如何開發(fā)安全性更好的藍(lán)牙醫(yī)療設(shè)備?

　　現(xiàn)代醫(yī)療需要更多的無(wú)線醫(yī)療設(shè)備，以實(shí)現(xiàn)經(jīng)濟(jì)高效的遠(yuǎn)程門診服務(wù)。醫(yī)療保健行業(yè)正在轉(zhuǎn)型且急需相關(guān)技術(shù)，因而推動(dòng)了無(wú)線醫(yī)療設(shè)備市場(chǎng)的全球增長(zhǎng)。然而，在蓬勃發(fā)展的市場(chǎng)和醫(yī)療數(shù)字化熱潮中，安全和隱私問(wèn)題很容易被遺忘。2020年，美國(guó)食品和藥物管理局警告了幾個(gè)漏洞，如SweynTooth，這些漏洞可能會(huì)使藍(lán)牙醫(yī)療設(shè)備的用戶受到威脅。本博客介紹如何保護(hù)藍(lán)牙醫(yī)療設(shè)備，以抵御最復(fù)雜的攻擊，并保護(hù)用戶的隱私!

為什么需要藍(lán)牙醫(yī)療設(shè)備?

　　當(dāng)全世界的政府都在尋找降低醫(yī)療成本的機(jī)會(huì)時(shí)，嘗試所有可能的行動(dòng)方案，以實(shí)現(xiàn)目標(biāo)。住院護(hù)理部分轉(zhuǎn)移到更具成本效益的門診門診護(hù)理服務(wù)，以節(jié)省昂貴的醫(yī)院資源，用于急癥和高要求的病例。2019年新型冠狀病毒疾病加速了這種轉(zhuǎn)變，因?yàn)樽≡翰∪说娜萘勘仨氀杆籴尫?，以?yīng)對(duì)世界許多嚴(yán)重受災(zāi)地區(qū)的危重病治療。需要個(gè)人藍(lán)牙醫(yī)療設(shè)備來(lái)實(shí)現(xiàn)高效、安全和患者友好的遠(yuǎn)程醫(yī)療服務(wù)。

無(wú)線醫(yī)療設(shè)備市場(chǎng)

　　無(wú)線便攜式醫(yī)療設(shè)備市場(chǎng)反映了全球醫(yī)療保健轉(zhuǎn)型。到2025年，設(shè)備銷售預(yù)計(jì)將以年均12%的速度增長(zhǎng)，總收入將增加170億美元。當(dāng)現(xiàn)有制造商、設(shè)備制造商和眾多新創(chuàng)企業(yè)都希望在這一高利潤(rùn)行業(yè)獲得利潤(rùn)時(shí)，這一巨大勢(shì)頭將見(jiàn)證創(chuàng)紀(jì)錄數(shù)量的新型無(wú)線便攜式醫(yī)療設(shè)備進(jìn)入全球市場(chǎng)。

什么是藍(lán)牙醫(yī)療設(shè)備?

　　許多無(wú)線便攜式醫(yī)療設(shè)備，如藍(lán)牙血糖儀和胰島素泵，已成為用戶可信賴的家居用品和日常生活伴侶。作為主流醫(yī)療電子產(chǎn)品，它們?cè)谌蜥t(yī)療體系中發(fā)揮著不可替代的作用。

　　藍(lán)牙醫(yī)療設(shè)備持續(xù)準(zhǔn)確地跟蹤用戶的生理狀況，為其智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)生可以通過(guò)遠(yuǎn)程門診護(hù)理應(yīng)用程序訪問(wèn)數(shù)據(jù)。無(wú)線應(yīng)用程序能夠以方便、無(wú)創(chuàng)的方式對(duì)急性和康復(fù)后的患者進(jìn)行連續(xù)監(jiān)控?；颊呖梢栽诩蚁硎苋粘Ｉ睿麄兊尼t(yī)生可以在遠(yuǎn)距離高效、安全地進(jìn)行醫(yī)療診斷、觀察和咨詢，有效防止疾病的病毒傳播。如果沒(méi)有藍(lán)牙醫(yī)療設(shè)備，就不可能向更高效的醫(yī)療系統(tǒng)轉(zhuǎn)型。

藍(lán)牙醫(yī)療設(shè)備的益處

　　為什么藍(lán)牙低功耗(Bluetooth LE)是醫(yī)療設(shè)備上使用最多的無(wú)線標(biāo)準(zhǔn)?

　　● 它為設(shè)備制造商提供了可靠、節(jié)能且經(jīng)濟(jì)高效的無(wú)線連接解決方案。

　　● 大多數(shù)智能手機(jī)和計(jì)算機(jī)都支持藍(lán)牙，為用戶提供無(wú)縫配對(duì)和無(wú)處不在的云連接。

　　● 廣泛使用的藍(lán)牙技術(shù)實(shí)現(xiàn)了經(jīng)濟(jì)高效的遠(yuǎn)程醫(yī)療服務(wù)，降低了醫(yī)療成本，提高了生活水平。

醫(yī)療器械安全挑戰(zhàn)

　　從歷史上看，醫(yī)療設(shè)備不受安全威脅的影響，因?yàn)樗鼈儧](méi)有無(wú)線連接。用戶和醫(yī)生可以信任這些未連接的設(shè)備，直到最近，設(shè)備制造商才開始考慮安全問(wèn)題。

　　隨著無(wú)線醫(yī)療設(shè)備的迅速普及，醫(yī)療領(lǐng)域也出現(xiàn)了漏洞。2020年，美國(guó)食品和藥物管理局(FDA)發(fā)布了關(guān)于SweynTooth的警告。潛在的利用漏洞可能會(huì)給支持無(wú)線藍(lán)牙低功耗(BLE)的醫(yī)療設(shè)備帶來(lái)風(fēng)險(xiǎn)——使其崩潰并停止運(yùn)行，為未經(jīng)授權(quán)的命令打開訪問(wèn)權(quán)限，以及暴露私人信息。行業(yè)反應(yīng)迅速，很幸運(yùn)地在任何傷害之前就壓制住了斯溫頓。

　　然而，鑒于暴露的漏洞數(shù)量不斷增加，醫(yī)療行業(yè)和設(shè)備制造商必須將無(wú)線安全作為首要產(chǎn)品開發(fā)方面。

藍(lán)牙醫(yī)療設(shè)備的7大安全提示

　　以下段落簡(jiǎn)要介紹了設(shè)備制造商、制造商和醫(yī)療保健技術(shù)專業(yè)人員在開發(fā)或評(píng)估藍(lán)牙醫(yī)療設(shè)備時(shí)的七個(gè)高級(jí)安全注意事項(xiàng)。

　　1. 執(zhí)行前對(duì)軟件進(jìn)行身份驗(yàn)證

　　惡意代碼插入無(wú)疑是無(wú)線醫(yī)療設(shè)備中最常見(jiàn)的安全威脅。黑客插入惡意代碼使設(shè)備脫軌，從而執(zhí)行錯(cuò)誤的軟件，而不是為產(chǎn)品開發(fā)的真實(shí)代碼。惡意代碼插入可以通過(guò)使用信任根和安全加載程序(RTSL)保護(hù)引導(dǎo)來(lái)消除–它在執(zhí)行之前對(duì)任何軟件進(jìn)行身份驗(yàn)證。如果檢測(cè)到惡意代碼，將觸發(fā)預(yù)定義的對(duì)策，例如停用受感染的產(chǎn)品。

　　2. 避免硬件克隆攻擊

　　牙醫(yī)療設(shè)備通常由不懂技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得克隆的片上系統(tǒng)(SoC)、模塊和偽智能手機(jī)應(yīng)用程序易于黑客進(jìn)入認(rèn)證過(guò)程的中間，訪問(wèn)設(shè)備和私有數(shù)據(jù)。設(shè)備制造商如何防止克隆的風(fēng)險(xiǎn)?解決方案在于使用具有獨(dú)特ID的硬編碼芯片。該ID可在設(shè)備每次加入無(wú)線網(wǎng)絡(luò)時(shí)識(shí)別設(shè)備。此獨(dú)特ID有助于解除舊產(chǎn)品的調(diào)試，因?yàn)樗鼈儫o(wú)法重新用于克隆。

　　3. 不要離開開放的端口

　　熟悉編程的人都知道，不保護(hù)USB端口可以輕松訪問(wèn)內(nèi)部計(jì)算機(jī)體系結(jié)構(gòu)。無(wú)線醫(yī)療設(shè)備也是如此。如何關(guān)閉端口，同時(shí)允許輕松但安全的現(xiàn)場(chǎng)診斷和更新?這可以通過(guò)安全的調(diào)試機(jī)制來(lái)解決–調(diào)試端口可以用加密密鑰鎖定和解鎖，以防止未經(jīng)授權(quán)的訪問(wèn)。

　　4. 使用安全認(rèn)證的藍(lán)牙SoC

　　您如何知道SoC是否安全?最好的方法是使用國(guó)際安全認(rèn)證的產(chǎn)品，如GlobalPlatform.org發(fā)布的DTSec保護(hù)配置文件和物聯(lián)網(wǎng)平臺(tái)安全評(píng)估(SESIP)。它定義了物聯(lián)網(wǎng)平臺(tái)安全可靠評(píng)估的標(biāo)準(zhǔn)。SESIP源于通用標(biāo)準(zhǔn)(CC)安全評(píng)估，這是由ISO/IEC 15408通用標(biāo)準(zhǔn)定義的國(guó)際標(biāo)準(zhǔn)，并在安全元件認(rèn)證中得到廣泛采用。Silicon Labs的Secure Vault固件使世界上第一個(gè)無(wú)線SoC能夠?qū)崿F(xiàn)Arm PSA 3級(jí)認(rèn)證。

　　5. 消除差分功率分析攻擊

　　差分功率分析(DPA)是一種需要物理訪問(wèn)設(shè)備的高級(jí)攻擊方法。如果成功，DPA會(huì)造成物質(zhì)損失–它讓對(duì)手能夠訪問(wèn)安全密鑰，在沒(méi)有物理訪問(wèn)的情況下利用整個(gè)產(chǎn)品線或設(shè)備群。在DPA中，攻擊者通過(guò)芯片組實(shí)現(xiàn)感應(yīng)回路，并監(jiān)控感應(yīng)電流和系統(tǒng)功耗，以從大量加密操作樣本中收集功率跟蹤?；谛孤┙?zhí)行數(shù)學(xué)信號(hào)分析功能，以重新生成安全密鑰。中和DPA需要配備基于隨機(jī)數(shù)據(jù)掩蔽和硅上計(jì)算時(shí)間的特定差分功率分析對(duì)抗技術(shù)的芯片組。

　　6. 保護(hù)您的安全密鑰

　　攻擊者使用各種入侵攻擊提取設(shè)備的閃存內(nèi)容，以暴露密鑰。一個(gè)成功的攻擊向量可以用來(lái)攻擊整個(gè)安裝的類似設(shè)備的基礎(chǔ)。確保鑰匙的安全是許多醫(yī)療器械制造商的致命弱點(diǎn)。保護(hù)密鑰的最佳解決方案是物理不可壓縮功能(PUF)——它可以從單個(gè)設(shè)備缺陷中創(chuàng)建一個(gè)隨機(jī)且獨(dú)特的密鑰。PUF密鑰加密安全密鑰存儲(chǔ)中的所有密鑰，應(yīng)用程序可以在保持機(jī)密的同時(shí)處理這些密鑰。PUF密鑰在啟動(dòng)時(shí)生成，不存儲(chǔ)在閃存中。

　　7. 保護(hù)無(wú)線更新

　　許多藍(lán)牙醫(yī)療設(shè)備在棄置前可能有幾個(gè)月甚至幾年的使用壽命。在此期間，軟件和安全性可能需要更新多次。如何在整個(gè)生命周期中安全地維護(hù)已安裝的設(shè)備庫(kù)?這需要將無(wú)線(OTA)固件更新與信任根和安全加載程序相結(jié)合，驗(yàn)證更新文件的受信任源，加密整個(gè)過(guò)程，并通過(guò)安全引導(dǎo)確保固件映像不變。只有端到端安全OTA流程才能確保藍(lán)牙醫(yī)療設(shè)備在軟件更新期間執(zhí)行真實(shí)文件，而不是惡意代碼。

結(jié)論

　　為藍(lán)牙醫(yī)療設(shè)備提供安全性現(xiàn)代醫(yī)療系統(tǒng)將需要許多智能無(wú)線設(shè)備，通過(guò)安全的門診護(hù)理渠道有效地治療老齡人口。藍(lán)牙醫(yī)療設(shè)備市場(chǎng)對(duì)于制造商、設(shè)備制造商和初創(chuàng)企業(yè)來(lái)說(shuō)是一個(gè)巨大的收入機(jī)會(huì)。然而，強(qiáng)健、毫不妥協(xié)的安全性是無(wú)線醫(yī)療設(shè)備最關(guān)鍵的功能!

（轉(zhuǎn)載）