現(xiàn)代醫(yī)療需要更多的無線醫(yī)療設備，以實現(xiàn)經(jīng)濟高效的遠程門診服務。醫(yī)療保健行業(yè)正在轉(zhuǎn)型且急需相關技術，因而推動了無線醫(yī)療設備市場的全球增長。然而，在蓬勃發(fā)展的市場和醫(yī)療數(shù)字化熱潮中，安全和隱私問題很容易被遺忘。2020年，美國食品和藥物管理局警告了幾個漏洞，如SweynTooth，這些漏洞可能會使藍牙醫(yī)療設備的用戶受到威脅。本博客介紹如何保護藍牙醫(yī)療設備，以抵御最復雜的攻擊，并保護用戶的隱私!

為什么需要藍牙醫(yī)療設備?

　　當全世界的政府都在尋找降低醫(yī)療成本的機會時，嘗試所有可能的行動方案，以實現(xiàn)目標。住院護理部分轉(zhuǎn)移到更具成本效益的門診門診護理服務，以節(jié)省昂貴的醫(yī)院資源，用于急癥和高要求的病例。2019年新型冠狀病毒疾病加速了這種轉(zhuǎn)變，因為住院病人的容量必須迅速釋放，以應對世界許多嚴重受災地區(qū)的危重病治療。需要個人藍牙醫(yī)療設備來實現(xiàn)高效、安全和患者友好的遠程醫(yī)療服務。

無線醫(yī)療設備市場

　　無線便攜式醫(yī)療設備市場反映了全球醫(yī)療保健轉(zhuǎn)型。到2025年，設備銷售預計將以年均12%的速度增長，總收入將增加170億美元。當現(xiàn)有制造商、設備制造商和眾多新創(chuàng)企業(yè)都希望在這一高利潤行業(yè)獲得利潤時，這一巨大勢頭將見證創(chuàng)紀錄數(shù)量的新型無線便攜式醫(yī)療設備進入全球市場。

什么是藍牙醫(yī)療設備?

　　許多無線便攜式醫(yī)療設備，如藍牙血糖儀和胰島素泵，已成為用戶可信賴的家居用品和日常生活伴侶。作為主流醫(yī)療電子產(chǎn)品，它們在全球醫(yī)療體系中發(fā)揮著不可替代的作用。

　　藍牙醫(yī)療設備持續(xù)準確地跟蹤用戶的生理狀況，為其智能手機應用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)生可以通過遠程門診護理應用程序訪問數(shù)據(jù)。無線應用程序能夠以方便、無創(chuàng)的方式對急性和康復后的患者進行連續(xù)監(jiān)控。患者可以在家享受日常生活，而他們的醫(yī)生可以在遠距離高效、安全地進行醫(yī)療診斷、觀察和咨詢，有效防止疾病的病毒傳播。如果沒有藍牙醫(yī)療設備，就不可能向更高效的醫(yī)療系統(tǒng)轉(zhuǎn)型。

藍牙醫(yī)療設備的益處

　　為什么藍牙低功耗(Bluetooth LE)是醫(yī)療設備上使用最多的無線標準?

　　● 它為設備制造商提供了可靠、節(jié)能且經(jīng)濟高效的無線連接解決方案。

　　● 大多數(shù)智能手機和計算機都支持藍牙，為用戶提供無縫配對和無處不在的云連接。

　　● 廣泛使用的藍牙技術實現(xiàn)了經(jīng)濟高效的遠程醫(yī)療服務，降低了醫(yī)療成本，提高了生活水平。

醫(yī)療器械安全挑戰(zhàn)

　　從歷史上看，醫(yī)療設備不受安全威脅的影響，因為它們沒有無線連接。用戶和醫(yī)生可以信任這些未連接的設備，直到最近，設備制造商才開始考慮安全問題。

　　隨著無線醫(yī)療設備的迅速普及，醫(yī)療領域也出現(xiàn)了漏洞。2020年，美國食品和藥物管理局(FDA)發(fā)布了關于SweynTooth的警告。潛在的利用漏洞可能會給支持無線藍牙低功耗(BLE)的醫(yī)療設備帶來風險——使其崩潰并停止運行，為未經(jīng)授權的命令打開訪問權限，以及暴露私人信息。行業(yè)反應迅速，很幸運地在任何傷害之前就壓制住了斯溫頓。

　　然而，鑒于暴露的漏洞數(shù)量不斷增加，醫(yī)療行業(yè)和設備制造商必須將無線安全作為首要產(chǎn)品開發(fā)方面。

藍牙醫(yī)療設備的7大安全提示

　　以下段落簡要介紹了設備制造商、制造商和醫(yī)療保健技術專業(yè)人員在開發(fā)或評估藍牙醫(yī)療設備時的七個高級安全注意事項。

　　1. 執(zhí)行前對軟件進行身份驗證

　　惡意代碼插入無疑是無線醫(yī)療設備中最常見的安全威脅。黑客插入惡意代碼使設備脫軌，從而執(zhí)行錯誤的軟件，而不是為產(chǎn)品開發(fā)的真實代碼。惡意代碼插入可以通過使用信任根和安全加載程序(RTSL)保護引導來消除–它在執(zhí)行之前對任何軟件進行身份驗證。如果檢測到惡意代碼，將觸發(fā)預定義的對策，例如停用受感染的產(chǎn)品。

　　2. 避免硬件克隆攻擊

　　牙醫(yī)療設備通常由不懂技術的用戶在不受保護的環(huán)境中遠程使用。這使得克隆的片上系統(tǒng)(SoC)、模塊和偽智能手機應用程序易于黑客進入認證過程的中間，訪問設備和私有數(shù)據(jù)。設備制造商如何防止克隆的風險?解決方案在于使用具有獨特ID的硬編碼芯片。該ID可在設備每次加入無線網(wǎng)絡時識別設備。此獨特ID有助于解除舊產(chǎn)品的調(diào)試，因為它們無法重新用于克隆。

　　3. 不要離開開放的端口

　　熟悉編程的人都知道，不保護USB端口可以輕松訪問內(nèi)部計算機體系結構。無線醫(yī)療設備也是如此。如何關閉端口，同時允許輕松但安全的現(xiàn)場診斷和更新?這可以通過安全的調(diào)試機制來解決–調(diào)試端口可以用加密密鑰鎖定和解鎖，以防止未經(jīng)授權的訪問。

　　4. 使用安全認證的藍牙SoC

　　您如何知道SoC是否安全?最好的方法是使用國際安全認證的產(chǎn)品，如GlobalPlatform.org發(fā)布的DTSec保護配置文件和物聯(lián)網(wǎng)平臺安全評估(SESIP)。它定義了物聯(lián)網(wǎng)平臺安全可靠評估的標準。SESIP源于通用標準(CC)安全評估，這是由ISO/IEC 15408通用標準定義的國際標準，并在安全元件認證中得到廣泛采用。Silicon Labs的Secure Vault固件使世界上第一個無線SoC能夠?qū)崿F(xiàn)Arm PSA 3級認證。

　　5. 消除差分功率分析攻擊

　　差分功率分析(DPA)是一種需要物理訪問設備的高級攻擊方法。如果成功，DPA會造成物質(zhì)損失–它讓對手能夠訪問安全密鑰，在沒有物理訪問的情況下利用整個產(chǎn)品線或設備群。在DPA中，攻擊者通過芯片組實現(xiàn)感應回路，并監(jiān)控感應電流和系統(tǒng)功耗，以從大量加密操作樣本中收集功率跟蹤。基于泄漏建模執(zhí)行數(shù)學信號分析功能，以重新生成安全密鑰。中和DPA需要配備基于隨機數(shù)據(jù)掩蔽和硅上計算時間的特定差分功率分析對抗技術的芯片組。

　　6. 保護您的安全密鑰

　　攻擊者使用各種入侵攻擊提取設備的閃存內(nèi)容，以暴露密鑰。一個成功的攻擊向量可以用來攻擊整個安裝的類似設備的基礎。確保鑰匙的安全是許多醫(yī)療器械制造商的致命弱點。保護密鑰的最佳解決方案是物理不可壓縮功能(PUF)——它可以從單個設備缺陷中創(chuàng)建一個隨機且獨特的密鑰。PUF密鑰加密安全密鑰存儲中的所有密鑰，應用程序可以在保持機密的同時處理這些密鑰。PUF密鑰在啟動時生成，不存儲在閃存中。

　　7. 保護無線更新

　　許多藍牙醫(yī)療設備在棄置前可能有幾個月甚至幾年的使用壽命。在此期間，軟件和安全性可能需要更新多次。如何在整個生命周期中安全地維護已安裝的設備庫?這需要將無線(OTA)固件更新與信任根和安全加載程序相結合，驗證更新文件的受信任源，加密整個過程，并通過安全引導確保固件映像不變。只有端到端安全OTA流程才能確保藍牙醫(yī)療設備在軟件更新期間執(zhí)行真實文件，而不是惡意代碼。

結論

　　為藍牙醫(yī)療設備提供安全性現(xiàn)代醫(yī)療系統(tǒng)將需要許多智能無線設備，通過安全的門診護理渠道有效地治療老齡人口。藍牙醫(yī)療設備市場對于制造商、設備制造商和初創(chuàng)企業(yè)來說是一個巨大的收入機會。然而，強健、毫不妥協(xié)的安全性是無線醫(yī)療設備最關鍵的功能!

（轉(zhuǎn)載）