藍(lán)牙血糖儀和胰島素泵等無線便攜式醫(yī)療設(shè)備已經(jīng)成為用戶值得信賴的家居用品和日常生活伴侶，并在全球醫(yī)療保健系統(tǒng)中發(fā)揮著不可替代的作用。藍(lán)牙醫(yī)療設(shè)備可以持續(xù)、精準(zhǔn)地追蹤用戶的生理狀況，為他們的智能手機(jī)應(yīng)用程序提供健康數(shù)據(jù)。醫(yī)生和臨床醫(yī)師可以通過遠(yuǎn)程門診護(hù)理應(yīng)用程序取得數(shù)據(jù)。

無線應(yīng)用能夠以方便且非侵入的方式對急性期之后和康復(fù)期中的患者進(jìn)行連續(xù)監(jiān)測?；颊呖梢栽诩抑邢硎苋粘Ｉ?，而醫(yī)生能夠高效、安全地以遠(yuǎn)程方式進(jìn)行醫(yī)療診斷、觀察和會診，有效防止疾病的病毒傳播。 全球無線便攜式醫(yī)療設(shè)備市場將持續(xù)大幅增長，預(yù)計(jì)到 2025 年將增加至170億美元的收入，因?yàn)槭澜绺鲊荚趯で笸ㄟ^數(shù)字化和遠(yuǎn)程門診護(hù)理來提高效率。

然而，在蓬勃發(fā)展的設(shè)備市場和醫(yī)療數(shù)字化熱潮中，安全問題卻隱約可見。產(chǎn)品開發(fā)人員必須考慮關(guān)鍵的安全問題，才能在無線醫(yī)療設(shè)備市場上取得成功，并確保實(shí)現(xiàn)數(shù)字化醫(yī)療轉(zhuǎn)型。

醫(yī)療設(shè)備的安全性挑戰(zhàn)

從歷史上看，醫(yī)療設(shè)備由于沒有無線連接而不會受到安全威脅的影響，用戶和醫(yī)生可以信任這些未連網(wǎng)的設(shè)備。直到最近，安全性才成為設(shè)備制造商需要擔(dān)憂的問題。 隨著無線醫(yī)療設(shè)備的日益普及，醫(yī)療領(lǐng)域的漏洞已經(jīng)浮出水面。2020年，美國食品藥品監(jiān)督管理局（FDA）就SweynTooth漏洞發(fā)出警告，潛在的漏洞可能會給無線低功耗藍(lán)牙（Bluetooth LE）醫(yī)療設(shè)備帶來風(fēng)險——導(dǎo)致它們喪失功能而停止運(yùn)行，并使未經(jīng)授權(quán)的指令打開訪問權(quán)限，以及造成私人信息的暴露。

幸運(yùn)的是，由于產(chǎn)業(yè)反應(yīng)迅速，在各種傷害發(fā)生之前就消除了 SweynTooth漏洞。 鑒于暴露的漏洞數(shù)量不斷增加，醫(yī)療保健行業(yè)和設(shè)備制造商必須將無線安全作為開發(fā)的第一要務(wù)。以下是設(shè)備制造商、生產(chǎn)廠商和醫(yī)療保健技術(shù)專業(yè)人員在開發(fā)或評估無線醫(yī)療設(shè)備時應(yīng)關(guān)注的七大安全問題。

1.惡意軟件

惡意代碼入侵無疑是無線醫(yī)療設(shè)備中最常見的安全威脅。黑客會插入惡意代碼使設(shè)備脫離正常運(yùn)行，去執(zhí)行錯誤的軟件，而非為原產(chǎn)品所開發(fā)的真實(shí)可靠的代碼。在設(shè)備執(zhí)行代碼之前進(jìn)行軟件身份驗(yàn)證可以避免惡意代碼入侵。當(dāng)檢測到惡意代碼時，應(yīng)該對設(shè)備進(jìn)行編碼以觸發(fā)應(yīng)對措施，例如停用受感染的產(chǎn)品。

2.復(fù)制芯片組

藍(lán)牙醫(yī)療設(shè)備通常由不精通技術(shù)的用戶在不受保護(hù)的環(huán)境中遠(yuǎn)程使用。這使得黑客很容易利用復(fù)制的芯片組和偽造的智能手機(jī)應(yīng)用程序來干擾身份驗(yàn)證過程，進(jìn)而訪問設(shè)備和私人數(shù)據(jù)。針對復(fù)制芯片組的解決方案是使用帶有唯一ID的硬編碼（hardcoded）芯片組，在設(shè)備每次進(jìn)入網(wǎng)絡(luò)時會識別該ID，同時解除舊產(chǎn)品的權(quán)限以避免受到復(fù)制。

3.打開后門

熟悉編程的人都知道，計(jì)算機(jī)內(nèi)部架構(gòu)容易因USB端口未受保護(hù)而被入侵。對無線醫(yī)療設(shè)備而言，同樣如此。產(chǎn)品開發(fā)人員可以通過一個調(diào)試端口輕松地關(guān)閉后門，該調(diào)試端口可以用加密密鑰鎖定和解鎖。這樣既可以防止未經(jīng)授權(quán)的訪問，也可支持簡單且安全的現(xiàn)場診斷和更新。

4.未經(jīng)認(rèn)證的芯片組

產(chǎn)品開發(fā)人員如何知道用于醫(yī)療的無線芯片組或微控制器是否足夠安全？一種保險的選擇是使用經(jīng)過安全認(rèn)證的芯片。DTSec 保護(hù)配置文件（DTSec Protection Profile）和GlobalPlatform.org發(fā)布的物聯(lián)網(wǎng)平臺安全評估標(biāo)準(zhǔn)（Security Evaluation Standard for IoT Platforms， SESIP）定義了物聯(lián)網(wǎng)平臺安全性的可信評估標(biāo)準(zhǔn)。

5.差分功耗分析攻擊

差分功耗分析（DPA）基于高度先進(jìn)的功耗監(jiān)測和數(shù)學(xué)信號分析，可以重新生成設(shè)備的安全密鑰。DPA 攻擊需要對設(shè)備進(jìn)行物理訪問，不過一旦成功，它就可以利用整個產(chǎn)品線或設(shè)備群的漏洞。產(chǎn)品開發(fā)人員可以利用配備特定差分功耗分析應(yīng)對技術(shù)的芯片組來消除設(shè)計(jì)中的 DPA 威脅。

6.薄弱的密鑰保護(hù)

薄弱的密鑰保護(hù)是許多醫(yī)療設(shè)備制造商的致命弱點(diǎn)。密鑰保護(hù)通常是黑客攻擊的首選目標(biāo)，因?yàn)橐粋€成功的攻擊向量可以被重復(fù)利用去攻擊整個用戶群的漏洞。物理不可克隆功能（PUF）可根據(jù)單個設(shè)備的缺陷創(chuàng)建隨機(jī)且唯一的密鑰。PUF 密鑰總是在啟動時生成，同時對安全密鑰存儲庫中的所有密鑰進(jìn)行加密，應(yīng)用程序可以在密鑰保持機(jī)密的情況下處理這些密鑰。

7.不受保護(hù)的軟件維護(hù)

許多藍(lán)牙醫(yī)療設(shè)備在棄置之前可能還有幾個月甚至幾年的使用壽命。在它們的生命周期中可能需要多次軟件更新，每次更新都會為黑客提供潛在的機(jī)會。醫(yī)療產(chǎn)品的安全設(shè)計(jì)不僅僅是硬件和軟件的強(qiáng)化，產(chǎn)品開發(fā)人員必須考慮整個生命周期的維護(hù)過程——包括如何通過無線方式（OTA）對安裝的設(shè)備進(jìn)行安全的管理，驗(yàn)證更新文件，對整個過程進(jìn)行加密，以及通過安全啟動來確保固件映像不受改變 。

結(jié)論

現(xiàn)代醫(yī)療保健系統(tǒng)將會需要大量的無線智能設(shè)備，以通過安全的遠(yuǎn)程門診護(hù)理渠道來高效地治療老齡化人群。藍(lán)牙醫(yī)療設(shè)備市場對生產(chǎn)廠商、設(shè)備制造商和新創(chuàng)公司來說是一個巨大的收入機(jī)會，當(dāng)然，這需具備強(qiáng)大、決不妥協(xié)的安全性才能實(shí)現(xiàn)持續(xù)增長。

責(zé)任編輯：haq