隨著網(wǎng)絡安全在患者安全方面發(fā)揮越來越重要的作用，它已成為無線醫(yī)療設備開發(fā)的主要關切之一。僅 2022 年，《健康保險流通與責任法案》(HIPAA) 期刊就報告了 707 起數(shù)據(jù)泄露事件，涉及 500 條或更多記錄。在此期間，IBM 估計醫(yī)療保健相關數(shù)據(jù)泄露的平均總成本為 1010 萬美元。如今，網(wǎng)絡犯罪分子同時采用復雜的信息技術 (IT) 和操作技術 (OT) 攻擊變得越來越常見。勒索軟件即服務正在成為一種更加標準、專業(yè)的服務，這進一步加劇了安全問題。

醫(yī)療保健領域的安全漏洞使人們面臨風險。雖然采用無線功能進行設計改善了信息傳輸并擴大了醫(yī)療設備的優(yōu)勢，但它需要額外的安全措施。

?

采用無線醫(yī)療設備網(wǎng)絡安全指南

美國食品藥品監(jiān)督管理局 (FDA) 對醫(yī)療設備設計中的網(wǎng)絡安全提出了越來越嚴格的認證要求，因此，遵守這些措施需要采取整體方法。《綜合撥款法》規(guī)定，所有提交的醫(yī)療設備必須包括詳細的網(wǎng)絡安全計劃，否則將被拒絕。

Silicon Labs 的產(chǎn)品組合包括特別適合支持醫(yī)療設備設計人員的 SoC：

• EFR32BG27 (BG27) 無線 SoC 提供超小型 WLCSP 封裝（2.3 毫米 x 2.6 毫米），使用紐扣電池即可運行。BG27 藍牙 SoC 集成 DCDC 升壓功能，可在低至 0.8 伏的電壓下工作，支持通常用于貼片和連續(xù)血糖監(jiān)測 (CGM) 設備醫(yī)療應用的電池。目標應用包括互聯(lián)和便攜醫(yī)療設備、可穿戴設備、傳感器、開關、智能門鎖以及商用和 LED 照明。

• EFR32BG22 (BG22) 藍牙低功耗 (LE) 無線 SoC 解決方案提供同類最佳的超低發(fā)射和接收功率（0 dBm 時 4.1 mA TX，3.6 mA RX）和高性能、低功耗 Arm? Cortex?-M33 內(nèi)核（27 μA/MHz 活動，1.2 μA 休眠）。目標應用包括藍牙網(wǎng)狀網(wǎng)絡低功耗節(jié)點、智能門鎖以及個人醫(yī)療保健和健身設備。

美國食品藥品監(jiān)督管理局 (FDA) 對醫(yī)療設備設計中的網(wǎng)絡安全提出了越來越嚴格的認證要求

?

Silicon Labs 定制編程服務

內(nèi)部定制零件制造服務 (CPMS) 可安全配置多種高級功能，包括：

• 安全引導/調試
• 加密 OTA
• 公鑰/私鑰/密鑰
• 安全身份證書

在測試和組裝過程中注入自定義功能，從而無需第三方編程。Silicon Labs 的專門安全團隊隨時準備就安全的生命周期開發(fā)提供咨詢，并為傳統(tǒng)閃存編程提供快速、經(jīng)濟高效的替代方案。

?

糖尿病管理設備的網(wǎng)絡安全

對信息流和設備命令的潛在威脅可能會損害醫(yī)療設備的功能，進而損害患者的健康。維護健康數(shù)據(jù)和互聯(lián)設備的 CIA 三要素（即機密性、完整性和可用性）需要周密的網(wǎng)絡安全計劃。

糖尿病技術協(xié)會 (DTS) 通過其無線設備安全標準 (DTSec) 在糖尿病管理的網(wǎng)絡安全方面采取了積極立場。DTSec 是根據(jù) FDA 和美國衛(wèi)生與公眾服務部 (HHS) 的意見開發(fā)的，它很可能會成為 FDA 官方指南的基礎。

?

第一款也是唯一一款符合 DTSec 標準的糖尿病管理設備芯片組

作為物聯(lián)網(wǎng)安全領域的領導者，Silicon Labs 與 DTS 合作，推出了市場上第一款也是唯一一款符合 DTSec 標準的 IC。借助 EFR32BG27，設備設計人員在整個產(chǎn)品生命周期中始終領先于 FDA 標準。Silicon Labs 的 EFR32BG 系列 2 藍牙 IC 具有最高級別的物聯(lián)網(wǎng)平臺安全評估標準 (SESIP) 認證，可確保穩(wěn)健可靠地抵御硬件和軟件攻擊。SESIP 認證包括 IEEE 2621，即用于糖尿病管理的醫(yī)療設備的 IEEE 連接標準。可根據(jù)要求提供評估報告。

?

EFR32BG 功能包括：

• 系列 2 藍牙 LE SoC 具有基于 ISO 通用標準的 SESIP 3 級認證
• 有限的物理攻擊防御
• 軟件攻擊者防御
• 平臺隔離
• 牢不可破的 TRNG

EFR32BG 還包括 Secure Vault，可防止攻擊媒介。Secure Vault 通過安全證明和認證注入，為硬件和軟件、防篡改和防偽提供了安全處理環(huán)境 (SPE)。

通過 Secure Vault，EFR32BG 還得到以下支持：

• 真隨機數(shù)發(fā)生器 (TRNG)
• 安全/加密引擎
• 帶 RTSLSecure 調試的安全引導
• 安全 OTA
• 差分功率分析 (DPA) 對策

如需了解有關 DTSec 認證 SOC 的更多信息，請閱讀我們關于便攜式醫(yī)療設備安全無線連接的材料，或聯(lián)系 Silicon Labs 代表。