個(gè)人醫(yī)療器材隱含被入侵或攻擊的危險(xiǎn)
時(shí)間:2022-04-29 08:51:01 | 來(lái)源:行業(yè)動(dòng)態(tài)
時(shí)間:2022-04-29 08:51:01 來(lái)源:行業(yè)動(dòng)態(tài)
在可預(yù)見(jiàn)的未來(lái),許多國(guó)家/地區(qū)的民眾仍需繼續(xù)遵守室內(nèi)空間保持社交距離的強(qiáng)制規(guī)定。如學(xué)校、工廠和醫(yī)院,都必須設(shè)法減少室內(nèi)聚集人數(shù),以維持安全社交距離。因此,醫(yī)療衛(wèi)生體系必須優(yōu)先考慮一些能在醫(yī)院外進(jìn)行監(jiān)測(cè)和診斷的技術(shù),從而患者不必親自到醫(yī)院進(jìn)行觀察。
穿戴式的健康追蹤裝置,為人們提供了一種新的生活方式,使其能夠保持更健康的生活習(xí)慣,并增強(qiáng)對(duì)抗疾病的能力?,F(xiàn)在,大多數(shù)的人已經(jīng)熟悉穿戴式的健康追蹤裝置,如用戶心率監(jiān)測(cè)等。華邦預(yù)測(cè),未來(lái)醫(yī)療人員使用可穿戴式裝置治療各種疾病的比例將快速增加。而在后疫情時(shí)代,專業(yè)型穿戴式醫(yī)療設(shè)備以及消費(fèi)型穿戴式醫(yī)療裝置都很有可能成為市場(chǎng)的新寵兒。
但是,穿戴式醫(yī)療技術(shù)的使用者數(shù)量大幅成長(zhǎng),卻也帶來(lái)了相關(guān)的安全性隱患:
- 專業(yè)型醫(yī)療設(shè)備在部分使用案例下具有極高的安全特性要求攸關(guān)使用者性命。因此,這些裝置必須能抵擋分布式阻斷服務(wù)攻擊等惡意襲擊,以免裝置作業(yè)中斷或癱瘓。
- 穿戴式裝置會(huì)記錄用戶的私人數(shù)據(jù),且大多通過(guò)無(wú)線連網(wǎng)(如藍(lán)牙低功耗無(wú)線電)傳送至智能手機(jī)等主機(jī)裝置。重要的是,使用者必須能夠信任自己的裝置只會(huì)將數(shù)據(jù)提供給獲授權(quán)方,例如使用者的醫(yī)生等。
使用連網(wǎng)穿戴式裝置確實(shí)存在風(fēng)險(xiǎn),美國(guó)食品藥物管理局(FDA)等官方機(jī)構(gòu)曾發(fā)出系列警告,要求裝置用戶和制造商留意已知的風(fēng)險(xiǎn),比如會(huì)影響藍(lán)牙低功耗無(wú)線電芯片組的SweynTooth系列網(wǎng)絡(luò)安全漏洞。今年3月,F(xiàn)DA就在有關(guān)SweynTooth的公告中表示,在特定狀況下已能公開(kāi)獲得利用這些漏洞的軟件。醫(yī)療器材在傳輸數(shù)據(jù)或程序代碼時(shí),所面臨的威脅最為嚴(yán)重:例如,在穿戴式心率監(jiān)測(cè)裝置通過(guò)藍(lán)牙低功耗聯(lián)機(jī)將心率測(cè)量記錄上傳至用戶的智能型手機(jī)時(shí);或是從云端通過(guò)無(wú)線網(wǎng)絡(luò)將更新的固件傳送至穿戴式裝置的時(shí)候。
針對(duì)簡(jiǎn)易型的穿戴式產(chǎn)品,安全措施的構(gòu)建大多局限于微控制器或系統(tǒng)芯片(SoC),這類裝置上會(huì)有一個(gè)內(nèi)建于芯片的小型閃存區(qū)域,用于存儲(chǔ)安全程序代碼。但對(duì)更精密的裝置而言,由于程序代碼容量過(guò)大,超出嵌入式MCU的內(nèi)存容量,因此需要使用外接式閃存來(lái)儲(chǔ)存程序代碼。
但這類外接式內(nèi)存若缺乏加密引擎和信任根等安全功能,則會(huì)成為安全漏洞。假若外接內(nèi)存有風(fēng)險(xiǎn),不論主機(jī)MCU或SoC的安全性再高,整個(gè)裝置和其中的數(shù)據(jù)都將受到安全威脅。華邦的TrustME
系列中的最新安全內(nèi)存產(chǎn)品W77Q,能保護(hù)裝置免受遠(yuǎn)程軟件攻擊,確保連網(wǎng)醫(yī)療器材獲得安全可靠的端對(duì)端安全性。
TrustME
W77Q主要通過(guò)以下功能,解決潛在安全問(wèn)題:
- 安全程序代碼更新,包括通過(guò)更新授權(quán)單位與W77Q之間的端對(duì)端加密通道執(zhí)行無(wú)線更新,甚至在主機(jī)MCU或SoC遭到入侵的情況下也能進(jìn)行;
- 安全開(kāi)機(jī)與信任根
- 在Flash裝置和主機(jī)之間傳輸已驗(yàn)證且加密的數(shù)據(jù)
- 開(kāi)機(jī)與應(yīng)用程序之程序代碼的芯片內(nèi)執(zhí)行 (XiP,Execute-in-Place)
- 系統(tǒng)復(fù)原能力,開(kāi)啟主要安全功能如保護(hù)、偵測(cè)及復(fù)原。