便携式医疗设备的安全无线连接

便携式医疗设备实现远程门诊护理应用

便携式医疗设备可用于持续监测和跟踪病人的生理状况，像是血压、心跳、血糖等数据，医疗保健专业人员可以通过蓝牙连接到智能手机应用程序，进行远程查看收集的健康数据。医生也可以通过远程门诊护理应用程序访问数据，能够以方便和非侵入性的方式，在急性期后和康复期对病人进行连续监测。病人也可以在家中享受日常生活，而医生可以远程高效、安全地进行医疗诊断、观察和会诊，有效防止疾病的病毒传播。因此采用无线连接技术的便携式和可穿戴医疗设备，对于实现门诊护理服务至关重要。

如血糖仪、连续血糖监测仪、血压监测仪、脉搏血氧仪、胰岛素泵、心脏监测系统等常见的便携式医疗设备，大多选择采用低功耗蓝牙（BLE）这种最广泛使用的无线连接技术。不过，为了实现无线设备和应用，必须考虑物联网设备强大的安全性、小尺寸和高能效，以实现准确、安全、长寿命和低成本的运行。常见的BLE无线技术可满足所有条件，为设备制造商提供最佳无线解决方案。

无线便携式医疗设备市场正在高速成长

目前世界各国政府正在通过将住院护理部分，转移到更具成本效益的门诊护理服务，以节省昂贵的医院资源来处理急症和重症病例。全球门诊护理服务市场预计每年增长4.8%，到2026年将达到1130亿美元（2018年为770亿美元）。COVID-19的大流行加速了这一趋势，因为在世界许多受灾严重的地区，必须迅速释放医院容量，以进行急症护理，因此迫切需要个人蓝牙医疗设备，来实现高效、安全和病人友好的远程医疗服务。

全球医疗保健转型也反映在无线便携式医疗设备市场上，预计到2025年，设备销售额预计将以年均12%的速度增长，总收入将增加170亿美元。许多现有设备制造商和众多新创业公司，都想要在这个高利润行业中获利，这一巨大发展趋势，将使全球市场推出的新型无线便携式医疗设备数量创下历史新高。

便携式医疗设备的安全和隐私问题

现代医疗保健需要更多无线医疗设备，以实现具有成本效益的远程门诊护理服务，这种持续性、需要技术辅助的医疗保健转型，推动了无线医疗设备市场的全球增长。然而，在蓬勃发展的市场和医疗数字化狂潮中，安全和隐私问题很容易被遗忘。

便携式医疗设备可收集、处理和传输私人健康数据，因此设备的安全性便成为最重要的设计考虑因素，必须在各个级别对数据传输进行保护，以保护便携式医疗设备免受到各种复杂的逻辑、物理和无线攻击，以保护病人的隐私。

2020年，美国食品和药物管理局（FDA）发布了有关SweynTooth漏洞的警告，潜在的漏洞可能会给支持无线BLE的医疗设备带来风险，使这些设备崩溃并停止运行、为未经授权的命令打开访问权限，以及暴露私人信息，这可能会使蓝牙医疗设备的用户面临威胁。鉴于暴露的漏洞数量不断增加，医疗保健行业和设备制造商，必须将无线安全做为产品设计开发的第一要务。

蓝牙医疗设备的安全注意事项

在设计蓝牙医疗设备时，有许多高级安全注意事项需要特别注意，像是必须在软件执行前进行认证，避免黑客插入恶意代码来使设备脱轨以执行错误的软件，还要避免硬件被克隆，因为克隆的片上系统（SoC）、模块和伪造的智能手机应用程序，将很容易让黑客通过身份验证过程,从而访问设备和私人数据。

此外，在产品上不要留下开放的端口，因为不受保护的USB端口可以轻松访问内部计算机架构，还需要使用经过安全认证的蓝牙SoC，以及通过国际安全认证的产品，例如采用GlobalPlatform.org发布的DTSec保护配置文件，和通过物联网平台安全评估（SESIP）。

另一方面，还必须消除差分功率分析（DPA）攻击的机会，攻击者会在芯片组上实施感应回路并监控感应电流和系统功耗，以从大量加密操作样本中收集功率轨迹，并基于泄漏建模来执行数学信号分析功能，以重新生成安全密钥。因此，保护安全密钥便相当重要，其最佳解决方案便是物理不可克隆功能（PUF），它可根据单个设备的偏差，创建一个随机且唯一的密钥，PUF密钥会对安全密钥存储中的所有密钥进行加密，应用程序可以在保持机密的同时处理这些密钥。

此外，需要执行安全的空中下载（OTA）更新，将OTA固件更新与信任根和安全加载器相结合，验证更新文件的可信来源，加密整个过程，并通过安全启动保证固件映像未被更改。只要在产品设计与开发过程中，严格遵守上述的安全注意事项，便可以大幅提升蓝牙医疗设备的安全性。

完整的蓝牙安全应用解决方案

Silicon Labs针对蓝牙应用的需求，推出了相关的解决方案，包括采用Secure Vault固件的世界上第一款获得Arm PSA 3级认证的无线SoC。并对蓝牙堆栈实施所有标准安全功能，以保护应用免受无线威胁，并以硬件支持mbed TLS做为蓝牙应用的可信执行环境，达到芯片级安全性。Silicon Labs的硬件通过安全启动与信任根和安全加载器、安全OTA更新、加密引擎、真随机数生成器和Secure Vault技术，来实现强大的安全性。

便携式医疗设备的产品使用寿命依据应用差异，包含从产品在仓库储存到销售使用，可以从几天到几个月不等，这使得功率优化更具有挑战性，并且是一个关键的设计考虑因素。Silicon Labs的EFR32 Series 2芯片组中的巧妙布局设计，最大限度地降低了待机和活动模式下的总SoC功耗（包括MCU和无线电），使用设备适配的钮扣电池，可以实现长达10年以上的运行。它还提供了一种智能方式，可以延长设备在商店销售之前的产品保质期。

此外，高精度也是医疗设备的首要设计考虑因素之一，Silicon Labs的EFR32 Series 2硬件上的模拟前端，包括16位模数转换器、12位数模转换器，和精确的片上电压基准，先进的Series 2设计可确保模拟外设在蓝牙无线电操作期间按预期执行，使客户能够设计出高精度的医疗产品。

Silicon Labs推出的EFR32BG22C222F352GM32是EFR32BG22 Series 2系列无线SoC之一，包括一个76.8 MHz ARM Cortex-M33内核，提供充足的处理能力，同时集成的安全功能可提供快速加密、安全启动加载和调试访问控制。该器件包括352 kB闪存和32 kB RAM，采用QFN32封装。EFR32BG22 Series 2系列无线SoC可为BLE数据传输、定位服务和蓝牙网状网络低功耗节点应用，提供具有高达6 dBm的最大功率输出和-98.9 (1 Mbit/s GFSK) dBm的出色接收灵敏度。此外，EFR32BG22 Series 2 SoC使用与EFR32BG Series 1 SoC相同的工具，通过开发套件、软件开发工具包（SDK）、手机App和Silicon Labs专利的网络分析器，可提供轻松迁移和加速产品上市时间。

结语

现代医疗保健系统将需要许多智能无线设备，以通过安全的门诊护理渠道有效地治疗老龄化人口，蓝牙医疗设备市场对设备制造商和初创公司来说，都是一个巨大的发展机会。Silicon Labs的蓝牙解决方案，提供强大、不妥协的安全性，则将是开发无线医疗设备的最佳选择。