随着网络安全在医疗安全方面发挥着越来越重要的作用,它已成为无线医疗设备开发的主要问题之一。 仅 2022 年,《健康保险流通与责任法案》(HIPAA) 杂志就报告了 707 起数据泄露事件,涉及 500 条或更多记录。IBM 估计医疗保健相关数据泄露的平均总成本为 1010 万美元。 如今,网络犯罪分子同时采用复杂的IT和OT攻击变得越来越常见。 勒索软件即服务正在成为一种更加标准、专业的服务,这进一步加剧了安全问题。
医疗保健领域的安全漏洞使人们面临风险。 虽然无线功能设计改善了信息传输并扩大了医疗设备的优势,但它需要额外的安全措施。
采用无线医疗设备网络安全指南
美国食品和药物管理局 (FDA) 对医疗设备设计中的网络安全提出了越来越严格的认证要求,因此遵守这些措施需要采取整体方法。《综合拨款法》规定,所有提交的医疗设备必须包括详细的网络安全计划,否则将被拒绝。
Silicon Labs 的产品组合包括特别适合支持医疗设备设计人员的 SoC:
EFR32BG27 (BG27) 无线 SoC 提供超小型 WLCSP 封装 (2.3 mm x 2.6 mm),能够使用纽扣电池运行。 BG27 蓝牙 SoC 具有集成的 DC/DC 升压功能,可在低至 0.8 伏的电压下运行,从而支持通常用于贴片和连续血糖监测 (CGM) 设备的医疗应用中的电池。 目标应用包括联网和便携式医疗设备、可穿戴设备、传感器、开关、智能锁以及商业和 LED 照明。
EFR32BG22 (BG22) 蓝牙低功耗 (LE) 无线 SoC 解决方案提供一流的超低发射和接收功率(0 dBm 时为 4.1 mA TX,3.6 mA RX)以及高性能、低功耗 Arm® Cortex®-M33 内核(27 µA/MHz 活动,1.2 µA 睡眠)。 目标应用包括蓝牙网状网络低功耗节点、智能门锁以及个人医疗保健和健身设备。
Silicon Labs 定制编程服务
内部定制零件制造服务 (CPMS) 可安全配置多种高度先进的功能,包括:
安全启动/调试
加密OTA
公钥/私钥/秘密密钥
安全身份证书
在测试和组装过程中注入自定义功能,从而无需第三方编程。 Silicon Labs 的专业安全团队随时准备就安全生命周期开发提供咨询,并为传统闪存编程提供快速、经济高效的替代方案。
糖尿病管理设备的网络安全
对信息流和设备命令的潜在威胁可能会损害医疗设备的功能,进而损害患者的健康。 维护健康数据和互联设备的 CIA 三合一(即机密性、完整性和可用性)需要周密的网络安全计划。
糖尿病技术协会 (DTS) 通过其无线设备安全标准 (DTSec) 在糖尿病管理的网络安全方面采取了积极的立场。 DTSec 是根据 FDA 和美国卫生与公众服务部 (HHS) 的意见开发的,它可能会成为 FDA 官方指南的基础。
第一个也是唯一一个符合 DTSec 标准的糖尿病管理设备芯片组
作为物联网安全领域的领导者,Silicon Labs 与 DTS 合作,推出了市场上第一款也是唯一一款符合 DTSec 标准的 IC。 借助 EFR32BG27,设备设计人员在整个产品生命周期中始终领先于 FDA 标准。 Silicon Labs 的 EFR32BG 系列蓝牙 IC 具有最高级别的物联网平台安全评估标准 (SESIP) 认证,可确保稳健可靠地抵御硬件和软件攻击。 SESIP 认证包括 IEEE 2621,即用于糖尿病管理的医疗设备的 IEEE 连接标准。可根据要求提供评估报告。
EFR32BG 功能包括:
蓝牙 LE SoC 具有基于 ISO 通用标准的 SESIP 3 级认证
物理攻击防御
软件攻击者防御
平台隔离
牢不可破的TRNG
EFR32BG 还包括 Secure Vault,可防止攻击媒介。 Secure Vault 通过安全证明和认证注入为硬件和软件、防篡改和防伪提供安全处理环境 (SPE)。
通过 Secure Vault,EFR32BG 还得到以下支持:
真随机数生成器 (TRNG)
安全/加密工程
带 RTSL 安全调试的安全启动
安全OTA
差分功率分析 (DPA) 对策