【设计应用】如何开发安全性更好的蓝牙医疗设备？

SiliconLabs 2021-09-09 18:00

如何提升高压系统的实时性能? 如何增强电动汽车的实时控制能力？

现代医疗需要更多的无线医疗设备，以实现经济高效的远程门诊服务。医疗保健行业正在转型且急需相关技术，因而推动了无线医疗设备市场的全球增长。然而，在蓬勃发展的市场和医疗数字化热潮中，安全和隐私问题很容易被遗忘。2020年，美国食品和药物管理局警告了几个漏洞，如SweynTooth，这些漏洞可能会使蓝牙医疗设备的用户受到威胁。本博客介绍如何保护蓝牙医疗设备，以抵御最复杂的攻击，并保护用户的隐私！

为什么需要蓝牙医疗设备？

当全世界的政府都在寻找降低医疗成本的机会时，尝试所有可能的行动方案，以实现目标。住院护理部分转移到更具成本效益的门诊门诊护理服务，以节省昂贵的医院资源，用于急症和高要求的病例。2019年新型冠状病毒疾病加速了这种转变，因为住院病人的容量必须迅速释放，以应对世界许多严重受灾地区的危重病治疗。需要个人蓝牙医疗设备来实现高效、安全和患者友好的远程医疗服务。

无线医疗设备市场

无线便携式医疗设备市场反映了全球医疗保健转型。到2025年，设备销售预计将以年均12%的速度增长，总收入将增加170亿美元。当现有制造商、设备制造商和众多新创企业都希望在这一高利润行业获得利润时，这一巨大势头将见证创纪录数量的新型无线便携式医疗设备进入全球市场。

什么是蓝牙医疗设备？

许多无线便携式医疗设备，如蓝牙血糖仪和胰岛素泵，已成为用户可信赖的家居用品和日常生活伴侣。作为主流医疗电子产品，它们在全球医疗体系中发挥着不可替代的作用。

蓝牙医疗设备持续准确地跟踪用户的生理状况，为其智能手机应用程序提供健康数据。医生和临床医生可以通过远程门诊护理应用程序访问数据。无线应用程序能够以方便、无创的方式对急性和康复后的患者进行连续监控。患者可以在家享受日常生活，而他们的医生可以在远距离高效、安全地进行医疗诊断、观察和咨询，有效防止疾病的病毒传播。如果没有蓝牙医疗设备，就不可能向更高效的医疗系统转型。

蓝牙医疗设备的益处

为什么蓝牙低功耗（Bluetooth LE）是医疗设备上使用最多的无线标准？

它为设备制造商提供了可靠、节能且经济高效的无线连接解决方案。
大多数智能手机和计算机都支持蓝牙，为用户提供无缝配对和无处不在的云连接。
广泛使用的蓝牙技术实现了经济高效的远程医疗服务，降低了医疗成本，提高了生活水平。

医疗器械安全挑战

从历史上看，医疗设备不受安全威胁的影响，因为它们没有无线连接。用户和医生可以信任这些未连接的设备，直到最近，设备制造商才开始考虑安全问题。

随着无线医疗设备的迅速普及，医疗领域也出现了漏洞。2020年，美国食品和药物管理局（FDA）发布了关于SweynTooth的警告。潜在的利用漏洞可能会给支持无线蓝牙低功耗（BLE）的医疗设备带来风险——使其崩溃并停止运行，为未经授权的命令打开访问权限，以及暴露私人信息。行业反应迅速，很幸运地在任何伤害之前就压制住了斯温顿。

然而，鉴于暴露的漏洞数量不断增加，医疗行业和设备制造商必须将无线安全作为首要产品开发方面。

蓝牙医疗设备的7大安全提示

以下段落简要介绍了设备制造商、制造商和医疗保健技术专业人员在开发或评估蓝牙医疗设备时的七个高级安全注意事项。

1. 执行前对软件进行身份验证

恶意代码插入无疑是无线医疗设备中最常见的安全威胁。黑客插入恶意代码使设备脱轨，从而执行错误的软件，而不是为产品开发的真实代码。恶意代码插入可以通过使用信任根和安全加载程序（RTSL）保护引导来消除–它在执行之前对任何软件进行身份验证。如果检测到恶意代码，将触发预定义的对策，例如停用受感染的产品。

2. 避免硬件克隆攻击

蓝牙医疗设备通常由不懂技术的用户在不受保护的环境中远程使用。这使得克隆的片上系统（SoC）、模块和伪智能手机应用程序易于黑客进入认证过程的中间，访问设备和私有数据。设备制造商如何防止克隆的风险？解决方案在于使用具有独特ID的硬编码芯片。该ID可在设备每次加入无线网络时识别设备。此独特ID有助于解除旧产品的调试，因为它们无法重新用于克隆。

3. 不要离开开放的端口

熟悉编程的人都知道，不保护USB端口可以轻松访问内部计算机体系结构。无线医疗设备也是如此。如何关闭端口，同时允许轻松但安全的现场诊断和更新？这可以通过安全的调试机制来解决–调试端口可以用加密密钥锁定和解锁，以防止未经授权的访问。

4. 使用安全认证的蓝牙SoC

您如何知道SoC是否安全？最好的方法是使用国际安全认证的产品，如GlobalPlatform.org发布的DTSec保护配置文件和物联网平台安全评估（SESIP）。它定义了物联网平台安全可靠评估的标准。SESIP源于通用标准（CC）安全评估，这是由ISO/IEC 15408通用标准定义的国际标准，并在安全元件认证中得到广泛采用。Silicon Labs的Secure Vault固件使世界上第一个无线SoC能够实现Arm PSA 3级认证。

5. 消除差分功率分析攻击

差分功率分析（DPA）是一种需要物理访问设备的高级攻击方法。如果成功，DPA会造成物质损失–它让对手能够访问安全密钥，在没有物理访问的情况下利用整个产品线或设备群。在DPA中，攻击者通过芯片组实现感应回路，并监控感应电流和系统功耗，以从大量加密操作样本中收集功率跟踪。基于泄漏建模执行数学信号分析功能，以重新生成安全密钥。中和DPA需要配备基于随机数据掩蔽和硅上计算时间的特定差分功率分析对抗技术的芯片组。

6. 保护您的安全密钥

攻击者使用各种入侵攻击提取设备的闪存内容，以暴露密钥。一个成功的攻击向量可以用来攻击整个安装的类似设备的基础。确保钥匙的安全是许多医疗器械制造商的致命弱点。保护密钥的最佳解决方案是物理不可压缩功能（PUF）——它可以从单个设备缺陷中创建一个随机且独特的密钥。PUF密钥加密安全密钥存储中的所有密钥，应用程序可以在保持机密的同时处理这些密钥。PUF密钥在启动时生成，不存储在闪存中。

7. 保护无线更新

许多蓝牙医疗设备在弃置前可能有几个月甚至几年的使用寿命。在此期间，软件和安全性可能需要更新多次。如何在整个生命周期中安全地维护已安装的设备库？这需要将无线（OTA）固件更新与信任根和安全加载程序相结合，验证更新文件的受信任源，加密整个过程，并通过安全引导确保固件映像不变。只有端到端安全OTA流程才能确保蓝牙医疗设备在软件更新期间执行真实文件，而不是恶意代码。

结论—为蓝牙医疗设备提供安全性

现代医疗系统将需要许多智能无线设备，通过安全的门诊护理渠道有效地治疗老龄人口。蓝牙医疗设备市场对于制造商、设备制造商和初创企业来说是一个巨大的收入机会。然而，强健、毫不妥协的安全性是无线医疗设备最关键的功能！

探索Silicon Labs的安全蓝牙解决方案：https://cn.silabs.com/wireless/bluetooth

扫描以下二维码，关注Silicon Labs社交媒体平台