無(wú)線醫(yī)療設(shè)備的安全性挑戰(zhàn)

藍(lán)牙血糖儀和胰島素泵等無(wú)線便攜式醫(yī)療設(shè)備已經(jīng)成為用戶值得信賴的家居用品和日常生活伴侶，并在全球醫(yī)療保健系統(tǒng)中發(fā)揮著不可替代的作用。藍(lán)牙醫(yī)療設(shè)備可以持續(xù)、精準(zhǔn)地追蹤用戶的生理狀況，為他們的智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)師可以通過(guò)遠(yuǎn)程門(mén)診護(hù)理應(yīng)用程序取得數(shù)據(jù)。

無(wú)線應(yīng)用能夠以方便且非侵入的方式對(duì)急性期之后和康復(fù)期中的患者進(jìn)行連續(xù)監(jiān)測(cè)?；颊呖梢栽诩抑邢硎苋粘Ｉ?，而醫(yī)生能夠高效、安全地以遠(yuǎn)程方式進(jìn)行醫(yī)療診斷、觀察和會(huì)診，有效防止疾病的病毒傳播。 全球無(wú)線便攜式醫(yī)療設(shè)備市場(chǎng)將持續(xù)大幅增長(zhǎng)，預(yù)計(jì)到 2025 年將增加至170億美元的收入，因?yàn)槭澜绺鲊?guó)政府都在尋求通過(guò)數(shù)字化和遠(yuǎn)程門(mén)診護(hù)理來(lái)提高效率。

然而，在蓬勃發(fā)展的設(shè)備市場(chǎng)和醫(yī)療數(shù)字化熱潮中，安全問(wèn)題卻隱約可見(jiàn)。產(chǎn)品開(kāi)發(fā)人員必須考慮關(guān)鍵的安全問(wèn)題，才能在無(wú)線醫(yī)療設(shè)備市場(chǎng)上取得成功，并確保實(shí)現(xiàn)數(shù)字化醫(yī)療轉(zhuǎn)型。

醫(yī)療設(shè)備的安全性挑戰(zhàn)

從歷史上看，醫(yī)療設(shè)備由于沒(méi)有無(wú)線連接而不會(huì)受到安全威脅的影響，用戶和醫(yī)生可以信任這些未連網(wǎng)的設(shè)備。直到最近，安全性才成為設(shè)備制造商需要擔(dān)憂的問(wèn)題。 隨著無(wú)線醫(yī)療設(shè)備的日益普及，醫(yī)療領(lǐng)域的漏洞已經(jīng)浮出水面。2020年，美國(guó)食品藥品監(jiān)督管理局（FDA）就SweynTooth漏洞發(fā)出警告，潛在的漏洞可能會(huì)給無(wú)線低功耗藍(lán)牙（Bluetooth LE）醫(yī)療設(shè)備帶來(lái)風(fēng)險(xiǎn)——導(dǎo)致它們喪失功能而停止運(yùn)行，并使未經(jīng)授權(quán)的指令打開(kāi)訪問(wèn)權(quán)限，以及造成私人信息的暴露。

幸運(yùn)的是，由于產(chǎn)業(yè)反應(yīng)迅速，在各種傷害發(fā)生之前就消除了 SweynTooth漏洞。 鑒于暴露的漏洞數(shù)量不斷增加，醫(yī)療保健行業(yè)和設(shè)備制造商必須將無(wú)線安全作為開(kāi)發(fā)的第一要?jiǎng)?wù)。以下是設(shè)備制造商、生產(chǎn)廠商和醫(yī)療保健技術(shù)專業(yè)人員在開(kāi)發(fā)或評(píng)估無(wú)線醫(yī)療設(shè)備時(shí)應(yīng)關(guān)注的七大安全問(wèn)題。

1.惡意軟件

惡意代碼入侵無(wú)疑是無(wú)線醫(yī)療設(shè)備中最常見(jiàn)的安全威脅。黑客會(huì)插入惡意代碼使設(shè)備脫離正常運(yùn)行，去執(zhí)行錯(cuò)誤的軟件，而非為原產(chǎn)品所開(kāi)發(fā)的真實(shí)可靠的代碼。在設(shè)備執(zhí)行代碼之前進(jìn)行軟件身份驗(yàn)證可以避免惡意代碼入侵。當(dāng)檢測(cè)到惡意代碼時(shí)，應(yīng)該對(duì)設(shè)備進(jìn)行編碼以觸發(fā)應(yīng)對(duì)措施，例如停用受感染的產(chǎn)品。

2.復(fù)制芯片組

藍(lán)牙醫(yī)療設(shè)備通常由不精通技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得黑客很容易利用復(fù)制的芯片組和偽造的智能手機(jī)應(yīng)用程序來(lái)干擾身份驗(yàn)證過(guò)程，進(jìn)而訪問(wèn)設(shè)備和私人數(shù)據(jù)。針對(duì)復(fù)制芯片組的解決方案是使用帶有唯一ID的硬編碼（hardcoded）芯片組，在設(shè)備每次進(jìn)入網(wǎng)絡(luò)時(shí)會(huì)識(shí)別該ID，同時(shí)解除舊產(chǎn)品的權(quán)限以避免受到復(fù)制。

3.打開(kāi)后門(mén)

熟悉編程的人都知道，計(jì)算機(jī)內(nèi)部架構(gòu)容易因USB端口未受保護(hù)而被入侵。對(duì)無(wú)線醫(yī)療設(shè)備而言，同樣如此。產(chǎn)品開(kāi)發(fā)人員可以通過(guò)一個(gè)調(diào)試端口輕松地關(guān)閉后門(mén)，該調(diào)試端口可以用加密密鑰鎖定和解鎖。這樣既可以防止未經(jīng)授權(quán)的訪問(wèn)，也可支持簡(jiǎn)單且安全的現(xiàn)場(chǎng)診斷和更新。

4.未經(jīng)認(rèn)證的芯片組

產(chǎn)品開(kāi)發(fā)人員如何知道用于醫(yī)療的無(wú)線芯片組或微控制器是否足夠安全？一種保險(xiǎn)的選擇是使用經(jīng)過(guò)安全認(rèn)證的芯片。DTSec 保護(hù)配置文件（DTSec Protection Profile）和GlobalPlatform.org發(fā)布的物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)（Security Evaluation Standard for IoT Platforms， SESIP）定義了物聯(lián)網(wǎng)平臺(tái)安全性的可信評(píng)估標(biāo)準(zhǔn)。

5.差分功耗分析攻擊

差分功耗分析（DPA）基于高度先進(jìn)的功耗監(jiān)測(cè)和數(shù)學(xué)信號(hào)分析，可以重新生成設(shè)備的安全密鑰。DPA 攻擊需要對(duì)設(shè)備進(jìn)行物理訪問(wèn)，不過(guò)一旦成功，它就可以利用整個(gè)產(chǎn)品線或設(shè)備群的漏洞。產(chǎn)品開(kāi)發(fā)人員可以利用配備特定差分功耗分析應(yīng)對(duì)技術(shù)的芯片組來(lái)消除設(shè)計(jì)中的 DPA 威脅。

6.薄弱的密鑰保護(hù)

薄弱的密鑰保護(hù)是許多醫(yī)療設(shè)備制造商的致命弱點(diǎn)。密鑰保護(hù)通常是黑客攻擊的首選目標(biāo)，因?yàn)橐粋€(gè)成功的攻擊向量可以被重復(fù)利用去攻擊整個(gè)用戶群的漏洞。物理不可克隆功能（PUF）可根據(jù)單個(gè)設(shè)備的缺陷創(chuàng)建隨機(jī)且唯一的密鑰。PUF 密鑰總是在啟動(dòng)時(shí)生成，同時(shí)對(duì)安全密鑰存儲(chǔ)庫(kù)中的所有密鑰進(jìn)行加密，應(yīng)用程序可以在密鑰保持機(jī)密的情況下處理這些密鑰。

7.不受保護(hù)的軟件維護(hù)

許多藍(lán)牙醫(yī)療設(shè)備在棄置之前可能還有幾個(gè)月甚至幾年的使用壽命。在它們的生命周期中可能需要多次軟件更新，每次更新都會(huì)為黑客提供潛在的機(jī)會(huì)。醫(yī)療產(chǎn)品的安全設(shè)計(jì)不僅僅是硬件和軟件的強(qiáng)化，產(chǎn)品開(kāi)發(fā)人員必須考慮整個(gè)生命周期的維護(hù)過(guò)程——包括如何通過(guò)無(wú)線方式（OTA）對(duì)安裝的設(shè)備進(jìn)行安全的管理，驗(yàn)證更新文件，對(duì)整個(gè)過(guò)程進(jìn)行加密，以及通過(guò)安全啟動(dòng)來(lái)確保固件映像不受改變 。

結(jié)論

現(xiàn)代醫(yī)療保健系統(tǒng)將會(huì)需要大量的無(wú)線智能設(shè)備，以通過(guò)安全的遠(yuǎn)程門(mén)診護(hù)理渠道來(lái)高效地治療老齡化人群。藍(lán)牙醫(yī)療設(shè)備市場(chǎng)對(duì)生產(chǎn)廠商、設(shè)備制造商和新創(chuàng)公司來(lái)說(shuō)是一個(gè)巨大的收入機(jī)會(huì)，當(dāng)然，這需具備強(qiáng)大、決不妥協(xié)的安全性才能實(shí)現(xiàn)持續(xù)增長(zhǎng)。

責(zé)任編輯：haq