隨著網絡安全對于患者安全的影響發揮了愈來愈重要的作用，安全性已成為無線醫療設備開發的主要關注點之一。僅在2022年，Health Insurance Portabilityand Accountability Act（HIPAA）期刊就報道了707起數據泄露事件。在此期間，IBM估計與醫療保健相關的違規行為的平均總成本為1,010萬美元。如今，更常見的是網絡犯罪分子同時使用復雜的信息技術(IT)和操作技術(OT)攻擊。

醫療保健中的安全漏洞使人們處于危險之中。雖然使用無線功能的設計改進了信息傳輸并擴大了醫療設備的好處，但它需要額外的安全措施。本文將以糖尿病管理設備為例，解釋相關的醫療設備安全法規和設計要求，并介紹相關的藍牙SoC解決方案。

Silicon Labs（亦稱“芯科科技”）提供了安全、智能的EFR32BG藍牙無線SoC系列產品組合，包括EFR32BG27(BG27)和EFR32BG22(BG22)等，專門為滿足醫療設備開發人員對安全性的要求而設計。點擊文末的閱讀原文按鈕或復制鏈接以瀏覽完整內容：https://www.silabs.com/blog/dtsec-compliant-chipset-for-diabetes-management-devices

面向無線醫療設備需求引入網絡安全指南

美國食品和藥物管理局(FDA)對醫療器械設計中的網絡安全要求越來越嚴格，因此遵守這些措施需要采取整體方法。如The Consolidated Appropriations Act中規定，所有提交的醫療設備必須包括詳細的網絡安全計劃，如果不這樣做，將被拒絕。

面向提升安全性的迫切需求，Silicon Labs（亦稱“芯科科技”）提供的安全、智能無線產品組合為醫療設備設計人員帶來完善的支持。相關解決方案如下：

• BG27藍牙SoC提供超小型WLCSP封裝(2.3 mm x 2.6 mm)，能夠使用紐扣電池運行。BG27藍牙SoC具有集成的DCDC升壓，允許低至0.8伏的操作，從而支持通常用于醫療應用中的貼片和連續血糖監測(CGM)設備的電池。目標應用包括連接和便攜式醫療設備、可穿戴設備、傳感器、開關、智能鎖以及商業和LED照明。探索BG27產品信息及文檔：https://cn.silabs.com/wireless/bluetooth/efr32bg27-series-2-socs
  

• BG22藍牙SoC提供一流的超低發射和接收功率(0 dBm時4.1 mA TX, 3.6mA RX)和高性能低功耗ArmCortex-M33內核(27μa/MHz有源，1.2μa休眠)。目標應用包括藍牙mesh低功耗節點、智能門鎖以及個人醫療保健和健身設備。探索BG22產品信息及文檔：https://cn.silabs.com/wireless/bluetooth/efr32bg22-series-2-socs

芯科科技定制編程服務

芯科科技幫助客戶從源頭即開始強化安全性，提供定制零件制造服務(CPMS)以實現幾個非常先進的功能，包括：

• 安全啟動/調試（Secure Boot/Debug）

• 加密的無線更新（OTA）

• 公共/私人密鑰

• 安全身份證書（Secure Identity Certificates）

在測試和組裝過程中注入自定義特性，從而消除了第三方編程的需要。芯科科技的專門安全團隊準備就客戶產品的安全生命周期開發進行咨詢，并提供傳統Flash編程的快速，經濟高效的替代方案。

糖尿病管理設備中的網絡安全

對信息流和設備命令的潛在威脅可能危及醫療設備的功能，進而危及到患者的健康。維護健康數據和連接設備的CIA三要素(即機密性、完整性和可用性)需要周密的網絡安全計劃。

糖尿病技術協會（DTS）通過其無線設備安全標準（DTSec）在糖尿病管理的網絡安全方面采取了積極的立場。DTSec是在FDA和美國衛生與公眾服務部(HHS)的投入下制定的，它可能會成為FDA官方指導的基礎。

行業首款符合DTSec的糖尿病管理設備芯片組

作為物聯網安全領域的領導者，芯科科技與DTS合作，推出了市場上第一個也是目前唯一符合DTS安全標準的芯片EFR32BG27（BG27），設備設計人員在其產品的整個生命周期中保持領先于FDA標準。芯科科技的BG27具有最高級的物聯網平臺安全評估標準（SESIP）認證，可確保其可靠地抵御硬件和軟件攻擊。SESIP認證包括IEEE 2621，這是用于糖尿病管理的醫療設備的IEEE連接標準。評估報告可應要求提供。

EFR32BG藍牙SoC系列的特點包括：

• 具有基于ISO通用標準的SESIP 3級認證

• 物理攻擊抵抗

• 軟件攻擊抵抗

• 平臺隔離

• 牢不可破的真隨機數發生器（TRNG）

EFR32BG還包括Secure Vault物聯網安全技術，以防止向量攻擊。Secure Vault通過安全認證和證書為硬件和軟件提供安全處理環境(SPE)、防篡改和防偽造。

EFR32BG結合Secure Vault提供更多安全技術支持:

• 真隨機數發生器(TRNG)

• 安全/加密引擎

• 安全啟動/ RTSLSecure調試

• 安全的無線更新（OTA）

• 差分功率分析(DPA)對策

更多有關我們獲得DTSec認證的SoC信息，請閱讀我們關于便攜式醫療設備安全無線連接的材料：https://www.silabs.com/applications/connected-health/portable-medical-devices

掃描以下二維碼，關注Silicon Labs的社交媒體平臺