无线设备安全标准对便携式医疗设备的要求－以糖尿病管理为例

随着网络安全对于患者安全的影响发挥了愈来愈重要的作用，安全性已成为无线医疗设备开发的主要关注点之一。仅在2022年，Health Insurance Portability and Accountability Act（HIPAA）期刊就报道了707起数据泄露事件。在此期间，IBM估计与医疗保健相关的违规行为的平均总成本为1,010万美元。如今，更常见的是网络犯罪分子同时使用复杂的信息技术(IT)和操作技术(OT)攻击。

医疗保健中的安全漏洞使人们处于危险之中。虽然使用无线功能的设计改进了信息传输并扩大了医疗设备的好处，但它需要额外的安全措施。本文将以糖尿病管理设备为例，解释相关的医疗设备安全法规和设计要求，并介绍相关的蓝牙SoC解决方案。

Silicon Labs（亦称“芯科科技”）提供了安全、智能的EFR32BG蓝牙无线SoC系列产品组合，包括EFR32BG27(BG27)和EFR32BG22(BG22)等，专门为满足医疗设备开发人员对安全性的要求而设计。点击文末的阅读原文按钮或复制链接以浏览完整内容：https://www.silabs.com/blog/dtsec-compliant-chipset-for-diabetes-management-devices

面向无线医疗设备需求引入网络安全指南

美国食品和药物管理局(FDA)对医疗器械设计中的网络安全要求越来越严格，因此遵守这些措施需要采取整体方法。如The Consolidated Appropriations Act中规定，所有提交的医疗设备必须包括详细的网络安全计划，如果不这样做，将被拒绝。

面向提升安全性的迫切需求，Silicon Labs（亦称“芯科科技”）提供的安全、智能无线产品组合为医疗设备设计人员带来完善的支持。相关解决方案如下：

• BG27蓝牙SoC提供超小型WLCSP封装(2.3 mm x 2.6 mm)，能够使用纽扣电池运行。BG27蓝牙SoC具有集成的DCDC升压，允许低至0.8伏的操作，从而支持通常用于医疗应用中的贴片和连续血糖监测(CGM)设备的电池。目标应用包括连接和便携式医疗设备、可穿戴设备、传感器、开关、智能锁以及商业和LED照明。探索BG27产品信息及文档：https://cn.silabs.com/wireless/bluetooth/efr32bg27-series-2-socs
  
  

• BG22蓝牙SoC提供一流的超低发射和接收功率(0 dBm时4.1 mA TX, 3.6 mA RX)和高性能低功耗Arm®Cortex®-M33内核(27μa/MHz有源，1.2μa休眠)。目标应用包括蓝牙mesh低功耗节点、智能门锁以及个人医疗保健和健身设备。探索BG22产品信息及文档：https://cn.silabs.com/wireless/bluetooth/efr32bg22-series-2-socs

芯科科技定制编程服务

芯科科技帮助客户从源头即开始强化安全性，提供定制零件制造服务(CPMS)以实现几个非常先进的功能，包括：

• 安全启动/调试（Secure Boot/Debug）

• 加密的无线更新（OTA）

• 公共/私人密钥

• 安全身份证书（Secure Identity Certificates）

在测试和组装过程中注入自定义特性，从而消除了第三方编程的需要。芯科科技的专门安全团队准备就客户产品的安全生命周期开发进行咨询，并提供传统Flash编程的快速，经济高效的替代方案。

糖尿病管理设备中的网络安全

对信息流和设备命令的潜在威胁可能危及医疗设备的功能，进而危及到患者的健康。维护健康数据和连接设备的CIA三要素(即机密性、完整性和可用性)需要周密的网络安全计划。

糖尿病技术协会（DTS）通过其无线设备安全标准（DTSec）在糖尿病管理的网络安全方面采取了积极的立场。DTSec是在FDA和美国卫生与公众服务部(HHS)的投入下制定的，它可能会成为FDA官方指导的基础。

行业首款符合DTSec的糖尿病管理设备芯片组

作为物联网安全领域的领导者，芯科科技与DTS合作，推出了市场上第一个也是目前唯一符合DTS安全标准的芯片EFR32BG27（BG27），设备设计人员在其产品的整个生命周期中保持领先于FDA标准。芯科科技的BG27具有最高级的物联网平台安全评估标准（SESIP）认证，可确保其可靠地抵御硬件和软件攻击。SESIP认证包括IEEE 2621，这是用于糖尿病管理的医疗设备的IEEE连接标准。评估报告可应要求提供。

EFR32BG蓝牙SoC系列的特点包括：

• 具有基于ISO通用标准的SESIP 3级认证

• 物理攻击抵抗

• 软件攻击抵抗

• 平台隔离

• 牢不可破的真随机数发生器（TRNG）

EFR32BG还包括Secure Vault物联网安全技术，以防止向量攻击。Secure Vault通过安全认证和证书为硬件和软件提供安全处理环境(SPE)、防篡改和防伪造。

EFR32BG结合Secure Vault提供更多安全技术支持:

• 真随机数发生器(TRNG)

• 安全/加密引擎

• 安全启动/ RTSLSecure调试

• 安全的无线更新（OTA）

• 差分功率分析(DPA)对策

更多有关我们获得DTSec认证的SoC信息，请阅读我们关于便携式医疗设备安全无线连接的材料：https://www.silabs.com/applications/connected-health/portable-medical-devices

扫描以下二维码，关注Silicon Labs的社交媒体平台