个人医疗器材隐含被入侵或攻击的危险
时间:2022-04-29 08:51:01 | 来源:行业动态
时间:2022-04-29 08:51:01 来源:行业动态
在可预见的未来,许多国家/地区的民众仍需继续遵守室内空间保持社交距离的强制规定。如学校、工厂和医院,都必须设法减少室内聚集人数,以维持安全社交距离。因此,医疗卫生体系必须优先考虑一些能在医院外进行监测和诊断的技术,从而患者不必亲自到医院进行观察。
穿戴式的健康追踪装置,为人们提供了一种新的生活方式,使其能够保持更健康的生活习惯,并增强对抗疾病的能力。现在,大多数的人已经熟悉穿戴式的健康追踪装置,如用户心率监测等。华邦预测,未来医疗人员使用可穿戴式装置治疗各种疾病的比例将快速增加。而在后疫情时代,专业型穿戴式医疗设备以及消费型穿戴式医疗装置都很有可能成为市场的新宠儿。
但是,穿戴式医疗技术的使用者数量大幅成长,却也带来了相关的安全性隐患:
- 专业型医疗设备在部分使用案例下具有极高的安全特性要求攸关使用者性命。因此,这些装置必须能抵挡分布式阻断服务攻击等恶意袭击,以免装置作业中断或瘫痪。
- 穿戴式装置会记录用户的私人数据,且大多通过无线连网(如蓝牙低功耗无线电)传送至智能手机等主机装置。重要的是,使用者必须能够信任自己的装置只会将数据提供给获授权方,例如使用者的医生等。
使用连网穿戴式装置确实存在风险,美国食品药物管理局(FDA)等官方机构曾发出系列警告,要求装置用户和制造商留意已知的风险,比如会影响蓝牙低功耗无线电芯片组的SweynTooth系列网络安全漏洞。今年3月,FDA就在有关SweynTooth的公告中表示,在特定状况下已能公开获得利用这些漏洞的软件。医疗器材在传输数据或程序代码时,所面临的威胁最为严重:例如,在穿戴式心率监测装置通过蓝牙低功耗联机将心率测量记录上传至用户的智能型手机时;或是从云端通过无线网络将更新的固件传送至穿戴式装置的时候。
针对简易型的穿戴式产品,安全措施的构建大多局限于微控制器或系统芯片(SoC),这类装置上会有一个内建于芯片的小型闪存区域,用于存储安全程序代码。但对更精密的装置而言,由于程序代码容量过大,超出嵌入式MCU的内存容量,因此需要使用外接式闪存来储存程序代码。
但这类外接式内存若缺乏加密引擎和信任根等安全功能,则会成为安全漏洞。假若外接内存有风险,不论主机MCU或SoC的安全性再高,整个装置和其中的数据都将受到安全威胁。华邦的TrustME
系列中的最新安全内存产品W77Q,能保护装置免受远程软件攻击,确保连网医疗器材获得安全可靠的端对端安全性。
TrustME
W77Q主要通过以下功能,解决潜在安全问题:
- 安全程序代码更新,包括通过更新授权单位与W77Q之间的端对端加密通道执行无线更新,甚至在主机MCU或SoC遭到入侵的情况下也能进行;
- 安全开机与信任根
- 在Flash装置和主机之间传输已验证且加密的数据
- 开机与应用程序之程序代码的芯片内执行 (XiP,Execute-in-Place)
- 系统复原能力,开启主要安全功能如保护、侦测及复原。