現代醫療需要更多的無線醫療設備，以實現經濟高效的遠程門診服務。醫療保健行業正在轉型且急需相關技術，因而推動了無線醫療設備市場的全球增長。然而，在蓬勃發展的市場和醫療數字化熱潮中，安全和隱私問題很容易被遺忘。2020年，美國食品和藥物管理局警告了幾個漏洞，如SweynTooth，這些漏洞可能會使藍牙醫療設備的用戶受到威脅。本博客介紹如何保護藍牙醫療設備，以抵御最復雜的攻擊，并保護用戶的隱私！

為什么需要藍牙醫療設備？

當全世界的政府都在尋找降低醫療成本的機會時，嘗試所有可能的行動方案，以實現目標。住院護理部分轉移到更具成本效益的門診門診護理服務，以節省昂貴的醫院資源，用于急癥和高要求的病例。2019年新型冠狀病毒疾病加速了這種轉變，因為住院病人的容量必須迅速釋放，以應對世界許多嚴重受災地區的危重病治療。需要個人藍牙醫療設備來實現高效、安全和患者友好的遠程醫療服務。

無線醫療設備市場無線便攜式醫療設備市場反映了全球醫療保健轉型。到2025年，設備銷售預計將以年均12%的速度增長，總收入將增加170億美元。當現有制造商、設備制造商和眾多新創企業都希望在這一高利潤行業獲得利潤時，這一巨大勢頭將見證創紀錄數量的新型無線便攜式醫療設備進入全球市場。

什么是藍牙醫療設備？許多無線便攜式醫療設備，如藍牙血糖儀和胰島素泵，已成為用戶可信賴的家居用品和日常生活伴侶。作為主流醫療電子產品，它們在全球醫療體系中發揮著不可替代的作用。 藍牙醫療設備持續準確地跟蹤用戶的生理狀況，為其智能手機應用程序提供健康數據。醫生和臨床醫生可以通過遠程門診護理應用程序訪問數據。無線應用程序能夠以方便、無創的方式對急性和康復后的患者進行連續監控。患者可以在家享受日常生活，而他們的醫生可以在遠距離高效、安全地進行醫療診斷、觀察和咨詢，有效防止疾病的病毒傳播。如果沒有藍牙醫療設備，就不可能向更高效的醫療系統轉型。

藍牙醫療設備的益處為什么藍牙低功耗（Bluetooth LE）是醫療設備上使用最多的無線標準？

它為設備制造商提供了可靠、節能且經濟高效的無線連接解決方案。

大多數智能手機和計算機都支持藍牙，為用戶提供無縫配對和無處不在的云連接。

廣泛使用的藍牙技術實現了經濟高效的遠程醫療服務，降低了醫療成本，提高了生活水平。

醫療器械安全挑戰從歷史上看，醫療設備不受安全威脅的影響，因為它們沒有無線連接。用戶和醫生可以信任這些未連接的設備，直到最近，設備制造商才開始考慮安全問題。 隨著無線醫療設備的迅速普及，醫療領域也出現了漏洞。2020年，美國食品和藥物管理局（FDA）發布了關于SweynTooth的警告。潛在的利用漏洞可能會給支持無線藍牙低功耗（BLE）的醫療設備帶來風險——使其崩潰并停止運行，為未經授權的命令打開訪問權限，以及暴露私人信息。行業反應迅速，很幸運地在任何傷害之前就壓制住了斯溫頓。 然而，鑒于暴露的漏洞數量不斷增加，醫療行業和設備制造商必須將無線安全作為首要產品開發方面。

藍牙醫療設備的7大安全提示以下段落簡要介紹了設備制造商、制造商和醫療保健技術專業人員在開發或評估藍牙醫療設備時的七個高級安全注意事項。

1. 執行前對軟件進行身份驗證惡意代碼插入無疑是無線醫療設備中最常見的安全威脅。黑客插入惡意代碼使設備脫軌，從而執行錯誤的軟件，而不是為產品開發的真實代碼。惡意代碼插入可以通過使用信任根和安全加載程序（RTSL）保護引導來消除–它在執行之前對任何軟件進行身份驗證。如果檢測到惡意代碼，將觸發預定義的對策，例如停用受感染的產品。

2. 避免硬件克隆攻擊藍牙醫療設備通常由不懂技術的用戶在不受保護的環境中遠程使用。這使得克隆的片上系統（SoC）、模塊和偽智能手機應用程序易于黑客進入認證過程的中間，訪問設備和私有數據。設備制造商如何防止克隆的風險？解決方案在于使用具有獨特ID的硬編碼芯片。該ID可在設備每次加入無線網絡時識別設備。此獨特ID有助于解除舊產品的調試，因為它們無法重新用于克隆。

3. 不要離開開放的端口熟悉編程的人都知道，不保護USB端口可以輕松訪問內部計算機體系結構。無線醫療設備也是如此。如何關閉端口，同時允許輕松但安全的現場診斷和更新？這可以通過安全的調試機制來解決–調試端口可以用加密密鑰鎖定和解鎖，以防止未經授權的訪問。

4. 使用安全認證的藍牙SoC您如何知道SoC是否安全？最好的方法是使用國際安全認證的產品，如GlobalPlatform.org發布的DTSec保護配置文件和物聯網平臺安全評估（SESIP）。它定義了物聯網平臺安全可靠評估的標準。SESIP源于通用標準（CC）安全評估，這是由ISO/IEC 15408通用標準定義的國際標準，并在安全元件認證中得到廣泛采用。Silicon Labs的Secure Vault固件使世界上第一個無線SoC能夠實現Arm PSA 3級認證。

5. 消除差分功率分析攻擊差分功率分析（DPA）是一種需要物理訪問設備的高級攻擊方法。如果成功，DPA會造成物質損失–它讓對手能夠訪問安全密鑰，在沒有物理訪問的情況下利用整個產品線或設備群。在DPA中，攻擊者通過芯片組實現感應回路，并監控感應電流和系統功耗，以從大量加密操作樣本中收集功率跟蹤。基于泄漏建模執行數學信號分析功能，以重新生成安全密鑰。中和DPA需要配備基于隨機數據掩蔽和硅上計算時間的特定差分功率分析對抗技術的芯片組。

6. 保護您的安全密鑰攻擊者使用各種入侵攻擊提取設備的閃存內容，以暴露密鑰。一個成功的攻擊向量可以用來攻擊整個安裝的類似設備的基礎。確保鑰匙的安全是許多醫療器械制造商的致命弱點。保護密鑰的最佳解決方案是物理不可壓縮功能（PUF）——它可以從單個設備缺陷中創建一個隨機且獨特的密鑰。PUF密鑰加密安全密鑰存儲中的所有密鑰，應用程序可以在保持機密的同時處理這些密鑰。PUF密鑰在啟動時生成，不存儲在閃存中。

7. 保護無線更新許多藍牙醫療設備在棄置前可能有幾個月甚至幾年的使用壽命。在此期間，軟件和安全性可能需要更新多次。如何在整個生命周期中安全地維護已安裝的設備庫？這需要將無線（OTA）固件更新與信任根和安全加載程序相結合，驗證更新文件的受信任源，加密整個過程，并通過安全引導確保固件映像不變。只有端到端安全OTA流程才能確保藍牙醫療設備在軟件更新期間執行真實文件，而不是惡意代碼。

結論—為藍牙醫療設備提供安全性

現代醫療系統將需要許多智能無線設備，通過安全的門診護理渠道有效地治療老齡人口。藍牙醫療設備市場對于制造商、設備制造商和初創企業來說是一個巨大的收入機會。然而，強健、毫不妥協的安全性是無線醫療設備最關鍵的功能！

責任編輯：haq