24小时联系电话:18217114652、13661815404
中文
公司新闻
解决无线医疗设备的 7 个安全问题
解决无线医疗设备的 7 个安全问题
支持蓝牙的血糖仪和胰岛素泵等无线便携式医疗设备已经成为用户值得信赖的家居用品和日常生活伴侣,并在全球医疗保健系统中发挥了不可替代的作用。蓝牙医疗设备持续准确地跟踪用户的生理状况,为他们的智能手机应用程序提供健康数据。医生和临床医生可以通过远程门诊护理应用程序访问数据。无线应用能够以方便和非侵入性的方式在急性期和康复期后对患者进行连续监测。患者可以在家中享受日常生活,而医生可以远程高效、安全地进行医疗诊断、观察和会诊,有效防止疾病的病毒传播。
全球无线便携式医疗设备市场预计将继续大幅增长,到 2025 年将再增加 170 亿美元的收入,因为世界各国政府都在寻求通过数字化和远程门诊护理来提高效率。然而,安全问题正在蓬勃发展的设备市场和医疗数字化狂潮中隐约可见。产品开发人员必须考虑关键的安全问题,才能在无线医疗设备市场取得成功并保障数字医疗转型。
医疗器械安全挑战
从历史上看,医疗设备由于缺乏无线连接而不受安全威胁的影响。用户和医生可以信任这些未连接的设备,直到最近,安全性才成为设备制造商的问题。
鉴于暴露的漏洞数量不断增加,医疗保健行业和设备制造商必须将无线安全作为开发的第一要务。以下是设备制造商、制造商和医疗保健技术专业人员在开发或评估无线医疗设备时应考虑的七大安全考虑因素的概要。
恶意软件
恶意代码插入无疑是无线医疗设备中最常见的安全威胁。黑客插入恶意代码来使设备脱轨以执行错误的软件,而不是为产品开发的真实可靠的代码。恶意代码插入可以通过 在设备上执行之前对软件进行身份验证来消除 。当检测到恶意代码时,应该对设备进行编程以触发对策,例如停用受感染的产品。
芯片组克隆
蓝牙医疗设备通常由不精通技术的用户在不受保护的环境中远程使用。这使得黑客很容易使用克隆的芯片组和伪造的智能手机应用程序来干扰身份验证过程、访问设备和私人数据。克隆的解决方案在于使用带有唯一 ID硬编码的芯片组,该 ID每次加入网络时都会识别设备,并使旧产品退役以避免克隆。
打开后门
熟悉编程的每个人都知道,让 USB 端口不受保护可以轻松访问内部计算机架构。这同样适用于无线医疗设备。但是,产品开发人员可以使用调试端口轻松关闭打开的后门,该 端口可以 使用加密密钥锁定和解锁。它可以防止未经授权的访问,同时允许简单而安全的现场诊断和更新。
未经认证的芯片组
产品开发人员如何知道无线芯片组或微控制器对于医疗用途是否足够安全?安全选项是使用 经过安全认证的芯片。
差分功率分析攻击
差分功率分析 (DPA) 基于高度先进的功率监控和数学信号分析,以重新生成设备的安全密钥。DPA 攻击需要对设备进行物理访问,但如果成功,它就会利用整个产品线或设备群。产品开发人员可以通过使用配备特定差分功率分析对策技术的芯片组来消除其设计中的 DPA 威胁 。
草率的密钥保护
草率的密钥保护是许多医疗设备制造商的致命弱点。密钥保护通常是黑客攻击的第一件事,因为可以重复成功的攻击向量来利用整个安装群。这 物理不可克隆功能 (PUF) 根据单个设备缺陷创建随机且唯一的密钥。PUF 密钥始终在启动时生成并加密安全密钥存储中的所有密钥,应用程序可以在保持机密的情况下处理这些密钥。
未受保护的软件维护
许多蓝牙医疗设备在处置之前可能有几个月甚至几年的使用寿命。在它们的生命周期中可能需要多次软件更新,每个事件都为黑客提供了潜在的机会。医疗产品的安全设计不仅仅是硬件和软件的强化。产品开发人员必须考虑整个生命周期维护过程——包括如何通过无线 (OTA)安全管理已安装的设备库 、验证更新文件、加密整个过程,以及通过安全启动保证固件映像不变.
结论
现代医疗保健系统将需要大量智能无线设备,以通过安全的门诊护理渠道有效地治疗老龄化人口。蓝牙医疗设备市场对制造商、设备制造商和初创公司来说是一个巨大的收入机会,需要强大、不妥协的安全性才能继续增长。