聿信医疗器材科技致力于医疗科技的突破,增进重症医疗质量,创立宗旨在于以最新、最佳的人工智能()科技来协助医疗人员挽救生命;而其于呼吸监测仪开发过程中,则全面采用 Embedded Trust安全整合方案来加速推进国内外相关医材认证许可。
聿信医疗是一家专注于打造智慧连续呼吸监测的医材科技公司,透过与台湾各大医学中心及教学医院合作,收集上百万笔呼吸音资料,于2020年推出ΑΙ智慧连续呼吸监测仪,以非侵入式的评估方法监测病患呼吸音,实时侦测呼吸声音改变情况并转换呈现为可视化图形,为医疗人员提供听觉与视觉的双重诊断,使其更容易辨认异常呼吸音,及时介入处置与治疗。
于全球新冠疫情蔓延期间,聿信医疗所开发的电子听诊器产品便针对远程呼吸监测与呼吸功能评估需求,提供连续呼吸监测相关应用技术,透过将产品运用于COVID-19等高传染性呼吸道疾病而医护人员需全身穿着防护衣的情况下,可清楚听见并看见呼吸音,一次掌握四个不同肺叶呼吸音,透过实时监控与进行必要的医护措施。
藉由将病患呼吸状况数据化、于隔离衣状况下仍能听诊及远程监控,克服时间(实时连续,回顾)、空间(远距)限制,协助用药与呼吸器介入安排。而因应连接AI辨识管理平台所需的数据加密、安全与稳定性,则透过 Embedded Trust来达成。
4「A」数据安全防护
聿信医疗的电子听诊器监测组件需透过微控制器(MCU)来进行讯号处理,也必须将资料外传以进行后端AI判断,其中的韧体必须是无法被窜改并受到保护,不受攻击。而唯有从设计到开发之整个流程具备完整的安全机制,方能获得医疗主管机关认可。而聿信医疗经过各方评估,选择与 Embedded Trust合作。
IAR Embedded Trust透过四个「A」提供数据安全防护:
一、反复制(Anti-cloning):针对应用软件与装置硬件提出唯一的芯片标识机制概念,防范韧体复制, 伪冒及于制造时过度生产;
二、主动IP保护(Active IP protection):结合关键密钥管理,保护韧体, 知识产权和数据, 减低受到攻击;
三、反还原并使韧体保持最新(Anti-rollback and keeping the software up-to-date):包含软件更新程序及检核之执行,防止各种还原攻击及版本管理不当所形成的漏洞, 易于安装和维护;
四、验证(Authentication):提供对装置身份和来自有效来源的验证,确保应用程序是完整性检查和可信任,并仅运行真正的韧体和更新,所有这些均基于建立在各装置中且无法被破坏的信任锚点。
聿信医疗器材共同创办人暨总经理郑渊仁表示:「我们先前使用过免费软件,但当时遇到的问题是启用安全启动管理器(Secure Boot Manager),单纯研究使用安全启动管理器大概就花了一个半月的时间,而采用IAR Embedded Trust后,两周就可以整合出一个测试版,并免除开发安全启动管理器的时间(需时12个月)。IAR Embedded Trusted的GUI接口让工程人员可以简单地操作勾选内存布局(memory layout)设定,其程序代码相对单纯,可供简单修改来因应需求,不需从无到有。更小的程序代码可最大化使用MCU内存容量,缩减硬件成本。最重要加强产品整体安全性,加快美国FDA认证,保障医疗用户安全,也保护聿信医疗的知识产权,是一个三赢的解决方案。」
取得医材认证的推动力
聿信医疗的电子听诊器监测器除获台湾食药署医材证核可,并已取得美国FDA认证。由于美国FDA的认证申请中,医疗数据安全性为非常重要的审核标准,需要更快、更有效率,并且具安全验证的方案。因此聿信选择IAR Embedded Trust作为产品功能安全方案,使IAR成为聿信医疗争取美国FDA认证之最强伙伴。
FDA申请须提供开发过程中所有使用的软件工具、开发工具信息,并且也需确认相关MCU及工具的安全性,取得相关文件对厂商而言也深具挑战性。郑渊仁指出,FDA申请认证费用高昂,且申请者对于相关提问回复时间也十分紧迫,这往往成为业者最棘手的挑战,而IAR经验证的安全整合方案便成为申请FDA认证的最佳协力。此外,一旦出现问题时提出技术查询,IAR会提供迅速的支持,依此所建立的信任与安全感,让聿信能更专注在创新研发上,加速推动相关认证的取得。
IAR透过与聿信医疗的合作提供更精密与可靠的医疗技术创新,保障生命与数据安全性。IAR亚太区副总裁Kiyo Uemura表示:「IAR Embedded Trust积极协助客户克服各种安全挑战,备妥因应相关领域所制定中的法规,克服产品开发过程及全球技术的资安漏洞,从产品设计时间即建构严密防护,简化安全防护。IAR也将持续携手客户,为医疗产品研发注入更高的功能安全性。」
从原创组件到整合系统面的扩展,聿信医疗持续开发创新,持续与台湾及美国多家医学中心与临床实验室紧密合作。而IAR Embedded Trust则协助聿信医疗轻松解决安全问题、独特配置装置及于产品生命周期全阶段提供威胁保护,实现「安全变简单(Security Made Simple)」简化安全承诺。
聿信医疗是一家专注于打造智慧连续呼吸监测的医材科技公司,透过与台湾各大医学中心及教学医院合作,收集上百万笔呼吸音资料,于2020年推出ΑΙ智慧连续呼吸监测仪,以非侵入式的评估方法监测病患呼吸音,实时侦测呼吸声音改变情况并转换呈现为可视化图形,为医疗人员提供听觉与视觉的双重诊断,使其更容易辨认异常呼吸音,及时介入处置与治疗。
于全球新冠疫情蔓延期间,聿信医疗所开发的电子听诊器产品便针对远程呼吸监测与呼吸功能评估需求,提供连续呼吸监测相关应用技术,透过将产品运用于COVID-19等高传染性呼吸道疾病而医护人员需全身穿着防护衣的情况下,可清楚听见并看见呼吸音,一次掌握四个不同肺叶呼吸音,透过实时监控与进行必要的医护措施。
藉由将病患呼吸状况数据化、于隔离衣状况下仍能听诊及远程监控,克服时间(实时连续,回顾)、空间(远距)限制,协助用药与呼吸器介入安排。而因应连接AI辨识管理平台所需的数据加密、安全与稳定性,则透过 Embedded Trust来达成。
4「A」数据安全防护
聿信医疗的电子听诊器监测组件需透过微控制器(MCU)来进行讯号处理,也必须将资料外传以进行后端AI判断,其中的韧体必须是无法被窜改并受到保护,不受攻击。而唯有从设计到开发之整个流程具备完整的安全机制,方能获得医疗主管机关认可。而聿信医疗经过各方评估,选择与 Embedded Trust合作。
IAR Embedded Trust透过四个「A」提供数据安全防护:
一、反复制(Anti-cloning):针对应用软件与装置硬件提出唯一的芯片标识机制概念,防范韧体复制, 伪冒及于制造时过度生产;
二、主动IP保护(Active IP protection):结合关键密钥管理,保护韧体, 知识产权和数据, 减低受到攻击;
三、反还原并使韧体保持最新(Anti-rollback and keeping the software up-to-date):包含软件更新程序及检核之执行,防止各种还原攻击及版本管理不当所形成的漏洞, 易于安装和维护;
四、验证(Authentication):提供对装置身份和来自有效来源的验证,确保应用程序是完整性检查和可信任,并仅运行真正的韧体和更新,所有这些均基于建立在各装置中且无法被破坏的信任锚点。
聿信医疗器材共同创办人暨总经理郑渊仁表示:「我们先前使用过免费软件,但当时遇到的问题是启用安全启动管理器(Secure Boot Manager),单纯研究使用安全启动管理器大概就花了一个半月的时间,而采用IAR Embedded Trust后,两周就可以整合出一个测试版,并免除开发安全启动管理器的时间(需时12个月)。IAR Embedded Trusted的GUI接口让工程人员可以简单地操作勾选内存布局(memory layout)设定,其程序代码相对单纯,可供简单修改来因应需求,不需从无到有。更小的程序代码可最大化使用MCU内存容量,缩减硬件成本。最重要加强产品整体安全性,加快美国FDA认证,保障医疗用户安全,也保护聿信医疗的知识产权,是一个三赢的解决方案。」
取得医材认证的推动力
聿信医疗的电子听诊器监测器除获台湾食药署医材证核可,并已取得美国FDA认证。由于美国FDA的认证申请中,医疗数据安全性为非常重要的审核标准,需要更快、更有效率,并且具安全验证的方案。因此聿信选择IAR Embedded Trust作为产品功能安全方案,使IAR成为聿信医疗争取美国FDA认证之最强伙伴。
FDA申请须提供开发过程中所有使用的软件工具、开发工具信息,并且也需确认相关MCU及工具的安全性,取得相关文件对厂商而言也深具挑战性。郑渊仁指出,FDA申请认证费用高昂,且申请者对于相关提问回复时间也十分紧迫,这往往成为业者最棘手的挑战,而IAR经验证的安全整合方案便成为申请FDA认证的最佳协力。此外,一旦出现问题时提出技术查询,IAR会提供迅速的支持,依此所建立的信任与安全感,让聿信能更专注在创新研发上,加速推动相关认证的取得。
IAR透过与聿信医疗的合作提供更精密与可靠的医疗技术创新,保障生命与数据安全性。IAR亚太区副总裁Kiyo Uemura表示:「IAR Embedded Trust积极协助客户克服各种安全挑战,备妥因应相关领域所制定中的法规,克服产品开发过程及全球技术的资安漏洞,从产品设计时间即建构严密防护,简化安全防护。IAR也将持续携手客户,为医疗产品研发注入更高的功能安全性。」
从原创组件到整合系统面的扩展,聿信医疗持续开发创新,持续与台湾及美国多家医学中心与临床实验室紧密合作。而IAR Embedded Trust则协助聿信医疗轻松解决安全问题、独特配置装置及于产品生命周期全阶段提供威胁保护,实现「安全变简单(Security Made Simple)」简化安全承诺。
文章来源于:电子产品世界 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。