スマート医療機器は既に使われています。その安全性を保つために不可欠です

2021 年 3 月 5 日 | Emmanuel Sambuis | この記事は 2 分で読めます

ヘルスケア業界は、慢性疾患の治療、増加する高齢者への効果的な老後支援、入院患者ケアと外来患者ホームケアの円滑な移行の確保に非常に重点を置いています。コロナウイルスとリモートケアに対す影響により、クラウドベースのインフラストラクチャに遠隔接続されたインテリジェント・センサー・ソリューションにが提供する、継続的な患者モニタリングの重要性と需要が強調され、加速しています。その結果、エンドユーザーのデータ・プライバシーをセキュリティ・アーキテクチャの中核に据えた、安全で低消費電力のワイヤレスのエンド製品を構築する必要性が高まっています。

このことは、Parks Associates Connected Health Summit のパネル・ディスカッションで、私がスマート医療デバイスに関する議論に参加しました。スマート医療デバイスが直面するさまざまな課題や機会、そして、おそらくここで最も重要となる、医療データの機密性と安全性を確保する必要性に関する議論にぜひご覧ください。

 

スマート医療機器の概要

医療機器の普及に伴い、ハッカーは医療機器を標的とした攻撃を仕掛けています。彼らは通常、ランサムウェアのスキームを使用して組織犯罪グループを強化し、業務やインフラストラクチャの標的に対してさらに多くの攻撃を仕掛けています。2020 年初めの RSA 会議で指摘されたように、これらのランサムウェア攻撃の巧妙さは飛躍的に高まっており、脆弱なワイヤレス機器を保護しないままにしておくと、さまざまな攻撃を用いて遠隔からシステムを侵害する有効な手段になってしまいます。サイバー犯罪の脅威に対抗するためには、医療デバイスで使用する個々のコンポーネントは、チップからクラウドに至るまでのセキュリティを提供する高度なセキュリティ堅牢性を備えている必要があることは明らかです。

 

スマート医療機器のセキュリティ

Bluetooth® Low Energy(BLE)は、患者モニタリング製品で最も人気のあるワイヤレス接続ソリューションとなり、Bluetooth SIG は BLE 4.2の承認を得て、2015 年にプロトコル・レベルのセキュリティ機能を導入しました。

BLE 4.2 セキュリティ・プロトコルだけでなく、データとプライバシーを最も効果的に保護するためには、より厳格なシステム関連のセキュリティ拡張を導入する必要があります。これは特に BLE に対しては当てはまります。エンドユーザー/患者情報をクラウドとやり取りする方法は、スマートフォンやソフトウェア・アプリケーションを使用して実行されることが多く、これは医療センサーを制御しようとするハッカーたちにも脆弱性を提供してしまうからです。

最終製品のアプリケーションと使用するシリコンICを特定し、これらの IC がクラウド・インフラストラクチャへの接続を開始した時点で、追加のセキュリティが開始されます。また、組み込みシステムは、適切なソフトウェアが実行されていることが前提であることを理解しておくことが重要です。これを実現するには、コードの実行前に真のソフトウェア認証が実行されるように、Root of Trust(信頼の起点、RoT)を設定する必要があります。これにより、悪意のあるソフトウェアを検出して報告し、感染の可能性がある医療製品をネットワークから直ちに遮断するなど、必要に応じて追加の対策を導入できます。

 

スマート医療機器のセキュリティを維持するには?

多くの医療機器のライフサイクルは長く、多くの場合、最初の製造から数年間は販売されています。その間、ハッキング技術は進化し続けます。新しいツールは、弱点の発見、新しいハッキングの発生、新しい欠陥の発見に役立ちます。したがって、安全な無線(OTA)アップデートにより、接続された医療機器をリモートでアップデートすることが非常に重要です。

 

医療機器向けのセキュリティ・ソリューション

Silicon Labs は 2020 年に、EFR32 シリーズ-2 で Secure Vault テクノロジーの大々的な発表を行いました。Secure Vault は、非常に堅牢でセキュアな IoT ワイヤレス・ソリューションの開発に使用できる、技術的なハードウェアとソフトウェアの優れた機能の数々を提供します。これらの機能には、Root of Trust(信頼の起点)を持つセキュアローダー、ロックとロック解除機能を持つセキュアデバッグ、セキュアキーの生成とストレージ、DPA対策を持つ高度なハードウェア暗号化が含まれます。Secure Vault は市場で大きな評価を得ており、2020 年の LEAP (Leadership in Engineering Achievement Program) アワードのコネクティビティ部門で金メダルを獲得しました。

PSA 認定 - Arm Holdings が作成したモノのインターネット(IoT)ハードウェア、ソフトウェア、およびデバイスのセキュリティ認証機関として高く評価されており、Secure Vault 付き Silicon LabsのEFR32MG21ワイヤレスSoC のレベル3 ステータスを正式に認定しています。Silicon Labs は、PSA 認定最高レベルの IoT ハードウェアおよびソフトウェア・セキュリティ保護を達成した、世界初のシリコン・イノベーターです。

Secure Vaultは、連続血糖測定器パルスオキシメーターなどの BLE 接続患者モニタリング機器の安全性を確保し、プライベートで機密の医療データを保護します。

Emmanuel Sambuis
Emmanuel Sambuis
シニア・ディレクター - ライフビジネス | Silicon Labs
閉じる
ロードの結果
閉じる
Powered by Translations.com GlobalLink OneLink Software