Emmanuel Sambuisによる IoT Times 記事
Bluetooth対応の血糖値測定器やインスリンポンプなどのワイヤレスポータブル医療機器は、すでにユーザーにとって信頼できる家庭用品や日常生活のパートナーとなっており、世界の医療システムにおいてかけがえのない役割を果たしています。Bluetooth医療機器は、ユーザーの生理学的状態を継続的かつ正確に追跡し、健康データをスマートフォン アプリに提供します。医師や臨床医は、遠隔外来診療アプリケーションを介してデータにアクセスできます。ワイヤレス アプリケーションにより、便利で非侵襲的な方法で、急性期後およびリハビリ中の患者を継続的にモニタリングできます。患者は自宅で日常生活を楽しむことができ、医師は遠隔地から効率的かつ安全に診断、観察、診察を行うことができ、病気のウイルス拡散を効果的に防ぐことができます。
世界中の政府がデジタル化と遠隔外来診療による効率性の向上を目指しているため、世界のワイヤレスポータブル医療機器市場は引き続き大幅な成長を遂げ、2025年までにさらに170億ドルの収益が追加されると予想されています。しかし、急成長するデバイス市場と医療のデジタル化の熱狂により、セキュリティ上の懸念が浮上しています。製品開発者は、ワイヤレス医療機器市場で成功し、デジタル ヘルスケアの変革を保護するために、重要なセキュリティ上の懸念を考慮する必要があります。
医療機器セキュリティの課題
歴史的に、医療機器はワイヤレス接続がないため、セキュリティ上の脅威の影響を受けませんでした。ユーザーや医師はこれらの非接続型デバイスを信頼することができ、最近までデバイスメーカーにとってセキュリティは問題ではありませんでした。
しかし、ワイヤレス医療機器の人気が高まるにつれ、医療分野に脆弱性が表面化してきました。2020年、米国食品医薬品局 (FDA) は、 SweynTooth 脆弱性について警告を発しました。潜在的な悪用により、ワイヤレス Bluetooth Low Energy (BLE) 対応の医療機器にリスクが生じる可能性があり、機器がクラッシュして機能しなくなったり、不正なコマンドにアクセスできなくなったり、個人情報が漏洩したりするおそれがあります。業界は迅速に対応し、幸運にも被害が出る前にスウェントゥースを無力化した。
露出した脆弱性が増加していることを考えると、医療業界とデバイスメーカーは、ワイヤレス セキュリティを開発の最優先事項にする必要があります。ここでは、デバイス メーカー、製造業者、医療技術専門家がワイヤレス医療機器を開発または評価する際に考慮すべき7つの主要なセキュリティ上の考慮事項の概要を示します。
1.悪意のあるソフトウェア
悪意のあるコードの挿入は、間違いなくワイヤレス医療機器における最も一般的なセキュリティ上の脅威です。ハッカーは、製品用に開発された本物のコードではなく、悪意のあるコードを挿入してデバイスを誤動作させ、間違ったソフトウェアを実行します。デバイス上で実行される前に ソフトウェアを認証 することで、悪意のあるコードの挿入を排除できます。悪意のあるコードを検出した場合、感染した製品を非アクティブ化するなどの対策を講じるようにデバイスをプログラムする必要があります。
2.チップセットのクローン
Bluetooth医療機器は通常、技術に詳しくないユーザーが保護されていない環境でリモートで使用します。これにより、ハッカーはクローンチップセットや偽のスマートフォンアプリケーションを使用して認証プロセスに干渉し、デバイスや個人データにアクセスすることが容易になります。クローンの解決策は、ハードコードされたチップセットを使用することです。 固有IDは、デバイスがネットワークに参加するたびにデバイスを識別し、クローン作成を避けるために古い製品を廃止できるようにします。
3.バックドアを開く
プログラミングに詳しい人なら誰でも、USBポートを保護せずにおくと、コンピューターの内部アーキテクチャに簡単にアクセスできることを知っています。ワイヤレス医療機器にも同じことが当てはまります。しかし、製品開発者は、 ロックおよびロック解除可能なデバッグポート 暗号化されたキーを使用します。不正アクセスを防止しながら、簡単かつ安全な現場での診断と更新を可能にします。
4.未認定チップセット
製品開発者は、ワイヤレス チップセットまたはマイクロコントローラが医療用途に十分安全であるかどうかをどのように知ることができますか?最も安全な選択肢は セキュリティ認証シリコン。DTSec保護プロファイルとIoTプラットフォームのセキュリティ評価(SESIP)が発行されました グローバルプラットフォーム IoTプラットフォームのセキュリティの信頼できる評価のための標準を定義します。
5.差分電力解析攻撃
差分電力解析 (DPA) は、高度な電力監視と数学的信号解析に基づいて、デバイスのセキュリティ キーを再生成します。DPA攻撃にはデバイスへの物理的なアクセスが必要ですが、攻撃が成功すると、製品ライン全体またはデバイス群全体が悪用されます。製品開発者は、特定の機能を備えたチップセットを使用することで、設計におけるDPAの脅威を中和することができます。 差分電力解析対策技術。
6.ずさんな鍵の保護
ずさんなキー保護は、多くの医療機器メーカーにとっての最大の弱点です。キー保護は、多くの場合、ハッカーが最初に攻撃する対象です。これは、成功した攻撃ベクトルが繰り返され、インストールベース全体が悪用される可能性があるためです。の 物理的に複製不可能な機能 (PUF) は、個々のデバイスの欠陥からランダムで一意の秘密キーを作成します。PUFキーは常に起動時に生成され、安全なキー ストレージ内のすべてのキーを暗号化します。アプリケーションはキーを機密性を保ちながら処理できます。
7.保護されていないソフトウェアメンテナンス
多くのBluetooth医療機器は、廃棄されるまでに数か月、あるいは数年の動作寿命を持つ場合があります。製品の寿命中にソフトウェアのアップデートが複数回必要になる可能性があり、そのたびにハッキングの潜在的な機会が生じます。医療製品のセキュリティ設計は、ハードウェアとソフトウェアを強化することだけではありません。The product developers must consider the entire lifecycle maintenance process – including how the installed device base is safely managed via over-the-air (OTA), authenticating the update file, encrypting the whole process, and guaranteeing an unaltered firmware image via the secure boot.
Conclusion
The modern healthcare system will need vast amounts of smart wireless devices to treat the aging population efficiently via safe outpatient care channels.The Bluetooth medical device market is a massive revenue opportunity for manufacturers, device makers, and startups, and will require robust, uncompromised security to continue its growth.
