯片組來消除其設(shè)計中的 DPA 威脅 。
草率的密鑰保護(hù)
草率的密鑰保護(hù)是許多醫(yī)療設(shè)備制造商的致命弱點。密鑰保護(hù)通常是黑客攻擊的第一件事,因為可以重復(fù)成功的攻擊向量來利用整個安裝群。這 物理不可克隆功能 (PUF) 根據(jù)單個設(shè)備缺陷創(chuàng)建隨機(jī)且唯一的密鑰。PUF 密鑰始終在啟動時生成并加密安全密鑰存儲中的所有密鑰,應(yīng)用程序可以在保持機(jī)密的情況下處理這些密鑰。
未受保護(hù)的軟件維護(hù)
許多藍(lán)牙醫(yī)療設(shè)備在處置之前可能有幾個月甚至幾年的使用壽命。在它們的生命周期中可能需要多次軟件更新,每個事件都為黑客提供了潛在的機(jī)會。醫(yī)療產(chǎn)品的安全設(shè)計不僅僅是硬件和軟件的強(qiáng)化。產(chǎn)品開發(fā)人員必須考慮整個生命周期維護(hù)過程——包括如何通過無線 (OTA)安全管理已安裝的設(shè)備庫 、驗證更新文件、加密整個過程,以及通過安全啟動保證固件映像不變.
結(jié)論
現(xiàn)代醫(yī)療保健系統(tǒng)將需要大量智能無線設(shè)備,以通過安全的門診護(hù)理渠道有效地治療老齡化人口。藍(lán)牙醫(yī)療設(shè)備市場對制造商、設(shè)備制造商和初創(chuàng)公司來說是一個巨大的收入機(jī)會,需要強(qiáng)大、不妥協(xié)的安全性才能繼續(xù)增長。