数据安全性将成为智能医疗设备的关键考量

Silicon Labs（亦称“芯科科技”）无线产品高级营销总监Emmanuel Sambuis最近参与了Parks Associates Connected Health Summit中关于智能医疗设备的小组讨论，进一步分享他对于智能医疗行业发展的重点观察。 医疗保健行业非常关注治疗慢性疾病，为日益老龄化的人口提供有效的就地老年化支持，并确保住院治疗和门诊家庭护理之间的平稳过渡。新型冠状病毒及其对远程医疗的影响，加速了智能传感器解决方案的发展，从而通过远程连接到基于云端的基础设施来满足为患者提供持续性监测的需求。这促使设备商需要构建安全、低功耗的无线终端产品，将终端用户的数据隐私作为其安全架构的核心。

数据安全性将成为智能医疗设备的关键考量

Emmanuel认为，远程医疗的讨论内容涉及智能医疗设备面临的一系列挑战和机遇，或许最重要的是确保医疗数据隐私和安全的必要性。 尤其联网医疗设备的兴起正引起黑客的注意，他们正对运营和基础设施目标发起更多攻击，通常利用勒索软件计划充实有组织的犯罪集团。正如在2020年初的RSA大会上所强调的那样，这些勒索软件攻击的复杂程度呈指数增长，而且如果不采取保护措施的话，易受攻击的无线设备是利用各种各样的攻击远程危害系统的有效手段。为了打击网络犯罪的威胁，显然，医疗设备中使用的单个组件必须具有更高级别的安全健壮性，从而将安全性从芯片传递到云端。

无线连接需搭配多样安全防护技术

低功耗蓝牙（Bluetooth Low Energy）已经成为最受欢迎的患者监控产品无线连接解决方案，蓝牙技术联盟早在2015年低功耗蓝牙4.2版本就开始引入协议级的安全特性。 除了低功耗蓝牙4.2安全协议之外，开发商必须部署更严格的与系统相关的安全增强，以最有效地保护数据和隐私，因为将最终用户/患者信息传输到云端的方式通常使用智能手机和软件应用程序来执行，这些应用程序共同为试图控制医疗传感器的黑客提供了漏洞。 额外的安全性始于需要识别最终产品应用程序以及发起到云基础设施的连接时使用的芯片，同样重要的是要理解如何让嵌入式系统正确地执行软件。

要实现这一点，必须有一个信任根（RoT），以便在执行任何代码之前验证软件身份。这可以检测和报告恶意软件，并根据需求部署额外的措施，例如立即从网络上切断潜在受到入侵的医疗设备。 许多医疗设备的生命周期都很长，与此同时，黑客技术在不断发展。新的工具可以暴露出更多弱点引来黑客攻击。因此，通过OTA技术对连接的医疗设备进行远程更新至关重要。

Secure Vault提供完整的IoT安全解决方案

Silicon Labs在2020年发布了一项重大声明，将独家的Secure Vault技术用于EFR32 Series 2无线SoC平台。Secure Vault提供了一系列令人印象深刻的硬件和软件安全功能，可用于物联网无线解决方案以提高强健性和安全性。这些特性包括带有信任根的安全加载器、带有锁定和解锁功能的安全调试、安全密钥生成和存储以及带有DPA对策的高级硬件加密。 Secure Vault已经在市场上获得了广泛的认可，并在2020年的LEAP （工程成就领导计划）奖的连接类别中获得了金牌。

近期，集成Secure Vault的EFR32MG21无线SoC率先获得了Arm公司创建的PSA最高级别3级认证，这项里程碑成就巩固了Silicon Labs在保护物联网免受不良行为者侵害方面的领先地位。

原文标题：【行家观点】智能医疗设备的安全性考量与解决方案

文章出处：【微信公众号：SiliconLabs】欢迎添加关注！文章转载请注明出处。

责任编辑：haq